La décision prise par la Banque centrale au début mars de surveiller périodiquement la conduite des participants au Pix afin de garantir qu'ils ne maintiennent dans leurs bases de données que les clés Pix conformes aux noms enregistrés dans les bases de données du CPF et du CNPJ de la Receita fédérale a déclenché un signal d'alarme dans les institutions financières et de paiement concernant la nécessité d'améliorer leurs outils de surveillance des transactions. La raison en est que l'organisme de régulation est prêt à pénaliser les entreprises qui ne suppriment pas de leurs systèmes les clés de personnes et d'entreprises avec des situations d'inscription telles que « suspendue », « annulée », « titulaire décédé », « nulle », « inapte », « radiée » et autres similaires.
Alexandre Pegoraro, PDG de Kronoos, plateforme qui utilise l'IA pour effectuer des recherches dans des milliers de sources afin de vérifier la fiabilité des personnes et des entreprises, affirme que la décision de la BC oblige les institutions à renforcer leurs structures technologiques de surveillance des transactions.
Selon lui, les adaptations des systèmes à de nouvelles exigences comme celles-ci nécessitent que les institutions financières apportent des ajustements profonds dans leurs structures. Chaque mois, ces entreprises examinent déjà des millions d'alertes liés à des crimes ou à des fraudes financières, dont près de 95 % sont considérés comme « non suspects ». Désormais, ces programmes devront ajouter de nouveaux alertes concernant la conformité des clés avec les bases de la Receita. D'où l'importance de disposer de solutions qui automatisent et facilitent ce processus, tout en garantissant qu'il soit réalisé de manière rapide et sécurisée », dit-il.
En adoptant ces nouvelles exigences, la BC a argumenté qu'elles visent à rendre plus difficile pour les escrocs de conserver des clés Pix avec des noms différents de ceux enregistrés dans les bases de la Receita Federal. À cet égard, l'organisme lui-même s'engage également à agir activement pour détecter les clés Pix portant des noms différents de ceux enregistrés auprès de la Receita, afin de garantir que les participants excluent ou ajustent ces clés.
Une note publiée par l'organisme indique que la BCE a également interdit la modification des informations liées aux clés aléatoires et la revendication de possession de clés de type e-mail. Les personnes et les entreprises qui utilisent des clés aléatoires et qui souhaitent modifier une information liée à cette clé ne pourront plus le faire. Dorénavant, il faut exclure la clé aléatoire et en créer une autre avec les nouvelles informations.
