O Banco Central (BC) anunciou nesta terça-feira (26) uma nova resolução para reforçar as penalidades e multas para instituições bancárias que falharem na segurança dos dados dos usuários do Pix.
A medida amplia a responsabilidade das instituições em incidentes que envolvem dados pessoais, levando em consideração o número de chaves Pix potencialmente afetadas para calcular as multas. Isso representa uma mudança em relação à norma anterior, que considerava apenas o tipo de instituição e a porcentagem do total de transações Pix do participante.
Essas mudanças entram em vigor imediatamente, exigindo que as instituições informem os clientes sobre falhas de segurança, independentemente da causa do incidente ou do nível de risco ao usuário final. Mesmo que a Lei Geral de Proteção de Dados Pessoais (LGPD) determine a comunicação apenas em casos com potencial risco ou dano relevante, o BC optou por uma abordagem mais ampla para garantir transparência.
O comunicado destaca que a responsabilidade de informar recai sobre a instituição de relacionamento do cliente, mesmo que não tenha causado o incidente. O BC tem implementado várias medidas para enfrentar problemas relacionados ao sistema de pagamentos instantâneos.
O mais recente incidente foi em agosto, quando ocorreu um vazamento de dados pessoais vinculados a 238 chaves Pix sob a responsabilidade da Phi Pagamentos. Este foi o quinto incidente desde o lançamento do Pix em novembro de 2020, destacando a importância das novas medidas de segurança anunciadas pelo BC.
Fonte: Contábeis