Banco Central e CMN aprovaram norma no mês de maio que obriga instituições financeiras a compartilharem informações sobre suspeitas de fraude entre si. Meta é criar um sistema financeiro mais seguro por meio de controles internos mais eficientes
Neste conteúdo você vai ver
O que é a resolução nº 6?
No último dia 23 de maio, o Banco Central do Brasil e o Conselho Monetário Nacional (CMN) publicaram a Resolução Conjunta nº 6, que estabelece novas obrigações a serem cumpridas pelas instituições financeiras a fim de evitar ocorrência de fraudes no Sistema Financeiro Nacional, a partir de novembro/23. Assim que ela entrar em vigor (exatamente 6 meses após a data da publicação), as instituições autorizadas pelo BC a exercer atividades financeiras deverão compartilhar entre si as informações sobre indícios de fraude, com a finalidade de ampliar a visibilidade dos demais players deste mercado sobre os perfis que indiquem uma maior propensão ao risco nas operações comerciais.
No texto, ficou definido que apenas as administradoras de consórcio ficarão de fora desta nova regulamentação.
O que muda na prática?
Na definição da própria RC, ela “dispõe sobre requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil”.
A Resolução Conjunta nº 6 (2023) prevê a interoperabilidade entre sistemas eletrônicos que sejam capazes de reunir todos os indícios de operações fraudulentas compartilhados pelas instituições financeiras que atuam no mercado brasileiro – a compatibilidade dos repositórios é uma das exigências regulatórias.
E as consequências para as instituições também sinalizam ser positivas com o suporte de uma parceira que ofereça qualidade na gestão de dados e as ajude a estar em compliance com a nova regulamentação, como a datatech Serasa Experian, que é referência em prevenção à fraude no mercado.
Quais são os dados que deverão ser compartilhados?
Na resolução, fica definido que as instituições financeiras terão de compartilhar entre si ao menos quatro informações relevantes. São elas:
- A identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, quando aplicável;
- A descrição dos indícios da ocorrência ou da tentativa de fraude;
- A identificação da instituição responsável pelo registro dos dados e das informações; e
- A identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
Assim, toda vez que uma empresa do segmento financeiro identificar padrões suspeitos ou tentativas de fraude ocorridas dentro de seu próprio sistema, deverá obrigatoriamente reportar esse incidente de forma que ele fique disponível para conhecimento das demais instituições financeiras, com a finalidade de fortalecer a segurança do ecossistema – assim, outros bancos podem tomar ações pertinentes para impedir a passagem de um fraudador desde a primeira validação em suas atividades.
Papéis e responsabilidades no compartilhamento
A responsabilidade pelo tratamento dos dados continua sendo das próprias instituições financeiras, dentro das normas estabelecidas pelas legislações competentes.
Esse ponto é importante porque, na própria resolução conjunta, fica estabelecido que será necessária a coleta do consentimento prévio e geral para o registro dos dados ligados aos clientes. A exigência está em conformidade com regulamentações vigentes como a LGPD (Lei Geral de Proteção de Dados Pessoais), prevê que sejam observados o sigilo, a proteção dos dados pessoais e a livre concorrência, e é uma tarefa que caberá aos próprios bancos diante dos usuários de seus serviços financeiros.
De acordo com a RC, este consentimento deve ter a finalidade de tratamento e de compartilhamento dos dados e informações sobre indícios de fraude, e deverá constar de contrato firmado entre o cliente e a instituição, mediante cláusula em destaque no corpo do instrumento contratual ou por outro instrumento jurídico válido. Outra das exigências da resolução é que tal documentação esteja à disposição do Banco Central do Brasil a qualquer momento.
Com essas medidas, o BC pretende criar um ambiente muito mais seguro para as transações financeiras, dividindo as responsabilidades do combate aos fraudadores com todas as partes que estão envolvidas nos processos.
É por isso que, para atender às novas regras de compartilhamento de informações sobre indícios de fraude, é importante estar ao lado de quem tem expertise global no gerenciamento de dados e é capaz de garantir confiabilidade, integridade, disponibilidade, segurança e sigilo em todas as suas operações. Para a Serasa Experian, atuar 100% em compliance com todas as regras e legislações vigentes no mercado é mandatório.
Mais meios de pagamento eletrônicos, novos golpes
A prevenção é uma preocupação crescente no sistema financeiro ao longo dos últimos anos, ao mesmo tempo em que o mercado vê o crescimento exponencial das ações criminosas vinculadas ao uso frequente de meios de pagamento eletrônicos.
Com a pandemia, milhares de pessoas tiveram de acelerar sua transformação digital, migrando as atividades bancárias para os meios digitais – e grande parte delas tinha pouca ou nenhuma experiência prévia nessas atividades. Em pouco tempo, os cibercriminosos entenderam que aquele seria um campo fértil a ser explorado, e as fraudes passaram a ocupar espaço frequente na mídia e pautar os debates da opinião pública.
Hoje, o mercado experimenta um alto fluxo de operações financeiras feitas em ambiente digital – 8 a cada 10 transações bancárias acontecem em ambientes digitais (via mobile, internet banking ou whatsapp), segundo os dados da mais recente Pesquisa Febraban de Tecnologia Bancária (Deloitte, jul/23). Esse é um cenário que potencializou os golpes como o aluguel/empréstimo de contas para pessoas laranjas e a abertura de contas com dados roubados de terceiros, processos que podem ser interrompidos em estágio inicial caso a instituição tenha uma estratégia de prevenção baseada em camadas de soluções antifraude.
Junto com uma agenda acelerada de transformação digital para o sistema financeiro do país, o Bacen entendeu os desafios de segurança e passou a estudar como proteger o ecossistema das vulnerabilidades atreladas a atividades cuja responsabilidade é das instituições financeiras, como a prestação de serviços de pagamento, a abertura e a manutenção de contas de depósitos e pagamentos. Assim, por meio da Resolução Conjunta nº 6 (2023), as instituições financeiras passam a zelar por uma redução das assimetrias no acesso aos dados e às informações que serão usadas para subsidiar procedimentos e controles de prevenção às fraudes.
Fraudes mais do que triplicaram em 2 anos, diz BC
A norma regulatória que será implementada a partir de 1 de novembro de 2023 é a resposta do Bacen a um contexto que vem preocupando cada vez mais o setor financeiro: o crescimento descontrolado das tentativas de fraude contra as instituições financeiras no Brasil. Os desafios econômicos combinados com o avanço tecnológico dos meios digitais (transações financeiras e pagamentos) favoreceram a ação dos fraudadores, que renovam a cada dia as estratégias de crimes cibernéticos contra o sistema bancário. De acordo com o BC*, o setor registrou mais de 4,1 milhões de fraudes em 2021, contra 2,6 milhões no ano anterior – um crescimento de 57,7% em apenas 1 ano. Na comparação com as fraudes registradas em 2019 (1,2 milhão), os números mais do que triplicaram em um período de 2 anos.
Analisando dados de mercado revelados pela pesquisa de tecnologia bancária apresentada pela Febraban, é possível entender que esse crescimento acompanha a tendência de migração das operações para os ambientes digitais.
O volume de transações bancárias (financeiras, como pagamento de contas, e não-financeiras, como consultas a extratos) realizadas em 2019, em canais físicos e digitais, foi de 86,3 bilhões, e esse número cresceu 21% no ano seguinte (104,3 bi em 2020). Em 2021, o mercado experimentou um novo aumento de transações (20%, com 125,6 bi); o dado mais recente, referente a 2022, mostra outro aumento exponencial, de 30% (163,3 bi).
Ou seja: na comparação entre os 4 anos, dobrou o número de transações bancárias realizadas no país. Acontece que, enquanto as agências bancárias e terminais de ATM (caixas eletrônicos) mantiveram suas médias históricas, as transações feitas em ambiente mobile simplesmente decolaram nesse curto período, saindo de 37,2 bi de transações feitas em 2019 para 107,1 bi realizadas em 2022 – um volume quase 3x maior em 4 anos.
Outro dado relevante é o número de transferências financeiras realizadas via Pix, que mais do que dobrou em relação ao seu ano de lançamento (2021). No acumulado de 2022, foram mais de 11,7 bilhões de operações realizadas, ante 5,7 bi do ano anterior – um aumento de 105%. Por conta desse cenário, o foco do segmento está naturalmente voltado para o ambiente digital, e os esforços do BC e do CMN se voltaram para exigir das instituições a criação de um ecossistema mais confiável para os usuários.
Como se adequar à nova resolução?
Diante da nova norma, a Serasa Experian lançou o “Fraude Data Hub”, um ecossistema que ajuda as instituições envolvidas a terem uma plataforma segura e eficiente para reportar e consultar perfis envolvidos em situações de fraude.
Tudo isso com inovação, tecnologia e uma oferta inédita no mercado, para que todas as instituições reguladas pelo Bacen consigam cumprir a nova resolução o quanto antes.
Acesse a página do Fraude Data Hub e conecte-se à Serasa Experian. Afinal, aqui a gente sabe quem é quem.
*Com informações da Agência Brasil