A Resolução Conjunta nº6/2023, emitida pelo Banco Central do Brasil (Bacen) em conjunto com o Conselho Monetário Nacional (CMN), estabelece diretrizes para que instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo Banco Central do Brasil compartilhem dados e informações relacionadas a suspeitas de fraudes.
Isso implica em definir os critérios e as condições que essas instituições devem seguir ao trocar informações sobre possíveis casos de atividades fraudulentas, com o objetivo de fortalecer as medidas de segurança no setor financeiro.
A Resolução Conjunta nº 6 destaca a importância da colaboração entre empresas para assegurar a segurança dos clientes. É essencial compreender como essa colaboração será implementada e por que a Minds Digital está preparada para se adaptar a essa nova realidade.
Entenda aqui o que é a Resolução Conjunta nº 6 de 2023 e quais são as mudanças que ela traz para o setor financeiro.
Resolução Conjunta nº 6: o que é?
Em 23 de maio, o Banco Central do Brasil e o Conselho Monetário Nacional (CMN) divulgaram a Resolução Conjunta nº 6, estabelecendo novas diretrizes para as instituições financeiras com o objetivo de prevenir fraudes no Sistema Financeiro Nacional a partir de novembro de 2023.
Após um período de seis meses a partir da data de publicação, as instituições autorizadas pelo Banco Central a operar no setor financeiro terão a obrigação de compartilhar informações sobre suspeitas de fraudes entre si. Isso visa aumentar a transparência no mercado financeiro, permitindo que outros participantes identifiquem perfis de maior risco em transações comerciais.
Importante notar que a regulamentação não se aplica às administradoras de consórcio, que permanecerão isentas dessas novas obrigações.
Quando entra em vigor a Resolução Conjunta nº 6?
A Resolução nº 6 foi divulgada em 23 de maio de 2023 e determina que todas as instituições financeiras devem se ajustar às suas disposições até 1º de novembro do mesmo ano. Esse prazo relativamente curto para cumprir os requisitos da resolução está levando algumas empresas a expressarem preocupação com a rapidez necessária para se adaptar.
No entanto, a Minds Digital já reconheceu a importância desse ecossistema de segurança de dados desde o início. Isso significa que a Minds Digital compreende a relevância da resolução e está tomando medidas proativas para se adequar às suas exigências dentro do prazo estabelecido, garantindo que esteja em conformidade com as regulamentações de segurança de dados e pronta para colaborar no compartilhamento de informações e na prevenção de fraudes no sistema financeiro.
Portanto, já estamos demonstrando um compromisso antecipado com a segurança e o cumprimento das normas estabelecidas pela resolução.
As instituições que não estiverem adequadas às novas regras poderão sofrer penalidades impostas pelo Banco Central do Brasil, além de estarem vulneráveis aos golpes.
Qual a importância dessa resolução?
A Resolução Conjunta nº 6 aborda o problema da assimetria de informações no sistema financeiro. Quando alguém tenta cometer uma fraude em um banco, é provável que essa mesma pessoa tente fazer o mesmo em outros bancos. A ideia por trás dessa resolução é prevenir atividades fraudulentas através do compartilhamento de informações entre as instituições financeiras.
Isso significa que, se um banco identificar indícios de fraude em suas operações, ele deve compartilhar essas informações com outros bancos. Isso permite que todas as instituições envolvidas estejam cientes de potenciais atividades fraudulentas e tomem medidas para preveni-las, criando um ambiente mais seguro no sistema financeiro como um todo.
Em resumo, a resolução busca promover a colaboração e a troca de informações para deter fraudadores que possam tentar explorar diferentes instituições financeiras.
O que muda com a Resolução Conjunta nº6/ 2023?
Em termos práticos, a Resolução Conjunta nº 6 de 2023 tem um impacto significativo. Ela estabelece diretrizes para o compartilhamento de informações sobre suspeitas de fraudes entre instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo Banco Central do Brasil.
Essas instituições precisarão garantir que seus sistemas eletrônicos sejam compatíveis e interoperáveis, ou seja, capazes de coletar e compartilhar indícios de operações fraudulentas de maneira eficaz. Isso é uma exigência regulatória.
No contexto das instituições financeiras, o cumprimento dessa regulamentação pode ser benéfico, pois ajuda a fortalecer a segurança no setor financeiro, aumentando a visibilidade das transações suspeitas.
Resolução Conjunta nº 6/2023: quais dados devem ser compartilhados?
Quanto aos dados que precisarão ser compartilhados, a resolução conjunta nº 6 estabelece que as instituições financeiras deverão trocar, no mínimo, quatro informações essenciais. Essas informações incluem:
- A identificação da pessoa que, conforme os indícios disponíveis, teria realizado ou tentado realizar a fraude, quando aplicável;
- Uma descrição detalhada dos indícios que sugerem a ocorrência ou tentativa de fraude;
- A identificação da instituição responsável por registrar os dados e as informações relacionadas ao incidente;
- Os dados da conta de destino e o nome do titular dessa conta, caso a fraude envolva transferência ou pagamento de recursos.
Portanto, sempre que uma empresa do setor financeiro identificar quaisquer padrões suspeitos ou tentativas de fraude em seu sistema, ela será obrigada a relatar esses incidentes de forma que fiquem disponíveis para todas as outras instituições financeiras.
Isso tem como objetivo reforçar a segurança do ecossistema financeiro, permitindo que outras instituições tomem medidas apropriadas para impedir que um fraudador continue suas atividades desde a primeira detecção.
De quem é a responsabilidade no compartilhamento e tratamento dos dados
A responsabilidade pelo tratamento dos dados permanece sob a responsabilidade das próprias instituições financeiras, de acordo com as diretrizes estabelecidas pelas leis pertinentes.
Este ponto é crucial, pois a resolução conjunta estabelece a necessidade de obter o consentimento prévio e geral para registrar os dados relacionados aos clientes, conforme as regulamentações em vigor, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD).
A LGPD exige que o sigilo, a proteção dos dados pessoais e a livre concorrência sejam respeitados. A coleta desse consentimento será uma responsabilidade das próprias instituições financeiras em relação aos usuários de seus serviços financeiros.
De acordo com a resolução conjunta, esse consentimento deve especificar a finalidade do tratamento e do compartilhamento dos dados e informações relacionados a suspeitas de fraude. Essa informação deve estar claramente destacada em contratos entre o cliente e a instituição financeira, ou em outro documento legalmente válido.
Além disso, a documentação que comprove o consentimento deve estar prontamente disponível para o Banco Central do Brasil em qualquer momento.
Por meio dessas medidas, o Banco Central visa criar um ambiente mais seguro para as transações financeiras, compartilhando a responsabilidade de combate a fraudes com todas as partes envolvidas nos processos.
Portanto, para cumprir as novas regras de compartilhamento de informações sobre suspeitas de fraude, é fundamental contar com parceiros que possuam experiência global em gerenciamento de dados e que possam garantir a confiabilidade, integridade, disponibilidade, segurança e confidencialidade em todas as operações.
Prevenção a novos tipos de golpes com Resolução Conjunta Nº 6
Nos últimos anos, o sistema financeiro tem enfrentado um aumento significativo das atividades criminosas relacionadas ao uso cada vez mais comum de meios de pagamento eletrônicos, como é o caso do deepfake.
Isso se acentuou durante a pandemia, quando muitas pessoas tiveram que adotar rapidamente transações digitais, mesmo sem experiência anterior. Os cibercriminosos perceberam essa oportunidade e as fraudes financeiras se tornaram um problema frequente, ganhando destaque na mídia e na opinião pública.
Esse cenário é propício para diversos golpes, como o account takeover, uso indevido de contas por terceiros e a abertura de contas com informações roubadas de indivíduos, e outras práticas que podem ser interrompidas se as instituições financeiras adotarem estratégias de prevenção com várias camadas de soluções antifraude, como a biometria de voz.
Em resposta a esses desafios, o Banco Central (Bacen) reconheceu a necessidade de reforçar a segurança do ecossistema financeiro do país, especialmente nas áreas de prestação de serviços de pagamento, abertura e manutenção de contas.
Para abordar essas vulnerabilidades, o Bacen introduziu a Resolução Conjunta nº 6 de 2023, que exige que as instituições financeiras compartilhem informações para melhorar os procedimentos e controles de prevenção contra fraudes. O objetivo é reduzir as disparidades no acesso aos dados e informações que são fundamentais para proteger o sistema financeiro contra atividades fraudulentas.
Resolução Conjunta nº 6 e a Minds Digital: somos precursores nesse movimento
A biometria de voz desempenha um papel essencial na prevenção de fraudes no sistema financeiro. Quando uma voz é registrada como um alerta de fraude, ela é incluída em uma “blocklist”, que é um banco de vozes associadas a tentativas de acesso fraudulento.
O processo de autenticação de um usuário ocorre em duas etapas. Primeiro, há a autenticação 1:1, que verifica se a voz que está tentando acessar a conta é a mesma que foi cadastrada anteriormente. Em seguida, há a autenticação 1:N, que compara a voz na chamada com as vozes que fazem parte da blocklist. Isso significa que as vozes são verificadas para ver se estão na lista de vozes associadas a tentativas de fraude.
A blocklist é uma base de dados única, integrada a um ecossistema antifraude que beneficia todos os clientes da Minds Digital. Embora as vozes em si não sejam compartilhadas entre os clientes, essa blocklist age de forma colaborativa, reforçando a segurança da biometria de voz. Portanto, um fraudador identificado em uma instituição é automaticamente detectado como fraudador em outras instituições que também são clientes da Minds Digital.
Assim, a obrigatoriedade de compartilhamento de dados e informações sobre suspeitas de fraude em instituições financeiras já está incorporada nas soluções de biometria de voz da Minds Digital. Isso significa que a empresa está preparada para atender às exigências regulatórias e colaborar eficazmente na prevenção de fraudes em todo o setor financeiro.
Aproveite para fazer o download de nosso e-book gratuito com dicas sobre como criar uma inteligência antifraude na sua empresa:
A seguir, você vai aprender sobre: