Leitura: 13 minutos
Quando o assunto é fraude, todo mundo sai perdendo. Instituições, empresas e indivíduos sofrem danos financeiros e reputacionais com a ação dos golpistas. É na tentativa de combater essa ameaça, principalmente desde o aumento das fraudes PIX, que em maio de 2023 foi apresentada pela primeira vez a Resolução Conjunta nº6: a normativa que visa o compartilhamento de dados entre instituições financeiras, instituições de pagamento e demais autorizadas pelo Banco Central.
O que está previsto nessa regulamentação? Como funcionam os sistemas de coleta e envio de dados? Vamos abordar essas questões e também apresentar o DataBusters, a solução da Data Rudder criada em parceria com a B3, para apoiar as instituições no cumprimento da Resolução Conjunta nº6 e no combate à fraude.
Saiba como mitigamos o risco em transações instantâneas com o DeLorean Antifraude PIX.
Um panorama sobre as fraudes no Brasil
Antes de falar sobre a regulamentação, é importante entender a dimensão das fraudes no Brasil e como esse cenário tem conduzido a criação de normativas preventivas, como a Resolução Nº6.
O país enfrenta desafios significativos no combate à ação dos criminosos. Segundo o Anuário Brasileiro de Segurança Pública, 2024 foi marcado pela epidemia das fraudes: a migração dos crimes do ambiente real para o virtual.
O relatório aponta que, durante o ano, o Brasil registrou cerca de 2,17 milhões de casos de estelionato, um aumento alarmante de 408% em relação a 2018. Deste total, 281 mil foram cometidos por meios eletrônicos, um aumento de 17% comparado ao período anterior. De acordo com o documento, o país registrou 4 golpes por minuto, dados que refletem apenas os casos oficialmente reportados.
O impacto financeiro dessas fraudes também cresceu. Informações do Banco Central mostram que fraudes no sistema Pix provocaram prejuízos de R$4,941 bilhões em 2024, um salto de 70% frente a 2023.
E os números mais recentes confirmam que essa evolução dos golpes não desacelerou em 2025. Segundo levantamento da Federação Brasileira de Bancos (Febraban) referente ao primeiro semestre do ano, os golpes mais relatados por clientes às instituições financeiras reforçam a diversidade e sofisticação das fraudes digitais no país.
O chamado golpe da falsa venda, em que criminosos criam páginas falsas de e-commerce e perfis fraudulentos em redes sociais, foi o mais comunicado pelos usuários, com cerca de 174 mil ocorrências, um aumento de 314% em relação ao primeiro semestre de 2024.
Também entre os mais reportados estão os conhecidos golpe da falsa central, com cerca de 139 mil relatos, e golpe do WhatsApp, com 73 mil ocorrências.
Além desses, o mesmo relatório da Febraban lista outras táticas, como golpe do falso investimento, phishing, falso boleto, troca de cartão, devolução de empréstimo e golpe da mão fantasma.
Com esse panorama em mente, vamos entender como a Resolução Conjunta nº6 surgiu para apoiar as instituições no reporte e combate ao risco financeiro.
O que é a Resolução Conjunta nº6?
Desde que o PIX se tornou o método mais utilizado no país, as fronteiras entre as instituições financeiras começaram a ficar cada vez mais sutis. Se antes o processo de transferência entre bancos demandava tempo e dinheiro para ser feito, hoje isso se resolve em poucos segundos.
É nessa facilidade que esquemas fraudulentos envolvendo contas laranja cresceram, tornando-se uma das principais preocupações das instituições. Como, até então, não existia uma integração entre os bancos, os fraudadores conseguiam facilmente despistar os depósitos através de várias contas bancárias, em diferentes organizações.
E o que muita gente se questionava sobre esse esquema, era justamente o porquê de não existir essa “conexão” entre as instituições.
A Resolução Conjunta nº6 chegou para trazer uma luz exatamente para esse problema. Em 01 de novembro de 2023, tornou-se obrigatório que todas as empresas autorizadas pelo Bacen compartilhassem seus dados sobre indícios de fraudes. Ou seja, se uma operação criminosa for detectada em um banco, essa informação deve estar disponível para evitar que o mesmo ocorra em outras organizações.
Nas palavras do próprio Banco Central:
Art. 1º Esta Resolução Conjunta dispõe sobre requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Art. 2º As instituições devem compartilhar dados e informações com as demais instituições referidas no art. 1º com a finalidade de subsidiar seus procedimentos e controles para prevenção de fraudes.
Em poucas palavras, o objetivo da Resolução nº6 é melhorar a segurança das transações financeiras, promovendo mais colaboração entre os elementos que compõem o ecossistema nacional.
Quais são as exigências da RC06?
A Resolução Conjunta nº 6 estabelece um conjunto de exigências para que instituições financeiras e de pagamento adotem mecanismos mais robustos de prevenção a fraudes, com base no compartilhamento padronizado de dados sobre indícios ou tentativas de fraude, garantindo que informações cruciais sobre fraudes sejam disseminadas de forma ágil e transparente.
Para operacionalizar o que foi proposto pela RC06, o Banco Central publicou a Resolução BCB nº 343, que entrou em vigor em novembro de 2023. Essa norma detalha as diretrizes operacionais do sistema eletrônico de compartilhamento, incluindo procedimentos de registro, consulta e atualização dos dados. Com a implementação dessas regulamentações, as instituições financeiras passaram a registrar e compartilhar dados relacionados a tentativas e ocorrências de fraudes em prazos específicos e com mínimos requisitos técnicos de segurança.
Mas, afinal, quais são as exigências feitas pelo regulador?
Abrangência da Resolução Conjunta nº 6
As exigências aplicam-se a todas as instituições do Sistema Financeiro Nacional (SFN), como bancos, cooperativas de crédito, financeiras, fintechs e instituições que operam com sistemas de pagamento. Somente as administradoras de consórcio ficam de fora. A resolução prevê o compartilhamento de informações em diferentes cenários onde o risco transacional pode ocorrer, como:
- Abertura e manutenção de contas de depósitos e de pagamento;
- Prestação de serviços de pagamento, como no PIX;
- Contratação de operações de crédito, como empréstimos e financiamentos.
Compartilhamento de dados sobre indícios de fraude
O ponto central da RC06 é que as instituições trabalhem de forma colaborativa na detecção e prevenção de possíveis fraudes. A Resolução BCB nº 343 complementa essa obrigatoriedade, especificando como as instituições devem registrar, consultar e excluir essas informações. De acordo com o documento, esse compartilhamento de dados deve ocorrer por meio de um sistema eletrônico, como o DataBusters, que permite a entrada e saída das informações.
A ideia é que as empresas tragam dados sobre a identificação do possível criminoso, descrição dos indícios de fraude, nome da instituição responsável e dados da conta destinatária em caso de fraudes transacionais.
Segundo a resolução, as instituições têm até 24 horas após o registro para atualizar ou alterar qualquer dado relacionado ao indício, reforçando a urgência e a precisão das informações.
Conjunto mínimo de dados a serem compartilhados
Dando continuidade aos requisitos operacionais instituídos a partir da BCB nº343, que detalham o funcionamento da Resolução Conjunta nº6, temos a definição do conjunto mínimo de dados a ser compartilhado entre as instituições. Segundo o documento, é necessário partilhar:
- Descrição do indício ou da ocorrência;
- Valor envolvido, quando aplicável;
- Identificação da instituição que registrou o indício;
- Canal utilizado para a movimentação suspeita;
- Dados de quem teria executado ou tentado executar a fraude;
- Informações sobre a conta ou o titular afetado, se pertinente.
Esses dados devem ser registrados de forma clara e estruturada, facilitando o processo de consulta e análise das instituições financeiras. Inclusive, ao longo da implementação da RC06, o Banco Central promoveu ajustes no layout desses registros, com o objetivo de padronizar o preenchimento e reduzir ambiguidades na classificação das ocorrências.
Essas mudanças de layout detalham campos obrigatórios, categorias de indícios de fraude e padrões de identificação, exigindo que as instituições revisem seus sistemas e rotinas para garantir o correto envio das informações. Na prática, esses ajustes reforçam a necessidade de governança de dados, validações automáticas e alinhamento entre áreas de compliance, risco, tecnologia e prevenção a fraudes.
Sigilo e segurança das informações
Embora o compartilhamento de informações seja obrigatório, a Resolução Conjunta nº6 estabelece que ele deve ocorrer seguindo as orientações de sigilo bancário, da Lei Geral de Proteção de Dados (LGPD) e das normas de segurança da informação. O acesso aos dados deve ser restrito às instituições autorizadas, com mecanismos de autenticação, controle de acesso e rastreabilidade das operações.
Para colocar em prática a Resolução Conjunta nº6, as instituições devem obter o consentimento prévio e geral dos clientes para o registro de dados relacionados a eles. Esse consentimento deve ser incluído no contrato entre a instituição e o cliente, e deve estar disponível para consulta do Banco Central.
Crimes que não são considerados pela Resolução nº6
No artigo 2, parágrafo 7, a resolução esclarece quais crimes não serão admitidos no sistema de compartilhamento. Práticas específicas como “lavagem” ou ocultação de bens, direitos e valores; e financiamento do terrorismo não se enquadram no escopo dessa norma. Isso evita confusões e garante que esses casos sejam tratados de forma separada, seguindo outras regulamentações específicas.
Contratação de serviços e monitoramento
As instituições podem contratar empresas especializadas, como a Data Rudder, para apoiar no compartilhamento dos indícios de fraude. No entanto, a responsabilidade pelo cumprimento das obrigações regulatórias, pela qualidade das informações registradas e pelo monitoramento contínuo dos indícios de fraude permanece integralmente com a instituição regulada.
Além dos sistemas de compartilhamento, elas devem criar mecanismos internos. Isso exige uma estrutura clara de governança, com processos definidos, monitoramento contínuo e integração entre tecnologia, compliance, risco e prevenção a fraudes.
Responsabilidade das instituições com o Bacen
Por fim, a regulamentação estabelece que as instituições devem realizar uma declaração mensal de conformidade, atestando ao Banco Central que os registros foram efetuados de forma correta, completa e dentro dos prazos definidos. O descumprimento das exigências pode resultar em processos administrativos, penalidades e sanções, reforçando a importância do compliance.
Como funciona o compartilhamento de dados?
Como dito antes, para cumprir as exigências da Resolução Conjunta nº6, as instituições devem ter um sistema eletrônico capaz de processar e armazenar essas informações para livre consulta. Para isso, elas podem contar com o apoio de outras empresas especializadas em data analytics e gerenciamento de dados. Os sistemas implementados devem:
- permitir o acesso pleno das instituições;
- adotar um padrão único e comum de comunicação;
- oferecer procedimentos para confidencialidade dos dados e cumprimento da legislação;
- elaboração de relatórios por empresa de auditoria especializada;
- recursos de gestão e monitoramento da informação;
- acesso para exclusão ou correção dos indícios de fraude compartilhados.
A sincronia entre os sistemas adotados deve ser assegurada através da interoperabilidade, ou seja, a capacidade de interagir com outros sistemas eletrônicos implementados pelas instituições. Para garantir essa integração, foi criado o Comitê Funcional de Interoperabilidade, responsável por coordenar as diretrizes técnicas, definir padrões de comunicação e layouts de dados, além de promover a governança e a gestão dos processos entre as diferentes instituições participantes do sistema financeiro.
Seguindo à risca todas essas determinações, os sistemas podem então receber e enviar as informações via API, um conjunto de regras e protocolos que permite a comunicação entre diferentes sistemas.
“Os dados serão integrados via API e terão dois mecanismos: um para fraude cadastral e outro para fraude transacional. Vamos utilizar redes de relacionamento para detectar qualquer contaminação da base de dados, e usaremos informações de mercado para correlacionar as fraudes em diferentes segmentos, aprimorando a análise do score”, explica Rafaela, nossa CEO.
DataBusters: uma parceria Data Rudder e B3
Para auxiliar as instituições financeiras na implementação da Resolução Conjunta Nº6 e apoiar na prevenção de riscos, nós desenvolvemos o DataBusters, uma plataforma de compartilhamento dos indícios de fraude.
Essa solução é resultado de uma parceria com a B3, a Bolsa de Valores brasileira. Ela conta com a tecnologia e domínio antifraude da Data Rudder e a segurança, neutralidade e governança de dados da B3.
Através desse sistema, as instituições enviam e consultam informações sobre indícios de fraude em um sistema ágil e seguro. Nós então estruturamos esses dados para que eles possam ser consumidos de forma rápida pelo ecossistema financeiro, devolvendo tanto o dado bruto, quanto um score sobre aquela informação.
A pontuação de risco é construída com cruzamento de dados, relacionando a informação com outras denúncias de fraude e contribuindo para a acurácia e eficiência da operação. A partir do score, as instituições podem compreender se a pessoa apontada como fraudadora é de fato responsável pela transação ou se ela foi vítima de um roubo de conta, por exemplo. O acesso à classificação de risco é realizado em milésimos de segundo.
