O BC (Banco Central) publicou nesta terça-feira (28) mais uma série de mudanças nas regras do Pix, sistema de pagamentos instantâneos, para aumentar a segurança e evitar crimes e fraudes. Uma delas permite que o banco retenha uma operação suspeita de fraude por até 72 horas.
As medidas começam a valer a partir de 16 de novembro.
“A opção irá permitir que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores que foram vítimas de algum crime. Sempre que o bloqueio cautelar for acionado a instituição deverá comunicar imediatamente ao usuário recebedor”, justificou o BC.
As mudanças foram anunciadas em 27 de agosto após pressão dos bancos diante da explosão de fraudes, sequestros e outros crimes envolvendo o Pix.
Parte dessas iniciativas foram formalizadas na semana passada, incluindo a determinação do limite de R$ 1.000 para operações em canais digitais com Pix e TED (Transferência Eletrônica Disponível) entre pessoas físicas realizadas à noite, entre 20h e 6h. A regra entra em vigor em 4 de outubro.
Nessa segunda leva de normas, o BC também tornou obrigatória a notificação de infração, que antes era facultativa.
“Esse mecanismo permite que as instituições registrem uma marcação na chave Pix, no CPF/CNPJ do usuário e no número da conta quando há fundada suspeita de fraude. Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave Pix, dando mais subsídios aos mecanismos de prevenção à fraude das instituições”, explicou o BC.
Além disso, a autoridade monetária criou nova funcionalidade que permite a consulta de informações vinculadas às chaves Pix para fins de segurança.
“O objetivo é que essa consulta seja feita para alimentar os mecanismos de análise de fraude dos participantes, inclusive em processos que não estejam diretamente relacionados ao Pix. Assim, informações de notificação de fraudes vinculadas a usuários finais estarão disponíveis para todos os participantes do Pix, que poderão utilizar essas informações em seus processos como, por exemplo, abertura de contas”, afirmou.
A autarquia também tornou obrigatório que os mecanismos adotados pelas instituições sejam no mínimo iguais aos implementados pelo BC e a necessidade de as instituições definirem procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves Pix que não resultem em liquidação ou de chaves inválidas.
A regra amplia ainda a responsabilização das instituições financeiras.
“Ficou explicitado no Regulamento do Pix, que as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco”, ressaltou.
As instituições devem obrigatoriamente utilizar as informações vinculadas às chaves Pix como um dos fatores a serem considerados para autorizar ou rejeitar transações.