Publicidade
Entraram em vigor, nesta quarta-feira (1º), as obrigações relativas a compartilhamento de dados entre instituições financeiras e de pagamento sobre fraudes, previstas na resolução conjunta do Banco Central do Brasil e do Conselho Monetário Nacional nº 6/2023. Para operacionalizar essa resolução, o BC publicou também uma outra norma, a de nº343/23, que também passa a valer hoje.
“A resolução nº 6 cria mecanismos para que empresas troquem informações sobre fraudes. Será um banco de dados descentralizado, regido pelo BC, que vai permitir acesso de instituições financeiras, reguladores, órgãos públicos oficiais e até da polícia, se necessário”, explica Danilo Barsotti, CTO da idwall.
O objetivo é reduzir fraudes ao consumidor e conseguir rastrear as ações de criminosos. Segundo Barsotti, ao identificar uma suspeita ou confirmação de fraude, a instituição vai marcar a transação e avisar o banco de dados, que todo o sistema tem acesso. “Se essa mesma conta de origem e perfil de comportamento de usuário for fazer uma operação em outra instituição, ela já saberá que é uma suspeita de fraude porque teve acesso às informações do banco de dados”, explica o executivo.
Continua depois da publicidade
Entre as ações, essa segunda empresa poderia, por exemplo, colocar a transação em espera para avaliar a situação e pedir uma validação extra ao usuário.
Segundo Rogerio Melfi, membro da ABFintechs, a resolução vai reduzir a assimetria de informações sobre fraudes. “A ideia é minimizar a chance de o fraudador escalar os golpes, já que ele será monitorado por mais de uma instituição. Com mais empresas sabendo que determinada transação é uma suspeita de fraude, os elos da operação se fortalecem, protegendo mais o consumidor e potencialmente impedindo que a ação do criminoso se replique”, afirma o especialista.
As empresas têm, entre outras responsabilidades, a obrigação de informar em um prazo de 24 horas suspeita ou fraude confirmada para esse banco de dados.
Continua depois da publicidade
A medida não é exclusiva para operações Pix, mas os especialistas admitem que pela instantaneidade da operação, possivelmente será mais aplicada em transações desse tipo.
São duas resoluções porque, após a publicação da resolução nº 6 em maio, o BC promoveu uma série de conversas com as empresas do mercado. “Como resultado dessas discussões, surgiu a necessidade de o BC estabelecer, por meio de regulamentação complementar [BCB nº343/23], conjunto de medidas visando detalhar e facilitar a implementação dessas regras. Dessa forma, foi definido o escopo mínimo de dados e das informações a serem registrados, bem como adotadas outras medidas necessárias ao compartilhamento de dados e de informações sobre os indícios de fraudes”, explicou Otávio Damaso, diretor de Regulação do Banco Central do Brasil.
Leia também
Como vai funcionar a implementação?
A implementação da medidas se dará em fases, a partir desta quarta. Conforme explica Pedro Pinho, advogado especializado no setor bancário do FAS Advogados, o processo vai começar com o registro de operações com maior risco de fraude, o chamado “escopo mínimo”, que abrange:
Continua depois da publicidade
- abertura de conta de depósitos ou conta de pagamento;
- prestação de serviços de pagamento (não inclui cartões);
- manutenção de conta depósito ou conta de pagamento; e
- contratação de operação de crédito.
Essa primeira etapa se estende até 1º de fevereiro de 2024. Depois disso, as empresas passam a ter que cumprir ainda mais regras propostas na resolução.
“O BC vai começar a auditar se o sistema funcionará 99,8% do tempo e vai exigir que, em casos de instabilidades, o sistema de compartilhamento volte a funcionar em até duas horas. Não quer dizer que as empresas não serão fiscalizadas antes disso, mas essa primeira etapa vai permitir que as instituições se adaptem às regras”, explica Barsotti, da idwall.
Leia também
