Queridinho da população, reconhecido por outros países e agora na mira de Donald Trump, o Pix trouxe vantagens inegáveis para os brasileiros, inclusive para criminosos. A declaração é de Fábio Lacerda Carneiro, que atuou por 28 anos no Banco Central (BC) e hoje é sócio da consultoria KPMG Brasil. “Bandido também se beneficiou do Pix, não fomos só nós. Bandido se beneficia, e muito, da inovação tecnológica”, disse, em evento realizado pela Associação Brasileira de Fintechs (ABFintechs) com apoio da idwall, nesta quarta-feira (16/7).
Na visão do especialista, as fraudes deixaram de ser apenas eventos que resultam em perdas financeiras. Atualmente, elas representam risco sistêmico, ameaçam a reputação das instituições e exigem ação coordenada da alta administração de bancos, fintechs e demais players. “Fraude não é mais problema só do CISO, e o regulador já deixou isso claro”, afirmou Fábio. CISO é a sigla em inglês para Chief Information Security Officer, ou executivo responsável por Segurança da Informação.
Mas por que a preocupação não deve ser apenas dos times de TI, e sim da instituição como um todo? “A depender [da magnitude da fraude], não é só perda financeira. É perda de clientes, descredenciamento do Pix. É um impacto relevante no teu negócio”, alertou o especialista. Segundo ele, os efeitos de fraudes para o sistema financeiro como um todo são um aspecto que está cada vez mais no radar do regulador. E o recente ataque hacker, o maior contra o setor até hoje, só reforçou essa preocupação.
Profissionalização das fraudes
“Há alguns anos o Banco Central começou a discutir com o mercado o conceito de resiliência numa perspectiva sistêmica. E o que o incidente da C&M mostrou? Não tem mais aquilo de um incidente numa organização. Agora a propagação dos efeitos [no sistema como um todo] é absurdamente relevante”, disse ele. “O incidente C&M me deixou boquiaberto; é coisa profissional. As organizações criminosas cada vez mais percebem que abriu-se uma avenida para elas.”
Para Bernardo Meirelles, diretor comercial da fintech Klavi – de soluções de Open Finance -, as fraudes mais difíceis de se combater atualmente envolvem engenharia social, em que criminosos manipulam pessoas para conseguir informações confidenciais. De acordo com ele, no ambiente do Open Finance as validações exigidas, como a autenticação no aplicativo bancário, vêm se tornando camadas adicionais de segurança, embora possam criar mais fricção para a experiência do usuário.
Leia também
“Tudo que é antifraude causa fricção. O antifraude e a fricção [na experiência do cliente] estão diretamente relacionados”, disse o executivo. “Mas temos visto estratégias interessantes no processo de onboarding que equilibram segurança com agilidade”, destacou ele.
Na avaliação de Carlos Roveran, executivo responsável por Operações na Laqus – de soluções para o mercado de capitais -, as principais ameaças hoje vêm do sequestro de credenciais e das fraudes documentais. “A tecnologia, com evolução da Inteligência Artificial (IA), aperfeiçoou bastante a forma de falsificar documentos.”
Gestão de riscos
Os especialistas enfatizaram que o combate a fraudes no setor financeiro depende de um amplo conjunto de medidas. Elas incluem, por exemplo, utilização de tecnologias como a própria IA, mas também envolvimento de equipes multidisciplinares nas instituições. A gestão de riscos, que vai além de cumprir regras de compliance, é peça fundamental para compor esse arsenal contra os fraudadores.
Segundo Fábio, da KPMG, a gestão de riscos não envolve conhecer apenas os clientes (KYC, na sigla em inglês), mas também os parceiros, fornecedores e funcionários. “E conhecer significa saber quem entra e monitorar o que faz. É gestão de risco de terceiros. Isso se aplica a PLD [prevenção à lavagem de dinheiro], mas também a fraudes.”
