PSTI: As Recentes Regulamentações Trazem Mais Segurança para o Mercado Financeiro

No universo das transações financeiras, existe uma infraestrutura robusta, muitas vezes invisível aos olhos do público em geral, mas essencial para a operação de qualquer Instituição Financeira: a Rede do Sistema Financeiro Nacional (RSFN). É por ela que trafegam o PIX, as TEDs e as comunicações regulatórias com o Banco Central.

Mas quem garante que essa conexão seja segura, estável e contínua? É aqui que entra a figura do PSTI (Provedor de Serviços de Tecnologia da Informação).

Com as recentes atualizações regulatórias do Banco Central (BCB), o papel dessas empresas de tecnologia deixou de ser apenas operacional para se tornar um pilar de conformidade e estratégia. Neste artigo, explicamos o que mudou e por que a escolha do seu PSTI é uma decisão de negócio crítica.

O que é um PSTI?

O PSTI é a entidade técnica credenciada pelo Banco Central para prestar serviços de processamento de dados com a finalidade específica de acesso à RSFN.

Em termos simples: se a sua instituição financeira não possui uma infraestrutura própria robusta o suficiente para "falar" diretamente com o Banco Central, ela contrata um PSTI. Ele funciona como uma ponte segura e certificada, garantindo que suas operações cheguem ao regulador e ao sistema de pagamentos sem interrupções ou falhas de segurança.

O Novo Padrão de Exigência

O Banco Central elevou significativamente o nível de exigência para essas empresas. Não basta mais ser apenas uma empresa de TI; para ser um PSTI credenciado, é necessário provar solidez financeira e governança dignas de uma instituição financeira.

Confira os principais requisitos para se tornar um PSTI:

1. Solidez Financeira e Capital Mínimo

Para prevenir crises, o regulador exige que o PSTI tenha um Capital Social e Patrimônio Líquido de, no mínimo, R$ 15 milhões. Dependendo do volume de operações, esse valor pode ser ainda maior. Isso traz segurança de longo prazo para a instituição contratante.

2. Governança e Reputação

O PSTI deve ter uma estrutura organizacional clara. A norma exige diretores estatutários específicos e residentes no Brasil para áreas críticas:

• Segurança da Informação e Cibernética;

• Riscos e Compliance;

• Relacionamento com o Banco Central;

• Gestão de Crises Operacionais.

Além disso, os controladores e administradores também devem ter reputação ilibada e capacidade técnica comprovada, sem histórico de crimes financeiros ou falências.

3. Segurança Cibernética de Ponta

A segurança não é apenas uma promessa, é uma obrigação auditada. O PSTI deve possuir:

• Certificação Internacional: Selos de segurança reconhecidos globalmente (como ISO 27001).

• Segregação Operacional: O ambiente que processa os dados da RSFN deve ser isolado de outros serviços que a empresa preste. Isso evita que uma falha em um sistema comum afete a conexão crítica com o BC.

• Auditoria Independente: Avaliações anuais obrigatórias sobre segurança e prevenção à lavagem de dinheiro, cujos relatórios devem estar disponíveis para o regulador.

PSTI de Mercado X TI Interna: Qual a Regra?

Uma dúvida comum é: "Se eu tenho minha própria equipe de TI, eu sou um PSTI?"

A regulação faz uma distinção importante. Se a empresa de tecnologia presta serviços exclusivamente para instituições do mesmo grupo econômico (uma TI "in-house"), ela está dispensada do processo burocrático de credenciamento junto ao BC e da exigência de capital mínimo de R$ 15 milhões.

Porém, a isenção é apenas administrativa. Do ponto de vista técnico, essa TI interna deve cumprir rigorosamente os mesmos requisitos de segurança, segregação de ambiente e gestão de riscos aplicáveis aos PSTIs de mercado.

Por que isso é Estratégico para o seu Negócio?

Ao escolher um PSTI devidamente credenciado e em conformidade com as novas resoluções, sua instituição financeira ganha em três frentes:

1. Mitigação de Riscos: Você transfere a complexidade da segurança cibernética da conexão RSFN para um parceiro que é auditado e fiscalizado diretamente pelo Banco Central.

2. Foco no Core Business: Enquanto o PSTI cuida da "inteligência de infraestrutura" e da conectividade, seu time foca em desenvolver melhores produtos financeiros e experiência para o cliente.

3. Resiliência Operacional: Com a exigência de Planos de Continuidade de Negócios e Comitês de Crise, sua instituição garante que, mesmo em cenários adversos, a operação não para.

Conclusão

A conformidade com as normas do BCB não é apenas sobre evitar multas; é sobre garantir a perenidade da instituição. Seja contratando um PSTI de mercado ou estruturando sua TI interna, certifique-se de que os padrões de governança, segregação e segurança estão sendo seguidos à risca. No mercado financeiro moderno, a tecnologia é o próprio negócio.

Este conteúdo é informativo e baseia-se na interpretação das Resoluções BCB nº 498/2025 e nº 547/2026. Para aplicação prática, consulte sua área de Compliance.

Fique por dentro das principais atualizações do Banco Central

Clique abaixo e assine a newsletter da Motí!