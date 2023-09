De acordo com as novas diretrizes impostas pelo Banco Central (BC), as instituições financeiras devem comunicar a todos os seus clientes sobre qualquer incidente de segurança envolvendo as chaves Pix – seja a instituição responsável pelo vazamento ou não, e independentemente da gravidade do incidente. Continue lendo, a seguir, para saber mais detalhes sobre as novas regras impostas.

Banco Central em alerta

Em uma tentativa de fortalecer a segurança e a transparência no sistema de pagamento instantâneo, o Banco Central (BC) anunciou novas medidas para as instituições financeiras.

Segundo publicado na última terça-feira (26), essas entidades agora são obrigadas a informar aos clientes sobre quaisquer vazamentos de dados ou incidentes de segurança relacionados ao Pix. Continue a leitura e entenda mais detalhes, a seguir.

Vazamentos de dados do Pix, devem ser informados ao BC

De acordo com as novas diretrizes, as instituições financeiras devem comunicar a todos os seus clientes sobre qualquer incidente de segurança envolvendo as chaves Pix – seja a instituição responsável pelo vazamento ou não, e independentemente da gravidade do incidente. Anteriormente, a comunicação era exigida apenas em casos que representassem um risco ou dano potencialmente significativo, conforme estipulado pela Lei Geral de Proteção de Dados Pessoais.

Responsabilidade das instituições

O BC enfatiza que a responsabilidade de comunicar tais incidentes cabe à instituição com a qual o cliente tem um relacionamento, mesmo que ela não tenha sido a causadora do incidente. Isso se deve ao fato de que os avisos são enviados por canais de comunicação seguros, acessíveis apenas por meio de identificação pessoal, como senha e reconhecimento biométrico.

“Desde o lançamento do Pix, o BC optou por comunicar até mesmo os incidentes de menor impacto, em um esforço para manter a confiança da população no sistema de pagamento. Este compromisso com a total transparência tem trazido inúmeros benefícios para a sociedade”, destacou o BC em comunicado.

Efeitos das novas regras

De acordo com o BC, esta mudança afeta apenas as normas. Em todas as situações de vazamento de chaves Pix até o momento, as instituições com as quais os clientes têm um relacionamento já informaram sobre os incidentes, independentemente da gravidade. O BC está simplesmente oficializando uma prática que já vinha sendo adotada. Ele acrescentou que novos aprimoramentos podem ser implementados à medida que as discussões do Grupo Estratégico de Segurança no Fórum Pix avançam.

Penalidades previstas

A resolução também aprimora as penalidades para as instituições que não cumprem os requisitos de segurança do Pix. O impacto dos incidentes será levado em consideração na definição das punições, com os casos mais graves recebendo as penalidades mais severas. Da mesma forma, as multas relacionadas a incidentes de segurança envolvendo dados pessoais no Pix serão calculadas com base no número de chaves potencialmente afetadas. Em outras palavras, quanto maior o vazamento, maior a multa.

*Com informações da Agência Brasil