Medida Antifraude do PIX: compartilhamento de dados entre instituições financeiras vale a partir de 5 de novembro

Especialista do PG Advogados, Douglas Ribeiro, enumera principais pontos da Resolução Conjunta n° 6 de 23/5/2023, que determina aos bancos e a outras instituições financeiras a compartilhar, entre si, dados e informações sobre fraudes que afetam o Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiro

 

No próximo dia 5, encerra o prazo para bancos e instituições financeiras se adequarem ao novo regulamento do Banco Central, que definiu medidas para reforçar a segurança das transações bancárias, principalmente via PIX. As mudanças vão aperfeiçoar duas funcionalidades: a notificação de infração e a consulta de informações vinculadas às chaves PIX.

 

Em nota publicada em maio deste ano, quando foi anunciada a Resolução Conjunta n° 6, a autarquia esclareceu que o objetivo é “reduzir a assimetria de informação no acesso a dados e informações utilizadas para subsidiar procedimentos e controles dessas instituições para prevenção de fraudes”. O BC informou, ainda, que deverá ser criado um sistema eletrônico para o registro e a consulta de dados e de informações sobre indícios de ocorrências ou de tentativas de fraudes identificadas. 

 

 A partir do dia 5 de novembro, as instituições deverão compartilhar detalhes sobre as ocorrências e quais são as organizações responsáveis pelas contas que receberiam os valores. Segundo Douglas Ribeiro, sócio do PG Advogados especialista em Direito do Consumidor, “a medida tem o potencial de aprimorar a capacidade das instituições financeiras em prevenir fraudes que afetam o Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiro, fortalecer seus controles internos e promover mais segurança a todos os agentes envolvidos nesse processo, principalmente o consumidor”.  

 

Atualmente, são disponibilizados dados de seis meses, de acordo com a autoridade monetária. Agora serão contemplados dados de até cinco anos. O especialista do PG Advogados, plataforma de serviços jurídicos de São Paulo, enumerou os principais pontos da Resolução:

 

·        Abrangência: a resolução se aplica a todas as instituições financeiras, instituições de pagamento e outras instituições autorizadas a funcionar pelo Banco Central, com exceção das administradoras de consórcio;

·        Dados a serem registrados: identificação dos envolvidos, descrição dos indícios de fraude, identificação da instituição responsável pelo registro e informações sobre contas destinatárias em transferências ou pagamentos;

·        Consentimento do cliente: as instituições devem obter o consentimento prévio e geral dos clientes com os quais possuem relacionamento para registrar os dados e as informações relacionados a eles;

·        Responsabilidades das instituições: elas são responsáveis pela confiabilidade, integridade, disponibilidade, segurança e sigilo dos dados registrados, além do cumprimento da legislação e da regulamentação vigentes. 

·        Mecanismos de acompanhamento e controle: as instituições devem estabelecer mecanismos de acompanhamento e controle, como processos, testes, trilhas de auditoria, métricas e indicadores, para assegurar a efetividade do cumprimento da norma e corrigir eventuais deficiências.

·        Comunicação aos clientes: as instituições devem informar os clientes sobre a possibilidade de compartilhamento de seus dados e informações relacionadas a indícios de fraudes, garantindo a transparência e o direito à privacidade preconizados pela Lei Geral de Proteção de Dados (LGPD).

·        Possibilidade de Contratação de Empresas Especializadas: As instituições têm a opção de contratar empresas para auxiliar no compartilhamento de dados, desde que cumpram os requisitos da resolução. Isso pode trazer expertise adicional na prevenção de fraudes.

·        Fiscalização pelo Banco Central: O Banco Central do Brasil pode adotar medidas necessárias para garantir o cumprimento da resolução, o que inclui estabelecer padrões técnicos e parâmetros de segurança

·        Penalidades: o não cumprimento das disposições da Resolução está sujeito a sanções administrativas, que podem incluir advertências, multas e outras medidas previstas na legislação aplicável. 

As instituições financeiras tiveram cerca de seis meses para implementar as disposições da Resolução, sendo estabelecidos cronogramas para etapas como cadastramento no sistema eletrônico, definição de procedimentos e adaptação dos controles internos.