De acordo com as novas diretrizes impostas pelo Banco Central (BC), as instituições financeiras devem comunicar a todos os seus clientes sobre qualquer incidente de segurança envolvendo as chaves Pix – seja a instituição responsável pelo vazamento ou não, e independentemente da gravidade do incidente. Continue lendo, a seguir, para saber mais detalhes sobre as novas regras impostas.
Banco Central em alerta
Em uma tentativa de fortalecer a segurança e a transparência no sistema de pagamento instantâneo, o Banco Central (BC) anunciou novas medidas para as instituições financeiras.
Segundo publicado na última terça-feira (26), essas entidades agora são obrigadas a informar aos clientes sobre quaisquer vazamentos de dados ou incidentes de segurança relacionados ao Pix. Continue a leitura e entenda mais detalhes, a seguir.
Leia mais: Dinheiro perdido em GOLPE do Pix pode ser recuperado; aprenda
Vazamentos de dados do Pix, devem ser informados ao BC
De acordo com as novas diretrizes, as instituições financeiras devem comunicar a todos os seus clientes sobre qualquer incidente de segurança envolvendo as chaves Pix – seja a instituição responsável pelo vazamento ou não, e independentemente da gravidade do incidente. Anteriormente, a comunicação era exigida apenas em casos que representassem um risco ou dano potencialmente significativo, conforme estipulado pela Lei Geral de Proteção de Dados Pessoais.
Responsabilidade das instituições
O BC enfatiza que a responsabilidade de comunicar tais incidentes cabe à instituição com a qual o cliente tem um relacionamento, mesmo que ela não tenha sido a causadora do incidente. Isso se deve ao fato de que os avisos são enviados por canais de comunicação seguros, acessíveis apenas por meio de identificação pessoal, como senha e reconhecimento biométrico.
“Desde o lançamento do Pix, o BC optou por comunicar até mesmo os incidentes de menor impacto, em um esforço para manter a confiança da população no sistema de pagamento. Este compromisso com a total transparência tem trazido inúmeros benefícios para a sociedade”, destacou o BC em comunicado.
Efeitos das novas regras
De acordo com o BC, esta mudança afeta apenas as normas. Em todas as situações de vazamento de chaves Pix até o momento, as instituições com as quais os clientes têm um relacionamento já informaram sobre os incidentes, independentemente da gravidade. O BC está simplesmente oficializando uma prática que já vinha sendo adotada. Ele acrescentou que novos aprimoramentos podem ser implementados à medida que as discussões do Grupo Estratégico de Segurança no Fórum Pix avançam.
Penalidades previstas
A resolução também aprimora as penalidades para as instituições que não cumprem os requisitos de segurança do Pix. O impacto dos incidentes será levado em consideração na definição das punições, com os casos mais graves recebendo as penalidades mais severas. Da mesma forma, as multas relacionadas a incidentes de segurança envolvendo dados pessoais no Pix serão calculadas com base no número de chaves potencialmente afetadas. Em outras palavras, quanto maior o vazamento, maior a multa.
Leia também: Banco Central CONFIRMA: Pix vai mudar; entenda
*Com informações da Agência Brasil