Resolução também prevê endurecimento das penalidades e multas proporcionais à gravidade dos vazamentos
Nesta terça-feira (26), o Banco Central (BC) anunciou uma resolução que obriga as instituições financeiras a informarem seus clientes sobre quaisquer incidentes de segurança relacionados ao sistema Pix. A mudança visa fortalecer a transparência e a confiança dos usuários no meio de pagamento, estabelecendo diretrizes mais rigorosas para casos graves e tornando as multas proporcionais ao número de chaves impactadas.
Conforme as novas regras, as instituições financeiras deverão comunicar a seus clientes sobre incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelo vazamento ou da gravidade do caso. Anteriormente, a obrigação de comunicação era válida apenas para casos com potencial risco ou dano relevante, de acordo com a Lei Geral de Proteção de Dados Pessoais.
O BC enfatiza que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que não tenha sido a causadora do incidente. Isso se deve ao fato de que os avisos são realizados por meio de canais seguros e de acesso restrito, como senhas e reconhecimento biométrico.
O banco central já adotava essa prática de comunicação mesmo nos casos de menor impacto desde o lançamento do Pix. A resolução formaliza essa abordagem, que visa manter a transparência e a confiança da população no meio de pagamento.
Além disso, a resolução também aprimora as penalidades para instituições que não cumprirem os requisitos de segurança do Pix. A gravidade dos incidentes será considerada na aplicação das punições, sendo que casos mais graves resultarão em penalidades mais severas. As multas relacionadas a incidentes de segurança com dados pessoais no Pix passarão a ser calculadas com base na quantidade de chaves potencialmente afetadas, tornando o valor da multa proporcional à gravidade do vazamento.
