Criado pelo Banco Central do Brasil (Bacen), o Pix visava “aprimorar a eficiência dos pagamentos e transferências, tornando o processo mais rápido, seguro e acessível a todos os brasileiros”. Sua concepção se enquadra em uma tendência global de pagamentos instantâneos e representa uma inovação no sistema de pagamentos do Brasil.
Desde a implementação do Pix, em novembro de 2020, o sistema tem sido amplamente adotado pelos brasileiros indicando uma rápida aceitação da nova tecnologia. Seu sucesso é atribuído à conveniência e a segurança que ele propicia já que utiliza criptografia de ponta a ponta para proteção de dados dos usuários, forte autenticação, ou seja, confirmação da identidade antes de realizar transações, prevenção contra lavagem de dinheiro e fraudes financeiras, tornando-o assim um meio confiável para transações financeiras de qualquer valor tanto para pessoas físicas como para pessoas jurídicas. Será que esta afirmativa procede?
Passados quase 4 (quatro) anos desde sua implantação, vemos os números de fraudes, pagamentos indevidos, assaltos, golpes, estelionatos, etc. crescerem com a utilização do meio Pix. As transferências financeiras acabaram sendo suportadas pelos bancos que têm o dever de indenizar seus clientes, tornando–se assim uma fonte de despesas indesejadas para o sistema bancário.
E por óbvio, a Resolução BCB 402 de 22/07/2024, a Resolução BCB 403 de 22/07/2024, e a Instrução Normativa BCB nº 491, de 23 julho de 2024 (IN), vieram para tentar diminuir as chances de fraudes e o valor dos prejuízos que os bancos acabam por suportar, ao terem de ressarcir os clientes.
Se você quiser saber como funcionavam esses pedidos de ressarcimento para os bancos, vale ler meu artigo sobre a matéria publicado aqui na Sler (29/8/2022), mas não deixe de considerar as alterações que menciono mais adiante neste artigo, e evidentemente recomendo que sempre consulte seu advogado de confiança. Isto pode ajudar a conseguir a devolução do seu dinheiro e ajudar na obtenção de provas para uma ação judicial.
O artigo de hoje visa especificamente explicar para os usuários do Pix, de forma muito sintética algumas das novas regras que devem ser observadas. Em síntese, a IN BCB nº 491 estabelece as diretrizes para o cadastramento de dispositivo de acesso para a iniciação de transações Pix, bem como para o gerenciamento de chaves e para definir o valor máximo permitido para iniciar transações Pix em dispositivo de acesso não cadastrado.
A referida IN, publicada um dia após a Resolução BCB nº 402, de 22 de julho de 2004, e da Resolução BCB nº 403, de julho de 2024, estabelece as diretrizes para o cadastramento de dispositivo de acesso e tem como objetivo assegurar a integridade, a segurança e a eficiência do Pix, e também garantir a transparência e a proteção dos direitos dos usuários finais.
Para tanto, no processo de cadastramento de dispositivo de acesso, o participante do Pix deve, no mínimo, confirmar as seguintes informações pessoais do usuário:
- Nome;
- CPF;
- número de telefone;
- endereço de correio eletrônico (e-mail);
- número da conta transacional; e
- número da agência vinculada à conta transacional; e
Outrossim, o dispositivo deverá usar códigos de verificação ou autenticação em dois fatores, e o participante do Pix deverá estabelecer, a seu critério, a quantidade de dispositivos que poderão ser habilitados por seus clientes, e o participante do Pix deverá disponibilizar a seus clientes a possibilidade de gerenciamento dos dispositivos cadastrados.
Deste modo, deverão ser disponibilizadas para os clientes, no mínimo, as seguintes funcionalidades:
I – inclusão de dispositivo
II – exclusão de dispositivo; e
III – bloqueio de dispositivo.
Importante destacar que o gerenciamento dos dispositivos deve ser disponibilizado, pelo menos, no aplicativo utilizado pelo cliente para iniciar transações Pix.
Ademais, o participante do Pix deve excluir um dispositivo já cadastrado, sem anuência do cliente, caso o dispositivo:
I – tenha sido roubado ou perdido;
II – tenha sido danificado e não puder ser reparado;
III – esteja desatualizado e não seja mais compatível;
IV – tenha a sua segurança comprometida;
V – esteja sendo usado para atividades ilegais; ou
VI – não tenha sido utilizado para iniciar uma transação Pix durante doze meses.
Caso o cliente tente iniciar as transações de Pix ou solicitar o registro de exclusão, de alteração, de portabilidade e de reivindicação de posse das chaves Pix em dispositivo que não esteja cadastrado, o participante deve:
I – informar a necessidade de cadastramento do dispositivo previamente à execução da ação; e
II – disponibilizar instruções para o cadastramento do dispositivo.
Uma mudança importantíssima, é que o valor máximo permitido para que transações Pix possam ser iniciadas em dispositivo de acesso que não esteja cadastrado é:
I – R$ 200,00 (duzentos reais), por transação; e
II – R$ 1.000 (mil reais), em um determinado dia.
Observe-se que este limite será aplicado apenas para transações iniciadas em dispositivo que não esteja cadastrado, essa exigência de cadastro se aplica apenas para dispositivos de acesso que nunca tenham sido utilizados para iniciar uma transação Pix.
Com relação ao Pix Automático, cujo início das transações de pagamento deverão começar em 16 de junho de 2025, e que conforme dispõe a Resolução BCB 402, consiste no serviço de pagamento em que o participante prestador de serviços de pagamento do usuário pagador (banco do contratante) inicia um Pix a partir da conta transacional desse usuário, em razão do recebimento periódico de instruções de pagamento do participante prestador de serviços de pagamento do usuário recebedor (Banco do prestador de serviços), desde que haja uma autorização prévia e específica do usuário pagador (contratante) para execução desse serviço.
Esta autorização deve ser concedida pelo usuário pagador (contratante/quem paga) ao seu prestador de serviço de pagamento (banco do contratante) uma única vez, previamente ao envio da primeira instrução de pagamento, sem a necessidade de autenticação desse usuário a cada transação. Outrossim, esta autorização corresponde à etapa de consentimento de que trata a Resolução Conjunta nº 1, de 4 de maio de 2020, no caso em que o prestador de serviços de pagamento do usuário recebedor (banco do contratado) esteja prestando serviço de iniciação de transação de pagamento.
Esta autorização também implica a concessão de permissão para que o usuário recebedor (contratado/quem recebe) envie, periodicamente, as correspondentes instruções de pagamento.
Vale destacar que esta autorização pode ser cancelada ou, naquilo que for admitido, alterada unilateralmente pelo usuário pagador a qualquer momento, e que a autorização deverá ser cancelada pelo prestador de serviços de pagamento do usuário pagador (banco do contratante), caso o usuário recebedor (contratado/quem recebe) solicite o cancelamento da correspondente permissão para envio de instruções de pagamento no âmbito do Pix Automático.
Embora a autorização tenha finalidade específica, ele poderá contemplar o pagamento pelo fornecimento de múltiplos produtos ou serviços prestados pelo usuário recebedor (contratado/quem recebe), desde que a cobrança seja feita de forma única.
A autorização poderá ser concedida por meio da adoção das seguintes jornadas:
a) o usuário pagador escolhe o Pix Automático como forma de pagamento por meio de relação direta com o usuário recebedor (contratado), sem usar componentes ou infraestruturas do Pix, e concede autorização ao seu prestador de serviços de pagamento (banco do contratante) após envio, pelo prestador de serviços de pagamento do usuário recebedor (banco do contratado), das informações da permissão solicitada;
b) o usuário pagador (contratante) lê um QR Code contendo as informações da permissão solicitada e concede a autorização;
c) o usuário pagador (contratante) lê um QR Code contendo as informações da permissão solicitada e as informações relativas ao pagamento imediato da primeira cobrança e concede a autorização ao mesmo tempo em que inicia o pagamento imediato; ou
d) o usuário pagador (contratante) aceita uma proposta após realizar um pagamento por meio de um QR Code contendo as informações do pagamento e da permissão solicitada e concede a autorização.
Além disso, a autorização pode ser concedida em conformidade com as regras dispostas no arcabouço normativo do Open Finance, e deve observar os parâmetros estabelecidos pelo Banco Central do Brasil, sendo que o participante prestador de serviços de pagamento do usuário recebedor (banco do contratado) pode ser um provedor de conta transacional ou um participante que possa prestar serviço de iniciação de transação de pagamento.
De acordo com esta Resolução BCB 402, o Mecanismo Especial de Devolução é o conjunto de regras e de procedimentos operacionais destinado a viabilizar a devolução de um Pix nos casos em que:
I – exista fundada suspeita do uso do arranjo para a prática de fraude;
II – se verifique falha operacional no sistema de tecnologia da informação de qualquer dos participantes envolvidos na transação, ressalvado o disposto no inciso III; ou
III – o participante prestador de serviços de pagamento do usuário pagador (banco do contratante) haja autorizado a iniciação de uma transação referente ao produto Pix Automático:
a) quando houver inconsistência entre as instruções de pagamento enviadas pelo prestador de serviços de pagamento do usuário recebedor (banco do contratado) e os parâmetros da autorização concedida pelo usuário pagador (contratante);
b) quando não houver uma autorização vigente concedida pelo usuário pagador (contratante); ou
c) indevidamente, por falha operacional do prestador de serviços de pagamento – PSP do pagador (contratante).
Com relação à Resolução BCB 403, destaco que houve uma importante modificação que irá proteger o sistema financeiro, que foi a inserção de artigo que dispõe que não são considerados como falha operacional, para fins de devolução, os casos em que a transação Pix foi devidamente iniciada pelo usuário pagador e o valor indicado na iniciação da transação foi corretamente creditado na conta transacional do usuário recebedor.
Com esta modificação, entendo que muitos golpes, assaltos, estelionatos, erros, que eram indenizados pelos bancos, poderão não ser mais ressarcidos, pois a justificativa de que haveria uma falha operacional do sistema financeiro em identificar que era um golpe, um assalto, um estelionato, um erro, não mais poderá ser utilizada pelo cliente do banco para postular um reembolso. Essa alteração modificará muito a responsabilidade civil dos bancos, que jogará para a responsabilidade exclusiva do cliente as transferências bancárias realizadas nas circunstâncias acima mencionadas.
Vale lembrar que para que os clientes para que possam acessar seus bancos por seus computadores em casa, eles necessitam ter os aplicativos dos bancos instalados em seus celulares, pois sempre há a necessidade de inserir um código gerado pelos respectivos celulares. Assim, os clientes acabam sendo obrigados a saírem de casa com um celular que dá acesso a qualquer ladrão ou assaltante a esses aplicativos. É como se as pessoas saíssem de casa todos os dias, com “uma caixinha de joias” que pode ser facilmente roubada.
Entendo as razões do BACEN para ter feito esta importante alteração para proteger as Instituições Financeiras, mas considero que também deveria ser inserida pelo BACEN uma disposição que permitisse que os clientes pudessem acessar e movimentar suas contas bancárias, inclusive por meio de pagamentos e transferências, sem haver a necessidade de ter os aplicativos instalados nos seus telefones. Seria, no mínimo, mais justo, pois os sistemas utilizados pelos Bancos expõem os clientes aos riscos de andarem nas ruas com um celular que um assaltante pode facilmente exigir a senha ou o uso pela vítima, causando-lhe consideráveis prejuízos.
Foto da Capa: Agência Brasil.
Mais textos de Marcelo Terra Camargo: Clique Aqui.
