O Banco Central (BC) aprovou nesta quinta-feira (11/9) uma nova regra que obriga as instituições autorizadas detentoras de conta a rejeitar transações de pagamento que tenham como destinatárias contas com “fundada suspeita de envolvimento em fraude“. A medida, que consta da Resolução BCB nº 501, vale para transações feitas com qualquer instrumento de pagamento e entra em vigor imediatamente. As instituições precisarão adequar os sistemas até 13/10.
A medida altera a Resolução BCB nº 142, de 23 de setembro de 2021, que dispõe sobre procedimentos e controles para prevenção de fraudes na prestação de serviços de pagamento a serem adotados pelas instituições autorizadas a funcionar pelo BC.
O novo texto, no entanto, deixa algumas “pontas soltas”. Não está claro, por exemplo, se a regra é para combater as chamadas “contas laranjas”, mecanismo usado por criminosos para cometer fraudes. O texto também não diz se haverá punição para os players que descumprirem a nova regra. E mais: por que uma medida como essa se, em tese, as instituições reguladas já deveriam fazer esse “pente-fino” como uma prática básica dentro de seus mecanismos de verificação das transações e prevenção a fraudes? O Finsiders Brasil entrou em contato com o BC para esclarecer essas dúvidas e aguarda retorno.
Obrigadas, mas com seus critérios
De acordo com a nova norma, para a avaliação do envolvimento das contas suspeitas de fraudes, as instituições devem usar “todas as informações disponíveis”. Isso inclui dados de sistemas eletrônicos e bases de caráter público ou privado. Em outras palavras, fica a critério de cada player como fará essa análise.
Leia também
“Esse é o ponto mais criticado, já que deixa a cargo das próprias instituições decidirem se rejeitam ou não as transações, abrindo margem para interpretações distintas, já que cada instituição tem procedimentos próprios de KYC [sigla em inglês para “conheça seu cliente”], prevenção à fraude etc.”, disse Daniela Froener, sócia do escritório Silva Lopes Advogados, em comunicado.
Em nota à imprensa, o BC informou que as instituições devem comunicar ao titular da conta sobre a efetivação das medidas tomadas em casos de suspeita de fraude e consequente bloqueio.
De acordo com o BC, a norma se alinha as ações divulgadas na última sexta-feira (5/9). Em meio aos sucessivos ataques hackers, o regulador vem tentando reforçar os processos e protocolos de segurança do Sistema Financeiro Nacional (SFN).
Entre outras regras, o BC limitou a R$ 15 mil as transações via Pix e TED em Instituições de Pagamento (IPs) não autorizadas ou que usam Prestadores de Serviços de Tecnologia da Informação (PSTIs). Além disso, o regulador antecipou para maio de 2026 o prazo final para as IPs solicitarem autorização para funcionamento. A partir de agora, nenhuma IP poderá começar a operar sem prévia autorização do regulador.
