BC obriga instituições a avisar clientes sobre vazamentos no Pix

As instituições financeiras terão de avisar aos clientes quaisquer vazamentos ou incidentes de segurança relacionados ao Pix. A mudança consta de resolução do Banco Central (BC) publicada nesta terça-feira (26), que também endurece as penas para os casos mais graves e torna o cálculo das multas proporcional ao número de chaves afetadas.

Pelas novas regras, as instituições terão o dever de comunicar aos próprios clientes incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelos vazamentos ou se o caso não teve gravidade. Até agora, valia apenas o estabelecido pela Lei Geral de Proteção de Dados Pessoais, que determinava que a comunicação era obrigatória apenas em casos com potencial risco ou dano relevante.

O BC ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que esta não tenha provocado o incidente. Segundo o banco, isso ocorre porque os avisos são dados por canais seguros de comunicação, acessíveis exclusivamente por identificação pessoal, como senha e reconhecimento biométrico.

Continua após a publicidade..

“Desde o lançamento do Pix, o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento. O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade”, ressalta a autoridade monetária em comunicado.

Segundo o Banco Central, a mudança afeta apenas as normas. Isso porque, em todas as ocorrências de vazamento de chaves Pix até agora, as instituições de relacionamento avisaram aos clientes, independentemente da gravidade do caso. O órgão apenas oficializou uma prática que vinha sendo aplicada. O BC informou que novos aperfeiçoamentos poderão ser implementados conforme as discussões do Grupo Estratégico de Segurança no Fórum Pix.

Penalidades

A resolução também aperfeiçoou as penalidades para as instituições que descumprirem os requisitos de segurança do Pix. O impacto dos incidentes será considerado no estabelecimento das punições, com os casos de maior repercussão tendo punições mais severas. Da mesma forma, as multas relativas aos incidentes de segurança com dados pessoais no Pix passam a ser calculadas com base na quantidade de chaves potencialmente afetadas. Quanto maior o vazamento, maior a multa.