Sumário Executivo

A Instrução Normativa BCB N° 718, publicada em 01/04/2026, regulamenta minuciosamente os procedimentos, prazos e a documentação mandatória para o credenciamento, manutenção e descredenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI) perante o Banco Central do Brasil (BCB). O normativo atua como um filtro prudencial rigoroso, focado em elevar o nível de maturidade cibernética e a governança corporativa das empresas que fornecem infraestrutura tecnológica e mensageria para a Rede do Sistema Financeiro Nacional (RSFN).

Para atuar homologado como PSTI, as empresas de tecnologia deverão submeter um dossiê digital completo ao Deorf. As exigências incluem a aprovação de administradores com atestado de reputação ilibada, apresentação de demonstrações financeiras auditadas por entidade registrada na Comissão de Valores Mobiliários (CVM) e a obrigatoriedade de possuir certificação internacional em segurança da informação. Além disso, inova ao exigir seguro de responsabilidade civil contra riscos operacionais e auditorias anuais independentes, abrangendo segurança cibernética e rotinas de Prevenção à Lavagem de Dinheiro (PLD/FT).

Para todo o ecossistema financeiro regulado pelo BCB (Bancos, Instituições de Pagamento, cooperativas, etc.), esta instrução transfere uma pesada responsabilidade de Due Diligence (diligência prévia). Instituições que terceirizam o tráfego de mensagens do Pix, STR ou liquidações no SPB devem revisar imediatamente seus contratos (SLA). É imperativo garantir que seus atuais fornecedores de tecnologia (PSTIs) iniciem a adequação a este novo rito fundamentado na Resolução BCB nº 498/2025, mitigando o risco de desconexão sistêmica e interrupção das operações de seus clientes finais.

Impacto Sistêmico

ALTO

O impacto é ALTO devido à barreira de entrada técnica e financeira imposta aos provedores de tecnologia. As Instituições Financeiras terão que mapear toda sua cadeia de conectividade à RSFN e renegociar contratos, enquanto os PSTIs enfrentarão altos custos com auditorias CVM, seguros contra riscos cibernéticos e obtenção de certificações internacionais (como a ISO 27001), podendo gerar descontinuidade de provedores menores.

Base Normativa

Norma: Instrução Normativa BCB N° 718, de 1 de abril de 2026.

Alterações: A norma não revoga expressamente normativas anteriores no trecho analisado, mas atua como instrumento instrutivo da Resolução BCB nº 498, de 5 de setembro de 2025, detalhando seus ritos operacionais no BCB e a dinâmica do Protocolo Digital.

Motivação: A motivação regulatória primária do BCB é a mitigação do Risco de Terceiros (Third-Party Risk) e do Risco Cibernético sistêmico. Com a extrema dependência do mercado em infraestruturas digitais de tempo real (como o Pix), vulnerabilidades operacionais em fornecedores periféricos podem contaminar o Sistema Financeiro Nacional (SFN). O regulador força a capitalização, auditoria e blindagem cibernética de quem processa dados críticos do SPB.

Acessar Regulamentação Original

BC - Instrução Normativa BCB N° 718 de 01/04/2026

Adequação

A instrução passa a valer para credenciamentos protocolados a partir da sua publicação em 01/04/2026. Novos PSTIs devem iniciar imediatamente o envio do dossiê pelo Protocolo Digital ao Deorf. Para os PSTIs legados que já fornecem conectividade à RSFN, o Compliance exige adequação retroativa alinhada aos prazos da Resolução BCB nº 498/2025. Recomenda-se que as Instituições Financeiras contratantes estabeleçam um prazo limite até o fim do segundo trimestre de 2026 para que seus fornecedores apresentem o Termo de Adesão (Anexo X) e a referida certificação internacional em segurança da informação.

Impacto Operacional

Gera aumento expressivo no Custo de Observância (Compliance Cost). Os PSTIs terão custos diretos na contratação de auditorias registradas na CVM, prêmios de seguro de responsabilidade civil e adequação a normas internacionais de cibersegurança. Para as Instituições Financeiras, as áreas de Gestão de Risco de Fornecedores e Segurança da Informação terão o retrabalho de revisar 100% dos contratos de terceirização de mensageria da RSFN. O fluxo de onboarding e manutenção de fornecedores críticos de TI terá que incorporar a checagem obrigatória dos 22 incisos documentais exigidos no Art. 2º desta norma.

Alterações de Layout

A norma não descreve alteração imediata em tabelas de domínios ou tags XML em catálogos de mensagens do SPB ou Pix. Contudo, afeta diretamente os times de Arquitetura e Sustentação de Sistemas, pois os PSTIs deverão gerar evidências técnicas, detalhadas no Anexo XI (comprovação de capacidade técnico-operacional) e no Anexo IX (padrões técnicos de comunicação eletrônica do SPB / SFN). O envio do pacote de credenciamento ocorrerá exclusivamente via Protocolo Digital do BCB. As áreas técnicas precisarão estruturar novos fluxos (possivelmente utilizando o STA - Sistema de Transferência de Arquivos) para a transmissão automatizada dos relatórios anuais de auditoria independente exigidos no inciso XXII.