18 agosto 2023
Antifraude em meio a Resolução Conjunta nº 06
Autoria: Zela
Categorias: Artigos e Publicações, Guias e Diretivas, Marcos Regulatórios, Noticias e destaques, Sem categoria, Zela na mídia, Abordagem Baseada no Risco, Monitoramento e Comunicação, Outros Temas de Compliance, Prevenção à Lavagem de Dinheiro, Proteção de Dados, Mercado Financeiro, Outros
A Resolução Conjunta nº 6, de 2023, do Banco Central do Brasil (Bacen), é uma norma essencial quando o assunto é combate e prevenção à fraude, pois a mesma tem por finalidade estabelecer diretrizes ao compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil, com exceção das administradoras de consórcio. Tais informações devem subsidiar os procedimentos e controles de prevenção das instituições.
No que diz respeito à fraude no SPB, existem normativos que foram criados antes da Resolução Conjunta em questão, como é o caso da Resolução BCB nº 142, de 2021, que dispõe sobre os procedimentos e controles preventivos. A mais nova Resolução Conjunta vem, portanto, para somar.
Com a publicação da Resolução Conjunta nº 6 o Bacen listou, em sua Análise de Impacto Regulatório, os problemas mais atuais da fraude, tais como:
- o aluguel ou empréstimo de contas por clientes aliciados;
- a abertura de contas com dados de terceiros através de falsidade ideológica;
- o roubo de celular e acesso ao aplicativo dos bancos e contas de e-mail;
- o SIM SWAP, que envolve o repasse de um número de telefone para um novo chip que está nas mãos do criminoso;
- o uso de aplicativos que podem “enganar” o processo de identificação facial (liveness);
- o vazamento de dados em geral;
- fraudes com a utilização do Pix combinado com conta ponte;
- e o uso de celulares com sistema operacional desatualizado.
Além disso, o Bacen disponibilizou nessa mesma Análise dados quantitativos que mostram o aumento exponencial nas ocorrências de fraudes e golpes. Segundo pesquisas, em 2019 o número de ocorrências era de 1.239.458 e, em 2021, esse número saltou para 4.101.996.
Em contrapartida a esse aumento nos casos de fraude, as ações de prevenção a esses problemas listados também foram abordadas pelo órgão, sendo elas os investimentos em segurança da informação; melhorias no monitoramento de contas; exigência de autenticação apropriada ao risco identificado; implementação de prova de vida para abertura de contas e transações suspeitas; conscientização dos clientes; redução de limites de transação por horário e dia da semana; adoção de medidas de segurança com base no dispositivo utilizado; utilização de retardo em transações suspeitas, implementação de regras para contas suspeitas; fortalecimento das áreas de combate a fraudes; e compartilhamento de informações com delegacias especializadas.
Visando tal prevenção, a Resolução Conjunta trouxe consigo, expressamente em seus artigos, justamente o compartilhamento de informações de dados e informações sobre indícios de fraudes com outras instituições. Ainda, dispôs sobre o meio pelo qual fazê-lo, isto é, por sistema eletrônico a ser desenvolvido pela própria instituição ou por terceiros, e os princípios a serem observados de sigilo, proteção de dados pessoais e livre concorrência.
Para assegurar a efetividade de suas determinações, a norma estabelece que as instituições devem instituir mecanismos de acompanhamento e controle para garantir o cumprimento da Resolução Conjunta. Esses mecanismos devem incluir a definição de processos, testes e trilhas de auditoria, a definição de métricas e indicadores adequados, bem como a identificação e correção de eventuais deficiências. Além disso, esses métodos devem ser submetidos a testes periódicos pela auditoria interna, quando aplicável, de acordo com os controles internos da instituição.
Portanto, com a precedente Resolução BCB nº 142/2021 e a publicação de norma específica para fins de compartilhamento de dados, o Bacen demonstra estar atento às necessidades de segurança do setor, buscando adaptar-se ao surgimento de novas tipologias de fraude. O mercado, diante do aumento nos casos de fraude, está buscando promover investimentos em segurança da informação, melhorias no monitoramento de contas e adoção de medidas de segurança diversificadas. Além disso, ao incentivar o compartilhamento de informações entre instituições financeiras, observando o dever de sigilo, a proteção de dados pessoais e a livre concorrência, o normativo possibilita a cooperação mútua no enfrentamento a esse grave problema. Com isso reforça-se a mensagem de que no compliance não há concorrência!