02/01/2024

Alterações às Regras sobre Comunicação de Incidentes de Segurança no Âmbito do Pix

Laura Resende
Alertas Alerta Regulatório de Compliance Compliasset BCB

Resolução BCB nº 1/20 sobre Pix, e o seu Manual de Penalidades, foram atualizados em setembro de 2023

O Banco Central do Brasil (“BCB”) publicou a Resolução BCB nº 342/23 (“Resolução 342”) que altera o Regulamento do Pix anexo à Resolução BCB nº 1/20 (“Resolução 1”) para dispor sobre a comunicação aos titulares da ocorrência de incidente de segurança com dados pessoais. Além disso, a Resolução também inclui ajustes nos Anexos I e II à Resolução BCB nº 177/21 (“Resolução 177”) para dispor sobre o descumprimento de requisitos técnicos de segurança do Pix e sobre os critérios para aplicação de penalidades. Sobre o assunto, também foi publicada a Instrução Normativa nº 412/23 (“Instrução 412”).

No que se refere ao Regulamento do Pix, a Resolução 342 determina que as instituições participantes do Pix devem informar às pessoas que possuem conta em sua instituição, a ocorrência de qualquer incidente de segurança envolvendo dados pessoais, ainda que a instituição não seja responsável pelo incidente. Tal determinação deve ser observada mesmo que o incidente não represente risco ou danos aos titulares.

Nesse contexto, o BCB publicou a Instrução 412 estabelecendo os procedimentos operacionais que as instituições devem observar quanto à comunicação aos titulares de dados pessoais em caso de ocorrência de incidentes de segurança envolvendo banco de dados relacionado a componentes ou a infraestrutura do Pix, conforme determina o parágrafo único do Art. 32 do Regulamento do Pix anexo à Resolução 1.

Desse modo, entre outras disposições, a Instrução 412 determina que o BCB identificará para as instituições participantes do Pix os titulares de dados que devem ser comunicados de determinado incidente. Além disso, é necessário que as instituições observem o prazo definido pelo BCB para que a comunicação de cada evento seja realizada. Ressalta-se que a comunicação deve ser realizada em linguagem clara e deve ser feita de maneira individual.

No que corresponde ao Anexo I à Resolução 177, a Resolução 342 incluiu algumas situações nos artigos do Anexo I que tratam de multa aplicável às infrações praticadas no âmbito do Pix. Ainda, entre as demais causas de aumento da multa, também foi incluída a situação em que a instituição participante do Pix, deixa de agir de maneira tempestiva a fim de cessar ou mitigar eventos que comprometam a segurança do Pix ou não comprove que, diante de interrupção no serviço, adotou as medidas adequadas com rapidez para restabelecer a disponibilidade do serviço, quando esta for afetada.

Por fim, houve alterações nas tabelas do Anexo II à Resolução 177, que traz os fatores de ponderação para cálculo de multa.

Ressalta-se que a Resolução 342 entrou em vigor na data de sua publicação, ou seja, em 28 de setembro de 2023.

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.