Os bancos serão obrigados a enviar um “alerta de golpe” para os usuários do Pix em caso de transações consideradas atípicas. A medida deve entrar em vigor a partir do ano que vem.
A decisão foi tomada pelo Banco Central (BC) na semana passada, seguindo uma sugestão do grupo de segurança do Fórum Pix, que reúne participantes do mercado, sob a supervisão da autoridade monetária.
Conforme apresentação da última reunião do Fórum Pix, que aconteceu no dia 12 de setembro, a obrigação entrará em vigor seis meses após a publicação no Manual de Experiência do Usuário do Pix.
A alteração do normativo, porém, ainda não tem data definida para acontecer. Cada instituição participante do Pix deve ter autonomia para definir premissas, parâmetros e critérios para envio do alerta aos clientes.
Agenda permanente de melhorias
Queridinho dos brasileiros, o Pix vem sendo alvo de fraudes cada vez mais sofisticadas, como é o caso do golpe do Pix errado, em que o criminoso se utiliza de um mecanismo contra fraude criado pelo BC, e o 0800, em que se passam pelos bancos.
Nesse contexto, o BC mantém uma agenda permanente de melhorias de segurança, ainda que o índice de fraudes seja considerado baixo diante do total de transações, em média sete em cada 100 mil operações.
Na última reunião do Fórum Pix, o BC também acatou a sugestão de criar uma penalidade de R$ 100 mil para os participantes que descumprirem regras relacionadas a chaves Pix. A multa também entrará em vigor seis meses após o ajuste do Manual de Penalidades. Também será obrigatório a validação do nome ou razão social na base da Receita Federal no momento de criação ou alteração de chaves Pix.
Além disso, o BC deve adotar uma “higienização” periódica da base de dados do Pix, mas sem prazo definido. A ideia é que sejam excluídas as chaves que não estejam em conformidade, sem anuência do usuário.
Melhoria em mecanismo
Outro tema tratado foi a melhoria do Mecanismo Especial de Devolução (MED). A ferramenta visa a facilitar o ressarcimento de recursos a vítimas de golpes ou de falhas operacionais. O mecanismo, contudo, vem sendo utilizado pelos próprios criminosos para obter mais vantagens nos golpes aplicados.
Os golpistas mandam uma mensagem para um usuário do Pix com um comprovante de uma suposta transação por engano e pedem a devolução do dinheiro. Ao mesmo tempo, acionam o MED. Dessa forma, ficam com o valor em dobro.
Na reunião do Fórum Pix, o BC decidiu que não devem ser aceitas solicitações de devolução por falha operacional nos casos em que as transações foram devidamente iniciadas pelo pagador e recebidas pelo destinatário, “ainda que haja alguma falha no fluxo por parte da instituição do pagador”. Além disso, será criada a possibilidade de o banco do recebedor analisar e rejeitar o pedido de devolução. Hoje, só a instituição do pagador faz essa avaliação.
O BC ainda quer ampliar o alcance da ferramenta. Da forma que funciona hoje, não tem sido eficaz em rastrear o dinheiro desviado por criminosos, porque o mecanismo só consegue acompanhar o dinheiro na primeira transação, enquanto os golpistas rapidamente transferem para outras contas.
Em entrevista ao GLOBO em julho, o diretor de Organização do Sistema Financeiro e Resolução do BC, Renato Gomes, disse que a nova versão do MED esteja disponível no fim do ano que vem.
Na época, o BC anunciou que, a partir de novembro, será limitada a R$ 200 as transferências em dispositivos novos, sem cadastro prévio pelo usuário, com teto diário de R$ 1 mil.
Além disso, as instituições participantes do Pix serão obrigadas a fazer uma varredura em seus clientes pelo menos uma vez a cada seis meses para verificar se houve participação em uma possível fraude, assim como fazer esse filtro para todas as transferências realizadas. Os participantes do Pix ainda poderão recusar o cadastro de uma nova chave Pix se o CPF utilizado estiver “marcado” com uma suspeita de fraude.
Nas próximas reuniões do Fórum Pix, está prevista a discussão da chave Pix “verificada”, uma solução para aumentar a confiança das chaves, e de ações voltadas a reduzir potenciais fraudes em contas abertas por microempreendedores individuais (MEI).