Posted on

Resolução BCB nº 547/2026: o que muda para os Provedores de Tecnologia que acessam a RSFN

No dia 30 de janeiro de 2026, o Banco Central publicou a Resolução BCB nº 547, alterando a Resolução 498/2025 e elevando significativamente o nível de exigência para os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam conectados à RSFN, a Rede do Sistema Financeiro Nacional.

Na prática, o regulador passou a tratar o PSTI como infraestrutura crítica do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.

A seguir, explico o que realmente muda e por que isso é relevante.

1. Capital mínimo mais elevado e proporcional ao risco

A norma estabelece capital social realizado e patrimônio líquido mínimo de R$ 15 milhões.

Além disso, o Banco Central poderá exigir valores superiores conforme:

  • Volume de operações
  • Quantidade de clientes
  • Perfil de risco do PSTI

Isso introduz um critério prudencial baseado em risco. Quanto maior a exposição sistêmica, maior a exigência de robustez financeira.

2. Governança formal e estrutura obrigatória de risco e compliance

A resolução passa a exigir formalmente:

  • Estrutura de gestão de riscos
  • Controles internos
  • Função de conformidade
  • Relatório anual de riscos, controles internos e compliance
  • Aprovação pelo conselho
  • Envio obrigatório ao Banco Central até maio do ano seguinte
  • Guarda de documentos por no mínimo 5 anos

Ou seja, o PSTI deixa de ser apenas um fornecedor tecnológico e passa a operar com padrão de governança próximo ao de uma instituição regulada.

3. Regras rigorosas para controladores e administradores

A norma detalha conceitos como controlador, grupo de controle e último nível da cadeia de controle.

Os controladores e administradores devem:

  • Ter reputação ilibada
  • Não possuir condenações relevantes
  • Não estar inabilitados pelo Banco Central ou CVM
  • Comprovar capacitação técnica
  • Residir no Brasil, no caso de administradores
  • Ter mandato máximo de 4 anos, renovável

Fundos de investimento não podem ser controladores de PSTI.

Além disso, o Banco Central passa a ter poder explícito para arquivar pedidos, indeferir credenciamentos ou rever decisões com base em aspectos reputacionais ou inconsistências documentais.

4. Auditoria independente obrigatória e certificação de segurança

A resolução exige:

  • Certificação internacional de segurança da informação
  • Auditoria independente anual
  • Avaliação obrigatória de segurança da informação
  • Avaliação de PLD/FT, quando aplicável
  • Demonstrações financeiras auditadas
  • Possibilidade de relatório de asseguração razoável registrado na CVM

O nível técnico exigido sobe de forma significativa.

5. Monitoramento contínuo e poder ampliado do regulador

O Banco Central poderá:

  • Exigir aumento posterior de capital
  • Determinar ajustes estruturais
  • Aplicar medidas cautelares
  • Promover descredenciamento por descumprimento grave ou recorrente
  • Rever decisões anteriores diante de fatos relevantes

Há também previsão de descredenciamento caso haja falhas operacionais que afetem a integridade ou disponibilidade da RSFN.

6. Plano de saída ordenada

Caso o PSTI queira se descredenciar, deverá:

  • Comunicar com 30 dias de antecedência
  • Apresentar plano de saída ordenada
  • Priorizar a mitigação de impacto sobre instituições financeiras e sobre o funcionamento do SFN e do SPB

Isso reforça o caráter sistêmico da atividade.

7. Exceção para grupos econômicos

Empresas que prestam serviços exclusivamente para instituições do mesmo grupo econômico não se submetem integralmente à norma, desde que:

  • Mantenham segregação operacional
  • Cumpram requisitos técnicos e de segurança

O que essa resolução sinaliza ao mercado

A mensagem é clara: o Banco Central está tratando a infraestrutura tecnológica do sistema financeiro como parte essencial da estabilidade sistêmica.

Não se trata apenas de tecnologia. Trata-se de:

  • Segurança
  • Governança
  • Integridade operacional
  • Continuidade de negócios
  • Resiliência cibernética

O PSTI passa a ocupar posição estratégica dentro do arranjo regulatório do sistema financeiro.

Conclusão

A Resolução BCB nº 547/2026 representa um movimento de maturidade regulatória. Ela eleva o padrão de quem pode operar conectado à RSFN e reduz o risco de fragilidade tecnológica na cadeia do sistema financeiro.

Para empresas de tecnologia que desejam atuar nesse mercado, o recado é objetivo: robustez financeira, governança sólida, auditoria independente e segurança da informação deixam de ser diferenciais e passam a ser pré-requisitos.

O sistema financeiro brasileiro continua avançando. E a régua técnica está cada vez mais alta.

Posted on

O que é uma PSTI no contexto do Banco Central?

No mundo das fintechs e dos serviços financeiros digitais, não basta apenas ter uma boa ideia ou um app funcional. Existe uma camada crítica por trás de toda operação regulada que precisa ser sólida, auditável e em conformidade com as normas do Banco Central. Essa camada é, muitas vezes, operada por uma PSTI — Prestadora de Serviços de Tecnologia da Informação.

Se você está envolvido com a criação de um banco digital, carteira, sistema de crédito ou qualquer outra operação que demande integração com Pix, contas ou liquidação de pagamentos, é essencial entender esse conceito.

Afinal, o que é uma PSTI?

PSTI é a sigla usada pelo Banco Central para classificar empresas que prestam serviços tecnológicos críticos a instituições financeiras ou de pagamento. Isso inclui, por exemplo:

  • Operação técnica do Pix e do SPI

  • Gerenciamento de chaves e comunicação com o DICT

  • Processamento de boletos via CIP

  • Assinatura digital de mensagens financeiras

  • Manutenção de redes, servidores e ambientes regulatórios

A PSTI atua como a “responsável técnica” por manter no ar os sistemas que conectam sua fintech com o restante do sistema financeiro nacional.

O Banco Central exige que toda instituição regulada que terceiriza a operação de seus sistemas essenciais registre essa relação formalmente, reconhecendo o papel da PSTI contratada.

Por que o Banco Central exige isso?

Porque o sistema financeiro não pode correr riscos operacionais sem controle.

Imagine o que aconteceria se uma fintech deixasse de funcionar por falha em servidores, perda de dados ou má gestão da segurança? O impacto não seria só interno, mas poderia afetar a confiança do consumidor no ecossistema como um todo.

Por isso, o Bacen define requisitos mínimos que uma empresa deve atender para ser considerada PSTI:

  • Infraestrutura redundante com alta disponibilidade

  • Política de segurança da informação formalizada

  • Proteção de chaves criptográficas (HSM)

  • Monitoramento contínuo dos serviços

  • Plano de continuidade e recuperação de desastres

  • Aderência técnica aos manuais do SPI, DICT, SPB, RSFN e CIP

Não se trata apenas de “ter um servidor rodando”. Trata-se de garantir estabilidade, segurança e rastreabilidade para movimentações financeiras.

Onde a Alphacode se posiciona nesse cenário?

Na Alphacode, desenvolvemos o Mosaico Banking, uma plataforma de Core Bancário que atende fintechs, bancos digitais e projetos financeiros de alta complexidade.

É importante esclarecer que a Alphacode não atua como PSTI diretamente, ou seja, não é a responsável pela infraestrutura de integração com o Banco Central.

O que fazemos é entregar o núcleo do sistema — o software que controla as contas, movimentações, CCBs, liquidações e integrações do seu banco digital — já pronto para se conectar a uma PSTI homologada.

Ou seja, o Mosaico Banking se integra de forma nativa às principais PSTIs autorizadas pelo Bacen, garantindo que a operação dos nossos clientes esteja em conformidade com os padrões técnicos e operacionais exigidos.

Esse modelo traz o melhor dos dois mundos: a agilidade e a personalização da Alphacode com a robustez e a segurança de parceiros especialistas em infraestrutura regulatória.

Conclusão

Se você está montando uma operação financeira séria, não tem como fugir da responsabilidade técnica — e entender o papel de uma PSTI é parte essencial dessa jornada.

Seja como contratante direto de uma PSTI ou usando uma solução como o Mosaico Banking integrada a parceiros homologados, o ponto é o mesmo: você precisa estar em conformidade com o que o Banco Central exige.

Na Alphacode, trabalhamos todos os dias para que nossos clientes possam crescer com tecnologia de ponta, usabilidade moderna e uma base sólida para operar com segurança.

Se quiser conversar mais sobre isso, tirar dúvidas sobre estrutura regulatória ou entender como montar sua fintech do zero com segurança e escalabilidade, me chama. Vai ser um prazer trocar ideias.