[et_pb_section fb_built=”1″ admin_label=”Título do Artigo – NÃO MEXER!” _builder_version=”4.9.5″ _module_preset=”default” background_image=”https://finsidersbrasil.com.br/wp-content/uploads/2021/05/BG-Live.png” global_colors_info=”{}”][et_pb_row _builder_version=”4.9.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.9.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_post_title date_format=”d/m/Y” comments=”off” featured_image=”off” _builder_version=”4.9.4″ _module_preset=”default” title_font=”Montserrat||||||||” title_text_color=”#023146″ title_font_size=”40px” meta_font=”Montserrat||||||||” meta_font_size=”18px” text_orientation=”center” global_colors_info=”{}” author__hover_enabled=”on|desktop”][/et_pb_post_title][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built=”1″ specialty=”on” _builder_version=”4.9.5″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”2_3″ specialty_columns=”2″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_row_inner _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column_inner saved_specialty_column_type=”2_3″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_post_title title=”off” meta=”off” force_fullwidth=”off” admin_label=”Imagem do artigo – NÃO MEXER!” _builder_version=”4.9.5″ _module_preset=”default” global_colors_info=”{}”][/et_pb_post_title][et_pb_text admin_label=”Texto do Artigo” _builder_version=”4.11.4″ text_font=”Montserrat||||||||” background_size=”initial” background_position=”top_left” background_repeat=”repeat” text_orientation=”justified” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]
Por Matheus Raposo e Guilherme Cestaro*, exclusivo para o Finsiders
O número de novas empresas de soluções financeiras com frentes voltadas à tecnologia e que se utilizam da metodologia ágil para o desenvolvimento de produtos no mercado tem crescido em grande escala. Esse movimento de estratégias disruptivas com potencial acelerado, ao mesmo tempo que traz retornos, também pode apresentar vulnerabilidades, que se convertem em eventos de fraudes e abusos e, consequentemente, perdas de dinheiro.
O cenário impacta a saúde financeira e a continuidade do negócio, que são inviabilizados caso a estrutura organizacional não garanta a eficácia dos controles e a gestão de riscos no mesmo ritmo das novas funcionalidades.
No modelo ágil, ao mesmo tempo que se visa dar autonomia para as equipes de desenvolvimento (‘squads’) tomarem decisões, evitando diretrizes que possam burocratizar a implementação de novas ideias, é preciso também se atentar para os possíveis problemas resultantes da falta de um apetite ao risco da organização e do direcionamento vindo da alta gestão, como o enfoque restrito em objetivos setoriais, a pouca sinergia e o subaproveitamento do potencial. Para endereçamento dessa questão, há alguns caminhos a serem seguidos.
Governança de riscos
A começar pela governança de riscos, que reforçada precisa ser nas empresas com a segregação das estruturas de gestão de riscos. Áreas como riscos, controles internos, compliance e segurança da informação precisam atuar com sinergia e sob a tutela de um diretor de riscos (CRO), porém apartadas da operação para a garantia da autonomia, do foco e da mitigação de eventuais conflitos de interesse na atuação.
Para monitorar os riscos, é importante também que a área de riscos crie KRIs (principais indicadores de risco, em português) de acordo com o apetite da companhia a possíveis ameaças em prol de outros ganhos. Os indicadores podem ter parâmetros tanto qualitativos, vinculados à régua de impacto, quanto quantitativos, com métricas definidas.
Além das melhorias de governança supracitadas, a implementação de algumas ferramentas pode ser necessária, entre elas: biometria comportamental, ferramenta antifraude transacional com garantia de chargeback, plataforma de gestão risco e conformidade para gestão integrada de riscos e ferramentas de ‘due diligence’, entre outros recursos, além de motores de controles internos por meio do ‘process mining’.
Considerando o alto número de usuários que transacionam nessas plataformas, é fundamental que a companhia conheça quem está se logando, mas ao mesmo tempo busque minimizar a fricção no processo de atração e conquista de novos usuários. Para isso, é necessário utilizar ferramentas e etapas capazes de coletar o mínimo de informações sobre o usuário e de possíveis fraudadores.
Riscos e controles internos
Nesse contexto, se encaixam as ferramentas de ‘due diligence’ e compliance, além de uma das abordagens mais disruptivas, como a biometria comportamental, que permite a análise do comportamento do usuário de aplicativos, considerando indicadores como a grossura do dedo, a pressão do toque na tela e a velocidade de navegação, além de atributos da rede e de dispositivos.
Desse modo, é possível identificar comportamentos suspeitos de fraudadores, sem gerar uma fricção para os bons usuários. Ferramentas como essa são fundamentais também para identificar mudanças incompatíveis na conta.
Uma vez monitoradas as situações comportamentais, também é possível utilizar motores de controles internos por meio do ‘process mining’, tecnologia que analisa desvios do padrão esperado para gerar fricções adaptativas de acordo com o score de risco do usuário, acrescentando etapas no processo usual para evitar situações fraudulentas.
Essas regras adaptativas são soluções indicadas quando se procura não gerar fricções rígidas para todos os usuários, pois muitas vezes o excesso de travas pode comprometer a experiência, gerar abandono de jornada e reduzir a taxa de aprovação sem ser necessário.
A adoção de uma metodologia ágil, quando combinada com uma gestão de riscos bem estruturada, além de oferecer rapidez nas tomadas de decisões, permite um embasamento maior de informações sobre o quão arriscado pode ser o caminho escolhido, preparando a companhia para lidar de maneira mais eficiente diante das surpresas que surgem durante a trajetória.
*Matheus Raposo é consultor master em riscos e performance e Guilherme Cestaro é consultor em riscos e performance, ambos da ICTS Protiviti, especializada em auditoria e consultoria em gestão de riscos e compliance.
As opiniões neste espaço refletem a visão dos especialistas e executivos de mercado, e não a do Finsiders.
Leia também:
Opinião | Segurança no Open Banking: um desafio possível
Segurança e inclusão serão decisivas para o real digital off-line
Reflexão sobre a ‘assimetria regulatória’ no setor financeiro, por Carlos Augusto de Oliveira
[/et_pb_text][et_pb_text admin_label=”TAGS – NÃO MEXER” _builder_version=”4.9.5″ _dynamic_attributes=”content” _module_preset=”default” text_font=”|600|||||||” text_text_color=”#023146″ link_font=”|600|||||||” link_text_color=”#023146″ locked=”off” global_colors_info=”{}”]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiVEFHUzogIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9uIiwic2VwYXJhdG9yIjoiIHwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[/et_pb_text][/et_pb_column_inner][/et_pb_row_inner][/et_pb_column][et_pb_column type=”1_3″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_signup mailchimp_list=”Finsiders Brasil|d1e4d69294″ first_name_field=”off” last_name_field=”off” success_message=”E-mail Cadastrado!” title=”Os principais empreendedores, investidores e executivos do setor leem. Junte-se a eles:” button_text=”Inscrever-se” admin_label=”Cadastro na News” _builder_version=”4.9.5″ _module_preset=”default” header_text_align=”left” background_color=”#023146″ custom_button=”on” button_text_color=”#ffffff” button_bg_color=”#0c71c3″ button_border_width=”0px” border_radii=”on|4px|4px|4px|4px” locked=”off” global_colors_info=”{}”][/et_pb_signup][et_pb_text admin_label=”Leia também” _builder_version=”4.9.5″ header_text_color=”#023146″ header_2_text_color=”#023146″ custom_margin=”||17px|||” locked=”off” global_colors_info=”{}”]
Leia também:
[/et_pb_text][et_pb_blog fullwidth=”off” posts_number=”3″ include_categories=”current” meta_date=”d/m/Y” use_manual_excerpt=”off” show_more=”on” show_author=”off” show_date=”off” show_categories=”off” show_excerpt=”off” show_pagination=”off” admin_label=”Artigos relacionados” _builder_version=”4.9.5″ _module_preset=”default” header_font=”|700|||||||” header_text_color=”#333333″ read_more_font=”|700|||||||” read_more_text_color=”#023146″ border_radii=”on|10px|10px|10px|10px” border_width_all=”0px” box_shadow_style=”preset2″ global_colors_info=”{}”][/et_pb_blog][/et_pb_column][/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”3.22″ custom_padding=”19px|||||” global_colors_info=”{}”][et_pb_row column_structure=”1_3,2_3″ admin_label=”Autor – Redação” _builder_version=”4.9.6″ _module_preset=”default” custom_padding=”||0px|||” locked=”off” global_colors_info=”{}”][et_pb_column type=”1_3″ _builder_version=”4.6.5″ _module_preset=”default” global_colors_info=”{}”][et_pb_image src=”https://finsidersbrasil.com.br/wp-content/uploads/2021/06/Redacao-editor.png” title_text=”Redacao-editor” url=”https://www.linkedin.com/company/finsidersbrasil/” url_new_window=”on” align=”center” _builder_version=”4.9.6″ _module_preset=”default” width=”54%” global_colors_info=”{}”][/et_pb_image][/et_pb_column][et_pb_column type=”2_3″ _builder_version=”4.6.5″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.9.6″ text_font=”||||||||” text_text_color=”#333333″ text_font_size=”18px” header_text_color=”#ffffff” custom_margin=”55px|||||” global_colors_info=”{}”]
Redação: Conteúdos produzidos pela equipe de jornalistas do Finsiders,
além de artigos de executivos do setor
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]