
Imagem meramente ilustrativa / Reprodução: Diário de Pernambuco.
As instituições financeiras terão de avisar aos
clientes quaisquer vazamentos ou incidentes de segurança relacionados ao Pix. A
mudança consta de resolução do Banco Central (BC) publicada nesta
terça-feira (26/09), que também endurece as penas para os casos mais graves e
torna o cálculo das multas proporcional ao número de chaves afetadas.
Pelas novas regras, as instituições terão
o dever de comunicar aos próprios clientes incidentes de segurança nas chaves
Pix, independentemente de serem as responsáveis pelos vazamentos ou
se o caso não teve gravidade. Até agora, valia apenas o estabelecido pela Lei
Geral de Proteção de Dados Pessoais, que determinava que a comunicação era
obrigatória apenas em casos com potencial risco ou dano relevante.
O BC ressalta que a responsabilidade pela
comunicação recai sobre a instituição de relacionamento do cliente,
mesmo que esta não tenha provocado o incidente. Segundo o banco, isso ocorre
porque os avisos são dados por canais seguros de comunicação, acessíveis
exclusivamente por identificação pessoal, como senha e reconhecimento
biométrico.
“Desde o lançamento do Pix, o BC optou pela
comunicação mesmo nos casos de menor impacto, pautado pela transparência,
aspecto fundamental para a manutenção da confiança da população no meio de
pagamento. O BC avalia que esse compromisso com a plena transparência vem
trazendo inúmeros benefícios para a sociedade”, ressalta a autoridade monetária
em comunicado.
Segundo o Banco Central, a mudança afeta apenas as
normas. Isso porque, em todas as ocorrências de vazamento de chaves Pix até
agora, as instituições de relacionamento avisaram aos clientes,
independentemente da gravidade do caso. O órgão apenas oficializou uma prática
que vinha sendo aplicada. O BC informou que novos aperfeiçoamentos poderão ser
implementados conforme as discussões do Grupo Estratégico de Segurança no Fórum
Pix.
Penalidades
A resolução também aperfeiçoou as penalidades para as instituições que descumprirem os requisitos de segurança do Pix. O impacto dos incidentes será considerado no estabelecimento das punições, com os casos de maior repercussão tendo punições mais severas.
Da mesma forma, as multas relativas aos incidentes de segurança com dados pessoais no Pix passam a ser calculadas com base na quantidade de chaves potencialmente afetadas. Quanto maior o vazamento, maior a multa.
FONTE: DIÁRIO DE PERNAMBUCO.