Recentemente, o Banco Central do Brasil divulgou uma instrução normativa que especifica os processos, documentos e prazos exigidos para o credenciamento e descredenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI). Essas empresas desempenham um papel crucial, operando infraestruturas críticas de processamento de dados no Sistema Financeiro Nacional.
A nova norma visa organizar a gestão administrativa relacionada a essas autorizações, além de aumentar a rigorosidade das exigências regulatórias sobre as empresas que desejam se integrar à Rede do Sistema Financeiro Nacional (RSFN). Essa rede serve como a base tecnológica que sustenta as transações entre instituições financeiras e o sistema de pagamentos.
Com a implementação dessas medidas, o Banco Central busca ampliar o controle regulatório sobre as empresas de tecnologia que fornecem serviços essenciais para o sistema financeiro. Ao detalhar os requisitos e os procedimentos operacionais, a instituição visa reduzir os riscos operacionais e cibernéticos, promovendo uma maior previsibilidade nos processos de autorização.
De acordo com as orientações da norma, o pedido de credenciamento deve ser realizado de forma digital e deve ser acompanhado de um conjunto abrangente de documentos que ultrapassam as simples informações cadastrais. As empresas interessadas devem demonstrar sua estrutura técnica, capacidade operacional e solidez financeira, incluindo a apresentação de um plano de negócios detalhado e evidências que assegurem sua habilidade em operar de maneira segura e contínua.
A nova regulamentação inclui várias exigências, como a obtenção de certificações internacionais de segurança da informação, a realização de auditorias independentes e a execução de testes periódicos — que englobam simulações de continuidade dos negócios e testes de intrusão. Além disso, a contratação de seguros para cobrir riscos operacionais, que abranjam incidentes cibernéticos e fraudes digitais, torna-se mandatório.
Outra exigência importante é a identificação integral dos controladores e administradores das empresas, que devem demonstrar ter uma reputação ilibada e qualificação técnica adequada. Os dirigentes também precisam autorizar o acesso da autoridade a dados pessoais e a informações em bases públicas e privadas, incluindo registros de eventuais processos judiciais ou administrativos que possam afetar a empresa.
Adicionalmente, a norma estabelece a obrigatoriedade de um plano de saída ordenada. Este mecanismo tem a função de garantir que a empresa tenha um procedimento claro e organizado para encerrar suas atividades, evitando assim compromissos com a operação dos clientes. Essa exigência faz com que o tratamento regulatório dos PSTIs esteja mais alinhado ao que é aplicado nas instituições financeiras, evidenciando a crescente importância desses prestadores na infraestrutura do sistema financeiro.
No que diz respeito ao processo de descredenciamento, este também é formalizado. A empresa deve provar que finalizou suas operações, desativou todas as conexões com a RSFN e cumpriu completamente o plano de saída, assegurando que não haja impactos adversos para as instituições que dependem de seus serviços.
Além disso, a instrução normativa impõe prazos específicos para a comunicação de eventos relevantes. Alterações na administração devem ser informadas dentro de um prazo de até dez dias, enquanto a saída de executivos precisa ser comunicada em até três dias úteis. Mudanças no controle societário devem ser notificadas ao Banco Central em um período máximo de quinze dias.
Fonte:: convergenciadigital.com.br
