A partir de quarta-feira (1), entrou em vigor a resolução do Banco Central que diz que todas as instituições bancárias precisarão trocar informações sobre suspeitas de fraudes.
Para se adequar à regra, o mercado precisa incluir, contratar e integrar a um dos fornecedores do serviço de compartilhamento.
Conforme apurou o Valor Econômico, há ao menos nove empresas oferecendo essa função.
Um ponto de demanda cuidado é a segurança na troca de dados entre as empresas, bem como a precisão dos processos de inclusão e exclusão de informações sobre possíveis fraudes na base para evitar que pessoas sejam inseridas indevidamente.
Em maio, a resolução foi editada e estabeleceu que o compartilhamento deve ser feito por meio de sistema eletrônico implementado pelo próprio mercado. Por esse motivo, é preciso que haja interoperabilidade entre as bases, se houver mais de uma.
Diante dessa nova realidade, bancos, instituições de pagamento e demais instituições reguladas podem escolher qual caminho tomar para se adequar à norma.
Com essa nova medida em vigor, de um lado temos os fornecedores do serviço de compartilhamento se reunindo semanalmente para discutir os parâmetros da interoperabilidade, enquanto do outro lado temos as instituições financeiras se movimentando para escolher um provedor.
“O BC deixou mais claras as obrigações das instituições de tecnologia e as que precisam contribuir para a base, colocando também algumas obrigações para primeiro de fevereiro de 2024. Isto ajudou a priorizar as atividades para aquelas que precisavam estar no ar agora”, avalia o diretor de antifraude da Boa Vista, Tom Canabarro.
A autarquia optou por não adiar o início da vigência da norma, no entanto, detalhou e citou alguns pontos. Por exemplo, as informações relativas a cartões ficaram para um segundo momento, do mesmo modo que disposições relativas a acordos de níveis de serviço e à funcionalidade da declaração de conformidade só entrarão em vigor em fevereiro de 2024.
O diretor-adjunto de serviços da Federação Brasileira de Bancos (Febraban) Walter Faria, afirma que, embora o complemento tenha esclarecido várias questões, algumas dúvidas permanecem.
Ainda não se tem uma clareza sobre se é preciso um consentimento expresso ou apenas deixar o usuário ciente da mudança. Dito isso, até o momento, instituições estão utilizando o segundo entendimento. Também há incerteza quanto à necessidade de tornar públicas as informações da base.
Os processos de inclusão e exclusão de dados da base também exigirão atenção.
De acordo com o diretor de produtos de autenticação e prevenção à fraude da Serasa Experian, Caio Rocha, para que haja o sucesso da iniciativa, é importante que as “empresas tenham processos criteriosos para reportar os eventos de forma mais assertiva possível”.
A resolução do Banco Central define que os bancos registrem as informações em, no máximo, 24 horas, além de elaborar mês a mês, até o dia 15, a declaração de conformidade.
A iniciativa visa mitigar os riscos de fraude no sistema financeiro, as quais se intensificaram na esteira da digitalização da economia.
Fonte: Contabéis