PIX: LGPD, marcas, disputas e cenário financeiro digital

Autoras:

Flavia M. Murad Schaal

Pietra Daneluzzi Quinelato

Milena Goulart

O PIX vem transformar o cenário de transferências bancárias, até mesmo de emissão de boletos, como um arranjo de pagamento instantâneo vinculado ao Banco Central do Brasil – BACEN. Desde o seu lançamento oficial no dia 5 de outubro de 2020, com funcionamento integral desde 16 de novembro do mesmo ano, podem ser realizadas transferências de forma rápida, segura, simples e barata.

Seus pilares são:

• Governança,
• Formas de participação,
• Infraestrutura centralizada de liquidação,
• Serviços de conectividade,
• Provimento de liquidez,
• Base única e centralizada de dados de endereçamento.

Não apenas bancos tradicionais, mas fintechs e cooperativas de créditos têm acesso ao cadastramento como “participantes” na plataforma PIX, sendo que as instituições com mais de 500 mil contas ativas, considerando as contas de depósito à vista, de depósito de poupança e de pagamento pré-pagas, participam obrigatoriamente.

Funcionamento do PIX

O fluxo de pagamentos PIX ocorre por meio de chaves, como CPF ou CNPJ, número de telefone, e-mail ou um código aleatório gerado pela instituição.

• Pessoa natural – até 5 chaves;
• Pessoa jurídica – até 20.

A exclusão de uma chave deve ser requerida pela instituição

participante a pedido do usuário, ressalvadas hipóteses previstas no Regulamento n. 1 do BACEN, como tentativa de fraude e inatividade do usuário por 12 meses.

PIX e Lei Geral de Proteção de Dados

A chave PIX, quando vinculada a uma pessoa natural, é considerada um dado pessoal mesmo se tratando de um código aleatório, uma vez que este pode ser vinculado ao usuário de uma forma indireta. Isso porque, por dado pessoal, entende-se qualquer informação relacionada a pessoa natural identificada ou identificável.

A base legal para o tratamento dos dados pessoais provenientes das transações é o consentimento, que deverá ser colhido na hora do cadastramento das chaves do usuário na instituição.

Uma das questões decorrentes disto é a possibilidade de utilização dos dados provenientes das transações para outras finalidades não compatíveis com o consentimento original, o que implicaria na necessidade de o controlador [aquele a quem competem as decisões sobre o tratamento de dados] informar previamente o titular sobre as mudanças de finalidade para que ele possa revogar seu consentimento caso discorde, como prevê a Lei Geral de Proteção de Dados.

Resolução de Disputas envolvendo PIX

O PIX prevê um procedimento específico destinado à resolução de disputas que pode ocorrer entre as instituições participantes do arranjo ou entre usuários e participantes.

Portabilidade e o PIX

De acordo com a Resolução n. 1 do Banco Central, artigos 54, IV e 86, o usuário consumidor dos serviços bancários possui o direito de requerer a portabilidade de suas chaves PIX, consagrando o artigo 18, V da Lei Geral de Proteção de Dados.

Neste caso, a área jurídica e a área de design são cruciais para possibilitar uma experiência de usuário que permita a compreensão e praticidade daquilo que está sendo ofertado.

A portabilidade deverá ser solicitada primeiramente pelo usuário à instituição, depois o pedido é direcionado ao sistema centralizado do BACEN.

Essa funcionalidade reforça o direito à informação e autodeterminação informativa, que confere ao titular verdadeira autonomia para controlar seus dados pessoais.

Fraudes e segurança

As facilidades do cenário digital devem ser acompanhadas de perto por questões de segurança. Com a chegada do PIX, este cenário não deve ser diferente e as instituições envolvidas precisam tomar as devidas medidas para se proteger de possíveis fraudes.

As transações PIX contarão com os mecanismos de segurança hoje utilizados para as transações DOC e TED, tais como mensageria e criptografia. Além disso, esses dados são protegidos pela Lei de Sigilo Bancário.

PIX também possui uma funcionalidade de notificação de fraude: as chaves envolvidas em alguma transação fraudulenta serão marcadas como uma espécie de “lista negra”, compartilhadas com todas as instituições participantes do programa para evitar novos golpes.

O Diretório de Identificadores de Contas Transacionais (DICT) é um componente do PIX que armazena chaves vinculadas às informações sobre usuários finais e suas contas, com a finalidade de facilitar o processo de iniciação de transações de pagamento pelos pagadores e mitigar o risco de fraudes.

Vale destacar que o artigo 38 da Resolução n. 1 determina que a instituição participante deve rejeitar a transação quando houver suspeita de fraude, porém, isto não bastará caso o fraudador seja mais rápido e retire o dinheiro da conta.

Assim, a maior vulnerabilidade do sistema está associada ao próprio usuário, como um roubo de aparelho celular para a realização de transações, captura da identidade de pessoas por meio de golpes para cadastramento de chaves, roubo das chaves PIX por meio da ação de hackers entre outros mecanismos.

Por isso, é importante a efetividade de canais de comunicação com o usuário, reiterando que as transações e cadastros do PIX são apenas por canais oficiais. Os participantes deverão garantir que seus aplicativos atendem aos requisitos de segurança definidos pelo BACEN, como processos de criptografia, verificação de identidade, assinatura digital e gestão de certificados digitais utilizados, além do cumprimento às normas da Lei Geral de Proteção de Dados.

Não existe a possibilidade de ocorrer chargeback no PIX, apesar de a transação pode ser cancelada ou alterada. Isso porque isto somente poderá ocorrer antes da confirmação da operação, mediante solicitação do recebedor e não do pagador.

Contudo, embora o PIX tenha mecanismos para evitar fraudes, ainda são necessários cuidados por ambas as partes: pagadora e recebedora.

Limites da responsabilidade da instituição participante em casos de fraude

A instituição participante somente será responsabilizada caso a fraude por meio do PIX tenha se concretizado em razão de falhas nos mecanismos de gerenciamento de riscos, de acordo com o artigo 32, V da Resolução n. 1.

No entanto, isto deverá ser objeto de regulamentação própria. Vale dizer que fraudes concretizadas por meio de engenharia social certamente não poderão ser enquadradas neste artigo para fins de responsabilização da instituição pela devolução do dinheiro.

No caso de uma eventual demanda ser levada a juízo pela vítima, a tendência é que em um primeiro momento sejam aplicados os já consolidados entendimentos jurisprudenciais sobre o assunto avaliando-se, possivelmente, a agilidade do consumidor em resolver o problema tão logo tenha sido identificado, assim como o registro de ocorrência e a comunicação com a instituição.

Já no caso da instituição participante, pode ser considerado o grau de rapidez nas respostas ao consumidor lesado, se o canal para resolução de disputas atendeu à situação emergencial com uma boa experiência de usuário, o atendimento e, no caso de usuários menos incluídos digitalmente como os idosos, se foi de fácil acesso e entendimento.

A jurisprudência tenderá em favor das instituições participantes se o golpe for orquestrado em plataformas que fogem ao seu domínio, porém, caso se entenda que um atendimento precário pode ter sido a causa para o sucesso da fraude, as chances de responsabilização da instituição são maiores.

PIX e mensagens-recado

O PIX permite o envio de curtas mensagens ao destinatário do valor, cujo objetivo é a descrição do pagamento. No entanto, já ocorreram casos de pedidos de desculpas em relacionamentos amorosos e flertes entre usuários, nomeados “pixsexuais”. O campo para mensagens e descrições abre espaço para o envio de códigos e URLs, o que possibilita certos golpes. Algumas instituições financeiras estão retirando certos caracteres ou TAGs das mensagens, como <, > e =.

Marcas e o PIX

A marca PIX, powered by Banco Central, é de titularidade exclusiva do Banco Central do Brasil. Seu pedido de registro perante o Instituto Nacional da Propriedade Industrial – INPI, foi feito na forma mista, sob o n. 919219586, em 13 de fevereiro de 2020, sendo deferido o registro em 13 de outubro do mesmo ano.

De acordo com o Regulamento n. 1 e seu Manual de Marca, o Banco Central conferirá às instituições participantes licença temporária, não exclusiva e intransferível de seu uso a partir do momento em que quando forem aceitas no programa.

Os participantes poderão explorar o sinal com limites bem definidos, respeitando o logotipo, cores, dimensões e se comprometendo a não depositar nenhum pedido de registro de marca no INPI que faça referência ao PIX.

Fintechs e o incentivo diante do PIX

Atualmente, São Paulo é a 5ª cidade do mundo com a maior concentração de fintechs. Em aporte de recursos e investimento no âmbito das startups, é a modalidade em primeiro lugar no Brasil.

A chegada do PIX deve estimular ainda mais o crescimento no setor e a concorrência entre as startups de serviços financeiros e os grandes banco, o que trará ganhos de produtividade e redução de custos aos consumidores.

Diferentemente da China, que tem seus meios de pagamentos dominados por empresas privadas, no Brasil o arranjo de pagamento PIX é “de todos” por ser vinculado ao Banco Central, o que abre espaço para inovação e competição.

Assim, o PIX trará competitividade para o sistema financeiro, diminuindo barreiras de entrada e facilitando a ascensão de empresas menores e recém-criadas. A tendência é a de segmentação, oferecendo ao indivíduo um serviço mais especializado e com um menor custo.

Instituições financeiras e de pagamento com mais de 500 mil contas de clientes ativas, possuem participação obrigatória no PIX. Demais fintechs que não possuam autorização para funcionamento pelo BACEN também podem, caso queiram, participar do PIX com os recursos de um participante direto, o que acontece por meio de uma API. Assim, é possível ter acesso à interface de programação de dois aplicativos, trocando informações entre si e criando gatilhos para automatizar tarefas.

O que vem por aí

Estão previstas outras funcionalidades para o PIX, como compras offline, saque e o PIX Cobrança. Este se trata de sistema interligado ao PIX que permitirá agendar pagamentos futuros como ocorre com o cartão de crédito. Além disso, o BACEN já trabalha para o PIX substituir o SWIFT em algumas transações internacionais e pretende que o sistema também atue como um ”cartão internacional”, o que deve ser implementado em 2022 e 2023.

Considerações Finais

A implementação do PIX é uma oportunidade excelente para o Brasil se inserir no cenário digital, tornando-se mais tecnológico a partir do seu sistema financeiro, alinhado com o impulso a soluções digitais trazidas pela pandemia.

A cada dia vemos a economia e a dinâmica empresarial se renovando, sendo necessários novos recursos e ideias que possibilitem a geração de valor. O PIX promete facilidade, segurança, custos baixos e competitividade, incentivando a inovação no cenário nacional.

Alguns setores específicos da economia e tipos de empresas encontrarão desafios particulares e benefícios ao aderirem essa nova tecnologia, dos quais destacamos o comércio eletrônico, bancos, fintechs, varejo, comunicação e saúde em tabela a seguir.