Reportagens Exclusivas

Regra que exige compartilhamento de dados sobre fraudes esquenta concorrência entre fornecedores de tecnologia para IFs

Hoje (1/11) entrou em vigor a Resolução 343 do Banco Central, que detalha e especifica as medidas necessárias da Resolução Conjunta 6. Esta, por sua vez, estabelece que as instituições financeiras devem compartilhar entre si, por meio de sistema eletrônico “a ser desenvolvido”, informações e dados relativos a indícios de ocorrências e tentativas de fraudes.

O quanto a nova regra vai ajudar a reduzir práticas fraudulentas, resta esperar para saber – e a Black Friday, uma das datas mais movimentadas para o comércio, bancos e cartões, será o primeiro grande teste. Mas uma coisa é certa: a resolução abriu um novo mercado para empresas que oferecem tecnologia para essas instituições financeiras (IF), que já disputam a oportunidade com unhas e dentes.

Novidade na CERC

A CERC, registradora de recebíveis de cartões e duplicatas, adiantou em primeira mão ao portal Fintechs Brasil que acaba de lançar o CERC Protect. A solução vai funcionar como um hub de informações que pode ser contratado pelas instituições, conforme previsto na Resolução.

A empresa explica que o novo serviço para a prevenção de fraudes voltado para instituições financeiras e de pagamentos centraliza e gerencia informações relacionadas a indícios de atividades fraudulentas compartilhadas pelas próprias instituições, auxiliando no processo de prevenção de fraudes.

O CERC Protect vai informar, em tempo real, dados sobre fraude nas diversas instituições financeiras e de pagamentos do país. Além disso, também oferece funcionalidades como monitoramento, alertas, sinais de fraudes e score de fraude.

“O Brasil está passando por uma evolução e modernização significativa com os pagamentos digitais e instantâneos, como o PIX. A nova resolução visa contribuir ainda mais para a prevenção de fraude das instituições financeiras e de pagamentos, dar mais segurança nas operações financeiras realizadas pelos consumidores brasileiros e fortalecer o nosso sistema financeiro”, afirma Fernando Fontes, CEO da CERC. “O CERC Protect utilizará tecnologia de ponta e inovação para o processamento robusto de dados com alta segurança e cumprirá todos os requisitos de governança exigidos pela norma”, explica.

Topaz e BioCatch

Já a Topaz, do Grupo Stefanini, colocou no mercado o Topaz Fraud Link, novo módulo do Topaz OFD (Online Fraud Detection). Segundo a techfin, a solução permite aos usuários se adequarem às normas “de maneira rápida, segura e com ampla base de dados à disposição”.

A techfin afirma ser detentora de um histórico de praticamente 85% dos usuários que fazem transações financeiras e uma base com mais de 40 instituições, incluindo grandes bancos, instituições de pagamento, empresas de telecomunicações, corretoras de criptomoedas, programas de milhagem, entre outros – são mais 100 milhões de CPFs e 7 milhões de CNPJs para compartilhamento. Atualmente, por segundo, a empresa realiza mais 1.000 consultas de risco.

Hoje, a Topaz atende quatro dos cinco maiores bancos do Brasil. Para ampliar a oferta, a empresa também participa das conversas de interoperabilidade da norma com instituições fora de seu ecossistema. “Com uma visão ampla e centralizada de fraudes do sistema financeiro brasileiro, a Topaz está preparada para atuar de maneira colaborativa e preventiva para mitigar riscos”, afirma Jorge Iglesias, CEO da Topaz.

Outra que lançou um produto para surfar a nova onda foi a BioCatch. O Scout é uma tecnologia de análise de links “com capacidade de identificar 98% das contas laranja ativas, antes que os alertas do sistema atual sejam acionados, e detectar 70% das contas recém-criadas como laranja antes da primeira transferência recebida”, diz a empresa.

De acordo com Cassiano Cavalcanti, diretor de pré-vendas da BioCatch na América Latina, a Resolução é um marco significativo para o setor financeiro. “A abertura de contas sem critérios rigorosos e a expansão do número de usuários, em detrimento da segurança, abriram brechas para a proliferação do aumento das práticas de golpes financeiros. O BioCatch Scout visa ajudar bancos e fintechs a fornecer segurança contra fraudes e contas laranja”, afirma.

Contraponto

“Em meio ao crescente número de crimes virtuais, especialmente os financeiros, a colaboração entre os bancos é essencial para prevenir fraudes. As instituições financeiras devem investir em infraestrutura digital robusta e equipes altamente treinadas para garantir a segurança dos dados e a eficácia na troca de informações. Além disso, a regulação adequada é fundamental para criar um ambiente de cooperação seguro e eficiente, protegendo tanto os clientes quanto as instituições financeiras”, diz Cristiano Maschio, CEO da fintech Qesh, especialista em pagamentos e serviços financeiros.

“A necessidade de aprimorar a prevenção de fraudes no sistema financeiro não é uma surpresa, e o compartilhamento de informações entre as instituições financeiras é uma medida estratégica e inteligente para fortalecer a defesa do setor contra essas ameaças”, concorda Neylson Crepalde, CTO (Chief Technology Officer) da A3Data, consultoria especializada em dados e inteligência artificial.

Porém, para ele, apesar de a obrigatoriedade de compartilhar dados de fraude entre as instituições financeiras ser um avanço em diversas esferas, é fundamental que as instituições cumpram rigorosamente as normas estabelecidas para garantir a proteção dos dados e a privacidade de todos, além de adotar medidas que garantam a segurança e confiabilidade dos dados. “Afinal, a confiança é a base do setor financeiro”, diz Crepalde.

O que é

O BC explica que o compartilhamento de dados e de informações sobre indícios de ocorrências ou de tentativas de fraudes devem ser compartilhados em, no máximo, 24 horas, contadas do momento em que forem detectados pelas instituições. Também deve ser feita, mensalmente, até o dia 15, a declaração de conformidade do registro em relação aos dados e às informações sobre indícios do mês anterior.

“A medida busca reduzir a assimetria de informação no acesso a dados e a informações utilizados para subsidiar procedimentos e controles dessas instituições para prevenção de fraudes, visando reduzir sua ocorrência no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro”, diz em nota Otávio Damaso, diretor de Regulação do BC.

A Resolução lista um mínimo de informações a serem compartilhadas. Isso inclui a identificação dos responsáveis pelas tentativas de fraude; a descrição dos indícios dessas tentativas; informações sobre a instituição responsável pelo registro dos dados; além dos detalhes da conta destinatária e do titular, no caso de transferências de recursos.

Como requisitos técnicos de segurança, o sistema deve ter autenticação; criptografia dos dados e das informações recuperadas; execução de testes de intrusão, mecanismos de rastreabilidade do acesso aos dados e às informações; compatibilidade com a política de segurança cibernética das instituições; entre outros aspectos.

Já sobre os acordos de níveis de serviço, cuja vigência será a partir de 1º de fevereiro de 2024, a resolução contempla parâmetros para disponibilidade do sistema eletrônico, tempo de recuperação e dispõe sobre tempos de resposta a consultas aos registros. 

Leia também

Entrevista – Fernando Fontes/CEO da CERC: “Registro de duplicata eletrônica vai alavancar crescimento das fintechs de crédito para PMEs”

Com biometria comportamental contra contas laranjas e fraudes no PIX, israelense BioCatch quer atrair fintechs e crescer no Brasil

Cada vez mais fintechs recorrem à IA para ganhar eficiência, agilidade, rentabilidade – e a fidelidade do cliente