Em vigor há pouco mais de um ano e meio, o Pix já é um dos meios de pagamento favoritos dos brasileiros. Trata-se de um meio instantâneo, em que recursos são transferidos entre contas em poucos segundos, a qualquer hora ou dia. O Banco Central garante: é prático, rápido e seguro.
Mas notícias de fraude relacionadas ao Pix têm levantado o debate sobre a segurança da ferramenta. Sobre o tema, Migalhas conversou com o advogado Pedro Duarte Pinho, especialista em Direito Bancário, Meios de Pagamento e Fintechs (FAS Advogados - Focaccia, Amaral e Lamonica Advogados).
O que é Pix
Segundo Pedro Pinho, o Pix é um tipo de serviço de pagamento, como os demais: cartão, ted, boleto bancário. Esses serviços, chamados de arranjos de pagamento, são regulados pela lei 12.865/13, do sistema de pagamentos brasileiro.
Essa lei dá ao Banco Central a competência para, dentro das diretrizes do Conselho Monetário Nacional, que é um órgão normativo, regulamentar e trazer seus aspectos normativos sobre os meios de pagamento relevantes.
Nessa competência de regulação, o BC criou o Pix. Existe uma norma editada pelo BC que é o regulamento do PIX, e que traz as regras gerais sobre segurança, prazos, penalidades, etc.
Segurança
O advogado destaca que as fraudes, no Brasil, sempre existiram e foram problema para todos os meios de pagamento. Essa é uma das razões que tornaram o sistema brasileiro bastante evoluído se comparado ao de outros países.
Segundo Pedro, o Pix tem os melhores padrões de segurança existentes no mercado. Já as formas de se praticar golpes e ilícitos continuam sendo as mesmas já vistas em outros mecanismos. O que torna o Pix o instrumento favorito para fraudes e golpes, explica o advogado, é o fato de a transferência do valor ser instantânea.
Além de tudo, as fraudes estão mais associadas aos mecanismos de segurança dos celulares, de cadastro das instituições e de armazenamento de dados, do que do Pix propriamente dito.
Novas medidas
No fim de 2021, o Banco Central reforçou as medidas de prevenção a fraudes e elevou o nível de supervisão das instituições bancárias. Uma das novas regras, que se aplica a qualquer tipo de transação, trata da política antifraude no geral: o BC obrigou instituições a terem atenção voltada especificamente para segurança, com apresentação de relatórios mensais próprios para fraude, que devem ficar à disposição do BC.
Outro bom exemplo é a limitação de transação no período noturno: entre meia noite e seis horas da manhã, o limite do Pix foi limitado para R$ 1 mil, salvo para atividades específicas que necessitem de valores maiores de transação.
Pix por engano – o que fazer?
Se você fez um pix por engano, o que fazer? O advogado esclarece que há duas formas de desfazer um Pix: a primeira é iniciada pelo próprio recebedor. No aplicativo, é possível acessar um botão de devolução. Muitas vezes, é feito um Pix errado a um conhecido, ou de valor maior. Se for uma pessoa conhecida, o jeito mais simples é conversar de forma amigável e solicitar que a operação seja desfeita por meio deste dispositivo.
Outra hipótese, que foi implementada pelo Banco Central quando o Pix já estava em uso, é o processo de devolução especial, que é iniciada pelo pagador. Nestes casos, é possível solicitar, por meio da sua instituição, a anulação do pagamento. Caberá ao banco entrar em contato com a instituição recebedora dos valores, quando então se inicia um processo de devolução, muito parecido com a devolução em caso de cartão de crédito. Feita a verificação por parte das instituições, e verificado o erro, a transação poderá ser desfeita.
Responsabilidade do banco
Para Pedro Pinho, há duas visões com relação à responsabilização do banco. Primeiro, do ponto de vista do Banco Central: ele está muito de olho em fraude e exige altos padrões das instituições ao oferecer Pix. O advogado explica que ele não penaliza instituições única e exclusivamente porque ocorreram fraudes em seus sistemas – em verdade, está mais preocupado em verificar se a instituição está apresentando meios para evitar fraude, exigindo o cuidado por parte dos bancos, com política de cadastro de clientes, que as transações sejam monitoradas, que sejam feitos relatórios de fraude, etc. Por este viés, a Instituição pode ser penalizada se não tiver bons mecanismos de prevenção de fraude.
Já do ponto de vista do CDC, neste caso existe a regra de responsabilidade objetiva – que é a responsabilidade do banco independentemente de culpa ou dolo. Se houver problema relacionado à atividade do banco, ou falha de segurança, vazamento de dados, nestes casos o banco pode ser responsabilizado.
O banco só não é responsável nos casos em que a culpa, ou o fato que deu origem à fraude, foi realizado pelo próprio usuário, com sua senha, por livre e espontânea vontade, ou por um terceiro.
Como se proteger? Veja dicas
A primeira dica do advogado é limitar o valor do Pix, tanto para uma transação isolada, quanto para o período de um dia. Isso é feito no próprio aplicativo da instituição bancária.
Outra dica é ter cuidado redobrado ao verificar os dados da transação: ver se a chave Pix bate com os dados do usuário ou da empresa destinatária do pagamento.
Por último, o advogado alerta para cuidados com a proteção cibernética de modo geral: evitar mensagens clássicas de golpes, não clicar em links duvidosos, cuidado com anúncios etc.