Seguindo o princípio de plena transparência, o Banco Central (Bacen) publicou a Resolução BCB nº 342, aprimorando as regras sobre incidentes de segurança relacionados ao Pix. As mudanças estão relacionadas à comunicação aos titulares dos dados, quando da ocorrência de incidentes com dados pessoais, e ao arcabouço de penalidades que as instituições participantes do Pix estão sujeitas em casos de descumprimentos dos requisitos técnicos e regulatórios de segurança.
A norma impõe que instituições detentoras da conta dos titulares dos dados pessoais deverão comunicar seus próprios clientes, independente de terem dado causa ao incidente e ainda que o caso não possa acarretar risco ou dano relevante aos usuários finais. A Lei Geral de Proteção de Dados Pessoais (LGPD) determina obrigação de comunicação somente em casos com potencial risco ou dano relevante, todavia desde o lançamento do Pix, reforçando a transparência, para a preservação da confiança da população na modalidade de pagamento, o BC estabelece que a comunicação seja realizada mesmo nos casos de menor impacto.
É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc. O procedimento operacional que entra em vigor de imediato é o implementado para os casos anteriores, sem prejuízo de eventual aperfeiçoamento no futuro, visto que a matéria está em discussão no âmbito do Fórum Pix, em especial do Grupo Estratégico de Segurança (GE-Seg).
A Resolução prevê, ainda, aperfeiçoamentos no arcabouço de penalidades do Pix, em que casos de descumprimentos de requisitos de segurança podem ser penalizados dependendo de seus efeitos, sendo permitido aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade. Foi adicionado também, para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa que considerará a quantidade de chaves Pix potencialmente afetadas.
O Banco Central avalia que o compromisso com a plena transparência é muito benéfico para a sociedade e trabalha de forma contínua para aprimorar e ampliar o uso da modalidade de pagamento Pix.
Fonte: Banco Central do Brasil. Foto: Divulgação.
