A partir da última quarta-feira (1º) entra em vigor a resolução conjunta número 6/2023 do Banco Central do Brasil (BC) e do Conselho Monetário Nacional (CMN), que prevê o compartilhamento de dados e informações sobre suspeitas de fraudes entre as instituições financeiras que atuam no Brasil e os órgãos reguladores. A medida visa mitigar a ação de criminosos que, só no último ano, causaram um prejuízo de R$ 2,5 bilhões para clientes, bancos e outras empresas que atuam no segmento.
A nova resolução tem movimentado o setor, que busca soluções e tecnologias que auxiliem essa transmissão de dados sobre as possíveis fraudes. Por consequência, plataformas de verificação de identidade e gestão de riscos tem atraído as instituições a tomar medidas frente à resolução, até para que não haja o risco de serem punidas.
De acordo com o BC, o setor financeiro registrou mais de 4,1 milhões de fraudes em 2021, contra 2,6 milhões no ano anterior – um crescimento de 57,7% em apenas 1 ano. Na comparação com as fraudes registradas em 2019 (1,2 milhão), os números mais do que triplicaram em um período de 2 anos.
Para a idwall, empresa de tecnologia especializada em gestão de identidade, o conceito da solução proposta pela normativa do BC está em conformidade com o modelo de negócio da companhia, por meio da plataforma que já está presente em diversas instituições financeiras do País, ampliando suas estratégias de prevenção à fraude, segurança e confiabilidade.
Por meio da ferramenta, bancos e demais instituições financeiras reúnem as informações obtidas em verificações de segurança em um perfil integrado para cada usuário. Caso alguma atividade suspeita seja detectada, o perfil é incluído em segmentação específica, criando diferentes filtros para identificação de fraudadores. Os dados podem ser analisados, e todas as evidências coletadas ficam centralizadas na plataforma. Dessa forma, segundo a empresa, é possível avaliar cada caso, estabelecendo um rígido controle de segurança, mas ainda oferecendo uma boa experiência para o usuário bem intencionado ou que pode ter tido seus dados roubados.
Além disso, também é possível que os dados armazenados sejam compartilhados com auditorias, outros players e o próprio Banco Central, atendendo à resolução da entidade, coibindo fraudes e tornando o sistema financeiro mais seguro.
“Além de atendermos o requisito regulatório de compartilhamento da base de marcadores de fraudes, prezamos pela qualidade da validação e gestão de identidade em todos os momentos do ciclo de vida do usuário. Desde um processo de onboarding em profundidade, até as verificações em momentos críticos, como um Pix em condições suspeitas ou pedidos de alterações de dados cadastrais como senhas, e-mail e telefones de contato, por exemplo”, explica o CRO da idwall, Rafael d’Ávila.
Ainda de acordo com a idwall, a ferramenta garante a interoperabilidade dos dados por meio da exportação de dados criptografados entre os agentes regidos pela nova resolução, ou por meio de suas APIs, de forma rápida e integrada. A empresa de tecnologia também desenvolve uma solução complementar, dentro da plataforma e que estará disponível em breve, para fortalecer a segurança de todo o ecossistema em relação à Resolução nº6/2023.
Assim, toda vez que uma empresa do segmento financeiro identificar padrões suspeitos ou tentativas de fraude ocorridas dentro de seu próprio sistema, deverá obrigatoriamente reportar esse incidente de forma que ele fique disponível para conhecimento das demais instituições financeiras, com a finalidade de fortalecer a segurança do ecossistema – assim, outros bancos podem tomar ações pertinentes para impedir a passagem de um fraudador desde a primeira validação em suas atividades.
Segundo o Banco Central e o CMN, fica definido, a partir do vigor da resolução, que as instituições financeiras terão de compartilhar entre si ao menos quatro informações relevantes. São elas:
- A identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, quando aplicável;
- A descrição dos indícios da ocorrência ou da tentativa de fraude;
- A identificação da instituição responsável pelo registro dos dados e das informações; e
- A identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
A idwall garante que a ferramenta está em conformidade com a LGPD e a ISO 27001 para gestão de segurança da informação. A empresa também diz que segue rigorosos padrões de controle e monitoramento para garantir a segurança e assertividade das soluções e ferramentas.
“Em um mercado altamente competitivo, instituições financeiras devem adotar a estratégia de fricção inteligente. É uma equação delicada, entre colocar barreiras de segurança que deem acesso somente aos usuários reais, mas ainda sem prejudicar a experiência, ao tornar o processo burocrático ou moroso”, completa o CRO da idwall.
Instituições atentas
A revista IstoÉ Dinheiro consultou algumas instituições financeiras a fim de entender como estão se preparando para atender à resolução. A SumUp, do setor de meios de pagamentos móveis, afirmou estar ciente e preparada para encaminhar as informações ao BC.
“Vemos de uma maneira positiva. Atualmente, o mercado de meios de pagamento, no que tange à prevenção de fraudes, vem se unindo cada vez mais. As empresas estão cada vez mais dispostas a compartilharem informações e se ajudarem, tendo em mente que o único inimigo em comum são os fraudadores. A proposta do Bacen vem para centralizar e facilitar esse compartilhamento, então a medida deve gerar um impacto positivo na luta contra os fraudadores”, afirmou com exclusividade o gerente de Prevenção à Fraudes da SumUp, Gustavo Magri.
O executivo salienta, ainda, que a marca está atenta às discussões dentro das associações do setor de pagamentos e que escolheram uma empresa parceira para ajudar atender à resolução.
A MB Pay, instituição de pagamento do Mercado Bitcoin, a PaGol, conta digital gratuita parceira da Gol e da Smiles, e o Z1, banco digital para a geração Z, informaram que escolheram a plataforma da idwall para compliance com a Resolução Conjunta nº 6.