Notícias BCB, em 26.09.2023
BC divulga Ata da 257ª reunião do Copom
O Banco Central divulgou a Ata da 257ª reunião do Copom, realizada nos dias 19 e 20 de setembro de 2023.
Banco Central aprimora regras de transparência sobre incidentes de segurança relacionados ao Pix
Seguindo o princípio de plena transparência, o Banco Central (BC) publicou, no dia de hoje (26/09), a Resolução BCB nº 342, aprimorando as regras sobre incidentes de segurança relacionados ao Pix. As alterações dizem respeito à comunicação aos titulares dos dados, quando da ocorrência de incidentes com dados pessoais, e ao arcabouço de penalidades que as instituições participantes do Pix estão sujeitas em casos de descumprimentos dos requisitos técnicos e regulatórios de segurança.
Primeiramente, a norma determina que as instituições detentoras da conta dos titulares dos dados pessoais terão o dever de comunicar seus próprios clientes, independente de terem dado causa ao incidente e ainda que o caso não possa acarretar risco ou dado relevante aos usuários finais. Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento. O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade. É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc. O procedimento operacional que entra em vigor de imediato é o implementado para os casos anteriores, sem prejuízo de eventual aperfeiçoamento no futuro, visto que a matéria está em discussão no âmbito do Fórum Pix, em especial do Grupo Estratégico de Segurança (GE-Seg).
A Resolução prevê, ainda, aperfeiçoamentos no arcabouço de penalidades do Pix, de forma que casos de descumprimentos de requisitos de segurança possam ser penalizados de acordo com seus efeitos, podendo aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade. Foi adicionado também, para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa que considerará a quantidade de chaves Pix potencialmente afetadas.
O BC trabalha de forma contínua para aperfeiçoar o Pix e ampliar o seu uso.
Clique para ver a Resolução BCB nº 342.
Fonte: BCB, em 26.09.2023.