Para fortalecer o ecossistema de prevenção de fraudes em bancos e instituições financeiras, o Banco Central anunciou ma nova determinação. A Resolução Conjunta nº 6, de 23 de maio de 2023, estabelece que as empresas do setor financeiro deverão realizar o compartilhamento de dados sobre indícios de fraudes.
A nova medida, aprovada pelo Conselho Monetário Nacional (CMN), deve entrar em vigor a partir de 1º de novembro de 2023. Conforme a norma, os bancos e instituições devem compartilhar informações mínimas entre si de possíveis irregularidades no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB).
É importante lembrar que as fraudes de identidade dobraram em 2022 no mundo, segundo o estudo anual Identity Fraud Report. Os bancos e a indústria de criptomoedas registraram o dobro de casos de fraude de identidade ao longo do ano passado. Já as fraudes durante as operações de pagamentos aumentaram 40%.
Os esquemas de fraudes e golpes estão cada vez mais sofisticados, dificultando a ação das instituições financeiras. Entre os principais problemas, estão invasões de contas, ter mais contas que o permitido, fraude de chargeback e falsificação biométrica, como o deepfake.
Inclusive, 30% dos usuários admitiram que sofreram golpes digitais, vazamento de dados, fraude ou clonagem de cartão em 2022, segundo o Ranking de Onboarding, elaborado pela idwall.
Por isso, a norma do Bacen pretende ampliar a capacidade de prevenção de fraudes e controle interno, por meio do compartilhamento de dados, para reduzir a assimetria de informação no setor
Leia também: Como fornecer uma boa experiência digital sem sacrificar a prevenção de fraudes?
O que você vai conferir:
Como funciona o compartilhamento de dados?
De forma geral, o banco que detectar alguma suspeita terá que compartilhar as informações daquele incidente com as demais instituições. Com isso, todos poderão adotar processos de segurança contra aquele suposto cliente.
Mas como ocorre o compartilhamento de dados? Por meio eletrônico, os bancos precisarão, no mínimo, divulgar as seguintes informações:
- Identificação de quem teria executado ou tentado executar a fraude;
- Descrição dos indícios da ocorrência ou da tentativa de fraude;
- Identificação da instituição responsável pelo registro dos dados e das informações;
- Identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
Consentimento
Vale destacar que as instituições precisam obter o consentimento dos clientes para o tratamento e compartilhamento de dados sobre indícios de fraudes. Tal autorização deve constar no contrato firmado com cláusula de destaque.
Além disso, os titulares dos dados poderão ter livre acesso às informações sobre si mesmos, podendo pedir a correção ou exclusão de dados.
Bases de dados
Conforme explicações do Banco Central, as instituições são responsáveis pela organização, utilização e gestão dos dados dos usuários dentro das bases de consultas, garantindo a segurança, proteção de dados, privacidade e sigilo bancário.
O intuito da regulamentação não é que cada empresa financeira crie sua base de dados, mas que o mercado se organize para construir e alimentar uma mesma base.
No entanto, caso haja mais de uma base, elas deverão ser conectadas, já que é necessário ter uma interoperabilidade para que todas as organizações tenham acesso à rede e possam tanto inserir informações sobre indícios de fraudes, como consultá-las.
Leia também: Febraban Tech 2023: inovações tecnológicas aumentam os riscos cibernéticos
Questões adicionais a respeito da regulamentação
Sobre atividades das instituições
O Bacen determinou um rol mínimo de operações que já devem começar a registrar os dados de indícios de fraudes em 1º de novembro, contemplando:
- Abertura de conta de depósito ou conta de pagamentos (exemplo: documentação falsa ou de forma indevida)
- Prestação de serviços de pagamento (exemplo: transferências e pagamentos não consentidos pelos clientes ou induzidos por terceiros)
- Manutenção de contas de depósito ou de pagamentos (exemplo: contas com objetivo de receber transferências ou pagamentos com indícios de fraudes)
- Contratação de operação de crédito (exemplo: contratações não consentidas ou induzidas por terceiros)
Entre os serviços de pagamento, o Bacen definiu um escopo mínimo também, contendo Pix, TED, DOC, transferências, boletos, saques em espécie e até mesmo cheque.
Outro detalhe importante é que ainda não há definição de fraude ou golpe ou diferenciação pelo Banco Central.
Sobre os dados mínimos
Conforme mencionamos anteriormente, há um rol mínimo de informações sobre fraudes a serem compartilhadas. Entre elas, é preciso identificar o fraudador, a conta destinatária, a instituição responsável, data, horário e local da ocorrência, a atividade relacionada à tentativa de fraude, os valores envolvidos, e se há dados relacionados a serviços de pagamento ou crédito.
Sobre atualização de dados
A partir de 1 de fevereiro de 2024, as instituições precisam reportar em até 24 horas a identificação dos indícios de ocorrência ou tentativa de fraude.
Até o dia 15 de cada mês também, as instituições precisariam efetuar a conformidade em relação ao mês anterior (sobre todos os registros dos dados sobre tentativas de fraudes, e se houve ou não a ocorrência de fato).
Além disso, é necessário reportar que não houve indícios e que a Instituição está em conformidade. Vale destacar que a conformidade do registro contempla também alterações e exclusões de dados.
Sobre a interoperabilidade de sistemas
O Bacen também determinou medidas para assegurar a comunicação e troca de dados entre as plataformas que serão usadas pelas instituições para registrar e acessar as informações sobre fraudes.
Entre as definições, podemos destacar:
- Disponibilização de layouts padronizados de arquivos, regras, procedimentos, tecnologias e demais informações necessárias para troca de dados entre sistemas;
- Manutenção da unicidade do registro de dados sobre indicíos ou tentativas de fraudes;
- Garantia de requisitos de segurança, como autenticação e criptografia, para prover o acesso seguro aos dados disponíveis no sistema.
Vale destacar que as instituições financeiras, de pagamento e demais autorizadas pelo Bacen serão responsáveis por acompanhar e garantir o cumprimento das regras por parte das plataformas e sistemas contratados.
Fraudes registradas no sistema bancário e financeiro
Como mencionado anteriormente, o objetivo da norma é a prevenção e a redução de fraudes. Até porque, com o aumento do uso de tecnologias, das transações via mobile e das novas formas de pagamentos como o PIX, a quantidade de ocorrências relacionadas a fraudes, golpes e crimes cibernéticos vem aumentando exponencialmente.
Para se ter uma ideia, números do próprio Banco Central indicam:
- 2019: registro de 1,2 milhão de incidentes
- 2020: foi alcançado o patamar de 2,6 milhões de golpes
- 2021: as ocorrências passaram de 4,1 milhões
Saiba mais: Como a automação bancária pode ajudar a sua instituição financeira a crescer
Fraudes no Pix e contas laranjas
Além das fraudes de documentos e de identidade no sistema bancário, um movimento crescente nos últimos anos foi de golpes via Pix e a utilização de contas laranjas para movimentação de recursos – o que é crime e, muitas vezes, é praticada para lavagem de dinheiro.
O Banco Central registrou 739.145 crimes de golpe e fraude no PIX entre janeiro e junho de 2022, alta de 2.818% em comparação ao mesmo período de 2021 — e a tendência é que esse índice aumente.
Já os crimes de conta laranja o sistema geraram um prejuízo bilionário ao sistema financeiro em 2022, segundo o Bacen. Em resposta a este cenário, o próprio Banco Central pretende começar a responsabilizar as instituições financeiras por esse tipo de transação.
Como a idwall pode ajudar sua instituição financeira
Prevenir fraudes e manter o compliance com as normas do setor financeiro são alguns dos desafios na rotina dos bancos e instituições.
Mas a plataforma de gestão de identidade da idwall resolve esses problemas, detectando fraudes no onboarding de clientes, em transações, alterações de senhas e em todo o ciclo de vida do usuário, assim como fortalecendo os processos de KYC e PLD para cumprir com as regulamentações do Bacen.
Unindo Inteligência Artificial, automação e tecnologias disruptivas, a plataforma atua de forma integrada, inteligente e flexível para promover a segurança como pilar estratégico e colocar o cliente no centro do negócio.
Desta forma, é possível realizar verificações de identidades no cadastro e nas demais etapas da jornada do cliente, proporcionando uma experiência fluida e consistente em todo o fluxo, ao mesmo tempo em que identificamos evidências de fraudes.
Tais indícios podem ser agrupados pela sua instituição financeira em uma base de potenciais fraudadores. O que facilita o compartilhamento de dados com demais bancos e serviços financeiros.
Além disso, contamos com ferramentas de alta tecnologia, orquestração de dados e informações de qualidade. Assim, reduzimos os riscos de usuários que tiveram documentos e dados roubados serem indicados como fraudes.
Quer ver como ajudamos sua empresa a gerenciar os riscos, melhorar a segurança e fortalecer os processos de compliance? Converse com nossos especialistas e conheça a plataforma completa da idwall, referência em gestão de identidade na América Latina!
