O Banco Central (BC) decidiu adotar uma abordagem mais proativa para lidar com os incidentes de segurança no sistema Pix. No coração destas medidas, anunciadas em 26 de abril, está a ênfase na transparência e a responsabilidade das instituições financeiras.
Conforme delineado na Resolução BCB nº 342, todos os bancos, independentemente de sua culpa direta em um incidente, serão agora obrigados a informar os correntistas cujos dados podem ter sido expostos. O BC justifica essa postura ao ressaltar que é o banco, e não qualquer outra entidade, que mantém um canal seguro com o cliente, seja através de senhas, biometria ou outros mecanismos de identificação. Este novo protocolo de comunicação já está em andamento.
Um detalhe importante dessa nova diretriz é a sua abrangência. Em vez de alertar clientes apenas em situações de alto risco – conforme estipulado pela Lei Geral de Proteção de Dados Pessoais (LGPD) – os bancos agora são obrigados a notificar os correntistas mesmo em incidentes considerados de menor relevância ou ameaça.
O Banco Central também não poupou esforços no que diz respeito às penalidades para os bancos que se desviam das normas. Em uma tentativa de adequar as sanções ao impacto real causado pelos incidentes, as novas diretrizes estipulam que as multas serão dimensionadas com base na gravidade do incidente. Isso significa que violações mais extensas e danosas do sistema Pix resultarão em penalidades mais acentuadas. Quando se trata especificamente de vazamentos de dados, a magnitude da multa será proporcional ao número de chaves Pix comprometidas.
Finalizando, é claro que o BC está tomando passos concretos para assegurar que o Pix não apenas continue como um sistema de transferência confiável, mas também evolua em resposta a desafios de segurança emergentes.
Discussion about this post