Banco Central estabelece novas normas para segurança do Pix
O Banco Central estabeleceu novas regras sobre as transições via Pix com o objetivo de conferir para segurança para o modelo. Entre elas, as instituições financeiras serão obrigadas a enviar um “alerta de golpe” aos clientes em casos de transações atípicas. Essa e outras normas entrarão em vigor seis meses após publicação das alterações no manual de uso do sistema, ainda sem data definida.
Segundo a autoridade monetária, cada instituição terá autonomia para definir “premissas, parâmetros e critérios” para o envio do alerta aos usuários.
A medida foi uma recomendação do Grupo Estratégico de Segurança do Pix, coordenado pelo BC e secretariado pela Febraban (Federação Brasileira de Bancos). A autoridade monetária, por sua vez, resolveu acatá-la como obrigação.
Esse foi um dos temas tratados na última quinta-feira (12) no Fórum Pix, grupo de discussão com participação de diversos agentes de mercado.
No encontro, também foi recomendada e aceita a criação de uma multa de R$ 100 mil para os participantes do sistema que descumprirem as regras relacionadas a chaves Pix, sem possibilidade de isenção. A norma também passará a vigorar seis meses depois de ajustes serem feitos no manual de penalidades (ainda em data indefinida).
Hoje, não há uma penalidade específica para esse fim. A ideia é compelir as instituições financeiras a implementar corretamente os mecanismos de segurança previstos para registro, portabilidade, reivindicação de posse e alteração de informações de chaves.
A penalidade aplicável atualmente é de R$ 50 mil, com a possibilidade de isenção, em caso de não cumprimento de regras e procedimentos relativos ao acesso à base de dados do Pix e utilização de suas funcionalidades.
O BC vem discutindo aperfeiçoamentos no sistema de pagamentos instantâneos para garantir mais segurança nas operações via Pix e evitar fraudes. Segundo dados da instituição, foram feitas cerca de 3 milhões de solicitações de devolução de recursos por fraudes entre janeiro e agosto deste ano.
A partir de 1º de novembro, as instituições financeiras deverão implementar soluções adicionais de segurança para processos relacionados a chaves Pix e para operações de entrada e saída de recursos.
Por exemplo, as transações via Pix não poderão ser iniciadas ou recebidas por contas de usuários identificados como suspeitos de fraude ou de conta laranja -abertas por criminosos em nome de outras pessoas.
As instituições financeiras também deverão verificar, pelo menos uma vez a cada seis meses, se seus clientes possuem marcações de fraude na base de dados do BC. Com essa medida, a autoridade monetária espera que as instituições tomem providências como encerramento da conta desses usuários ou bloqueio cautelar das transações.
Dois novos temas estarão em estudo no próximo ciclo de trabalho do Fórum Pix, de outubro a março de 2025. Um deles é a criação de um selo de “chave Pix verificada”, a exemplo do que acontece nas redes sociais, com o objetivo de auxiliar na confiabilidade da ferramenta.
Ainda serão discutidas ações para mitigar potenciais fraudes ocorridas por meio de contas abertas por usuários MEIs (microempreendedores individuais).
O Fórum Pix também dará sequência à discussão sobre a nova versão do MED (Mecanismo Especial de Devolução) do Pix -ferramenta que tem como objetivo reaver valores desviados por fraude ou golpe. A ideia da “versão 2.0” do mecanismo é ampliar a capacidade de rastreamento e bloqueio de repasses ao longo da cadeia após saída de recursos da conta original.
Desde a criação da ferramenta, em novembro de 2021, o BC intermediou a devolução de apenas R$ 1,1 bilhão transferido devido a erros ou fraudes no Pix. Um volume quase irrisório em comparação com o montante de dinheiro movimentado diariamente pelo sistema.
No dia 6 de setembro, quando o Pix atingiu um novo recorde de transações em um único dia, com 227,4 milhões de operações, foram R$ 108 bilhões movimentados.
Tweetar