Uma das mudanças mais significativas é que as instituições financeiras agora têm o dever de comunicar aos seus clientes sobre incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelo vazamento ou se o incidente não representar um risco relevante. Antes, apenas a Lei Geral de Proteção de Dados Pessoais determinava que a comunicação era obrigatória em casos com potencial risco ou dano relevante.
O Banco Central ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que esta não tenha sido a responsável pelo incidente. Segundo o BC, os avisos são dados por canais seguros de comunicação, acessíveis exclusivamente por identificação pessoal, como senha e reconhecimento biométrico.
Desde o lançamento do Pix, o BC tem optado por comunicar os clientes mesmo nos casos de menor impacto, baseado na transparência como um dos pilares fundamentais para manter a confiança da população nesse meio de pagamento. A autoridade monetária destaca que essa estratégia tem trazido inúmeros benefícios para a sociedade.
O Banco Central afirma que a resolução não representa uma mudança significativa na prática, pois até o momento as instituições financeiras já estavam comunicando seus clientes sobre vazamentos de chaves Pix, independentemente da gravidade do caso. O objetivo das novas normas é oficializar e tornar obrigatória essa prática. O BC informou ainda que poderão ser implementados novos aperfeiçoamentos de acordo com as discussões do Grupo Estratégico de Segurança no Fórum Pix.
Além das medidas relacionadas à comunicação de incidentes, a resolução também aprimorou as penalidades para as instituições que não cumprirem os requisitos de segurança do Pix. Agora, o impacto dos incidentes será considerado na determinação das punições, de forma que os casos mais graves terão punições mais severas. Da mesma forma, as multas referentes a incidentes de segurança com dados pessoais no Pix serão calculadas com base no número de chaves potencialmente afetadas. Ou seja, quanto maior o vazamento, maior será a multa.
Essas medidas têm como objetivo garantir a segurança das transações realizadas pelo Pix e fortalecer a confiança dos usuários nesse meio de pagamento. O Pix tem se mostrado cada vez mais popular entre os brasileiros, e é importante que as instituições financeiras sejam responsáveis pela segurança e proteção dos dados dos clientes. Com as novas regras do BC, espera-se que os incidentes sejam diminuídos e que as instituições assumam sua responsabilidade na comunicação transparente com os clientes.