Em 2023, o Banco Central do Brasil e o Conselho Monetário Nacional (CMN) publicaram a Resolução Conjunta 6, uma medida que traz importantes mudanças no sistema financeiro nacional visando à prevenção de fraudes. Agora, as instituições financeiras terão a obrigação de compartilhar informações sobre indícios de fraude entre si, com o intuito de aumentar a visibilidade sobre perfis de maior risco nas operações comerciais.
Esta resolução, de acordo com o informe normativo mais recente, dispõe sobre requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Isso inclui um sistema eletrônico que contempla o registro de dados e informações sobre indícios de ocorrências ou tentativas de fraudes, a alteração e exclusão desses dados conforme necessário, bem como a consulta a este banco de dados.
Iniciativas como esta são um passo importante para o sistema financeiro brasileiro. Segundo a Apura Cyber Intelligence, os números de fraudes no Brasil estão crescendo de maneira alarmante: só com cartões de crédito, o número de tentativas de fraudes cresceu 637% entre os primeiros semestres de 2021 e 2022. Além de tudo, essa é uma guerra altamente custosa: de acordo com a Febraban, os bancos gastam R$ 2,5 bilhões anualmente em medidas de prevenção.
Além do impacto financeiro e reputacional para as instituições, as fraudes trazem consequências negativas para a própria sociedade ao gerarem um ambiente perigoso e vulnerável, principalmente para o mundo dos negócios. Nesse sentido, medidas como a Resolução Conjunta nº 6, que coloca todo o ecossistema em colaboração, são essenciais para prevenir e impedir ocorrências que podem ser devastadoras.
Afinal, o que muda na prática?
A partir de agora, bancos, fintechs, cooperativas de crédito e instituições de pagamento já devem compartilhar seus dados. Já as administradoras de consórcio devem ser integradas nesse compartilhamento em momento oportuno, como já sinalizou o Banco Central. Inclusive, a autoridade regulatória já está monitorando o cumprimento da Resolução Conjunta 6 por parte das instituições obrigadas.
Os bancos de dados e plataformas de diversas instituições reguladas pelo Banco Central do Brasil serão integrados por meio de APIs, sendo que as informações serão acessíveis por aqueles que compartilharem seus dados com o sistema de informações criado.
A Resolução estabelece alguns requisitos para o compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelo ecossistema financeiro. Ela prevê a interoperabilidade entre os sistemas eletrônicos utilizados pelas instituições, garantindo a compatibilidade dos repositórios, o que possibilitará a reunião de indícios de operações fraudulentas compartilhados no mercado. A partir dessa mudança, um banco não precisará passar pela tentativa de ocorrências fraudulentas para se proteger, já que, por meio da informação de seus pares, as instituições estarão muito mais preparadas e, consequentemente, seguras.
Isso representa um avanço significativo na proteção das transações financeiras para o público final. Ao compartilhar informações sobre indícios de fraudes, as instituições fortalecerão a segurança do ecossistema como um todo, possibilitando a todos os envolvidos agirem de forma mais rápida, eficaz e conjunta na prevenção e detecção de atividades fraudulentas, protegendo os clientes de potenciais golpes.
Ao fortalecer a segurança das transações, a Resolução também pode contribuir para um ambiente financeiro mais estável e confiável, gerando um impacto positivo nos investidores e na percepção de risco associada ao sistema financeiro brasileiro. Uma maior confiança desse público e a percepção de menor risco podem, eventualmente, facilitar o acesso ao crédito e, potencialmente, reduzir os custos associados a empréstimos e financiamentos.
Quais dados a Resolução define que devem ser compartilhados?
A Resolução Conjunta 6 define as informações que devem ser compartilhadas pelas instituições financeiras e empresas de meios de pagamento reguladas pelo Banco Central do Brasil, sempre em consonância com as diretrizes estabelecidas pela Lei Geral de Proteção de Dados e outras normas que disciplinam o tema. Entre as informações, pode-se destacar:
- A identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude;
- A descrição dos indícios da ocorrência ou da tentativa de fraude;
- A identificação da instituição responsável pelo registro dos dados e das informações;
- A identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
- Além das informações objetivas listadas acima (de uma ação fraudulenta já realizada), é importante citar que, com o acesso a essa base, aliado a algoritmos de Machine Learning, já é possível identificar padrões e atuar de forma preventiva até mesmo em transações que, apesar de ainda não terem sido efetivamente registradas na base, apresentam características suspeitas que merecem maior atenção antes de serem autorizadas. Mecanismos sofisticados como esse são armas poderosas para as instituições se anteciparem de forma eficiente e reduzirem perdas com fraudes.
O sistema financeiro do nosso país já é referência no mundo inteiro. Torná-lo mais seguro e eficiente é um marco importante para a população brasileira. É essencial que as instituições estejam preparadas para cumprir as novas regulamentações e, assim, garantir um ambiente mais seguro e confiável para todos os envolvidos. Ao agir de forma proativa, elas contribuirão para a construção de um ecossistema financeiro mais robusto, seguro e confiável para toda a sociedade.
Danilo Coelho é Diretor de Dados e Analytics da Quod.