Vazamentos de dados do Pix vão acontecer com 'alguma frequência', diz presidente do BC

Foi criado um limite padrão de R$ 1 mil para transações que ocorram das 20h às 6h. Mas o cliente pode optar também pelo horário inicial de 22h para esse limite. A medida vale para Pix, TEDs, transferências entre contas do mesmo banco e cartões de débito. Se desejar, o cliente pode aumentar ou reduzir o valor.

Bancos e outras instituições financeiras terão prazo mínimo de 24 horas e máximo de 48 horas para efetivar pedido de aumento do limite de transações feito por canal digital. Até então, o prazo para aumento de limite do Pix variava entre uma hora e o dia útil seguinte. A mudança vale também para TED, DOC, boleto, cartão de débito e transferências entre contas do mesmo banco.

Os clientes poderão estabelecer limites diferentes, por transação, para os períodos diurno e noturno.

As instituições financeiras poderão reter transações para análise de risco por 30 minutos, durante o dia, ou 60 minutos, durante a noite.

A própria instituição bancária que detém a conta de quem recebe o Pix pode efetuar o bloqueio preventivo do dinheiro por até 72 horas, caso suspeite de fraude. De acordo com o BC, essa opção vai permitir que o banco faça uma análise mais robusta do caso, o que aumenta a chance de recuperação do dinheiro, se o pagador tiver sido vítima de algum crime.

O mecanismo poderá ser acionado tanto pelo banco como pelo cliente, caso ele tenha feito uma transferência via Pix e se dê conta em seguida que foi vítima de um golpe. Para usar essa ferramenta, é preciso registrar um boletim de ocorrência e comunicar imediatamente o ocorrido à instituição financeira, por um canal de comunicação oficial, como SAC ou ouvidoria. Uma vez bloqueado o dinheiro, as instituições bancárias terão até sete dias para analisar o caso. O sistema pode ser acionado em caso de falha operacional, mas não em casos em que o usuário digita a chave Pix errada.

As instituições financeiras deverão permitir que os clientes cadastrem previamente contas que poderão receber Pix acima dos limites estabelecidos. O cadastramento só terá efeito depois de 24 horas.

Bancos e instituições financeiras passam a ser obrigados a marcar contas com indícios de utilização em fraudes no Diretório de Identificadores de Contas Transacionais (DICT). As instituições poderão consultar essa base de dados a fim de coibir outros crimes envolvendo uma mesma conta suspeita.

Instituições de pagamentos eletrônicos terão de compartilhar informações de transações suspeitas de envolvimento com atividades criminosas para as autoridades de segurança pública.

As instituições reguladas pelo BC deverão ter controles adicionais de fraude. O Comitê de Auditoria ou o Conselho de Administração deverão ser avisados, e o BC deverá ter acesso a essas informações.

As instituições deverão exigir histórico comportamental e de crédito para que empresas possam antecipar recebíveis no mesmo dia.