Artigos

1 – Resolução Conjunta №6 e BCB №343, e a importância sobre o controle e compartilhamento dos indícios de fraudes.

No último ano, o Sistema Financeiro Nacional foi impactado por fraudes que resultaram em perdas de cerca de R$ 2,7 bilhões para internautas e correntistas, revelando um crescimento desse tipo de crime em comparação com anos anteriores. De acordo com estudos da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil), 59% dos usuários de internet foram alvo de fraudes, e em 2021 foram registradas mais de 4,1 milhões de ocorrências de fraude, incluindo 527 mil tentativas em procedimentos digitais.

Para combater esse aumento significativo de atividades fraudulentas, o Banco Central do Brasil introduziu a Resolução BCB nº 343, publicada em 4 de outubro e posta em prática a partir de 1º de novembro de 2023, que objetiva o compartilhamento de dados sobre atividades suspeitas entre entidades financeiras autorizadas, e que afetam o Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiros. Além disto torna-se importante citar que informações sigilosas relacionadas a crimes de lavagem de dinheiro ou financiamento ao terrorismo não são aplicáveis a estas Resoluções.

Este dispositivo regulatório tem a função de operacionalizar as disposições da Resolução Conjunta nº 6 de 23 de maio de 2023, aplicando-se a todas as instituições financeiras, conforme a Lei Complementar nº 105* de 10 de janeiro de 2001, com exceção das administradoras de consórcio.

“A medida busca reduzir a assimetria de informação no acesso a dados e a informações utilizados para subsidiar procedimentos e controles dessas instituições para prevenção de fraudes, visando reduzir sua ocorrência no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro”, disse Otávio Damaso, diretor de Regulação do Banco Central do Brasil.

A maior parte das normativas destas Resoluções Conjuntas já estão em vigor desde o início de novembro de 2023, os acordos de níveis de serviço e as funcionalidades de declaração de conformidade (explicitas nos arts. 5º e 9º da Res.343**) só serão obrigatórios a partir de 1º de fevereiro de 2024.

O compartilhamento de informações deverá seguir critérios estritos de segurança e privacidade, em conformidade com a Lei Geral de Proteção de Dados (13.709/2018).

Principais Pontos da Resolução

  1. Objeto e Âmbito de Aplicação: as instituições financeiras e de pagamento, excluindo-se administradores de consórcio, são orientadas a compartilhar dados sobre atividades suspeitas para coibir fraudes.
  2. Dados Mínimos para Registro: é mandatório o registro de dados específicos em operações como abertura e manutenção de contas e contratação de crédito. Informações detalhadas sobre o potencial fraudador e as transações suspeitas devem ser documentadas, porém, informações sigilosas ligadas a lavagem de dinheiro e financiamento do terrorismo são isentas.
  3. Prazos e Conformidade: Instituições têm até 24 horas após a identificação de uma suspeita de fraude para registrar os dados pertinentes e devem declarar mensalmente a conformidade dos registros ou a ausência de suspeitas.
  4. Interoperabilidade e Segurança: Sistemas eletrônicos das instituições devem ser interoperáveis, garantindo a segurança dos dados compartilhados, incluindo autenticação de usuários e criptografia.
  5. Acordos de Níveis de Serviço: As instituições devem assegurar uma disponibilidade mínima anual para seus sistemas, com tempos específicos de recuperação e resposta a consultas, mantendo a eficiência do serviço.
  6. Responsabilidades: Instituições devem seguir as diretrizes da Resolução e, se optarem por terceirizar o serviço de compartilhamento de dados, precisam garantir que os terceiros estejam em conformidade.
  7. Implementação e Vigência: As medidas devem ser implementadas até 1º de fevereiro de 2024, e a Resolução entra em vigor em 1º de novembro de 2023.

Impactos práticos destas Resoluções nas Instituições Financeiras

  1. Adaptação Tecnológica: As instituições financeiras precisarão implementar ou atualizar sistemas para permitir o compartilhamento seguro e eficiente de dados, cumprindo as exigências de segurança da informação e privacidade.
  2. Proteção de Dados: O compartilhamento deve ocorrer com respeito total à LGPD, o que implica na obtenção de consentimento explícito dos clientes para o uso de seus dados em registros de indícios de fraudes.
  3. Políticas de Governança e Privacidade: Instituições devem estabelecer processos robustos de governança de dados, assegurando a confidencialidade e a integridade das informações compartilhadas.
  4. Colaboração Interinstitucional: É incentivada uma cooperação sem precedentes entre as instituições para combater as fraudes, fortalecendo assim o ecossistema financeiro contra atos ilícitos.
  5. Compliance: As instituições devem alinhar os procedimentos de detecção de fraudes ao seu perfil de risco e à regulamentação vigente (conforme Regulação Prudencial), o que demanda uma abordagem rigorosa e consistente de compliance.
  6. Desenvolvimento Profissional: O novo cenário demandará profissionais bem treinados para gerenciar o compartilhamento de dados e a conformidade com a LGPD.
  7. Monitoramento e Auditoria: A resolução exige monitoramento constante e auditorias regulares para verificar a aderência às novas práticas de compartilhamento de dados.
  8. Efeitos na Concorrência: Acesso igualitário às funcionalidades do sistema de compartilhamento pode alterar o dinamismo competitivo entre as instituições financeiras.
  9. Custo-Benefício: Embora haja custos iniciais para a adequação às novas exigências, espera-se que a medida traga benefícios a longo prazo, como a redução de perdas por fraudes.
  10. Gestão de Terceiros: Ao contratar serviços de terceiros para o compartilhamento de dados, as instituições mantêm a responsabilidade final pelos dados, o que exige uma gestão atenta dessas parcerias.

E quais os tipos mais comuns de fraudes no Mercado Financeiro Nacional?

  1. Deepfake: Uso de inteligência artificial para criar vídeos ou áudios falsos, que podem ser usados para simular identidades em processos de verificação ou para espalhar desinformação.
  2. Account Takeover: Quando um fraudador obtém controle sobre a conta bancária ou outro tipo de conta financeira de uma pessoa, geralmente por meio de roubo de informações de login.
  3. Uso indevido de contas por terceiros: Quando alguém usa ilegalmente as credenciais ou a conta de outra pessoa para fins fraudulentos.
  4. Abertura de contas com informações roubadas: Criação de novas contas financeiras utilizando dados pessoais obtidos de forma ilegítima.
  5. Phishing: Fraudes que envolvem o envio de emails ou mensagens que parecem ser de fontes confiáveis para induzir indivíduos a revelar informações pessoais, como senhas e números de cartões de crédito.
  6. Vishing: Fraude realizada por chamadas telefônicas, onde o fraudador se passa por uma entidade confiável para extrair informações pessoais
  7. Smishing: Similar ao phishing, mas realizado por SMS, pedindo que as vítimas cliquem em links ou forneçam informações pessoais.
  8. Fraudes em cartões de crédito: Incluem clonagem de cartões e uso não autorizado de informações de cartões de crédito.
  9. Boletos bancários fraudulentos: Emissão de boletos falsos ou alteração de boletos verdadeiros com o objetivo de desviar fundos.
  10. Roubo de identidade: Utilização de informações pessoais de terceiros sem autorização para realizar operações financeiras.
  11. Pirâmide financeira: Esquemas que prometem altos retornos e se sustentam pelo recrutamento de novos investidores para pagar os investidores antigos.
  12. Pump and dump: Inflação artificial do preço de ações com base em informações falsas, seguida por uma venda em massa que faz o preço cair e prejudica os novos investidores.
  13. Manipulação de mercado: Qualquer tentativa de interferir artificialmente no preço de ativos no mercado financeiro.
  14. Fraude em investimentos: Ofertas enganosas de oportunidades de investimento que podem ser esquemas de pirâmide ou Ponzi.
  15. Biometria de voz: Embora não seja uma fraude em si, o uso inadequado dessa tecnologia por fraudadores pode representar um risco se não for implementado com segurança adequada.

Advice, em conformidade com estas resoluções, traz um novo produto ao mercado

A implementação desta Resolução visa aprimorar o combate às fraudes no sistema financeiro nacional, impondo às instituições uma estrutura rígida para o monitoramento e o compartilhamento de informações sobre transações suspeitas. Espera-se que isso não apenas aumente a segurança para os consumidores e instituições, mas também eleve a confiança no mercado financeiro do Brasil como um ambiente seguro e regulamentado. A adoção de práticas de segurança cibernética consistentes e a rápida troca de informações são passos vitais para se manter à frente de fraudadores cada vez mais sofisticados.

E desta forma a Advice apresenta ao mercado sua na plataforma chamada NoTrick, onde bancos e outras entidades financeiras têm a capacidade de acessar e compartilhar dados sobre pessoas físicas ou jurídicas implicadas em potenciais fraudes ou suspeitas de tais atividades, seguindo as diretrizes de intercâmbio seguro de dados definidos pelo Banco Central do Brasil e em conformidade com a Lei Geral de Proteção de Dados e permitindo:

  • Registro ágil de fraudes e seus indícios.
  • Acesso a uma base de dados unificada e confiável.
  • Integração via API ou interface web direta para registros e consultas.
  • Relatórios analíticos sobre o consumo e as tendências de fraude, oferecidos pelas Instituições Financeiras.
  • Processo de retificação dos informes realizados.

Utilizando o NoTrick as instituições terão as seguintes vantagens no gerenciamento destes requisitos:

  • Visão geral e contínua das atividades na plataforma através de um painel de controle.
  • Dashboard gerencial para um acompanhamento preciso de incidentes.
  • Relatórios sumários que facilitam o acompanhamento e a análise das atividades.
  • Auditoria eficiente com trilhas detalhadas e transparentes.

Com NoTrick, sua instituição se adapta às exigências das Resolução Conjunta no 6 e BCB no 343, e passa a fazer parte de um novo nível de conformidade financeira, estabelecendo um padrão de proteção, gestão e confiabilidade tanto para a própria entidade quanto para os seus clientes. Isso reflete um compromisso com a transparência perante a sociedade.

*Tomando-se por base a Lei Complementar no 105, datada de 10 de janeiro de 2001, e para efeito desta, são consideradas instituições financeiras:

  • Bancos
  • Distribuidoras de títulos e valores mobiliários
  • Sociedades de arrendamento mercantil (leasing)
  • Sociedades corretoras de câmbio e de valores mobiliários
  • Entidades de previdência privada aberta e fechada
  • Administradoras de cartão de crédito
  • Caixas econômicas
  • Empresas de seguros e resseguros
  • Entidades de capitalização
  • Outras entidades, cuja atividade principal ou acessória seja a captação, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira.

** O Artigo 5º especifica que as instituições financeiras devem usar o sistema eletrônico para declarar, até o dia 15 de cada mês, o registro de dados sobre fraudes ou tentativas de fraudes identificadas no mês anterior, ou a ausência dessas ocorrências. Esta declaração deve ser documentada pelas instituições, e o artigo inclui também que alterações ou exclusões de dados previamente registrados devem ser contempladas nesta declaração.
O Artigo 9º estabelece os requisitos mínimos de desempenho para o sistema eletrônico, incluindo uma disponibilidade anual mínima de 99,8%, um tempo de recuperação máximo de duas horas, além de definir tempos de resposta específicos para consultas feitas tanto pelas instituições financeiras quanto por outros sistemas eletrônicos em casos de interoperabilidade. Além disso, exige que a documentação sobre esses parâmetros de serviço inclua informações que apoiem a verificação da disponibilidade e tempo de recuperação do sistema, bem como dados e parâmetros que assegurem a eficiência nos tempos de resposta às consultas mencionadas.

Compartilhe nas redes sociais

WhatsApp
Facebook
Twitter
LinkedIn

Sumário