Proteção de Dados, Chave PIX e Sequestro Relâmpago
Publicado por Oscar Valente Cardoso
A chave PIX, criada para ser utilizada pelo novo sistema de pagamento instantâneo regulamentado pelo Banco Central do Brasil, em teste nas instituições financeiras desde o dia 05 de outubro de 2020 (e com funcionamento efetivo a partir de 16/11/2020), observa o princípio da necessidade, em respeito à proteção dos dados pessoais. Trata-se de um meio de realizar pagamentos, transferir e receber valores de modo automático, em qualquer hora do dia e em qualquer dia da semana (inclusive nos finais de semana e feriados).
Em regra, a transferência de valores de uma conta bancária para outra (de instituições diferentes) é realizada por meio de TED (Transferência Eletrônica Disponível) ou DOC (Documento de Ordem de Crédito), que variam de acordo com o valor a ser transferido e possuem diferenças no prazo de sua efetivação, inclusive em virtude do horário de envio e são restritos aos dias úteis.
A realização da transferência por meio de TED ou DOC exige diversos dados do destinatário do valor: o código da instituição bancária de destino, os números da agência e da conta corrente, o nome completo e o CPF ou CNPJ do recebedor do valor transferido.
Além de uma quantidade excessiva de dados, um erro de digitação em qualquer um dos caracteres de todos esses dados levará ao erro na operação e, consequentemente, na ausência de efetivação da transferência.
O cadastro da chave PIX nas instituições financeiras pode ser feito com a indicação de apenas um dado pessoal (número do CPF ou do CNPJ, número do telefone celular ou e-mail) ou até mesmo de nenhum (com a criação de uma chave PIX aleatória ou de um QR-Code).
Contudo, as facilidades propiciadas aos usuários também criaram facilidades para a prática de atos ilícitos.
Diante de diversas notícias de crimes (principalmente a extorsão, na conhecida como “sequestro relâmpago”, tipificada no art. 158, § 3º, do Código Penal) para obrigar a vítima a utilizar a chave PIX para a realização de transferências imediatas entre contas bancárias, o Banco Central alterou suas regras.
As alterações não são automáticas, mas permitem que os usuários da chave PIX cadastrem voluntariamente restrições às transferências realizadas a partir de suas contas, especialmente:
– a definição de limites máximos de valores para a transferência, durante o dia (até às 20 horas) e à noite (entre 20 e 06 horas);
– o cadastro de contas que podem receber transferências em valores superiores aos limites máximos definidos;
– a retenção da operação por 30 minutos (durante o dia) ou por 60 minutos (à noite), ou seja, evita que a transferência entre contas seja imediata;
– a definição de um prazo mínimo de 24 horas para a instituição financeira alterar os limites de transferência, a pedido do usuário;
– e a criação do Mecanismo Especial de Devolução, em funcionamento a partir de 16 de novembro de 2021, com regras e procedimentos para a devolução de valores pelo prestador de serviço de pagamento do usuário recebedor da transferência, nas situações de suspeita fundada de fraude ou de falha operacional nos sistemas das instituições envolvidas.
Assim, além da segurança da informação e da proteção dos dados pessoais, a preocupação com a segurança física dos usuários levou a mudanças nas regras do Banco Central.