Comunicação de incidentes de segurança deverão ser feitas pelos bancos aos clientes independentemente de sua gravidade
Na terça-feira 26, o Banco Central publicou uma resolução que impõe às instituições financeiras a obrigação de comunicar aos seus clientes qualquer vazamento ou incidente de segurança relacionado ao sistema de pagamentos instantâneos Pix.
Anteriormente, a Lei Geral de Proteção de Dados Pessoais (LGPD) estipulava que a comunicação era obrigatória apenas em situações com potencial risco ou dano relevante. Essa mudança reforça a transparência e a responsabilidade no setor financeiro em relação à segurança das informações dos clientes.
A advogada Cida Silva, especialista em segurança bancária e sócia do Campos & Antonioli Advogados Associados, explica a norma baixada:
“A nova resolução do Banco Central tornou mais rígidas as penalidades para Instituições Financeiras. Principalmente em situações de maior impacto, levando em consideração toda consequência do caso”.
Criminalista, ela esclarece ainda que a aplicação da multa pelo BC levará em consideração a quantidade de chaves PIXs que forem afetadas.
Vazamento de Pix: responsabilidade dos bancos
O Banco Central destaca também que a responsabilidade pela comunicação recai sobre a instituição da qual o usuário é cliente, mesmo que esta não seja a responsável pelo vazamento.
Cida Silva aponta o porquê dessa questão. Segundo ela, quando efetivamente houver suspeita ou vazamento das chaves de PIX, as instituições financeiras devem comunicar os seus correntistas imediatamente de quaisquer incidentes de seguranças que envolvam tais dispositivos. Isso porque existe a obrigatoriedade de ter um canal seguro entre “Banco X Cliente”, levando-se em consideração toda tecnologia de identificação do correntista. Alguns exemplos são: dados pessoais, senhas, biometria facial, impressão digital, dentre outras.
Dessa forma, uma vez que frequentemente esse tipo de notificação é realizada através da plataforma de internet banking da instituição, a comunicação direta entre o banco e o cliente torna-se o método mais eficiente e ágil para transmitir esses alertas.
Penalidades
Como já bem ressaltou a criminalista Cida Silva, para aplicar as multas e penalidades, o Banco Central levará em consideração a gravidade dos vazamentos. Um ponto crucial está para essa análise está na quantidade de chaves de PIX que vazaram ou sofreram risco de vazar. Além do potencial prejuízo financeiro que esses incidentes acarretaram aos detentores das chaves de PIX etc.
Será também levada em consideração a repercussão e os danos que tais vazamentos de PIX causarem para os clientes e o mercado financeiro de maneira geral.
Em outras palavras, quanto maior e mais grave o incidente, maior será a pena.
Vazamento é tratado com seriedade
Segundo o Banco Central, essa resolução deve mudar apenas o aspecto normativo do que já se pratica pelas instituições financeiras. Isso porque a grande maioria dos bancos já avisa seus clientes sobre eventuais problemas com relação a ataques cibernéticos ou outros incidentes que coloquem a segurança de seus dados em risco. Ademais, esses avisos costumam acontecer independentemente do grau de relevância desses incidentes. Ainda segundo o BC, ele próprio pratica essa política de transparência com a população:
“Desde o lançamento do Pix, o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento. O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade”.
A criminalista Cida Silva entende que esse endurecimento na vigilância contra o vazamento de dados e nas punições para quem descumprir deve trazer mais tranquilidade para os usuários dessa modalidade de transferência financeira:
“Diante de punições mais rígidas e suas repercussões, acredito que, pelo caminho normal dos procedimentos adotados pelo mercado frente a resoluções do BC, os bancos adotem medidas para tornar o PIX mais seguro”.
De todo modo, de agora em diante, sempre que houver qualquer risco ou ocorrência concreta de vazamento de PIX, o usuário receberá o aviso direto do banco do qual é cliente. Assim, poderá tomar medidas de prevenção, como a troca das chaves para aleatórias, dentre outras.
Leia também: Brasileiros menos preocupados com dados financeiros
Siga nosso Instagram: @campos.antonioliadv