A Resolução BCB nº 342 aprimora as regras sobre incidentes de segurança relacionados ao Pix. As alterações estão relacionadas à comunicação aos titulares dos dados, quando da ocorrência de incidentes com dados pessoais, e ao arcabouço de penalidades que as instituições participantes do Pix estão sujeitas em casos de descumprimentos dos requisitos técnicos e regulatórios de segurança.
Inicialmente, a norma determina que as instituições detentoras da conta dos titulares dos dados pessoais terão o dever de comunicar seus próprios clientes, independente de terem dado causa ao incidente e ainda que o caso não possa acarretar risco ou dado relevante aos usuários finais. Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento.
Pela norma, o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc.
O procedimento operacional que entra em vigor de imediato é o implementado para os casos anteriores, sem prejuízo de eventual aperfeiçoamento no futuro, visto que a matéria está em discussão no âmbito do Fórum Pix, em especial do Grupo Estratégico de Segurança (GE-Seg).
A Resolução prevê, ainda, aperfeiçoamentos no arcabouço de penalidades do Pix, de forma que casos de descumprimentos de requisitos de segurança possam ser penalizados de acordo com seus efeitos, podendo aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade.
Foi adicionado ainda, para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa que considerará a quantidade de chaves Pix potencialmente afetadas.
Clique para ver a Resolução BCB nº 342.
