Multa para banco que não informar vazamento de Pix
Titular da conta deverá ser informado sobre qualquer divulgação de dados, mesmo que o dano não seja considerado relevante
Escute essa reportagem
Novas regras do Pix vão deixar o uso da ferramenta de pagamento instantâneo ainda mais seguro. O Banco Central (BC) tem investido em métodos de controle, o mais recente deles obriga os bancos a informarem os clientes sobre vazamento de dados, além de endurecer as punições contra as instituições.
Pelas regras estabelecidas na resolução publicada na última terça-feira, o titular da conta deverá ser informado sobre qualquer vazamento de dados, mesmo que o dano não seja relevante. Assim, independentemente da causa do incidente, do nível de risco e da relevância dos dados vazados, o cliente será notificado sobre o ocorrido.
Leia mais sobre Economia
A resolução estabelece quais critérios os bancos ficam obrigados a cumprir: confidencialidade das informações, integridade das contas e disponibilidade de informações vinculadas a chaves Pix.
O documento do BC também padroniza como será calculada a multa a ser aplicada às instituições bancárias. O BC define nove tipos de instituições financeiras, cinco percentuais de transações e seis percentuais de chaves Pix potencialmente comprometidas.
O valor-base atribuído à infração será multiplicado pelo resultado da soma de três fatores, são eles: o tipo de instituição, o percentual do total de transações Pix do participante e o percentual do total de chaves Pix que forem comprometidas pelo vazamento dos dados.
“A Lei Geral de Proteção de Dados (LGPD) obriga a comunicação nos casos com potencial risco ou dano relevante, mas o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento”, pontuou o Banco Central.
Segundo os números do BC, a maior instituição do País em números de clientes é a Caixa, com 150,4 milhões de clientes.
Procurada para comentar a determinação, a Caixa Econômica afirmou que a relação com os clientes é pautada na transparência da comunicação.
“Já notificávamos os clientes. A regra que foi estabelecida pelo BC é algo que já seguíamos”, disse a Caixa Econômica Federal em resposta à reportagem.
Novas regras para o Pix
O Banco Central (BC) mudou as regras do Pix. Agora, há um padrão de comunicação aos titulares da conta em relação a incidentes de segurança, como vazamento de dados.
A nova regra também endurece penalidades para instituições em caso de descumprimento. As instituições terão de avisar os clientes sobre quaisquer casos de vazamento ou falhas de segurança em operações relacionadas ao Pix.
As empresas serão obrigadas a informar o ocorrido, independentemente da causa do incidente e do nível de risco ao usuário final ou da relevância dos dados vazados.
Multas
O cálculo das multas será proporcional ao número de chaves afetadas. Assim, quanto maior o vazamento, maior a multa.
Segundo o Banco Central, o valor-base atribuível à infração será multiplicado pelo resultado da soma de três fatores de ponderação.
Os quais se baseiam, respectivamente, no tipo de instituição, no percentual do total de transações Pix e no percentual do total de chaves Pix potencialmente comprometidas em incidente de segurança.
Mudança
No início do mês, dados de clientes foram vazados e expostos pelo uso do Pix. O incidente foi o quinto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo a instituição, a divulgação ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. Na época, dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos, o que os bancos envolvidos no vazamento classificaram como “baixo impacto potencial para os clientes”.
Em razão dessa classificação, muitos clientes não foram notificados. Depois disso, o Banco Central emitiu uma nota à imprensa reforçando a necessidade de manter o “compromisso com a transparência”.
Comunicado
Com a padronização do comunicado em casos de vazamento, o Banco Central definiu como será feito o aviso ao cliente. Todas as pessoas que tiverem informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição.
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Disse também que a exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.
Além das normas do Banco Central, a legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Fonte: Banco Central.
Comentários