As instituições financeiras serão obrigadas a informar aos clientes sobre qualquer vazamento ou incidente de segurança relacionado ao Pix. Essa alteração faz parte de uma resolução do Banco Central (BC) que foi divulgada nesta terça-feira (26) e, além disso, impõe sanções mais rígidas para os casos mais graves e estabelece que as multas serão proporcionais ao número de chaves afetadas.
Novas diretrizes
De acordo com as novas diretrizes, as instituições deverão comunicar aos seus clientes sobre incidentes de segurança nas chaves Pix, independentemente de serem responsáveis pelo vazamento ou da gravidade do caso. Isso representa uma mudança em relação ao que era estabelecido pela Lei Geral de Proteção de Dados Pessoais, que exigia a comunicação apenas em situações com potencial risco ou dano significativo.
O Banco Central enfatiza que a responsabilidade pela comunicação recai sobre a instituição financeira vinculada ao cliente, mesmo que ela não seja a causadora do incidente. Essa abordagem é adotada porque os avisos são realizados por meio de canais de comunicação seguros, acessíveis apenas mediante identificação pessoal, como senha e reconhecimento biométrico.
Segurança no PÍX ( Imagem Reprodução Seu Dinheiro)
O Banco Central destaca que, desde o lançamento do Pix, tem adotado a política de comunicar mesmo os incidentes de menor impacto, com base na transparência, um elemento crucial para manter a confiança da população nesse meio de pagamento. A autoridade monetária ressalta seu compromisso com a total transparência e acredita que isso tem trazido inúmeros benefícios à sociedade.
De acordo com o Banco Central, essa mudança se refere principalmente às regulamentações, pois até agora, em todas as ocorrências de vazamento de chaves Pix, as instituições financeiras já haviam notificado seus clientes, independentemente da gravidade do incidente. O órgão apenas formalizou uma prática que já vinha sendo adotada. O Banco Central informou que futuros aprimoramentos podem ser implementados à medida que as discussões do Grupo Estratégico de Segurança no Fórum Pix avancem.
Penalidades
A resolução também aprimorou as sanções aplicadas às instituições que não cumprirem os requisitos de segurança do Pix. A gravidade dos incidentes será levada em consideração na determinação das penalidades, com casos mais impactantes resultando em punições mais severas. Além disso, as multas relacionadas a incidentes de segurança de dados pessoais no Pix serão calculadas com base no número de chaves potencialmente afetadas. Quanto maior o vazamento, maior será a multa.
Foto destaque: Codigo QR Pix. Reprodução/ Noticias RJ
