Publicada Resolução do BACEN N° 664/2025 que estabelece prazo para as medidas de adequação dos PSTIs

O Bacen publicou a Instrução Normativa BCB Nº 664, que regulamenta e estabelece prazos para a adequação dos Provedor de Serviços de Tecnologia da Informação – PSTIs às regras estabelecidas na Resolução BCB nº 498, de 5 de setembro de 2025.

Com base nesse instrumento, os PSTIs deverão:

• Em 15 dias, adequar a política de segurança da informação para prever a adoção de mecanismos de rastreabilidade de transações, controle de acesso, proteção de rede, entre outras medidas;
• Em 30 dias, precisam implementar uma política de gestão de fraudes; e
• Em 15 dias, encaminhar ao BACEN relatório de asseguração razoável elaborado por firma de auditoria registrada na CVM, atestando o atendimento integral dos procedimentos da IN.

A instrução reforça ainda que o descumprimento desses prazos poderá sujeitar o PSTI as medidas cautelares que inclui, dentre outras penalidades, suspensão da conexão à RSFN, suspensão de serviço específico provido pelo PSTI, restrição à contratação de novos clientes ou à ampliação de serviços etc.

Além disso, conforme as resoluções BCB N° 498/2025 e BCB Nº 495/2025, para instituições de pagamento não autorizadas e as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI) fica limitado em R$ 15 mil o valor de TED e Pix. A limitação poderá ser removida quando o participante e seu respectivo PSTI atenderem aos novos processos de controle de segurança. Transitoriamente, os participantes que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias.

Por Dra. Patricia Peck (CEO e Sócia-Fundadora), Dra. Graziella Rosa (Gestora do Consultivo Digital) e Dra. Giovanna Pieralli (Advogada Especialista em Direito Digital e Regulatório Bancário).

AUTOR

• Giovanna Pieralli
• Patricia Peck
• Graziella Rosa