O Banco Central (BC) publicou nesta terça-feira (26), a Resolução BCB nº 342, aprimorando as regras sobre incidentes de segurança relacionados ao Pix. As alterações dizem respeito à comunicação aos titulares dos dados, quando da ocorrência de incidentes com dados pessoais, e ao arcabouço de penalidades que as instituições participantes do Pix estão sujeitas em casos de descumprimentos dos requisitos técnicos e regulatórios de segurança.
+ Envie esta notícia no seu WhatsApp
+ Envie esta notícia no seu Telegram
A norma determina que as instituições detentoras da conta dos titulares dos dados pessoais terão o dever de comunicar seus próprios clientes, independente de terem dado causa ao incidente e ainda que o caso não possa acarretar risco ou dado relevante aos usuários finais.
Segundo a autoridade monetária, apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) prever obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento.
” O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade. É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc. O procedimento operacional que entra em vigor de imediato é o implementado para os casos anteriores, sem prejuízo de eventual aperfeiçoamento no futuro, visto que a matéria está em discussão no âmbito do Fórum Pix, em especial do Grupo Estratégico de Segurança (GE-Seg)”, disse a instituição em comunicado.
A Resolução prevê, ainda, aperfeiçoamentos no arcabouço de penalidades do Pix, de forma que casos de descumprimentos de requisitos de segurança possam ser penalizados de acordo com seus efeitos, podendo aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade. Foi adicionado também, para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa que considerará a quantidade de chaves Pix potencialmente afetadas.
RELACIONADAS
+ Pix bate novo recorde com 152,7 milhões de transações; saiba mais
+ Banco Central: maior transação já realizada pelo Pix foi de R$ 1,2 bi