02/11/2023 - 9:00
A partir desta quarta-feira, 1º de novembro, entra em vigor a resolução conjunta número 6/2023 do Banco Central do Brasil (BC) e do Conselho Monetário Nacional (CMN), que prevê o compartilhamento de dados e informações sobre suspeitas de fraudes entre as instituições financeiras que atuam no Brasil e os órgãos reguladores. A medida visa mitigar a ação de criminosos que, só no último ano, causaram um prejuízo de R$ 2,5 bilhões para clientes, bancos e outras empresas que atuam no segmento.
+Haddad anuncia indicação de Paulo Picchetti e Rodrigo Teixeira à diretorias do Banco Central
A nova resolução tem movimentado o setor, que busca soluções e tecnologias que auxiliem essa transmissão de dados sobre as possíveis fraudes. Por consequência, plataformas de verificação de identidade e gestão de riscos tem atraído as instituições a tomar medidas frente à resolução, até para que não haja o risco de serem punidas.
De acordo com o BC, o setor financeiro registrou mais de 4,1 milhões de fraudes em 2021, contra 2,6 milhões no ano anterior – um crescimento de 57,7% em apenas 1 ano. Na comparação com as fraudes registradas em 2019 (1,2 milhão), os números mais do que triplicaram em um período de 2 anos.
Para a idwall, empresa de tecnologia especializada em gestão de identidade, o conceito da solução proposta pela normativa do BC está em conformidade com o modelo de negócio da companhia, por meio da plataforma que já está presente em diversas instituições financeiras do País, ampliando suas estratégias de prevenção à fraude, segurança e confiabilidade.
Por meio da ferramenta, bancos e demais instituições financeiras reúnem as informações obtidas em verificações de segurança em um perfil integrado para cada usuário. Caso alguma atividade suspeita seja detectada, o perfil é incluído em segmentação específica, criando diferentes filtros para identificação de fraudadores. Os dados podem ser analisados, e todas as evidências coletadas ficam centralizadas na plataforma. Dessa forma, segundo a empresa, é possível avaliar cada caso, estabelecendo um rígido controle de segurança, mas ainda oferecendo uma boa experiência para o usuário bem intencionado ou que pode ter tido seus dados roubados.
Além disso, também é possível que os dados armazenados sejam compartilhados com auditorias, outros players e o próprio Banco Central, atendendo à resolução da entidade, coibindo fraudes e tornando o sistema financeiro mais seguro.
“Além de atendermos o requisito regulatório de compartilhamento da base de marcadores de fraudes, prezamos pela qualidade da validação e gestão de identidade em todos os momentos do ciclo de vida do usuário. Desde um processo de onboarding em profundidade, até as verificações em momentos críticos, como um Pix em condições suspeitas ou pedidos de alterações de dados cadastrais como senhas, e-mail e telefones de contato, por exemplo”, explica o CRO da idwall, Rafael d’Ávila.
Ainda de acordo com a idwall, a ferramenta garante a interoperabilidade dos dados por meio da exportação de dados criptografados entre os agentes regidos pela nova resolução, ou por meio de suas APIs, de forma rápida e integrada. A empresa de tecnologia também desenvolve uma solução complementar, dentro da plataforma e que estará disponível em breve, para fortalecer a segurança de todo o ecossistema em relação à Resolução nº6/2023.
Assim, toda vez que uma empresa do segmento financeiro identificar padrões suspeitos ou tentativas de fraude ocorridas dentro de seu próprio sistema, deverá obrigatoriamente reportar esse incidente de forma que ele fique disponível para conhecimento das demais instituições financeiras, com a finalidade de fortalecer a segurança do ecossistema – assim, outros bancos podem tomar ações pertinentes para impedir a passagem de um fraudador desde a primeira validação em suas atividades.
Segundo o Banco Central e o CMN, fica definido, a partir do vigor da resolução, que as instituições financeiras terão de compartilhar entre si ao menos quatro informações relevantes. São elas:
- A identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, quando aplicável;
- A descrição dos indícios da ocorrência ou da tentativa de fraude;
- A identificação da instituição responsável pelo registro dos dados e das informações; e
- A identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
A idwall garante que a ferramenta está em conformidade com a LGPD e a ISO 27001 para gestão de segurança da informação. A empresa também diz que segue rigorosos padrões de controle e monitoramento para garantir a segurança e assertividade das soluções e ferramentas.
“Em um mercado altamente competitivo, instituições financeiras devem adotar a estratégia de fricção inteligente. É uma equação delicada, entre colocar barreiras de segurança que deem acesso somente aos usuários reais, mas ainda sem prejudicar a experiência, ao tornar o processo burocrático ou moroso”, completa o CRO da idwall.
Instituições atentas
A IstoÉ Dinheiro consultou algumas instituições financeiras a fim de entender como estão se preparando para atender à resolução. A SumUp, do setor de meios de pagamentos móveis, afirmou estar ciente e preparada para encaminhar as informações ao BC.
“Vemos de uma maneira positiva. Atualmente, o mercado de meios de pagamento, no que tange à prevenção de fraudes, vem se unindo cada vez mais. As empresas estão cada vez mais dispostas a compartilharem informações e se ajudarem, tendo em mente que o único inimigo em comum são os fraudadores. A proposta do Bacen vem para centralizar e facilitar esse compartilhamento, então a medida deve gerar um impacto positivo na luta contra os fraudadores”, afirmou com exclusividade o gerente de Prevenção à Fraudes da SumUp, Gustavo Magri.
O executivo salienta, ainda, que a marca está atenta às discussões dentro das associações do setor de pagamentos e que escolheram uma empresa parceira para ajudar atender à resolução.
Segundo maior banco digital do País, o PagBank, com quase 29 milhões de clientes em seu portfólio, vai na mesma direção e confirma a ciência da resolução número 6 do BC.
O banco informou à Istoé Dinheiro que se preparou com medidas internas e externas desde que a nova resolução foi anunciada pelas autoridades financeiras.
“Atuamos na evolução dos nossos sistemas para possibilitar a correta captura das informações e na adequação dos relatórios à norma. Além disso, disponibilizamos às nossas operações as ferramentas adequadas e treinamento para o melhor uso dessa fonte de dados”, afirmou, em nota enviada à reportagem.
Também de acordo com o PagBank, o banco digital está se preparando para aproveitar essas informações sobre fraudes e golpes em outros fluxos críticos. O foco da companhia é preservar e diminuir os riscos para os clientes.
“Quando identificamos qualquer suspeita de fraude atuamos preventivamente, utilizando múltiplos fatores de autenticação (MFA) para identificarmos a autenticidade da transação. Em alguns casos, contamos com o apoio das nossas mesas de operações que fazem contato direto com os clientes para devidas confirmações. Quando confirmada a fraude, atuamos no bloqueio do fraudador e informamos os órgãos públicos de controle. O segredo é ter ação rápida e adequada nesta atuação para mitigar qualquer impacto na jornada de nossos clientes”, finalizou o PagBank.
A MB Pay, instituição de pagamento do Mercado Bitcoin, a PaGol, conta digital gratuita parceira da Gol e da Smiles, e o Z1, banco digital para a geração Z, informaram que escolheram a plataforma da idwall para compliance com a Resolução Conjunta nº 6.
