Quando o assunto é fraude, todo mundo sai perdendo. Instituições, empresas e indivíduos sofrem danos financeiros e reputacionais com a ação dos golpistas. É na tentativa de combater essa ameaça, principalmente desde o aumento das fraudes PIX, que em maio o Banco Central anunciou a chegada da Resolução Conjunta nº6: uma normativa sobre o compartilhamento de dados entre as organizações autorizadas pelo Bacen.
O que está previsto nessa regulamentação? Como funcionarão os sistemas de coleta e envio de dados? Vamos abordar essas questões e também apresentar o DataBusters, nossa solução criada em parceria com a B3, para apoiar as instituições no cumprimento da Resolução Conjunta nº6 e no combate à fraude.
Saiba como mitigamos o risco em transações instantâneas com o DeLorean Antifraude PIX.
Um panorama sobre as fraudes no Brasil
Antes de falar sobre a nova regulamentação, é importante entender a dimensão das fraudes no Brasil e como esse cenário tem conduzido a criação de normativas preventivas, como a Resolução Nº6.
O país enfrenta desafios significativos no combate à ação dos criminosos. Só em 2021, foram registradas 4,1 milhões de ocorrências relacionadas a golpes e crimes cibernéticos. Comparado ao ano anterior à análise, o número representa um aumento de 60% das ocorrências.
Com avanços importantes no processo de bancarização, especialmente após a implementação do PIX, aumentos como esse são notáveis inclusive para a população. Na 7º edição do Observatório Febraban, realizado em 2020, 91% dos entrevistados avaliaram que os crimes financeiros aumentaram muito no período da pandemia e 86% temiam ser prejudicados por alguma fraude.
Em um estudo mais recente, apresentado no Radar Febraban 2022, 26% dos participantes já tinham sido vítimas de um golpe ou de uma tentativa de fraude. Em sua maioria, pessoas com até cinco salários mínimos, ensino superior e faixa etária acima dos 60 anos.
Entre os golpes mais comuns, o relatório trouxe em primeiro lugar a clonagem de cartões de crédito (49%), seguida pela tática de engenharia social chamada de central falsa (35%) e, em terceiro lugar, o famoso golpe do WhatsApp (28%).
E não é só a população que sente a evolução do modus operandi dos golpistas nesse novo cenário econômico. Em uma pesquisa global de 2022, 62% das empresas brasileiras afirmam ter sofrido algum evento de natureza fraudulenta. Número quase 20% maior do que o registrado em 2020. dat
Com esse panorama em mente, como será que a Resolução Conjunta nº6 pretende apoiar as instituições no combate à fraude? É isso que vamos entender adiante.
O que é a Resolução Conjunta nº6?
Desde que o PIX se tornou o método mais utilizado no país, as fronteiras entre as instituições financeiras começaram a ficar cada vez mais sutis. Se antes o processo de transferência entre bancos demandava tempo e dinheiro para ser feito, hoje, isso se resolve em menos de 2 segundos.
É nessa facilidade que esquemas fraudulentos envolvendo contas laranja cresceram, tornando-se uma das principais preocupações das instituições. Como, até então, não existia uma integração entre os bancos, os fraudadores conseguiam facilmente despistar os depósitos através de várias contas bancárias, em diferentes organizações.
E o que muita gente se questionava sobre esse esquema, era justamente o porquê de não existir essa “conexão” entre as instituições.
A Resolução Conjunta nº6 chega para trazer uma luz exatamente para esse problema. A partir de 01 de novembro de 2023, todas as empresas autorizadas pelo Bacen deverão compartilhar seus dados sobre indícios de fraudes.
Ou seja, se uma operação criminosa é detectada em um banco, essa informação passa a estar disponível para evitar que o mesmo ocorra em outras organizações. Nas palavras do próprio Banco Central:
Art. 1º Esta Resolução Conjunta dispõe sobre requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Art. 2º As instituições devem compartilhar dados e informações com as demais instituições referidas no art. 1º com a finalidade de subsidiar seus procedimentos e controles para prevenção de fraudes.
Quais são as exigências do Banco Central?
A Resolução Conjunta nº6 estabelece um conjunto amplo de exigências que as instituições financeiras deverão seguir para garantir a segurança das operações e minimizar os riscos de fraudes. Aqui, vamos examinar quais são os requisitos e exigências trazidos pela normativa.
Abrangência da resolução
A regulamentação deve ser seguida por todas as entidades que operam no mercado financeiro, incluindo bancos, organizações de pagamento e outras que forem autorizadas pelo Banco Central. Somente as administradoras de consórcio ficarão de fora.
Compartilhamento de Dados
O ponto central da resolução é que as instituições trabalhem de forma colaborativa na detecção e prevenção de possíveis fraudes. Esse compartilhamento de dados ocorrerá por meio de um sistema eletrônico, como o DataBusters, que permitirá a entrada e saída das informações.
A ideia é que as empresas tragam informações sobre a identificação do possível criminoso, descrição dos indícios de fraude, nome da instituição responsável e dados da conta destinatária em caso de fraudes transacionais.
Sigilo e segurança das informações
O compartilhamento de dados entre as instituições deve ser feito em total conformidade com a legislação e regulamentação vigentes. As instituições têm o dever de preservar o sigilo das informações compartilhadas e garantir a proteção dos dados pessoais, seguindo as diretrizes da LGPD.
Para colocar em prática a Resolução Conjunta nº6, as instituições devem obter o consentimento prévio e geral dos clientes para o registro de dados relacionados a eles. Esse consentimento deve ser incluído no contrato entre a instituição e o cliente, e deve estar disponível para consulta do Banco Central.
Crimes que não serão considerados
No artigo 2, parágrafo 7, a resolução esclarece quais crimes não serão admitidos no sistema de compartilhamento. Práticas específicas como “lavagem” ou ocultação de bens, direitos e valores; e financiamento do terrorismo não se enquadram no escopo dessa norma. Isso evita confusões e garante que esses casos sejam tratados de forma separada, seguindo outras regulamentações específicas.
Contratação de serviços e monitoramento
As instituições têm a opção de contratar empresas especializadas para fornecer o serviço de compartilhamento de dados e informações, como a Data Rudder.
Além disso, elas devem criar mecanismos internos para garantir o cumprimento da Resolução Conjunta nº6. Isso inclui a realização de testes e auditorias internas para identificar possíveis deficiências e garantir o bom funcionamento do sistema.
Responsabilidade das instituições com o Bacen
Todos os dados relacionados aos indícios de fraude deverão ficar disponíveis para o Banco Central por dez anos. Isso inclui a documentação com os critérios e procedimentos para identificação da fraude, e os dados, registros e informações relativas à aplicação dos mecanismos de acompanhamento e de controle da operação.
Como funcionará o compartilhamento?
Como mencionamos antes, para cumprir as exigências da Resolução Conjunta nº6, as instituições deverão contar com um sistema eletrônico capaz de processar e armazenar essas informações para livre consulta. Para isso, elas podem contar com o apoio de outras empresas, especializadas em data analytics e gerenciamento de dados.
Os sistemas implementados deverão:
– permitir o acesso pleno das instituições;
– adotar um padrão único e comum de comunicação;
– oferecer procedimentos para confidencialidade dos dados e cumprimento da legislação;
– elaboração de relatórios por empresa de auditoria especializada;
– recursos de gestão e monitoramento da informação;
– acesso para exclusão ou correção dos indícios de fraude compartilhados.
Um requisito importante destacado no artigo 4 da normativa é a interoperabilidade, ou seja, a capacidade de interagir com outros sistemas eletrônicos implementados pelas instituições.
Seguindo à risca todas essas determinações, os sistemas poderão então receber e enviar as informações via API, um conjunto de regras e protocolos que permite a comunicação entre diferentes sistemas.
“Os dados serão integrados via API e terão dois mecanismos: um para fraude cadastral e outro para fraude transacional. Vamos utilizar redes de relacionamento para detectar qualquer contaminação da base de dados, e usaremos informações de mercado para correlacionar as fraudes em diferentes segmentos, aprimorando a análise do score”, explica Rafaela, nossa CEO.
DataBusters: uma parceria Data Rudder e B3
Agora sim! Chegou a vez de apresentar oficialmente essa novidade. Para auxiliar as instituições financeiras na implementação da Resolução Conjunta Nº6 e apoiar as operações antifraude, nós desenvolvemos o DataBusters, nosso bureau de compartilhamento de dados.
Essa solução é resultado de uma parceria com a B3, a Bolsa de Valores brasileira. Ela conta com a tecnologia e domínio antifraude da Data Rudder e a segurança, neutralidade e governança de dados da B3.
Através desse sistema, os bancos enviarão os dados via API. Nós vamos estruturar essas informações para que elas possam ser consumidas de forma rápida, e vamos devolver tanto o dado bruto, quanto um score sobre aquela informação.
A pontuação de risco será construída com cruzamento de dados, relacionando a informação com outras denúncias de fraude. Ele vai contribuir para a acurácia e eficiência da operação.
A partir do score, as instituições poderão compreender se a pessoa apontada como fraudadora é de fato responsável pela transação ou se ela foi vítima de um roubo de conta, por exemplo.
O acesso à classificação de risco será realizado em milésimos de segundo. “As informações compartilhadas ficarão segmentadas, principalmente pelo tempo de resposta que elas demandam. Em fraudes transacionais, o processamento precisa ser ainda mais ágil para a instituição ter acesso ao score de risco”, explica Rafaela.
Se a sua empresa está se preparando para a Resolução Conjunta Nº6, venha conversar com a nossa equipe e saber mais sobre o DataBusters. Mais do que ajudar você a cumprir as exigências dessa normativa, podemos apoiar sua operação de prevenção à fraude e gerar novas oportunidades.
Veja também: como escolher o melhor sistema antifraude para combater as ameaças no PIX.