A partir de 1º de setembro, polícias, Ministérios Públicos e outras instituições públicas com atribuições legais de persecução penal, de controle ou de apuração de irregularidades poderão consultar diretamente dados cadastrais, vinculados às chaves Pix, de usuários sob investigações. O Banco Central (BC) anunciou a medida nesta quarta-feira (23), um dia depois de avisar que houve um vazamento de chaves de usuários da Phi Pagamentos. Já houve outros vazamentos
De acordo com Denis Carvalho, chefe adjunto do Departamento de Atendimento Institucional (Deati) do BC, “as características das fraudes e crimes relacionados aos meios de pagamento eletrônicos e a velocidade de movimentação dos recursos ilícitos obtidos com sua prática reforçam a necessidade de maior tempestividade na troca de informações entre os órgãos. Isso visa maior efetividade das ações de combate e prevenção desses ilícitos”.
A medida deve acelerar o compartilhamento de informações entre o BC e essas instituições. Atualmente, quando as instituições pedem dados ao Banco Central, o envio não é automático e por isso é demora mais. Assim, facilitará, por exemplo, a identificação e responsabilização de usuários que usam o sistema de pagamentos instantâneo para cometer crimes.
“As autoridades terão acesso a dados cadastrais vinculados às chaves Pix, como nome do usuário, CPF/CNPJ, chaves cadastradas, instituição de relacionamento, número da agência e da conta, tipo da conta, data de criação da chave e da abertura da conta, entre outros” afirmou o BC em comunicado.
Mas, o regulador afirma que a mudança não gera interferência do poder público nas informações privadas dos usuários do Pix. “Dados das transações do Pix, como transferências, compras e saques, protegidos pelo sigilo bancário, não serão abrangidos pela funcionalidade”, afirmou Breno Lobo, consultor no Departamento de Competição e de Estrutura do Mercado Financeiro (Decem) do Banco Central.
A instituição afirmou ainda que já compartilha dados cadastrais de informações constantes no Cadastro de Clientes do Sistema Financeiro Nacional (CCS).
As informações sobre o compartilhamento agilizado está na Resolução BCB n° 338, de 23 de agosto de 2023, que instituiu os procedimentos para as instituições acessarem os dados cadastrais vinculados às chaves Pix. Segundo o BC, o processo de adesão inclui a demonstração da utilidade ou necessidade do acesso. Além disso, as instituições precisarão cuidar do mecanismo de consulta e respeitar a privacidade e regras de restrição de acesso às informações previstas na legislação.
Em relação ao vazamento de dados da Phi Pagamentos, o BC afirmou que os mecanismos de segurança e de monitoramento do Pix mitigaram o problema, limitando a exposição a 238 chaves Pix. Isso é menos de 0,00004% das mais de 630 milhões de chaves cadastradas, afirma a instituição.
Segundo o regulador, não houve exposição de dados sensíveis como senhas, movimentações e saldos financeiros em contas transacionais e informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, completou.
O Banco Central afirmou que as pessoas que tiveram dados cadastrais vazados receberão uma notificação por aplicativo ou pelo internet banking da instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, informou.
