Quais são os percentuais do total das transações Pix e seus fatores de ponderação?

Os percentuais do total das transações Pix e seus fatores de ponderação são:

O que é o Manual de Penalidades do Pix?

O Manual de Penalidades do Pix, estabelecido pela Resolução BCB nº 177, de 22 de dezembro de 2021, define as penalidades aplicáveis aos participantes do Pix em caso de descumprimento de requisitos técnicos de segurança e outras normas relacionadas ao funcionamento do sistema de pagamentos instantâneos.

O que é o Regulamento do Pix?

O Regulamento do Pix é o conjunto de normas que disciplina o funcionamento do arranjo de pagamentos Pix, estabelecendo regras e procedimentos para a operação do sistema de pagamentos instantâneos no Brasil.

O que deve ser comunicado aos titulares de contas transacionais em caso de incidente de segurança?

Em caso de incidente de segurança com dados pessoais envolvendo banco de dados relacionado a componente ou infraestrutura do Pix, os titulares de contas transacionais devem ser comunicados, mesmo que o participante provedor da conta não seja o responsável pelo incidente e ainda que o incidente não possa acarretar risco ou dano relevante aos titulares.

Quais são os tipos de instituições e seus respectivos fatores de ponderação para cálculo de multa no Pix?

Os tipos de instituições e seus respectivos fatores de ponderação são:

Quais são os critérios para aplicação de penalidades no Pix?

Os critérios para aplicação de penalidades no Pix incluem o descumprimento de requisitos técnicos de segurança, a não comunicação de incidentes de segurança com dados pessoais, e a não adoção de medidas para mitigar eventos que comprometam a segurança do Pix. As penalidades são calculadas com base em fatores de ponderação, como o tipo de instituição, o percentual de transações Pix e o percentual de chaves Pix potencialmente comprometidas.

Resolução BCB N° 342 | Banco Central

Q: Quais são os fatores de ponderação para cálculo de multa no Pix?

Os fatores de ponderação para cálculo de multa no Pix incluem o tipo de instituição, o percentual do total de transações Pix pagas e recebidas no Sistema de Pagamentos Instantâneos (SPI) e o percentual do total de chaves Pix potencialmente comprometidas em incidentes de segurança.

Q: Quais são as principais alterações introduzidas pela Resolução BCB Nº 342?

As principais alterações introduzidas pela Resolução BCB Nº 342 incluem a obrigatoriedade de comunicação aos titulares de contas transacionais sobre incidentes de segurança com dados pessoais, mesmo que o participante provedor da conta não seja o responsável pelo incidente. Além disso, foram alterados os Anexos I e II à Resolução BCB nº 177, de 2021, para incluir penalidades relacionadas ao descumprimento de requisitos técnicos de segurança do Pix.

Q: Quais são os percentuais do total de chaves Pix potencialmente comprometidas e seus fatores de ponderação?

Os percentuais do total de chaves Pix potencialmente comprometidas e seus fatores de ponderação são:

Esta resolução aprimora as regras de segurança do Pix, introduzindo novas obrigações para os participantes em caso de incidentes e detalhando o regime de penalidades por falhas de segurança.

Comunicação Obrigatória de Incidentes de Segurança

Uma nova obrigação foi adicionada ao Regulamento do Pix (Resolução BCB nº 1/2020): os participantes devem agora comunicar aos seus usuários finais (pessoas naturais) a ocorrência de qualquer incidente de segurança com dados pessoais que envolva componentes ou a infraestrutura do Pix. Essa comunicação é mandatória mesmo que o participante não seja o responsável direto pelo incidente e ainda que o evento não represente risco ou dano relevante aos titulares dos dados. Os procedimentos operacionais específicos para essa comunicação serão definidos posteriormente pelo Banco Central.

Atualização do Manual de Penalidades do Pix

A resolução altera o Manual de Penalidades (anexo à Resolução BCB nº 177/2021) para endurecer as sanções relacionadas a falhas de segurança, com as seguintes mudanças principais:

Classificação de Infrações de Segurança: O descumprimento de requisitos técnicos de segurança passa a ser classificado com base na gravidade de suas consequências. Infrações de alta gravidade incluem falhas que levem ao comprometimento de componentes centrais do Pix ou à subtração de recursos da conta de um usuário final. Já as de média gravidade envolvem o comprometimento de transações ou a violação de dados de chaves e usuários.
Fatores Agravantes para Multas: Foram adicionadas novas situações que podem aumentar o valor da multa. Entre elas estão a falta de ação tempestiva para mitigar eventos de segurança e o comprometimento de dados confidenciais sobre a situação financeira, fiscal ou patrimonial dos usuários.
Novo Fator de Ponderação para Cálculo de Multas: Foi introduzida uma nova tabela (Tabela 3) para o cálculo das multas. O valor final da penalidade agora considera a soma de três fatores: o tipo de instituição (Tabela 1), o volume de transações (Tabela 2) e o novo percentual de chaves Pix potencialmente comprometidas (Tabela 3). Este último fator pode multiplicar o valor-base da multa por até 25, caso mais de 0,5% das chaves do DICT sejam afetadas no incidente.

Esta resolução entrou em vigor na data de sua publicação.

Resolução BCB Nº 342, DE 26 DE SETEMBRO DE 2023

Altera o Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020, que disciplina o funcionamento do arranjo de pagamentos Pix, para dispor sobre a comunicação aos titulares da ocorrência de incidente de segurança com dados pessoais, e altera os Anexos I e II à Resolução BCB nº 177, de 22 de dezembro de 2021 (Manual de Penalidades do Pix), para dispor sobre o descumprimento de requisitos técnicos de segurança do Pix e sobre os critérios para aplicação de penalidades.

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 26 de setembro de 2023, com base no art. 10, inciso IV, da Lei nº 4.595, de 31 de dezembro de 1964, no art. 10 da Lei nº 10.214, de 27 de março de 2001, nos arts. 6º, 7º, 9º, 10, 14 e 15 da Lei nº 12.865, de 9 de outubro de 2013, na Resolução nº 4.282, de 4 de novembro de 2013, no Comunicado nº 32.927, de 21 de dezembro de 2018, e no Comunicado nº 34.085, de 28 de agosto de 2019,

R E S O L V E :

Art. 1º O Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020 (Regulamento do Pix), passa a vigorar com as seguintes alterações:

“Art. 32. ..........................................................................................................

.........................................................................................................................

VI - conferir tratamento não discriminatório para os diferentes participantes do Pix com os quais estabelecerem relação para a prestação do serviço, em termos de qualidade e de preço do serviço prestado;

VII - utilizar as informações vinculadas às chaves Pix para fins de segurança do Pix, de que tratam os §§ 1º e 2º do art. 59, como um dos fatores a serem considerados para fins de autorização e de rejeição de transações no âmbito do Pix; e

VIII - comunicar aos titulares de contas transacionais providas pelo participante que sejam pessoas naturais a ocorrência de incidente de segurança com dados pessoais envolvendo banco de dados relacionado a componente ou a infraestrutura do Pix, mesmo que o participante provedor da conta não seja o responsável pelo incidente e ainda que o incidente de segurança não possa acarretar risco ou dano relevante aos titulares, nos termos definidos pelo Banco Central do Brasil em documento específico.

Parágrafo único. O Banco Central do Brasil estabelecerá em documento específico os procedimentos operacionais relativos à comunicação de que trata o inciso VIII do caput.” (NR)

Art. 2º O Anexo I à Resolução BCB nº 177, de 22 de dezembro de 2021 (Manual de Penalidades do Pix), passa a vigorar com as seguintes alterações:

“Art. 5º ............................................................................................................

I - ......................................................................................................................

.........................................................................................................................

e) deixar de garantir a correta atuação do terceiro com vistas a assegurar a segurança, a eficiência, a confiabilidade, a integridade, o sigilo e a qualidade do serviço de pagamento, de que tratam o inciso VII do § 2º e o inciso IV do § 5º, ambos do art. 116 do Regulamento do Pix;

f) deixar de atender requisitos técnicos de segurança do Pix, ressalvado o disposto nos incisos II e III;

II - .....................................................................................................................

.........................................................................................................................

c) deixar de atender requisitos técnicos de segurança do Pix, tendo como consequência incidente de segurança com as seguintes repercussões:

1. comprometimento, ainda que de forma parcial, da realização de transações Pix que envolvam seus usuários finais; ou

2. comprometimento da confidencialidade, da integridade ou da disponibilidade de informações vinculadas a chaves Pix, a transações Pix ou a usuários finais do Pix, excetuados os eventos cujas consequências se restrinjam à exposição de informações que possam ser disponibilizadas nas condições previstas no Regulamento do Pix;

.........................................................................................................................

III - ....................................................................................................................

.........................................................................................................................

b) deixar de atender requisitos técnicos de segurança do Pix, tendo como consequência incidente de segurança com as seguintes repercussões:

1. comprometimento, ainda que de forma parcial, do funcionamento de componentes ou de infraestruturas do Pix; ou

2. subtração de recursos em conta transacional de usuário final;

.........................................................................................................................

§ 2º O valor-base atribuível à infração será multiplicado pelo resultado da soma dos fatores de ponderação previstos nas Tabelas 1, 2 e 3 do Anexo II, os quais se baseiam, respectivamente, no tipo de instituição, no percentual do total de transações Pix do participante cursadas no Sistema de Pagamentos Instantâneos (SPI) e no percentual do total de chaves Pix potencialmente comprometidas em incidente de segurança.

................................................................................................................” (NR)

“Art. 6º ............................................................................................................

.........................................................................................................................

II - for verificado o descumprimento total ou parcial da notificação de que trata o art. 91-B do Regulamento do Pix, inclusive no que tange à não efetividade das medidas a que se referem os incisos I e II do § 1º do mesmo artigo;

III - o participante deixar de agir tempestivamente para cessar ou mitigar eventos que comprometam a segurança do Pix;

IV - o participante não comprovar que adotou medidas para reestabelecer o mais rápido possível a disponibilidade do serviço, nos casos em que essa disponibilidade for afetada;

V - houver o comprometimento da confidencialidade de dados que evidenciem situação financeira, fiscal ou patrimonial de usuários finais; ou

VI - houver o comprometimento da confidencialidade de dados utilizados para fins de segurança.

................................................................................................................” (NR)

Art. 3º O Anexo II à Resolução BCB nº 177, de 2021, passa a vigorar com as seguintes alterações:

“FATORES DE PONDERAÇÃO PARA CÁLCULO DE MULTA

Tabela 1 – Fator de ponderação por tipo de instituição

Tipo de instituição	Fator de Ponderação
Banco Múltiplo, Banco Comercial, Banco de Investimento, Banco de Câmbio e Caixa Econômica que integre conglomerado prudencial enquadrado no Segmento 1 (S1), nos termos da Resolução nº 4.553, de 30 de janeiro de 2017	25
Banco Múltiplo, Banco Comercial, Banco de Investimento, Banco de Câmbio, Banco de Desenvolvimento e Caixa Econômica, exceto as instituições que integrem conglomerado prudencial enquadrado no Segmento 1 (S1), nos termos da Resolução nº 4.553, de 2017	5
Instituição de pagamento autorizada	3
Sociedade de Arrendamento Mercantil e Associação de Poupança e Empréstimo	3
Cooperativa Central de Crédito e Confederação de Crédito	2
Sociedade de Crédito, Financiamento e Investimento e Cooperativa Singular de Crédito	2
Sociedade de Crédito Direto e Sociedade de Empréstimos entre Pessoas	2
Instituição de pagamento não autorizada	0,5
Outras	0,5

Tabela 2 – Percentual do total das transações Pix pagas e recebidas no Sistema de Pagamentos Instantâneos (SPI) no período compreendido pelas 3 (três) datas-bases anteriores à infração da penalidade

Percentual do total das transações Pix pagas e recebidas no SPI	Fator de ponderação
> 5%	25
<= 5% a 3%	5
<= 3% a 1%	3
<= 1% a 0,5%	2
<= 0,5%	0,5

Tabela 3 – Percentual do total de chaves Pix potencialmente comprometidas em incidentes de segurança em relação ao total de chaves Pix registradas no DICT na data de cessação do evento

Percentual do total de chaves Pix potencialmente comprometidas	Fator de ponderação
> 0,5%	25
<= 0,5% a 0,3%	5
<= 0,3% a 0,1%	3
<= 0,1% a 0,05%	2
<= 0,05%	0,5
= 0	0

” (NR)

Art. 4º Esta Resolução entra em vigor na data de sua publicação.

Renato Dias de Brito Gomes

Diretor de Organização do Sistema Financeiro e de Resolução

Resolução BCB N° 342

Registros selecionados

Resumo

Perguntas e respostas

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Gere PDFs regulatórios com o Okai Pro

Você atingiu o limite de exportações

Marque itens como lidos

Desbloqueie este recurso com o Okai Pro

Continue pesquisando sem limites com o Okai Pro

Defina impacto regulatório

Gerencie pontos e requisitos

Organize achados e tratativas

Envie itens e acompanhe prazos

Crie e altere registros da sua operação

Crie requisitos rastreáveis

Crie controles operacionais

Crie riscos rastreáveis

Crie achados rastreáveis

Salve itens em coleções

Automatize fluxos de compliance com o Okai Business

Recentes

Resolução BCB N° 342 🔐 📱 ⚠️

Registros selecionados

Resumo

Perguntas e respostas

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Resolução BCB N° 342