Banco Central Atualiza Regras para Provedores de Serviços de Tecnologia
O Banco Central do Brasil implementou novas diretrizes para o credenciamento e a atuação dos Provedores de Serviços de Tecnologia da Informação (PSTIs) no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro. A resolução 547 estabelece requisitos mais rigorosos e claros, visando fortalecer a infraestrutura tecnológica do sistema financeiro e mitigar riscos operacionais e cibernéticos.
Novas Exigências e Obrigações
A nova norma intensifica as exigências relacionadas à continuidade dos negócios, gestão de crises e prevenção de fraudes. Os PSTIs agora devem realizar testes e revisões de seus planos de continuidade anualmente, além de implementar políticas específicas para a gestão de crises e fraudes. As obrigações técnicas também foram ampliadas, incluindo o monitoramento de interfaces e a varredura periódica dos ambientes tecnológicos.
Gestão de Riscos e Controles Internos
As obrigações referentes à gestão de riscos e controles internos foram ampliadas. Os PSTIs precisam manter uma estrutura formal que corresponda ao seu porte e complexidade, além de elaborar um relatório anual sobre riscos e controles internos. Este documento deve ser aprovado pelo conselho de administração e enviado ao Banco Central até o último dia útil de maio do ano seguinte, incluindo conclusões de exames, recomendações e cronogramas de correção.
Requisitos de Capital e Controle Societário
O valor mínimo de capital inicial permanece em R$ 15 milhões, mas o Banco Central agora pode exigir montantes superiores com base no volume de operações e no perfil de risco do provedor. Além disso, a nova resolução proíbe a participação de fundos de investimento como controladores de PSTIs e estabelece critérios de reputação e capacitação técnica semelhantes aos das instituições financeiras.
Importância da Auditoria Independente
A auditoria independente ganha maior relevância com as novas diretrizes. Além da auditoria das demonstrações financeiras anuais, a norma agora permite e, em certos casos, exige relatórios de asseguração razoável para verificar o cumprimento dos requisitos regulatórios. O Banco Central também poderá solicitar auditorias adicionais e exigir o compartilhamento de relatórios com a autarquia e instituições contratantes.
Fonte por: Convergencia Digital