RIO - O Banco Central aprovou nesta quinta-feira resolução que estabelece que até dia 4 de outubro as instituições devem implementar medidas para coibir fraudes na prestação de serviços de pagamento, especialmente o PIX.
Segundo a resolução, as instituições deverão limitar a, no máximo, R$ 1.000 a prestação de serviços de pagamento para o período das 20h às 6h, incluindo aí transferências pelo PIX. Tal limite poderá ser alterado a pedido do cliente, formalizado nos canais de atendimento eletrônicos.
No entanto, a instituição deverá estabelecer prazo mínimo de 24 horas para efetivar a solicitação. As medidas já tinham sido
apresentadas pelo presidente do BC
, Roberto Campos Neto, em agosto.
À época, Campos Neto atribuíra parte do aumento de golpes feitos por meio do PIX ao avanço da mobilidade em meio às medidas de relaxamento e fim de quarentena nos estados, especialmente devido ao movimento em bares e restaurantes à noite.
Foi criado um limite padrão de R$ 1 mil para transações que ocorram das 20h às 6h. Mas o cliente pode optar também pelo horário inicial de 22h para esse limite. A medida vale para Pix, TEDs, transferências entre contas do mesmo banco e cartões de débito. Se desejar, o cliente pode aumentar ou reduzir o valor.
Mais tempo para alterar limite
Bancos e outras instituições financeiras terão prazo mínimo de 24 horas e máximo de 48 horas para efetivar pedido de aumento do limite de transações feito por canal digital. Até então, o prazo para aumento de limite do Pix variava entre uma hora e o dia útil seguinte. A mudança vale também para TED, DOC, boleto, cartão de débito e transferências entre contas do mesmo banco.
Limites diferentes por horário
Os clientes poderão estabelecer limites diferentes, por transação, para os períodos diurno e noturno.
Retenção da transferência
As instituições financeiras poderão reter transações para análise de risco por 30 minutos, durante o dia, ou 60 minutos, durante a noite.
Bloqueio cautelar
A própria instituição bancária que detém a conta de quem recebe o Pix pode efetuar o bloqueio preventivo do dinheiro por até 72 horas, caso suspeite de fraude. De acordo com o BC, essa opção vai permitir que o banco faça uma análise mais robusta do caso, o que aumenta a chance de recuperação do dinheiro, se o pagador tiver sido vítima de algum crime.
O mecanismo poderá ser acionado tanto pelo banco como pelo cliente, caso ele tenha feito uma transferência via Pix e se dê conta em seguida que foi vítima de um golpe. Para usar essa ferramenta, é preciso registrar um boletim de ocorrência e comunicar imediatamente o ocorrido à instituição financeira, por um canal de comunicação oficial, como SAC ou ouvidoria. Uma vez bloqueado o dinheiro, as instituições bancárias terão até sete dias para analisar o caso. O sistema pode ser acionado em caso de falha operacional, mas não em casos em que o usuário digita a chave Pix errada.
Contas fora do limite geral
As instituições financeiras deverão permitir que os clientes cadastrem previamente contas que poderão receber Pix acima dos limites estabelecidos. O cadastramento só terá efeito depois de 24 horas.
Identificação de contas suspeitas
Bancos e instituições financeiras passam a ser obrigados a marcar contas com indícios de utilização em fraudes no Diretório de Identificadores de Contas Transacionais (DICT). As instituições poderão consultar essa base de dados a fim de coibir outros crimes envolvendo uma mesma conta suspeita.
Compartilhamento de informações
Instituições de pagamentos eletrônicos terão de compartilhar informações de transações suspeitas de envolvimento com atividades criminosas para as autoridades de segurança pública.
Controle de fraudes
As instituições reguladas pelo BC deverão ter controles adicionais de fraude. O Comitê de Auditoria ou o Conselho de Administração deverão ser avisados, e o BC deverá ter acesso a essas informações.
As instituições deverão exigir histórico comportamental e de crédito para que empresas possam antecipar recebíveis no mesmo dia.
— Quando alguém faz o Pix a uma outra pessoa, para obter o recurso ela precisa de uma conta . Pode ser para uma conta laranja, e temos feito medidas para fazer com que as contas laranjas não aconteçam, ou da própria pessoa. Se for da pessoa, a gente tem os dados de quem fez o crime — explicou Campos Neto na ocasião.
Outras duas medidas deverão ser implementadas até 16 de novembro. As instituições serão obrigadas a realizar “registros diários das ocorrências de fraudes ou de tentativas de fraude na prestação de serviços de pagamento, discriminando, inclusive, as medidas corretivas adotadas”.
Esse relatório deve ser encaminhado, para ciência, se houver, aos comitês de auditoria e de risco, à auditoria interna, à Diretoria Executiva e ao Conselho de Administração, se houver.
Em outra frente, as instituições devem avaliar previamente clientes que oferecem oferta de serviços que compensam os pagmentos no mesmo dia em que a transação foi realizada.