04/10/2023 - 21:30
O Banco Central publicou resolução nesta quarta-feira, 4, que trata de medidas necessárias à execução do compartilhamento de dados e informações sobre indícios de fraudes. A medida atende à Resolução Conjunta nº6, de 23 de maio de 2023, que estabelece que as instituições financeiras, de pagamento e demais instituições autorizadas a funcionar pelo BC, exceto as administradoras de consórcios, devem compartilhar com as demais instituições, por meio de sistema eletrônico, dados e informações sobre indícios de fraudes.
Segundo o BC, a medida tem como objetivo reduzir a assimetria de informação no acesso a dados e a informações utilizados para subsidiar procedimentos e controles dessas instituições para prevenção de fraudes, visando reduzir a ocorrência de tais eventos no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro.
A Resolução editada nesta quarta disciplina escopo mínimo dos dados e das informações a serem compartilhados, funcionalidades para a interoperabilidade do sistema, requisitos para a contratação do serviço de compartilhamento de dados e informações, detalhamento dos parâmetros afetos aos acordos de níveis de serviço, bem como os requisitos técnicos de segurança.
A norma determina que as instituições considerem os indícios de ocorrências ou de tentativas de fraudes, no mínimo, nas seguintes atividades: abertura de conta de depósitos ou de conta de pagamento; prestação de serviço de pagamento; manutenção de conta de depósitos ou de conta de pagamento; e contratação de operação de crédito.
No caso de atividade de prestação de serviço de pagamento, estão inicialmente contemplados os seguintes serviços: transferências entre contas na própria instituição; Transferência Eletrônica Disponível (TED); transações de pagamento com emprego de cheque; transações de pagamento instantâneo (Pix); transferências por meio de Documento de Crédito (DOC); boletos de pagamento; e saques de recursos em espécie.
A Resolução do BC estabelece ainda que as instituições são responsáveis pelo registro dos dados e das informações sobre indícios de ocorrências ou tentativas de fraudes no sistema eletrônico em, no máximo, 24 hor as contadas do momento da sua identificação. Além disso, as instituições deverão efetuar mensalmente, até o dia 15, a declaração de conformidade do registro em relação aos dados e informações sobre indícios do mês anterior.
A norma estabelece ainda requisitos para propiciar a implementação da interoperabilidade entre os sistemas eletrônicos. Contempla também parâmetros para disponibilidade do sistema eletrônico, tempo de recuperação e dispõe sobre tempos de resposta a consultas aos registros. A resolução descreve ainda, com relação aos requisitos técnicos e de segurança, parâmetros sobre autenticação, criptografia, testes de intrusão e mecanismos para rastreabilidade no acesso a dados e a informações.
As instituições têm até 1º de novembro para a implementação das medidas. Esse prazo só não se aplica às disposições afetas aos acordos de níveis de serviço e à funcionalidade da declaração de conformidade. Nesse caso, o prazo a ser cumprido é 1º de fevereiro de 2024.