Resoluções do Banco Central para prevenção de fraudes

A pandemia acelerou a transformação digital de milhares de brasileiros, os quais migraram suas atividades bancárias para os meios eletrônicos. Frente a esse cenário de avanço tecnológico, criminosos aproveitaram a vulnerabilidade e a falta de experiência de milhares de pessoas para expandirem suas atividades. De acordo com o Banco Central do Brasil (BACEN ou BCB), o setor bancário registrou mais de 4,1 milhões de fraudes em 2021, contra 2,6 milhões em 2020 e 1,2 milhão em 2019¹. Em dois anos, os números mais que triplicaram. Em 2022, a criminalidade causou prejuízo de R$ 2,5 bilhões para clientes e instituições desse segmento².

A Resolução Conjunta - RC nº 6 do BACEN foi resposta ao crescimento descontrolado dessas tentativas de fraude, vinculadas sobretudo ao uso frequente de meios de pagamento eletrônicos. Com o advento dessa norma regulatória, instituições financeiras, de pagamento e demais autorizadas a funcionar pela autarquia foram obrigadas a compartilhar eletronicamente, entre si, dados e informações sobre indícios de fraude.

O objetivo da medida é reduzir a assimetria de informação no acesso a dados utilizados para subsidiar procedimentos e controles dessas instituições para prevenir fraudes, reduzir a ocorrência desses eventos no Sistema Financeiro Nacional e fortalecer a sua segurança.

Assim, caso uma instituição financeira identifique padrões suspeitos ou tentativas de fraude em seu sistema, deverá relatar esse incidente imediatamente, tornando-o disponível para conhecimento das demais instituições. Isso visa aumentar a transparência no mercado financeiro, permitindo a identificação de perfis de maior risco em transações comerciais.

A estratégia adotada pelas instituições para se adaptarem à Resolução envolve a criação de ecossistemas operacionais robustos, com o objetivo de atualizar os sistemas eletrônicos existentes, de modo a assegurar a interoperabilidade e compatibilidade com outros sistemas.

Além da dificuldade de implementação e ajuste desses sistemas eletrônicos, outro desafio enfrentado pelas instituições é a assimetria de informações, pois cada uma delas trata fraudes de maneira diferente. Por exemplo, ao passo que uma transação pode acender alerta dentro de um banco, a mesma operação pode não ser classificada como suspeita por outra instituição financeira, com base em seus controles internos e até mesmo seu próprio apetite a risco.

Nesse sentido, como resultado das discussões com as entidades, instituições e empresas prestadoras de serviços tecnológicos sobre a implementação da RC nº 6, emergiu a necessidade de o Banco Central estabelecer, por meio de regulamentação complementar, conjunto de medidas mais específicas e detalhadas.

Assim, para uniformizar as regras e facilitar essa implementação, foi publicada a Resolução BCB nº 343/2023, que disciplina escopo mínimo das informações e dos dados a serem compartilhados, funcionalidade para a interoperabilidade do sistema, requisitos para a contratação desse serviço de compartilhamento e requisitos técnicos de segurança.

Ela determina que as instituições considerem indícios de ocorrências ou de tentativas de fraudes, no mínimo, nas seguintes atividades: abertura e manutenção de conta de depósitos ou de pagamento; prestação de serviço de pagamento; e contratação de operação de crédito.

Em relação à atividade de prestação de serviço de pagamento, inicialmente estão contemplados os serviços de: transferências de contas na própria instituição; Transferência Eletrônica Direta - TED e por meio de Documento de Crédito - DOC; transações com cheque; pagamento instantâneo - PIX; boletos; e saques em espécie.

Quanto aos prazos a serem obedecidos, as instituições devem registrar os dados e informações sobre indícios de ocorrências ou de tentativas de fraudes no sistema eletrônico em, no máximo, 24 horas contadas da identificação e, mensalmente, deverão efetuar declaração de conformidade. Ademais, estabelece requisitos para a implementação da interoperabilidade entre os sistemas eletrônicos, os quais devem ser seguros.

Por fim, ao ampliar a visibilidade sobre transações suspeitas, as novas regulamentações possibilitarão às instituições identificarem de maneira mais eficiente padrões fraudulentos e/ou indícios de crimes. A partir do compartilhamento de dados, poderão ser tomadas medidas preventivas, criando ambiente mais seguro no setor financeiro. Com isso, o Banco Central divide entre as todas as partes envolvidas as responsabilidades no combate aos fraudadores.

• Resolução Conjunta nº 6 do Banco Central do Brasil: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20Conjunta&numero=6
• Resolução BCB nº 343/2023: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20BCB&numero=343

---------------------------------------

1 VERDÉLIO, Andreia. Bancos deverão compartilhar dados para prevenção de golpes e fraudes: Clientes terão que concordar com uso de informações. Agência Brasil, Brasília, 23 maio 2023. Economia. Disponível em: https://agenciabrasil.ebc.com.br/economia/noticia/2023-05/bancos-deverao-compartilhar-dados-para-prevencao-de-golpes-e-fraudes. Acesso em: 27 nov. 2023.