Sumário Executivo

A Resolução BCB N° 547/2026 estabelece um novo marco regulatório para a infraestrutura tecnológica do sistema financeiro, endurecendo significativamente os critérios para o credenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI). A norma visa mitigar riscos cibernéticos e operacionais na RSFN (Rede do Sistema Financeiro Nacional), exigindo que terceiros que processam dados para acesso a essa rede possuam robustez financeira e governança corporativa comprovada.

Entre as mudanças mais críticas, destaca-se a exigência de patrimônio líquido mínimo de R$ 15.000.000,00 para os PSTIs, podendo o BCB exigir montantes superiores conforme o risco. Além disso, a norma introduz uma barreira de entrada relevante ao proibir que Fundos de Investimento atuem como controladores desses provedores, forçando reestruturações societárias em empresas de tecnologia investidas por Private Equity ou Venture Capital que atuam neste nicho.

Para as Instituições Financeiras contratantes, a norma altera a gestão de riscos de terceiros. Embora entidades que prestam serviços exclusivamente para o próprio conglomerado econômico estejam isentas do credenciamento formal de PSTI, elas permanecem obrigadas a manter segregação operacional e cumprir rigorosos requisitos de segurança e auditoria, garantindo que não haja brechas na malha de segurança do SPB e SFN.

Impacto Sistêmico

ALTO

A restrição a fundos de investimento no controle e a alta barreira de capital (R$ 15mi) devem consolidar o mercado de PSTIs, reduzindo o número de players e exigindo readequação societária complexa em fornecedores de tecnologia atuais.

Base Normativa

Norma: Resolução BCB N° 547, de 30 de janeiro de 2026.

Alterações: Altera a Resolução BCB nº 498, de 5 de setembro de 2025.

Motivação: Aumentar a resiliência operacional e cibernética do SFN, garantindo que apenas empresas com alta capacidade financeira, técnica e de governança tenham acesso direto à infraestrutura crítica de dados (RSFN).

Acessar Regulamentação Original

BC - Resolução BCB N° 547 de 30/01/2026

Adequação

A norma foi publicada em 30/01/2026. Considerando o impacto estrutural:

  • Imediato: Validação se o fornecedor atual de TI é um PSTI ou entidade do mesmo grupo econômico.
  • Curto Prazo: PSTIs devem comprovar capital de R$ 15 milhões e ajustar quadro societário (saída de fundos de investimento do controle).
  • Recorrente (Anual): Contratação de auditoria independente registrada na CVM para avaliações de segurança da informação e PLD/FT.

    • Impacto Operacional

    As instituições financeiras deverão revisar seus contratos com vendors de tecnologia. Haverá aumento de custo repassado pelos PSTIs devido às novas exigências de capital e auditoria. Processos de Vendor Risk Management devem passar a exigir os relatórios anuais de auditoria e a comprovação da certificação de segurança internacional. Para os PSTIs, o custo de *compliance* sobe drasticamente com a obrigatoriedade de auditorias nível CVM.

    Alterações de Layout

    Embora a norma não altere layouts de CADOCs contábeis específicos (como 4010 ou 2061), ela impacta a camada de infraestrutura e governança de dados.

    1. Protocolos de Segurança: Exigência de certificação de segurança internacional (ex: ISO 27001) e auditoria de sistemas.

    2. Relatórios de Auditoria: Criação de fluxo para envio de relatórios de asseguração razoável (auditoria independente CVM) para o BCB e para as instituições contratantes.

    3. Conectividade RSFN: Reafirma a necessidade de seguir os padrões técnicos do Deinf (Departamento de Tecnologia da Informação do BCB) para mensageria.

    Não há URL de novo layout XML explícita, pois a mudança é regulatória/estrutural, não de sintaxe de arquivo.