Continua após publicidade

Pix irá revolucionar a relação digital dos bancos com clientes

A nova ferramenta possibilitará aos usuários escolherem o serviço com maior garantia de transparência e de segurança dos seus dados.

Por Fabio Luiz Barboza Pereira e Cecília Alberton Coutinho Silva, representantes da área de TI e Proteção de Dados do Veirano Advogados
23 out 2020, 12h03

O Pix é ferramenta de pagamentos instantâneos criada pelo Banco Central no âmbito do Sistema de Pagamentos Brasileiro (SPB) e que estará disponível para a população brasileira a partir de novembro de 2020, por meio de bancos, meios de pagamentos e das chamadas fintechs. Na prática, o Pix irá substituir o modelo existente hoje para TED e para o DOC, em que é necessária a inserção de diversos dados do usuário recebedor, como o CPF ou o CNPJ, a identificação da instituição na qual o recebedor possui uma conta, o número da agência, o tipo da conta e o número da conta.

Com o Pix, as transferências monetárias eletrônicas passarão a ocorrer diretamente da conta do usuário pagador para a conta do usuário recebedor, independentemente de qualquer intermediação, o que viabiliza a redução significativa dos custos envolvidos, aprimora a experiência do usuário e promove diversos benefícios – vai ficar mais fácil realizar pagamentos e transferências bancárias.

De acordo com o Banco Central, o Pix funcionará como a base do processo de implantação do ecossistema de pagamentos instantâneo brasileiro, porque é pautado nas seguintes características: 1) disponibilidade, o que permite que os pagamentos sejam realizados 24 horas por dia, 7 dias por semana, inclusive em sábados, domingos e feriados; 2) velocidade nas transações, que serão concluídas em menos de 10 segundos; 3) conveniência e foco na experiência do usuário, sendo, aliás, gratuito para pessoas físicas e Microempreendedores Individuais (MEIs); 4) segurança nas transações, por meio da adoção de meios de autenticação digital e 5) flexibilidade, para promover um ambiente aberto de geração de inovação.

Além disso, por meio do Pix, poderão ser realizados pagamentos de qualquer tipo e valor, incluindo transferências entre pessoas físicas e pessoas jurídicas, sejam empresas ou governo; inclusive, o Pix permitirá o fluxo de dados com informações agregadas, o que quer dizer que as informações importantes para a conciliação poderão transitar junto com a ordem de pagamento, facilitando a automatização e o surgimento de novos modelos de negócio.

Do ponto de vista dos usuários pagadores, o objetivo é construir soluções que permitam que a realização de um pagamento instantâneo seja tão fácil quanto realizar um pagamento em dinheiro. Assim, os usuários poderão iniciar pagamentos por meio (a) da utilização de chaves ou apelidos para identificação da conta (como o número de telefone, celular, CPF, CNPJ ou endereço de email); (b) de QR Code ou (c) de tecnologias que permitam a troca de informações por aproximação (near-field communication, o NFC).

Continua após a publicidade

As dúvidas mais frequentes que surgem com relação ao Pix são duas: 1) se todas as instituições financeiras são obrigadas a participar do Pix e 2) como garantir que os dados bancários dos usuários estarão sendo protegidos, inclusive tendo em vista a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (a LGPD, Lei n. 13.709/2018).

Quanto à primeira dúvida, a obrigatoriedade de participar do Pix se aplica às instituições financeiras e instituições de pagamento com mais de 500 mil contas de clientes ativas, as quais deverão ofertar a seus clientes todas as suas funcionalidades de iniciação e de recebimento de pagamentos, segundo o Banco Central. As demais instituições financeiras e de pagamento poderão participar de forma facultativa.

Quanto à segunda dúvida, a questão que se coloca é o grau de acesso que o Banco Central passará a ter sobre as transações financeiras de clientes. Para o Banco Central, o Pix nunca teve como objetivo aumentar a capacidade de monitorar transações financeiras, de forma que o acesso aos dados financeiros busca, tão somente, identificar as tendências de pagamento e criar mecanismos de melhora do sistema financeiro como um todo.

Mesmo assim, a questão deve ser analisada à luz das legislações aplicáveis em matéria de dados no mercado financeiro. Com efeito, o compliance digital no contexto do Pix perpassa o cumprimento no disposto na Lei Geral de Proteção de Dados Pessoais, na Lei Complementar n. 150/2001 (Lei do Sigilo Bancário) e na Resolução do Conselho Monetário Nacional n. 4.658/2018 (Política de Segurança Cibernética), sem prejuízo de outros regulamentos, como a Circular do BACEN n. 3.909/2018, a Lei do Cadastro Positivo, o Código de Defesa do Consumidor e, inclusive, o Código Penal.

Dito isso, os dados bancários de pessoas físicas são dados de natureza pessoal, conforme artigo 5°, I, da Lei Geral de Proteção de Dados e, portanto, todas as informações relativas a movimentações de caráter financeiro que possuem caráter individual e pessoal se encontram protegidas pela referida Lei.

Continua após a publicidade

Isso quer dizer que a funcionalidade do sistema Pix e o controle das chaves de acesso devem se dar nos termos da LGPD, perpassando as hipóteses legais para tratamento do dado pessoal (bancário) previstas no artigo 7°da Lei (como o consentimento e o legítimo interesse, por exemplo).

No mesmo sentido, deve-se garantir ao usuário a transparência e a autodeterminação informativa, para que ele tenha acesso aos dados que são coletados. Então, o Pix apenas poderá coletar dados dos usuários caso haja uma hipótese legal para tanto e para a finalidade específica de operacionalizar a transação financeira – nesse particular, vale evidenciar o mérito da ferramenta, que, como dito, reduziu significativamente a quantidade de informação a ser apresentada para esse fim, bastando, por exemplo, o número de telefone ou o CPF.

Da mesma forma, considerando-se a natureza pessoal do dado, não é permitido o compartilhamento dos dados bancários, aí englobadas, também, as chaves de acesso, com operadoras de telefone e Receita Federal. Quer dizer, por força da Lei do Sigilo Bancário, o Banco Central não pode pegar informações dos usuários, analisar atividade de CNPJ ou de CPF e passar isso para terceiros.

É por esses motivos que o Banco Central exige das instituições bancárias, dentre outras medidas, a autenticação, a criptografia, a prevenção e a detecção de intrusão e a prevenção de vazamento de informações, inclusive, em observância ao regramento sobre Política de Segurança Cibernética prevista pelo Conselho Monetário Nacional – o que também está em perfeita consonância com a disposição do artigo 46 da Lei Geral de Proteção de Dados, que prevê que os agentes de tratamento devem garantir medidas de segurança desde o início do tratamento de dados.

Assim, percebe-se que o Pix irá revolucionar a forma com que os bancos se relacionam com seus cliente, não só pela maior agilidade na prestação do serviço e pela maior comodidade ao usuário, mas também porque, segundo espera o Banco Central, a ferramenta possibilitará aos usuários escolherem o serviço que mais lhe trouxer garantia de transparência e de segurança dos seus dados (sejam eles a chave de acesso ou relativos à movimentação financeira realizada).

Publicidade