Resolução BCB nº 1/20 sobre Pix, e o seu Manual de Penalidades, foram atualizados em setembro de 2023
O Banco Central do Brasil (“BCB”) publicou a Resolução BCB nº 342/23 (“Resolução 342”) que altera o Regulamento do Pix anexo à Resolução BCB nº 1/20 (“Resolução 1”) para dispor sobre a comunicação aos titulares da ocorrência de incidente de segurança com dados pessoais. Além disso, a Resolução também inclui ajustes nos Anexos I e II à Resolução BCB nº 177/21 (“Resolução 177”) para dispor sobre o descumprimento de requisitos técnicos de segurança do Pix e sobre os critérios para aplicação de penalidades. Sobre o assunto, também foi publicada a Instrução Normativa nº 412/23 (“Instrução 412”).
No que se refere ao Regulamento do Pix, a Resolução 342 determina que as instituições participantes do Pix devem informar às pessoas que possuem conta em sua instituição, a ocorrência de qualquer incidente de segurança envolvendo dados pessoais, ainda que a instituição não seja responsável pelo incidente. Tal determinação deve ser observada mesmo que o incidente não represente risco ou danos aos titulares.
Nesse contexto, o BCB publicou a Instrução 412 estabelecendo os procedimentos operacionais que as instituições devem observar quanto à comunicação aos titulares de dados pessoais em caso de ocorrência de incidentes de segurança envolvendo banco de dados relacionado a componentes ou a infraestrutura do Pix, conforme determina o parágrafo único do Art. 32 do Regulamento do Pix anexo à Resolução 1.
Desse modo, entre outras disposições, a Instrução 412 determina que o BCB identificará para as instituições participantes do Pix os titulares de dados que devem ser comunicados de determinado incidente. Além disso, é necessário que as instituições observem o prazo definido pelo BCB para que a comunicação de cada evento seja realizada. Ressalta-se que a comunicação deve ser realizada em linguagem clara e deve ser feita de maneira individual.
No que corresponde ao Anexo I à Resolução 177, a Resolução 342 incluiu algumas situações nos artigos do Anexo I que tratam de multa aplicável às infrações praticadas no âmbito do Pix. Ainda, entre as demais causas de aumento da multa, também foi incluída a situação em que a instituição participante do Pix, deixa de agir de maneira tempestiva a fim de cessar ou mitigar eventos que comprometam a segurança do Pix ou não comprove que, diante de interrupção no serviço, adotou as medidas adequadas com rapidez para restabelecer a disponibilidade do serviço, quando esta for afetada.
Por fim, houve alterações nas tabelas do Anexo II à Resolução 177, que traz os fatores de ponderação para cálculo de multa.
Ressalta-se que a Resolução 342 entrou em vigor na data de sua publicação, ou seja, em 28 de setembro de 2023.
