A principal mudança introduzida pela resolução é que as instituições financeiras terão a obrigação de comunicar incidentes de segurança nas chaves Pix aos próprios clientes, independentemente de serem as responsáveis pelo vazamento ou da gravidade do caso. Até então, apenas incidentes com potencial risco ou dano relevante exigiam comunicação obrigatória, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais.
O BC destaca que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que ela não tenha provocado o incidente. A justificativa é que esses avisos são realizados por canais de comunicação seguros e exclusivamente identificáveis por meio de informações pessoais, como senhas e reconhecimento biométrico.
O BC reforça que essa medida visa a transparência, um aspecto fundamental para manter a confiança da população no sistema de pagamento Pix desde o seu lançamento. Vale ressaltar que, até o momento, todas as instituições de relacionamento já informavam os clientes sobre vazamentos de chaves Pix, independentemente da gravidade.
A resolução também aprimora as penalidades para as instituições que não cumprirem os requisitos de segurança do Pix. O impacto dos incidentes será levado em consideração na determinação das punições, sendo que casos de maior gravidade resultarão em penalidades mais severas. Além disso, as multas relacionadas a incidentes de segurança com dados pessoais no Pix passarão a ser calculadas com base na quantidade de chaves potencialmente afetadas. Quanto maior o vazamento, maior será o valor da multa.
O Banco Central informa que novos aperfeiçoamentos podem ser implementados no futuro, de acordo com as discussões do Grupo Estratégico de Segurança no Fórum Pix.
Com Agência Brasil