Южная Америка

Центральный банк обязывает учреждения предупреждать клиентов об утечке информации из ПИКСа

Новости Бразилии
Финансовые организации должны будут уведомлять клиентов о любых утечках или инцидентах безопасности, связанных с Pix. Изменения содержатся в опубликованном во вторник (26) постановлении Центрального банка (ЦБ), которое также ужесточает наказание за наиболее серьезные случаи и делает расчет штрафов пропорциональным количеству затронутых ключей. Согласно новым правилам, организации будут обязаны сообщать своим клиентам об инцидентах с ключами Pix, независимо от того, виновны ли они в утечке или случай был несерьезным. До сих пор действовали только положения Общего закона о защите персональных данных, которые предусматривали обязательное информирование только в случаях потенциального риска или значительного ущерба. Центральный банк подчеркивает, что ответственность за информирование лежит на организации, с которой работает клиент, даже если инцидент произошел не по ее вине. По словам представителей банка, это связано с тем, что предупреждения передаются по защищенным каналам связи, доступ к которым осуществляется исключительно через персональные идентификаторы, такие как пароли и биометрическое распознавание. "С момента запуска Pix Центральный банк сделал выбор в пользу коммуникации даже в случаях незначительных последствий, руководствуясь принципом прозрачности, который является основополагающим для поддержания доверия населения к платежным средствам. Центральный банк считает, что эта приверженность полной прозрачности принесла обществу бесчисленные выгоды", - говорится в заявлении монетарного ведомства. Это объясняется тем, что во всех случаях утечки ключей Pix до сих пор институты отношений предупреждали своих клиентов, независимо от серьезности случая. Этот орган лишь формализовал сложившуюся практику. Центральный банк отметил, что дальнейшие улучшения могут быть реализованы в соответствии с дискуссиями Группы по стратегической безопасности на форуме Pix. В постановлении также усовершенствованы меры наказания для организаций, не выполняющих требования безопасности Pix. При назначении наказания будут учитываться последствия инцидентов, причем в случаях с наибольшими последствиями наказание будет более суровым. Аналогичным образом, штрафы за инциденты безопасности, связанные с персональными данными в Pix, теперь будут рассчитываться исходя из количества потенциально затронутых ключей. Чем больше утечка, тем больше штраф.
Телеграм-канал "Новоcти Бразилии"


Релокация в Уругвай: Оформление ПМЖ, открытие банковского счета, аренда и покупка жилья