Banco Central estabelece novas exigências para Provedores de Serviços de TI
Autoridade monetária intensifica exigências regulatórias para empresas que desejam operar na Rede do Sistema Financeiro Nacional.
Banco Central Estabelece Normas para Provedores de Serviços de Tecnologia da Informação
O Banco Central divulgou uma nova instrução normativa que define os procedimentos, documentos e prazos necessários para o credenciamento e descredenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI). Essas empresas são responsáveis por operar infraestruturas críticas de processamento de dados no Sistema Financeiro Nacional.
Objetivos da Nova Norma
A norma visa organizar o fluxo administrativo para as autorizações e aumentar a exigência regulatória sobre as empresas que desejam se conectar à Rede do Sistema Financeiro Nacional (RSFN). Essa base tecnológica é fundamental para as operações entre instituições financeiras e para o sistema de pagamentos.
Com essa medida, o Banco Central busca ampliar o controle regulatório sobre as empresas de tecnologia que prestam serviços essenciais ao sistema financeiro. O detalhamento dos requisitos e procedimentos tem como objetivo reduzir riscos operacionais e cibernéticos, além de aumentar a previsibilidade nos processos de autorização.
Requisitos para Credenciamento
O pedido de credenciamento deve ser realizado de forma digital e acompanhado de uma série de documentos que vão além das informações cadastrais. As empresas interessadas precisam demonstrar sua estrutura técnica, capacidade operacional e solidez financeira, além de apresentar um plano de negócios detalhado e evidências de que podem operar com segurança e continuidade.
Entre as exigências estão certificações internacionais de segurança da informação, auditorias independentes e testes periódicos, como simulações de continuidade de negócios e testes de intrusão. A contratação de um seguro para cobrir riscos operacionais, incluindo incidentes cibernéticos e fraudes digitais, também se torna obrigatória.
Identificação e Requisitos dos Controladores
O Banco Central requer a identificação completa dos controladores e administradores das empresas, que devem comprovar reputação ilibada e qualificação técnica. Além disso, os dirigentes precisam autorizar o acesso da autoridade a dados pessoais e informações em bases públicas e privadas, incluindo eventuais processos judiciais ou administrativos.
A norma também estabelece a obrigatoriedade de um plano de saída ordenada, que detalha como a empresa encerraria suas atividades sem comprometer a operação de seus clientes. Essa exigência alinha o tratamento regulatório dos PSTIs ao aplicado a instituições financeiras, refletindo a importância crescente desses prestadores na infraestrutura do sistema.
Processo de Descredenciamento e Comunicação de Eventos
O processo de descredenciamento também é formalizado, exigindo que a empresa comprove o encerramento de suas operações, a desativação das conexões com a RSFN e a execução integral do plano de saída, garantindo que não haja impactos para as instituições atendidas.
Além disso, a instrução normativa estabelece prazos específicos para a comunicação de eventos relevantes. Mudanças na administração devem ser informadas em até dez dias, enquanto o desligamento de executivos deve ser comunicado em até três dias úteis. Alterações no controle societário têm um prazo de até quinze dias para notificação ao Banco Central.
Fonte por: Convergencia Digital
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
