Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
As instituições financeiras terão de avisar aos clientes quaisquer vazamentos ou incidentes de segurança relacionados ao Pix. O anúncio foi feito na terça-feira (26) pelo Banco Central (BC).
Resolução do BC também endurece as penas para os casos mais graves e torna o cálculo das multas proporcional ao número de chaves afetadas.
Pelas novas regras divulgadas pelo Banco Central, as instituições financeiras terão o dever de comunicar aos próprios clientes incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelos vazamentos ou se o caso não teve gravidade.
Até agora, valia apenas o estabelecido pela Lei Geral de Proteção de Dados Pessoais, que determinava que a comunicação era obrigatória apenas em casos com potencial risco ou dano relevante.
Em sua decisão, o Banco Central ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que esta não tenha provocado o incidente.
De acordo com o banco, isso ocorre porque os avisos são dados por canais seguros de comunicação, acessíveis exclusivamente por identificação pessoal, como senha e reconhecimento biométrico.
“Desde o lançamento do Pix, o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento. O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade”, disse o BC em comunicado.
De acordo com o Banco Central, a mudança afeta apenas as normas. Isso porque, em todas as ocorrências de vazamento de Pix até agora, as instituições de relacionamento avisaram aos clientes, independentemente da gravidade do caso.
O BC apenas oficializou uma prática que vinha sendo aplicada. O Banco Central informou que novos aperfeiçoamentos poderão ser implementados conforme as discussões do Grupo Estratégico de Segurança no Fórum Pix.
A resolução também aperfeiçoou as penalidades para as instituições que descumprirem os requisitos de segurança do Pix.
O impacto dos incidentes será considerado no estabelecimento das punições, com os casos de maior repercussão tendo punições mais severas.
As multas relativas aos incidentes de segurança com dados pessoais no Pix passam a ser calculadas com base na quantidade de chaves potencialmente afetadas.
Quanto maior o vazamento, maior a multa.