BRASIL – “Banco Central torna obrigatória a notificação de vazamentos e incidentes de segurança relacionados ao Pix pelas instituições financeiras”

Desde a criação do Pix, em novembro de 2020, a transparência tem sido uma preocupação central do Banco Central (BC). E, com o objetivo de manter a confiança da população no meio de pagamento, o BC publicou uma resolução nesta terça-feira (26) que exige que as instituições financeiras informem aos clientes sobre vazamentos ou incidentes de segurança relacionados ao Pix.

Anteriormente, as instituições eram obrigadas a comunicar apenas os casos com potencial risco ou dano relevante, de acordo com a Lei Geral de Proteção de Dados Pessoais. No entanto, agora as instituições terão a obrigação de informar seus clientes sobre qualquer incidente de segurança, independentemente da gravidade ou de serem as responsáveis pelo vazamento.

O Banco Central ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que ela não tenha causado o incidente. Isso ocorre porque os avisos são feitos por canais seguros que exigem identificação pessoal, como senha e reconhecimento biométrico.

“A comunicação nos casos de menor impacto é uma decisão tomada pelo BC desde o lançamento do Pix, baseada na transparência como um aspecto fundamental para manter a confiança da população. Essa postura transparente tem trazido inúmeros benefícios para a sociedade”, afirma o BC em um comunicado.

Vale destacar que essa resolução apenas oficializa uma prática que já vinha sendo adotada pelas instituições financeiras em relação aos vazamentos de chaves Pix. O BC informou que novos aperfeiçoamentos poderão ser implementados conforme as discussões do Grupo Estratégico de Segurança no Fórum Pix.

Além disso, a resolução também trouxe aprimoramentos nas penalidades para as instituições que descumprirem os requisitos de segurança do Pix. Agora, a gravidade dos incidentes será considerada na aplicação das punições, sendo que casos mais graves terão punições mais severas. As multas relacionadas aos incidentes de segurança com dados pessoais no Pix serão calculadas com base na quantidade de chaves potencialmente afetadas. Ou seja, quanto maior o vazamento, maior será a multa aplicada.

Essas medidas visam garantir a segurança dos usuários do Pix e fortalecer a confiança no novo meio de pagamento. A transparência e o compromisso com a segurança estão no centro das ações do Banco Central, que busca constantemente aprimorar as normas e regulamentações relacionadas ao Pix.