Resolução BCB no 342 e o vazamento de dados no Pix – Por Antônio S. Miguel Neto*

O Banco Central do Brasil anunciou, na semana passada, uma nova resolução que altera as regras do Pix em relação à comunicação aos titulares das contas em caso de incidentes de segurança, como vazamento de dados. A medida também estabelece penalidades mais severas para as instituições que descumprirem as normas e prevê punições mais rigorosas para casos de maior impacto.

De acordo com as novas regras, as instituições detentoras de conta terão a obrigação de comunicar seus próprios clientes, independentemente de terem causado ou não o incidente, mesmo que o caso não possa acarretar risco ou dano relevante aos usuários finais. Isso se deve ao fato de que a transparência é um aspecto fundamental para a manutenção da confiança da população no meio de pagamento. Além disso, a nova resolução aperfeiçoou o arcabouço de penalidades do Pix para as instituições que descumprirem os requisitos de segurança. Os incidentes poderão ser penalizados de acordo com seus efeitos, e os casos de maior impacto e repercussão poderão sofrer penalidades mais rigorosas.

Nos incidentes de segurança com dados pessoais relacionados ao Pix, o cálculo do valor da multa levará em consideração como fator de ponderação a quantidade de chaves potencialmente afetadas. O objetivo é garantir que as instituições tenham um incentivo maior para proteger os dados dos usuários e evitar vazamentos. Desde o lançamento do Pix, em novembro de 2020, ocorreram cinco casos de vazamento de dados detectados pelo Banco Central do Brasil. O último deles, comunicado em agosto de 2023, envolveu 283 chaves sob a guarda e responsabilidade de uma instituição financeira, devido a falhas pontuais em seus sistemas internos.

A nova resolução entrará em vigor imediatamente e poderá ser aprimorada no futuro, conforme discutido nas reuniões do Fórum Pix (Fórum para assuntos relacionados a pagamentos instantâneos no âmbito do Sistema de Pagamentos Brasileiro (https://www.bcb.gov.br ).

Vale lembrar que no mês passado o Banco Central anunciou que polícias, Ministérios Públicos e demais entes públicos com atribuições de persecução penal poderão consultar diretamente dados cadastrais de usuários que estejam sob investigação. O objetivo é facilitar a identificação e eventual responsabilização de pessoas que utilizaram o Pix para cometer atos ilícitos.

Com essa nova medida, o Banco Central do Brasil reforça seu compromisso com a segurança dos usuários do Pix e estabelece diretrizes mais claras para as instituições que oferecem o meio de pagamento. É fundamental que as instituições sigam essas regras e trabalhem para garantir a proteção dos dados dos usuários, contribuindo para um ambiente mais seguro e confiável para todos.

*Antônio S. Miguel Neto /Limongi Advocacia. Pós-graduado em Direito Digital e Compliance pelo Instituto Brasileiro de Mercado de Capitais

E-mail: redacao@blogdellas.com.br