Blog da KondutoDestaquesMateriais GratuitosNotícias da fraudeVeja também

Instituições financeiras terão que compartilhar dados de fraudes. Saiba como implementar

Por 6 de outubro de 2023 Nenhum comentário
Ilustração com fundo azul e texto em cor branca: "Instituições financeiras terão que compartilhar dados de fraudes. Saiba como implementar" Há também um desenho de duas pessoas compartilhando dados entre si.

BC exige, via resolução nº6 e nº343, que instituições financeiras compartilhem dados de fraudes. Conheça a melhor solução

O Banco Central do Brasil determinou, por meio da Resolução Conjunta n°6 de 23 de maio de 2023, que até 1º de novembro de 2023, bancos e demais instituições financeiras terão a obrigação de compartilhar dados e informações sobre indícios de fraudes, conforme detalhes estabelecidos na Resolução nº 343 de 10 de outubro de 2023.

Para fácil entendimento, o que temos é o seguinte:

  1. Em maio, a Resolução nº6 determinou o escopo básico do que deve ser feito.
  2. Em outubro, a Resolução nº343 trouxe mais informações de como isso precisa ser entregue.

Neste texto trouxemos um panorama geral sobre essas duas resoluções. Assim, aqui você vai saber:

  • O que dizem as resoluções de 2023 do Banco Central voltadas para o compartilhamento de dados sobre fraudes
  • Quais os prazos para cumprir a Resolução Conjunta nº6 e a Resolução nº343?
  • Quais as informações sobre tentativas de fraudes que precisam ser compartilhadas?
  • Como deve ser o sistema eletrônico?
  • Quais os requisitos de segurança?
  • Entenda o prazo para registro das informações de compartilhamento de indícios de fraudes
  • Afinal, de quem é a responsabilidade por cumprir a Resolução Conjunta nº6?
  • Próximo passo: encontrar a melhor solução para compartilhar dados de tentativas de fraudes

O que dizem as resoluções de 2023 do Banco Central voltadas para o compartilhamento de dados sobre fraudes

Diante do aumento de ocorrências de fraudes, golpes e crimes cibernéticos identificados no sistema bancário brasileiro nos últimos anos, o Banco Central determinou no dia 23/05/2023 que as instituições financeiras deverão compartilhar entre si dados e informações sobre fraudes e golpes. A determinação faz parte da Resolução Conjunta n° 6, disponível na íntegra no site do governo.

Essa primeira resolução traz as determinações básicas a serem cumpridas pelas instituições citadas, porém faltavam detalhes de como isso precisa ser feito e também quais dados devem ser inclusos.

Para sanar tais dúvidas, o Banco Central, em 04 de outubro de 2023, trouxe a Resolução nº343. Ela é, em suma, um complemento à Resolução Conjunta nº6, conforme aponta o texto publicado no site oficial.

Assim, a Resolução BCB n° 343 estabelece as medidas necessárias para a execução do compartilhamento de dados de fraudes, que tem como objetivo principal a redução da assimetria de informações entre as instituições financeiras, melhorando assim os procedimentos de prevenção de fraudes.

Em resumo, as resoluções estabelecem:

Quem deve cumprir: instituições financeiras, instituições de pagamento e demais instituições regularizadas pelo Banco Central do Brasil. A exceção são as administradoras de consórcio.

O que devem fazer: compartilhar entre si informações sobre tentativas de fraudes e indícios de golpes.

É fundamental: além de enviar, as instituições devem também permitir acesso aos dados. Ou seja, precisa haver uma interoperabilidade.

Como deve ser feito: todo o compartilhamento será realizado por meio de um sistema eletrônico.

Saiba quais são os prazos para cumprir a Resolução Conjunta nº6 e a Resolução nº343

O prazo de implementação desse sistema pelas instituições financeiras foi dividido em duas partes:

  • A partir de 1º de novembro de 2023: regra geral.
  • A partir de 1º de fevereiro de 2024: implementação sobre a conformidade de registro de indício da ocorrência ou da tentativa de fraude, assim como os acordos de níveis de serviço.

Atenção à lista de quais as informações sobre tentativas de fraudes que precisam ser compartilhadas

As informações a serem compartilhadas devem incluir indícios de ocorrências ou tentativas de fraudes relacionadas a atividades como abertura de conta, prestação de serviços de pagamento, manutenção de contas e contratação de operações de crédito.

Mas não é só isso. A Resolução nº343 especifica quais as informações mínimas exigidas para cumprir a Resolução Conjunta nº6. Vamos ao que a lei nos diz:

  1. É obrigatório identificar quem fez ou está tentando fazer uma fraude. Nessa identificação precisa constar o nome completo e CPF ou, no caso de empresas, a razão social, o CNPJ, o nome fantasia e, quando houver, CPF dos representantes.
  2. Também é necessário descrever os indícios. Essa descrição precisa incluir diferentes dados:
    1. A data da tentativa de fraude, além do horário e do local quando disponíveis;
    2. Atividade relacionada ao indício de golpe;
    3. Valor da transação de pagamento, quando houver necessidade de acordo com a resolução;
    4. Valor contratado, caso a atividade for referente à contratação de operação de crédito;
    5. Descrição da causa ou procedimento que possibilitou o indício da ocorrência, se houver;
    6. Forma de interação ou canal utilizado para a execução da tentativa de fraude, caso seja acessível;
    7. Identificação do dispositivo eletrônico utilizado, quando disponível;
    8. Indicação se houve ou não a atuação do cliente no indício da ocorrência;
    9. Especificação quanto a tratar-se de indício de ocorrência ou de indício de tentativa de fraude.
  3. A identificação da instituição que fez o registro (com nome e CNPJ dela) também é obrigatória.
  4. Há ainda os casos em que há um destinatário que recebe o valor do golpe. Quando houver essa situação, também tem detalhado na normativa os dados obrigatórios que devem constar, como, por exemplo, o número e o tipo de conta, além do nome completo e CPF ou, no caso de empresa, a razão social, o CNPJ e o nome fantasia.

A Resolução nº343 (complementar à Resolução Conjunta nº6) também nos diz como deve ser o sistema eletrônico

O sistema eletrônico utilizado para o compartilhamento deve permitir o registro, alteração e exclusão de dados relacionados a fraudes, bem como a consulta por parte de outras instituições financeiras, garantindo a reciprocidade. Tudo isso deve ser feito com o consentimento prévio dos clientes, conforme determinado pela normativa do Banco Central.

Além disso, algumas exigências do sistema eletrônico que foram detalhadas na Resolução nº343 merecem destaque:

  1. Interoperabilidade: a resolução complementar estabelece critérios mínimos que as instituições devem adotar, como leiautes padronizados dos arquivos, unicidade de registro e, o mais importante, garantir a troca de informações necessárias.
  2. O sistema precisa ter uma disponibilidade anual mínima de 99,8%, ou seja, não pode ficar fora do ar mais do que 0,2% durante um ano inteiro.
  3. Há ainda especificações sobre tempo de recuperação (no máximo 2 horas) e tempo de respostas às consultas.

Cuidado especial ao saber quais os requisitos de segurança das resoluções do Banco Central do Brasil

A resolução também estabelece requisitos técnicos de segurança, parâmetros para acordos de níveis de serviço e a necessidade de acompanhamento e controle por parte das instituições financeiras para garantir a efetividade do cumprimento das medidas.

Para exemplificar melhor alguns desses pré-requisitos que a lei estabelece, as exigências de segurança são:

  1. Autenticação da instituição que realizou o acesso;
  2. Criptografia dos dados e das informações recuperados;
  3. Execução de testes de intrusão pelo menos uma vez por ano.

Entenda o prazo para registro das informações de compartilhamento de indícios de fraudes

Um dos detalhamentos que a Resolução n°343 trouxe para as instituições que deverão cumprir a Resolução Conjunta nº6 se refere aos prazos.

Primeiro e mais importante: em caso de tentativa de fraude, o registro precisa ser feito em até 24h.

Para além disso, até o dia 15 de cada mês as instituições devem declarar conformidade em relação ao mês anterior. Seja o registro de informações sobre tentativas de fraudes ou a não ocorrência desses indícios.

Afinal, de quem é a responsabilidade por cumprir a Resolução Conjunta nº6?

Para tirar essa dúvida, a Resolução nº343 é bem taxativa: a responsabilidade é da instituição financeira ou instituição de pagamento.

Isso inclui desde contratar uma empresa para prestação de serviço de compartilhamento de dados e informações, como também assegurar a efetividade do cumprimento do que foi definido pelas resoluções do Banco Central.

Próximo passo: encontrar a melhor solução para compartilhar dados de tentativas de fraudes

Mais do que informação, trazemos também soluções que atendam a tudo o que exigido pela Resolução Conjunta nº6 e também pela Resolução nº343.

Isso significa que ao optar pelos serviços da Konduto e da Boa Vista, você tem a tranquilidade de contar com um sistema que vai garantir a interoperabilidade junto a outras instituições, além de se manter no ar por 99,99% do ano – ou seja, até mais do que o exigido pelas normativas.

Vamos às soluções? Atualmente temos duas disponíveis.

Uma delas é bem fácil: quem já é cliente Konduto Safe Banking tem a tranquilidade de contar com um sistema pronto para a normativa. Sem precisar fazer nada. É isso mesmo, cliente nosso tem comodidade e adaptabilidade rápida de alto padrão, como bem merece!

Para quem não é cliente Boa Vista ainda, nós temos uma solução ágil de ser implementada. Explicamos melhor sobre ela e também mais detalhes do que determina o Bacen em um material exclusivo. Para conhecer, baixe agora no nosso site e garanta uma implementação efetiva até o dia 1º de novembro.

Se preferir, entre em contato com nosso time de experts pelo formulário abaixo.

Konduto

Autor Konduto

O blog da Konduto reúne os melhores conteúdos para quem combate a fraude online. Dicas e artigos sobre a análise de risco para melhorar os resultados do seu negócio.

Mais posts de Konduto

Deixe um comentário