O Banco Central do Brasil determinou que, até 1º de novembro de 2023, bancos e demais instituições financeiras terão que compartilhar dados visando à prevenção de fraudes e golpes. Tal compartilhamento deverá ser feito via sistema eletrônico que permita acesso de outras instituições aos dados. A Boa Vista realizou um webinar sobre o tema para mostrar o que as empresas precisam saber para cumprir as exigências normativas. A apresentação foi realizada pelo especialista antifraude da Boa Vista, Stefs Masotti; pelo superintendente de governança de dados da Boa Vista, Tulio Tonini; e pelo superintendente antifraude da Boa Vista, Pedro Tavares.
A norma foi publicada no dia 23 de maio de 2023 pelo BC e abrange todas as instituições financeiras, e também de pagamento, regularizadas. A norma estabelece que essas instituições compartilhem entre si as informações sobre tentativas de golpes e indícios de fraude. É importante que as empresas possam enviar e também acessar os dados, ou seja, que haja a interoperabilidade.
O que é necessário para cumprir as exigências previstas no prazo de 1º de novembro?
As instituições financeiras autorizadas pelo Banco Central, cerca de 2.5 mil, precisam se adequar. Apenas as instituições de consórcio, de regulamentação apartada, estão fora dessa norma. A instituição financeira necessita contratar um prestador de serviço para distribuir, divulgar, dar publicidade dos incidentes e tentativas de fraudes ocorridas instituição
Do ponto de vista das empresas prestadoras de serviços que atenderão às instruções financeiras, é necessário que apresentem um ecossistema de informação montado. Essas bases de dados precisam ser comunicáveis: “Todo mundo precisa chamar uma coisa pelo mesmo nome para que se forme uma única base interoperável e não inúmeras pequenas bases, em um ambiente incompreensível, difícil de se navegar”, aponta Tavares.
Hoje, participam 12 companhias no grupo de interoperabilidade, criado assim que a regulamentação saiu para esclarecer todos os pontos solicitados na norma. Os prestadores de serviço devem saber que a informação precisa ser a mesma diante de qualquer demanda. Esse é o mais complicado checkpoint para preencher os requisitos da norma.
Outro ponto é que qualquer uma das 2,5 mil instituições financeiras possa consultar esse ambiente a partir de um documento demonstrativo de interesse para extrair
Depois de contratar a prestadora de serviço, o que é preciso fazer?
Cada uma das operadoras tem uma linha de abordagem com o público. O posicionamento que a Boa Vista adotou desde o início é de que o processo precisa ser simples para garantir o funcionamento do ecossistema. Os produtos que a Boa Vista já oferece, sob a marca da Konduto, integração transacional, estarão adaptados e atenderão os requisitos. Mas, para quem não faz uso dos produtos, a Boa Vista também disponibilizará uma plataforma para que as áreas operacionais das instituições façam o envio dessas informações para a base.
As informações mínimas que precisam ser informadas para as prestadoras de serviços são o ID de quem cometeu ou fez a tentativa de fraude, a descrição da ocorrência, a instituição que informa a fraude e, no caso de haver conta de destino, o titular e as informações dessa conta. Destas informações serão formados os metadados, com cerca de 40 atributos para cada item, para conseguir informar o mercado. Hoje, a Boa Vista tem montado um dicionário de dados mínimos. A partir desta construção, as informações são compartilhadas com as demais empresas do ecossistema para as empresas consultarem as informações e tomarem as melhores decisões.
Sobre a segurança da prestadora de serviços, desde a transmissão até a guarda dos dados e como irá interoperar são etapas que requerem tratamento de dados de acordo com a legislação, seja ela a LGPD ou a que a resolução do BC prevê. Esse é um ponto essencial para a escolha do prestador de serviços.
Quais as novas informações que o Bacen divulgou recentemente sobre a Resolução?
Em setembro, o Bacem divulgou que precisa ter disponibilidade anual do sistema eletrônico com produção no mínimo de 99,8%, ou seja, o sistema não pode cair. Por isso é importante a escolha do prestador de serviços, pois, em algum momento, haverá fiscalização do Banco Central após a resolução entrar no ar.
Sobre o prazo para a fraude ser comunicada pela instituição financeira, a norma aponta que é de 24 horas. O Bacem divulgará, em breve, mais especificações normativas. Apesar da angústia dessa espera, a Boa Vista tem o sistema mais flexível possível e toda tecnologia de acolhimento e tratamento de dados para que se possa adaptar, acolher os registros e colocar no padrão a interoperacionalidade.
Ao final do webinar, os participantes discorreram sobre a importância da criação desse ecossistema para a sociedade em prol da diminuição de fraudes e de um sistema financeiro mais saudável.