O Banco Central (BC) publicou na terça-feira (26) uma resolução que obriga instituições financeiras a comunicar titulares de dados que sejam impactados por incidentes de segurança no Pix, além de aumentar penalidades em casos de descumprimentos dos novos requisitos de acordo com a gravidade dos casos.

A resolução estabelece que, mesmo nos casos de menor impacto, os titulares de dados pessoais envolvidos devem ser comunicados sobre as falhas de segurança no uso do sistema de pagamento do BC.

“É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc”, afirmou o BC em nota.

O descumprimento dessa comunicação e demais requisitos de segurança da autoridade monetária prevê penalidades que serão implementadas de acordo com a gravidade de cada caso e das repercussões causadas pela inconformidade.

O último ocorreu em agosto deste ano, quando um incidente ocorreu com dados pessoais vinculados a chaves que estavam sob a guarda e a responsabilidade da Phi Pagamentos.

O impacto foi sobre 238 chaves — menos de 0,00004% das mais de 630 milhões de chaves cadastradas.

Já no episódio ocorrido entre julho e setembro do ano passado por falhas na Abastece Aí, do grupo Ipiranga, a exposição chegou a 137.285 chaves.