top of page

BC prevê multa mais severa para bancos em caso de vazamento de dados de Pix

Autarquia prevê o aumento da responsabilidade das instituições em incidentes envolvendo dados pessoais dos usuários e muda o cálculo da multa.



O Banco Central (BC) anunciou uma nova resolução para deixar ainda mais severas as regras e multas para os bancos que falharem na segurança dos dados dos usuários do Pix.


A autarquia prevê o aumento da responsabilidade das instituições em incidentes envolvendo dados pessoais dos usuários e o cálculo da multa a ser aplicada à instituição responsável pela falha levará em consideração a quantidade de chaves Pix potencialmente afetadas.


Na norma em vigor até então, a conta só considerava o tipo de instituição e o percentual do total de transações Pix do participante no sistema de pagamentos.


A autoridade monetária fala em "aperfeiçoamentos" no arcabouço de penalidades do Pix em caso de descumprimentos dos requisitos técnicos e regulatórios de segurança, "considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade."


Com as novas regras, que entram em vigor imediatamente, as instituições terão de avisar os clientes em caso de falhas de segurança, independentemente da causa do incidente e do nível de risco ao usuário final ou da relevância dos dados vazados.


"Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento", disse a instituição, em nota.


"É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc.", acrescentou.


O BC vem anunciando uma série de medidas para mitigar os problemas relacionados ao sistema de pagamentos instantâneos.


Casos de vazamento

O último incidente de segurança informado pelo BC ocorreu em agosto, quando houve vazamento de dados pessoais vinculados a 238 chaves Pix sob a guarda da Phi Pagamentos.


Esse foi o 5º episódio de exposição de dados de usuários desde a implementação do sistema de pagamentos instantâneos, em novembro de 2020.


Antes, o BC comunicou o vazamento de dados vinculados a 137.285 chaves Pix de clientes do Abastece Aí, aplicativo da rede de postos Ipiranga, entre 1º de julho e 14 de setembro de 2022, e um incidente envolvendo 2.112 chaves Pix de clientes da instituição de pagamento Logbank, ocorrido entre 24 e 25 de janeiro de 2022.


Outro caso semelhante foi divulgado em janeiro do ano passado. Cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves Pix vazados entre 3 e 5 de dezembro de 2021. O primeiro vazamento do tipo ocorreu em 24 de agosto de 2021, atingindo 414.526 chaves Pix ligadas ao Banese (Banco do Estado de Sergipe).


Com informações Folha de S Paulo

コメント


bottom of page