As instituições financeiras terão de avisar aos clientes quaisquer vazamentos ou incidentes de segurança relacionados ao Pix. A mudança consta de resolução do BC que também endurece as penas para os casos mais graves e torna o cálculo das multas proporcional ao número de chaves afetadas. Pelas novas regras, as instituições terão o dever de comunicar aos próprios clientes incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelos vazamentos ou se o caso não teve gravidade.
Até agora, valia apenas o estabelecido pela Lei Geral de Proteção de Dados Pessoais, que determinava que a comunicação era obrigatória apenas em casos com potencial risco. O BC ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente.
