O excesso de fraudes envolvendo o Pix e os outros meios de pagamento no sistema financeiro brasileiro tem ganhado espaço nas discussões no Banco Central, principalmente por ser o método de pagamento mais usado no Brasil.
Só em dezembro de 2023, foram registradas mais de 4 milhões de transações instantâneas, além de mais de 698 milhões de chaves Pix cadastradas.
Desde que esse meio de pagamento foi lançado, o órgão regulador e as instituições financeiras têm trabalhado ativamente em busca de soluções e novas medidas para proteger as operações e os usuários.
Uma dessas determinações é a Resolução Conjunta nº 6, que já está em vigor desde novembro e que receberá alguns complementos a partir dos próximos dias. A normativa determina que as instituições financeiras brasileiras compartilhem dados sobre indícios de fraude, promovendo mais visibilidade sobre o cenário de riscos transacionais no país.
Para que todas as informações sejam acessíveis, as empresas precisam alimentar um sistema eletrônico interoperável, ou seja, capaz de funcionar em conjunto com os demais. É através desse compartilhamento que o mercado consegue se comunicar e agir preventivamente, evitando prejuízos financeiros e reputacionais para empresas e usuários.
Complementar à BCB nº6, o Banco Central anunciou em outubro de 2023 a Resolução nº343. A partir dela, o regulador apresentou mais detalhes sobre as medidas necessárias para o compartilhamento de dados entre as instituições.
Com o documento, também foram estabelecidos novos prazos de adequação, exigindo que as instituições estejam operando conforme as determinações até 01 de fevereiro de 2024.
O novo prazo é referente aos artigos 5º e 9º da normativa, que tangem os seguintes pontos, respectivamente: a emissão dos relatórios mensais para o Banco Central e o detalhamento dos parâmetros para a prestação dos serviços por parte dos sistemas eletrônicos contratados pelas instituições.
Segundo o Art.5, as empresas devem enviar o relatório de conformidade até o dia 15 de cada mês, incluindo os registros de tentativas de fraudes, ou atestando quando não existe nenhum tipo de ocorrência no mês anterior.
Já o Art.9 pede o detalhamento dos requisitos técnicos para que os sistemas operem com segurança e eficiência. De acordo com o documento, os prestadores de serviço devem estabelecer:
- Disponibilidade anual mínima de 99,8%;
- Tempo de recuperação máximo de 2 horas;
- Tempo de retorno das consultas das instituições e outros sistemas referente às informações;
- Interoperabilidade por meio de layouts padronizados de arquivos, singularidade de registro e máxima segurança de troca de informações.
O prazo de emissão dos relatórios é uma das questões que demandam maior atenção das instituições financeiras nesse momento. “A partir do dia 01 de fevereiro, o Bacen poderá verificar se existem bancos, empresas de pagamento ou outras instituições autorizadas que não estão cumprindo essa normativa, aplicando advertências específicas”, explica a CDO da Data Rudder e membro do Comitê Funcional de Interoperabilidade da Resolução nº6, Beatriz Lima.
A empresa é especializada em soluções antifraude e uma das prestadoras de serviço que oferecem ao mercado um sistema interoperável para cumprir as exigências da normativa. “O DataBusters permite que as instituições financeiras atendam a Resolução Conjunta nº 6 e a nº 343, pelo compartilhamento prático e seguro dos indícios de fraudes, seja via API ou pela plataforma”, explica Beatriz.
Seguindo as orientações do Bacen, a plataforma também possibilita a consulta dos indícios reportados pelo mercado, no banco de dados compartilhado pela interoperabilidade. Essa consulta pode ser pontual ou em lote, dependendo dos fluxos operacionais de cada instituição.
A solução, desenvolvida em parceria com a B3 – Bolsa de Valores do Brasil, ainda oferece recursos complementares que podem apoiar os setores de prevenção à fraude. A rede de relacionamento, por exemplo, permite visualizar quais são as conexões associadas ao dado consultado, possibilitando uma análise intuitiva sobre a probabilidade daquela informação ser parte de um esquema de conta laranja.
