Banco Central define novas regras sobre vazamentos no Pix

O Banco Central (BC) tornou obrigatório para as instituições financeiras o aviso aos clientes sobre qualquer incidente de segurança relacionado ao Pix. A determinação, publicada na terça-feira (26), também introduz penalidades mais rigorosas para violações e estabelece que o valor das multas será proporcional ao número de chaves comprometidas.

Reforço na transparência e na segurança

Antes da nova resolução, as instituições seguiam o estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD), que exige comunicação aos clientes apenas em situações com risco ou dano relevante. Agora, o dever de comunicar é mandatório, mesmo que a instituição não seja a causadora do vazamento. "Os avisos são dados por canais seguros de comunicação, acessíveis exclusivamente por identificação pessoal", afirma o BC, justificando a decisão.

Em comunicado, a autoridade monetária destacou que, desde o lançamento do Pix, o BC sempre privilegiou a comunicação, mesmo em incidentes menores, visando manter a confiança da população no sistema. As mudanças formalizam práticas já adotadas no mercado e, conforme o Banco Central, podem surgir novas modificações baseadas nas discussões do Grupo Estratégico de Segurança no Fórum Pix.

Novo regime de penalidades

As instituições que não cumprirem as normas de segurança do Pix enfrentarão penalidades mais rigorosas. Os incidentes mais graves acarretarão punições mais severas. Além disso, o valor das multas para vazamentos de dados pessoais no Pix será determinado pelo número de chaves afetadas. Em outras palavras, quanto mais extenso for o vazamento, maior será a penalidade.