BC mantém prazo para instituições financeiras iniciarem compartilhamento de dados sobre fraudes

Instituições financeiras terão até o dia 1º de novembro para se adequar às regras de compartilhamento de dados e informações sobre indícios de fraudes determinadas pelo Banco Central e pelo Conselho Monetário Nacional por meio da resolução conjunta nº 6. A implementação da regulamentação deve ser terceirizada pelos bancos a prestadoras de serviço, como birôs de crédito.

Representantes do mercado se reuniram na última terça-feira (13) com o Banco Central na expectativa de um prolongamento do prazo para cumprir as exigências, mas o pleito não foi atendido. A reunião foi mais técnica e serviu para definir o escopo de implementação das novas medidas, mas muitas dúvidas permanecem, especialmente a respeito de como equacionar os limites impostos pela Lei Geral de Proteção de Dados (LGPD). Por isso, o BC abriu uma consulta pública que vai até a próxima segunda-feira (18) para responder perguntas e avaliar sugestões de ajustes ou de melhorias das associações e entidades.

As instituições financeiras deverão criar um registro de indícios e ocorrências de tentativa de fraude, compartilhando entre si, por meio de sistema eletrônico, informações sobre quem executou ou tentou executar uma fraude; instituições responsáveis pelo registro de dados; e informações de conta destinatária e seu titular.

É provável que instituições financeiras, de pagamento e demais autorizadas a funcionar pelo BC busquem por prestadores de serviço para implementar as medidas da resolução dentro do prazo, já que o tempo para lidar com a demanda internamente é curto. E isso deve abrir oportunidades para empresas, como birôs de crédito,  ocuparem esse nicho.

“O mercado não gostaria que o serviço fosse prestado por apenas uma empresa, porque isso criaria um monopólio no dia seguinte. Provavelmente serão algumas prestadoras de serviço que executarão esse hub, esse ecossistema de troca de informação”, diz Gerson Rolim, coordenador do comitê de Meios de Pagamento da camara-e.net, que esteve presente na reunião.

Apesar do prazo apertado, o Banco Central determinou na reunião a data de 1º de fevereiro para implementar os acordos de níveis de serviço, por exemplo, definir  até quanto tempo depois que a fraude ocorreu ela precisa ser registrada, explica Rolim. “Ficou mais ou menos subentendido de que a operação entra no ar em novembro e teremos uma fase de monitoramento da operação até 1º de fevereiro”, diz. Esse período deve servir também para alinhar formatos de registros operados por cada prestador de serviço.

Uma preocupação que permanece no radar é o risco de que as empresas acabem infringindo algum ponto da Lei Geral de Proteção de Dados (LGPD). Por regra, correntistas devem permitir o compartilhamento de seus dados, como ocorre no Open Finance. Como o fraudador não deseja ser identificado, as instituições ainda não têm certeza de qual será o caminho para conseguir fazer o compartilhamento.