BC obriga instituições a avisar clientes sobre vazamentos no Pix

 As instituições financeiras terão de avisar aos clientes quaisquer vazamentos ou incidentes de segurança relacionados ao Pix. A mudança consta de resolução do Banco Central (BC) publicada nesta terça-feira (26), que também endurece as penas para os casos mais graves e torna o cálculo das multas proporcional ao número de chaves afetadas.

Pelas novas regras, as instituições terão o dever de comunicar aos próprios clientes incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelos vazamentos ou se o caso não teve gravidade. Até agora, valia apenas o estabelecido pela Lei Geral de Proteção de Dados Pessoais, que determinava que a comunicação era obrigatória apenas em casos com potencial risco ou dano relevante.

O BC ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que esta não tenha provocado o incidente. Segundo o banco, isso ocorre porque os avisos são dados por canais seguros de comunicação, acessíveis exclusivamente por identificação pessoal, como senha e reconhecimento biométrico.

“Desde o lançamento do Pix, o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento. O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade”, ressalta a autoridade monetária em comunicado.

Segundo o Banco Central, a mudança afeta apenas as normas. Isso porque, em todas as ocorrências de vazamento de chaves Pix até agora, as instituições de relacionamento avisaram aos clientes, independentemente da gravidade do caso. O órgão apenas oficializou uma prática que vinha sendo aplicada. O BC informou que novos aperfeiçoamentos poderão ser implementados conforme as discussões do Grupo Estratégico de Segurança no Fórum Pix.