As instituições financeiras agora têm a obrigação de notificar seus clientes sobre qualquer vazamento ou incidente de segurança relacionado ao Pix, de acordo com uma resolução recentemente publicada pelo Banco Central (BC) em 26 de setembro. Além disso, as novas regras estabelecem penalidades mais rígidas para casos graves e vinculam o cálculo das multas ao número de chaves Pix afetadas.
Essa atualização implica que as instituições devem informar seus clientes sobre incidentes de segurança envolvendo chaves Pix, mesmo que não sejam responsáveis pelos vazamentos ou se o incidente não representar uma ameaça significativa. Anteriormente, apenas a Lei Geral de Proteção de Dados Pessoais exigia a comunicação em casos de risco potencial ou dano substancial.
Leia também: ALERTA! MEI Pode Perder CNPJ Por Utilizar O PIX
O Banco Central enfatiza que a responsabilidade pela comunicação recai sobre a instituição financeira do cliente, mesmo que ela não tenha causado o incidente. Isso ocorre porque as notificações são realizadas por canais seguros de comunicação, acessíveis exclusivamente mediante identificação pessoal, como senhas e reconhecimento biométrico.
O Banco Central destaca que essa mudança afeta principalmente as normas, uma vez que, até o momento, as instituições financeiras já notificavam seus clientes em todos os casos de vazamento de chaves Pix, independentemente da gravidade. O BC formalizou uma prática que já vinha sendo aplicada. Além disso, o Banco Central menciona que novos aprimoramentos podem ser implementados à medida que o Grupo Estratégico de Segurança no Fórum Pix realizar discussões adicionais.
Leia também: Pix Automático Deve Substituir Débito Em Conta
A resolução também introduziu aprimoramentos nas sanções aplicadas às instituições que não cumpram os requisitos de segurança do Pix. Agora, o impacto dos incidentes será levado em consideração ao determinar as penalidades, com casos de maior gravidade resultando em punições mais rigorosas. Além disso, as multas relacionadas a incidentes de segurança que envolvam dados pessoais no Pix serão calculadas com base na quantidade de chaves que possam ter sido afetadas. Em outras palavras, quanto mais extenso for o vazamento, maior será a multa imposta.