Banco Central Estabelece Normas para Provedores de Serviços de Tecnologia da Informação
O Banco Central divulgou uma nova instrução normativa que define os procedimentos, documentos e prazos necessários para o credenciamento e descredenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI). Essas empresas são responsáveis por operar infraestruturas críticas de processamento de dados no Sistema Financeiro Nacional.
Objetivos da Nova Norma
A norma visa organizar o fluxo administrativo para as autorizações e aumentar a exigência regulatória sobre as empresas que desejam se conectar à Rede do Sistema Financeiro Nacional (RSFN). Essa base tecnológica é fundamental para as operações entre instituições financeiras e para o sistema de pagamentos.
Com essa medida, o Banco Central busca ampliar o controle regulatório sobre as empresas de tecnologia que prestam serviços essenciais ao sistema financeiro. O detalhamento dos requisitos e procedimentos tem como objetivo reduzir riscos operacionais e cibernéticos, além de aumentar a previsibilidade nos processos de autorização.
Requisitos para Credenciamento
O pedido de credenciamento deve ser realizado de forma digital e acompanhado de uma série de documentos que vão além das informações cadastrais. As empresas interessadas precisam demonstrar sua estrutura técnica, capacidade operacional e solidez financeira, além de apresentar um plano de negócios detalhado e evidências de que podem operar com segurança e continuidade.
Entre as exigências estão certificações internacionais de segurança da informação, auditorias independentes e testes periódicos, como simulações de continuidade de negócios e testes de intrusão. A contratação de um seguro para cobrir riscos operacionais, incluindo incidentes cibernéticos e fraudes digitais, também se torna obrigatória.
Identificação e Requisitos dos Controladores
O Banco Central requer a identificação completa dos controladores e administradores das empresas, que devem comprovar reputação ilibada e qualificação técnica. Além disso, os dirigentes precisam autorizar o acesso da autoridade a dados pessoais e informações em bases públicas e privadas, incluindo eventuais processos judiciais ou administrativos.
A norma também estabelece a obrigatoriedade de um plano de saída ordenada, que detalha como a empresa encerraria suas atividades sem comprometer a operação de seus clientes. Essa exigência alinha o tratamento regulatório dos PSTIs ao aplicado a instituições financeiras, refletindo a importância crescente desses prestadores na infraestrutura do sistema.
Processo de Descredenciamento e Comunicação de Eventos
O processo de descredenciamento também é formalizado, exigindo que a empresa comprove o encerramento de suas operações, a desativação das conexões com a RSFN e a execução integral do plano de saída, garantindo que não haja impactos para as instituições atendidas.
Além disso, a instrução normativa estabelece prazos específicos para a comunicação de eventos relevantes. Mudanças na administração devem ser informadas em até dez dias, enquanto o desligamento de executivos deve ser comunicado em até três dias úteis. Alterações no controle societário têm um prazo de até quinze dias para notificação ao Banco Central.
Fonte por: Convergencia Digital