BC prevê punições mais severas em casos de falhas de segurança relacionadas ao Pix
BRASÍLIA, DF (FOLHAPRESS) - O Banco Central publicou nesta terça-feira (26) uma resolução endurecendo as regras em casos de falhas de segurança relacionadas ao Pix. Entre as alterações, aumenta a responsabilidade das instituições em casos de vazamento de dados e prevê penalidades mais severas nos casos de maior impacto.
Em incidentes envolvendo dados pessoais dos usuários, o cálculo da multa a ser aplicada à instituição responsável pela falha levará em consideração a quantidade de chaves Pix potencialmente afetadas.
A autoridade monetária fala em "aperfeiçoamentos" no arcabouço de penalidades do Pix em caso de descumprimentos dos requisitos técnicos e regulatórios de segurança, "considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade."
Com as novas regras, que entram em vigor imediatamente, as instituições terão de avisar os clientes em caso de falhas de segurança, independentemente da causa do incidente e do nível de risco ao usuário final ou da relevância dos dados vazados.
"Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento", disse a instituição, em nota.
"É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc.", acrescentou.
O BC vem anunciando uma série de medidas para mitigar os problemas relacionados ao sistema de pagamentos instantâneos.
Desde 1º de setembro, polícias, Ministérios Públicos e outras autoridades de persecução penal podem consultar automaticamente dados cadastrais, vinculados às chaves Pix, de usuários sob investigação.
O anúncio foi feito depois de o BC informar que houve vazamento de dados pessoais vinculados a 238 chaves Pix sob a guarda da Phi Pagamentos. Esse foi o 5º episódio de exposição de dados de usuários desde a implementação do sistema de pagamentos instantâneos, em novembro de 2020.