BC anuncia bloqueio cautelar e outras medidas para aprimorar segurança do Pix

O Banco Central publicou ontem (28) a Resolução BCB 147, com uma série de medidas para  ampliar a robustez dos mecanismos de segurança do Pix. As normas se  aplicam a diversos meios de pagamento eletrônicos, já anunciadas pelo BC. As principais mudanças são as seguintes:

Bloqueio cautelar

Essa medida irá permitir que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. A opção irá permitir que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores que foram vítimas de algum crime. Sempre que o bloqueio cautelar for acionado a instituição deverá comunicar imediatamente ao usuário recebedor.

Notificação de infração

Outra medida é a que torna obrigatória a notificação de infração – funcionalidade hoje facultativa, e amplia o seu uso para transações em que pagador e recebedor possuem conta na mesma instituição, por exemplo, bem como em transações rejeitadas por fundada suspeita de fraude. Esse mecanismo permite que as instituições registrem uma marcação na chave Pix, no CPF/CNPJ do usuário e no número da conta quando há fundada suspeita de fraude. Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave Pix, dando mais subsídios aos mecanismos de prevenção à fraude das instituições.

Ampliação do uso de informações para fins de prevenção à fraude

Também será criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves Pix para fins de segurança. O objetivo é que essa consulta seja feita para alimentar os mecanismos de análise de fraude dos participantes, inclusive em processos que não estejam diretamente relacionados ao Pix. Assim, informações de notificação de fraudes vinculadas a usuários finais estarão disponíveis para todos os participantes do Pix, que poderão utilizar essas informações em seus processos como, por exemplo, abertura de contas.

Mecanismos adicionais para proteção dos dados

Estabelecimento de obrigatoriedade de que os mecanismos adotados pelas instituições sejam no mínimo iguais aos mecanismos implementados pelo BC e a necessidade de as instituições definirem procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves Pix, que não resultem em liquidação ou de chaves inválidas.

Ampliação da responsabilização das instituições

Ficou explicitado no Regulamento do Pix, que as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco. Adicionalmente, foi determinado que as instituições devem obrigatoriamente utilizar as informações vinculadas às chaves Pix como um dos fatores a serem considerados para fins de autorização e de rejeição de transações.

Essas medidas, na avaliação do BC, criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes. Elas entrarão em vigor no próximo dia 16 de novembro, mesma data em que passa a funcionar o Mecanismo Especial de Devolução (Resolução BCB nº 103, de 8 de junho de 2021). A exceção fica por conta dos limites das transações, que passa a valer no dia 4/10, para que os efeitos sobre a segurança do arranjo para seus usuários sejam produzidos na maior velocidade possível.