BC altera resolução de compartilhamento de dados sobre indícios de fraudes
O Banco Central (BC) publicou a Resolução Conjunta nº 6, de 2023, que regulamenta a execução do compartilhamento de dados entre instituições sobre riscos de fraudes.
As instituições financeiras, de pagamento e demais autorizadas a funcionar pelo BC, exceto as administradoras de consórcio, deverão alimentar um sistema eletrônico compartilhado com as demais instituições com dados e informações sobre indícios de fraudes.
Desta forma, espera-se diminuir a assimetria de informação no acesso a dados usados para subsidiar procedimentos e controles dessas instituições para prevenção de fraudes e consequentemente, reduzir a a ocorrência destes eventos no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro.
BC tenta evitar fraudes com uniformidade de dados
A Resolução BCB nº 343, elaborada para padronizar as regras e simplificar sua implementação, define:
- Escopo mínimo dos dados a serem compartilhados;
- Funcionalidades para a interoperabilidade do sistema;
- Requisitos para contratar serviços de compartilhamento de dados;
- Detalhes sobre os parâmetros dos acordos de níveis de serviço;
- Requisitos técnicos de segurança.
Em relação ao escopo mínimo dos dados, as instituições devem considerar indícios de fraudes em atividades como abertura de contas, serviços de pagamento, manutenção de contas e contratação de operações de crédito. A resolução inclui detalhes específicos sobre serviços de pagamento, como transferências eletrônicas (TED), transações de pagamento instantâneo (Pix), por documento de crédito (DOC), entre outros.
Prazos e normas da resolução
As instituições têm a responsabilidade de registrar dados sobre fraudes no sistema eletrônico em até 24 horas após a identificação. Além disso, devem declarar mensalmente, até o dia 15, a conformidade dos registros do mês anterior.
A norma ainda estabelece os requisitos para garantir a interoperabilidade entre sistemas eletrônicos, como a necessidade de registros únicos, disponibilização de layouts padronizados de arquivos, regras e procedimentos, facilitando a troca de informações.
Quanto aos acordos de níveis de serviço, a resolução define parâmetros para disponibilidade do sistema, tempo de recuperação e tempos de resposta às consultas sobre registros. Também apresenta critérios técnicos e de segurança, incluindo autenticação, criptografia, testes de intrusão e mecanismos para rastrear acessos a dados e informações.
As medidas estabelecidas pelo BC na norma devem ser implementadas até 1º de novembro de 2023, exceto as relacionadas aos acordos de níveis de serviço e à funcionalidade da declaração de conformidade, que entram em vigor em 1º de fevereiro de 2024.
