O Banco Central do Brasil tomou medidas significativas para fortalecer a segurança e a transparência no sistema Pix, anunciando a Resolução BCB nº 342 e a Instrução Normativa BCB nº 412.
Essas novas regulamentações têm como objetivo aprimorar a comunicação aos titulares de contas em situações de incidentes de segurança, como vazamento de dados, e estabelecer penalidades mais rigorosas para as instituições que não cumprirem as normas.
Uma das mudanças mais destacadas é a obrigação das instituições detentoras de contas de comunicarem seus próprios clientes sobre incidentes de segurança, independentemente de terem causado o incidente e mesmo que ele não represente um risco significativo para os usuários finais. Essa abordagem vai além das exigências da Lei Geral de Proteção de Dados Pessoais (LGPD) e demonstra o compromisso do BC com a transparência e a confiança no sistema de pagamento Pix.
O regulador enfatizou que a responsabilidade recai sobre a instituição de relacionamento do cliente, mesmo que ela não tenha causado o incidente, porque ela mantém o canal seguro de comunicação com o cliente, como senhas e reconhecimento biométrico.
Além disso, as sanções relacionadas ao Pix foram aprimoradas, possibilitando a avaliação dos incidentes com base em suas consequências. Incidentes de maior gravidade e visibilidade podem agora acarretar em penalidades mais rigorosas, uma iniciativa que busca estimular uma atitude mais diligente por parte das instituições na salvaguarda das informações pessoais de seus clientes.
Em casos de incidentes de segurança envolvendo dados pessoais relacionados ao Pix, o valor da multa será calculado considerando o número de chaves potencialmente afetadas. Isso reflete a gravidade da situação e incentiva as instituições a investirem em medidas preventivas eficazes.
É importante destacar que essas mudanças entram em vigor imediatamente.