A Resolução nº6 do Banco Central ainda gera dúvidas entre as instituições financeiras e instiga o debate sobre quais são os principais pontos de atenção ao atender a normativa. Por isso, a Data Rudder, empresa especializada em soluções antifraude, reuniu orientações sobre como as empresas devem se adequar à determinação. O objetivo da normativa é trazer segurança para as transações, estabelecendo critérios para o compartilhamento de dados dos indícios de fraudes a serem observados pelas instituições financeiras e demais autorizadas pelo Bacen, com exceção das administradoras de consórcio. Essa normativa tem como propósito aumentar a visibilidade do mercado sobre o risco no sistema financeiro e, assim, reduzir os casos de fraude no Brasil.
Sabe-se que bancos, fintechs, empresas de crédito e de pagamento estão entre os principais alvos de cibercriminosos no país. Segundo estimativa do Banco Central, atualmente o PIX corresponde a 70% dos crimes financeiros e se tornou o método mais utilizado pelos brasileiros. Tão instantâneo quanto o meio de pagamento, é a agilidade dos golpistas para criar novas fraudes, como furto de senhas por meio do phishing (quando se utiliza links ou sites falsos), golpe do comprovante falso, clonagem de cartão, falsas centrais de atendimento, roubo de celular, entre outros. Essas são apenas algumas das táticas utilizadas para obtenção de acesso não autorizado a aplicativos bancários.
“A necessidade do compartilhamento de dados entre as instituições financeiras não é uma novidade. Há anos o mercado pensa em iniciativas para tornar o combate à fraude um esforço colaborativo. A chegada da Resolução nº6 retoma essa pauta e faz com que o próprio setor de prevenção à fraude se movimente para criar soluções que atendam essa demanda.”, afirma Rafaela Helbing, CEO da Data Rudder.
De acordo com a empresa, nesse momento, é importante entender quais são os principais requisitos para que essa integração aconteça. Como determinado pela normativa, as instituições precisam contar com um sistema eletrônico interoperável, apto a receber e compartilhar os indícios de fraude de todo o mercado. A informação precisa estar padronizada, seguindo o layout de compartilhamento determinado pelo Grupo de Interoperabilidade, responsável pela arquitetura e documentação do projeto.
Outro ponto importante, é que o processo de análise do perfil de fraude, que antecede o registro dos dados, seja eficiente no monitoramento das transações e na identificação das suspeitas. É nessa etapa que as instituições avaliam se uma operação é suspeita ou não, evitando que falsos positivos sejam registrados no banco de dados da resolução.
Para dar conta de toda esta complexidade, as instituições têm recorrido a empresas especializadas em antifraude e data analytics como a Data Rudder. O DataBusters, solução criada em parceria com a B3 (Bolsa de Valores do Brasil), atende às exigências da Resolução nº6 e ainda oferece recursos complementares importantes para a operação antifraude das instituições financeiras. O sistema conta com uma rede de relacionamento, que permite identificar a relação do dado consultado com outros indícios registrados pelo mercado, constatando se há algum tipo de conexão com os dados atribuídos a outras fraudes e identificando casos de contas laranja.
É evidente que o mercado financeiro já sinalizava essa necessidade há alguns anos, mas sabemos que a concretização de um projeto dessa magnitude não é simples. “Desde o anúncio da Resolução nº6, o mercado teve que correr contra o tempo para se adequar à nova regra e atender as adaptações exigidas. Dentro deste cenário, o que podemos esperar para os próximos anos é uma autorregulação do mercado em relação à segurança transacional, enriquecendo os sistemas de prevenção à fraude a partir dos insights extraídos pela resolução”, comenta Helbing.
A partir deste mês, as instituições financeiras também precisam levar em conta o prazo estabelecido pela Resolução nº343 para o envio dos relatórios de conformidade. “No DataBusters já é possível emitir automaticamente estes relatórios, comprovando o registro ou a ausência de indícios no mês anterior à emissão”, complementa Helbing.
Outras informações e dicas importantes para que as empresas possam atender todas as exigências das normativas foram elaboradas pelos especialistas da Data Rudder e podem ser encontradas aqui.
Comments