https://valor.globo.com/financas/coluna – 06/10/2023.
Por Manoel Jordão *
Resolução conjunta do BC e do CMN traz desafios, mas é um marco importante no fortalecimento dos procedimentos e controles das instituições para prevenir e interromper atividades fraudulentas.
A Resolução Conjunta nº 6, do Banco Central do Brasil (BC) e do Conselho Monetário Nacional (CMN), entrará em vigor em 1º de novembro de 2023, dispondo sobre compartilhamento de dados e informações sobre indícios de fraudes por instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo BC.
Divulgada em maio de 2023, a normativa tem como objetivo principal proteger a segurança dos clientes, especialmente durante transações financeiras em canais eletrônicos, como celulares e internet banking. Isso representa um marco significativo no fortalecimento dos procedimentos e controles das instituições para prevenir e interromper atividades fraudulentas em andamento.
A nova norma tem o potencial de reforçar a segurança do sistema financeiro, identificando a origem suspeita dos fundos envolvidos em fraudes e as pessoas supostamente envolvidas na execução ou tentativa de fraude.
Com essas informações, as instituições podem fortalecer suas verificações de “conhecimento do cliente” e tomar medidas adequadas. Enquanto os bancos tradicionais já adotam medidas antifraude há muito tempo, algumas delas estão se adaptando aos tempos modernos, como descontinuar o serviço de transferência por DOC.
Em prol da melhor experiência dos clientes, e do ganho de eficiência dos sistemas de pagamentos e financeiro, a utilização dos canais de atendimento eletrônico tem se intensificado, também, nas instituições tradicionais, promovendo a migração cada vez mais acentuada.
Na perspectiva do regulador, as instituições autorizadas têm obrigações com relação a segurança cibernética, gestão de riscos operacionais, adequação dos controles internos há décadas, objeto de aprimoramentos e atualizações frequentes. A despeito dos cuidados do regulador e dos investimentos vultosos feitos pelos bancos, e mais recentemente pela fintechs, os eventos de fraude são diários, trazendo prejuízos e insegurança às instituições, aos clientes e aos usuários do sistema.
A adaptação das instituições para essa normativa irá gerar custos extras, concorrer com as iniciativas planejadas e em andamento pelas equipes de TI, segurança cibernética, gestão de riscos, produtos, dentre outras. Adicionalmente, os clientes precisarão ser abordados, pois a normativa estipula a obtenção do consentimento prévio e geral por parte das instituições.
Fintechs e outras instituições focadas em canais eletrônicos enfrentarão o desafio de comunicar as mudanças aos clientes e decidir como lidar com aqueles que não concordarem com os novos termos ou não formalizarem seu acordo.
Muitas fintechs já foram afetadas por medidas recentes do Banco Central, que visam reduzir o número de ocorrências e valores desviados por meio de fraudes. A Resolução BCB 142, em vigor desde setembro de 2021, exige que instituições financeiras, aquelas autorizadas pelo BC e as IPs do Sistema de Pagamentos Brasileiro (SPB) estabeleçam procedimentos e controles para prevenir fraudes em serviços de pagamento.
São medidas importantes, motivadas por “eventos de segurança externos” (sequestro relâmpago, dentre outras modalidades), mas limitadas ao ambiente de cada instituição. Ao contrário das disposições da Resolução Conjunta nº 6, os demais integrantes do sistema financeiro não têm conhecimento do ocorrido, do destino dos recursos, da suposta autoria da fraude, nem da vítima.
Após a edição da Resolução Conjunta nº 6, o BC disciplinou o acesso de entes públicos aos dados vinculados às chaves Pix ao Diretório de Identificadores de Contas Transacionais (DICT) por meio da Resolução BCB 338/23. Essa medida irá agilizar a consulta de dados cadastrais vinculados às chaves Pix por Ministérios Públicos, polícias e outros órgãos públicos com atribuições legais de apurar irregularidades e denunciar os culpados.
Considerando as iniciativas mencionadas, percebe-se o potencial da efetividade da Resolução Conjunta nº 6, apesar dos custos de implementação. As instituições, especialmente as fintechs com equipes executivas reduzidas, enfrentarão desafios significativos, incluindo a tomada de decisões gerenciais sobre a escolha de provedores de dados compartilhados, adaptações em produtos e termos de serviço para os clientes, e a priorização de iniciativas de TI.
*Manoel Jordão é diretor líder do segmento de compliance e prevenção à lavagem de dinheiro da The Sharp Fintech Consultoria
E-mail: manoel.jordao@thesharpfintech.com
Este artigo reflete as opiniões do autor, e não do jornal Valor Econômico. O jornal não se responsabiliza e nem pode ser responsabilizado pelas informações acima ou por prejuízos de qualquer natureza em decorrência do uso destas informações.