Bancos terão que avisar clientes sobre vazamentos de dados do Pix

Imagem de: 25 anos do Google: os 10 melhores produtos da Big Tech

O Banco Central (BC) anunciou na terça-feira (26) as novas regras de transparência relacionadas aos incidentes de segurança envolvendo o Pix. Uma das mudanças é a obrigatoriedade das instituições financeiras comunicarem aos clientes impactados sobre a exposição de seus dados pessoais.

De acordo com a Resolução BCB nº 342, os correntistas titulares de dados envolvidos em qualquer vazamento nas operações com Pix deverão receber contato do banco informando o problema. A comunicação será obrigatória mesmo que a instituição em questão não tenha dado causa ao incidente.

O uso do Pix já superou algumas das ferramentas de pagamentos mais tradicionais.O uso do Pix já superou algumas das ferramentas de pagamentos mais tradicionais.Fonte:  Getty Images/Reprodução 

Como informou a autoridade monetária em comunicado, o banco detentor da conta é quem “possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc”. Este procedimento operacional já está em vigor.

O aviso obrigatório ao titular da conta afetada vale para qualquer tipo de impacto, mesmo nos casos de risco baixo ao usuário ou se a relevância das informações vazadas for pequena. Até então, o BC se guiava pela Lei Geral de Proteção de Dados Pessoais (LGPD), que determina a obrigação de comunicação apenas nas situações com potencial risco ou dano relevante.

Punições mais severas

A resolução recém-publicada pelo Banco Central também trata de aperfeiçoamentos nas punições para as instituições financeiras que descumprirem os requisitos de segurança mínimos. A partir de agora, as penalizações serão baseadas nos efeitos causados.

Dessa forma, os incidentes envolvendo transações com o Pix de maior impacto terão penalidades mais severas. O BC informou que vai considerar não apenas o descumprimento das normas, mas também as repercussões ocasionadas pelas inconformidades.

Para os casos de vazamentos de dados pessoais vinculados ao sistema de transferências instantâneas, o cálculo do valor da multa aplicada ao banco envolvido levará em conta o número de chaves do Pix afetadas. Ou seja, quanto maior a quantidade, mais alta será a multa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *