Determinação do Banco Central também endurece punições, que serão calculadas com base na quantidade de chaves potencialmente afetadas.
As instituições financeiras terão de avisar aos clientes quaisquer vazamentos ou incidentes de segurança relacionados ao Pix. A mudança consta de resolução do Banco Central (BC) publicada na última terça-feira (26), que também endurece as punições para os casos mais graves e torna o cálculo das multas proporcional ao número de chaves afetadas.
Pelas novas regras, quanto maior o vazamento, maior a multa. Além disso, as instituições terão o dever de comunicar aos próprios clientes incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelos vazamentos ou se o caso não teve gravidade.
Até então, valia apenas a regra de que a comunicação era obrigatória apenas em casos com potencial risco ou dano relevante.
“É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc”, informa a nota do Banco Central.
O impacto dos incidentes será considerado no estabelecimento das punições, com os casos de maior repercussão tendo punições mais severas.
Casos de vazamentos
Em quase três anos desde o lançamento do Pix, o Banco Central identificou pelo menos cinco casos de vazamento de dados pessoais referentes à plataforma. O último ocorreu no mês passado, com a Phi Serviços de Pagamentos S.A, quando um incidente revelou informações privadas que estavam sob a guarda da empresa.
Foram vazadas informações de 238 chaves, o que dá menos de 0,00004% das mais de 630 milhões de chaves cadastradas. A natureza das informações expostas incluíram o nome do usuário, o CPF, a instituição de relacionamento, a agência, o número e o tipo de conta.
Já em julho e setembro do ano passado, 137.285 chaves foram vazadas por falhas no programa Abastece Aí, do grupo Ipiranga.
Em nenhum dos casos, de acordo com o Banco Central, foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
Quer saber mais sobre economia? Siga a Mercatus nas redes sociais.
VEJA MAIS
