O Banco Central do Brasil publicou a Resolução BCB nº 498, estabelecendo requisitos para o credenciamento de Provedores de Serviços de Tecnologia da Informação (PSTIs) junto à Rede do Sistema Financeiro Nacional (RSFN). Trata-se de um marco regulatório que fortalece a segurança, a governança e a conformidade no ecossistema financeiro, traduzindo princípios do Direito Digital em obrigações concretas.
Mais do que uma atualização normativa, a Resolução 498 redefine padrões mínimos para que empresas possam atuar como provedoras de tecnologia no Sistema Financeiro Nacional (SFN). Essa mudança impacta diretamente instituições financeiras, fornecedores de tecnologia e, de forma indireta, toda a cadeia de serviços que depende da solidez da infraestrutura digital do setor.
Requisitos de credenciamento
O normativo exige que PSTIs comprovem capacidade técnica e operacional, possuam capital social mínimo de R$ 15 milhões e contratem seguro de responsabilidade civil e de riscos operacionais. Essas exigências visam garantir que apenas empresas com robustez financeira e estrutura adequada possam prestar serviços críticos ao SFN.
Estrutura de governança e compliance
A resolução impõe a criação de uma estrutura de governança sólida, incluindo a nomeação de diretores responsáveis por áreas-chave como Segurança da Informação, Riscos, Compliance e Gestão de Crises. Também determina a instituição de um Comitê de Gestão de Crises e a adoção de políticas formais de prevenção a fraudes, apoiadas por monitoramento contínuo de transações.
Segurança cibernética em alto nível
Um dos pontos centrais da norma é a elevação dos padrões de cibersegurança. O PSTI deve implementar controles como criptografia, sistemas de prevenção de intrusão, auditorias externas anuais e testes regulares de vulnerabilidade. Além disso, é obrigatória a manutenção de um centro secundário de processamento capaz de garantir a continuidade dos serviços em caso de falhas ou incidentes.
Proteção de dados e accountability
No papel de operadores de dados do SFN, os PSTIs têm a obrigação de assegurar a integridade e rastreabilidade das informações, com trilhas de auditoria completas. Também é exigida a segregação de ambientes críticos, como os que suportam Pix e STR, para reduzir riscos de vazamento e acessos indevidos.
Gestão de incidentes e transparência
A resolução estabelece a obrigatoriedade de planos formais de resposta a incidentes, com comunicação imediata ao Banco Central em caso de eventos que afetem a integridade, a confidencialidade ou a disponibilidade dos serviços. Essa medida reforça a transparência e a capacidade de resposta rápida a crises.
Responsabilidade compartilhada e penalidades
Outro aspecto relevante é a corresponsabilidade das instituições financeiras contratantes, que devem monitorar constantemente a conformidade de seus fornecedores. A resolução também prevê hipóteses de vedação ao credenciamento e situações de descredenciamento, que podem ser solicitados ou impostos pelo Banco Central em casos de descumprimento grave, sempre com plano de saída ordenada.
Regras de transição
Os PSTIs já credenciados deverão se adequar às exigências em cronograma específico a ser definido pelo Banco Central, evitando rupturas e permitindo adaptação gradual.
A Resolução BCB nº 498 marca um avanço importante para a solidez e a credibilidade do sistema financeiro. Ao impor padrões mais altos de governança, compliance e segurança, o Banco Central fortalece a confiança do mercado e aumenta a resiliência da infraestrutura tecnológica. Para empresários, compreender e acompanhar essas mudanças é essencial, pois elas influenciam não apenas fornecedores diretos do setor, mas toda a rede de negócios que depende da segurança e da continuidade dos serviços financeiros no país.
