Resolução 6 do Bacen: o que diz e quais as mudanças para as instituições financeiras?

1,4K

O Banco Central (Bacen) divulgou em maio de 2023 a Resolução 6 do Bacen, um conjunto de regras que prometem aumentar a segurança das operações financeiras no Brasil.

Em resumo, todas as instituições financeiras e de pagamento deverão compartilhar entre si informações sobre todos os casos suspeitos de tentativas de fraude.

As novas regras foram elaboradas em conjunto com o Conselho Monetário Nacional e passaram a vigorar no dia 1º de novembro de 2023.

Se você quiser entender bem o que significa a nova regulamentação, leia este artigo até o final.

Vamos explicar o que é a Resolução 6 do Bacen, entender qual é o seu objetivo e conferir os detalhes das regras em seis itens.

Boa leitura!

O que é a Resolução 6 do Bacen?

A Resolução 6 do Bacen é uma determinação para que todas as instituições financeiras e de pagamento, exceto administradoras de consórcios, compartilhem entre si informações sobre fraudes.

Segundo essa nova norma, todas as instituições autorizadas pelo Banco Central para realizar operações financeiras precisam participar de uma rede para enviar e acessar informações sobre tentativas de crime.

Embora cada organização seja responsável por sua plataforma, a regra prevê uma série de padrões para garantir uma comunicação eficiente capaz de interligar os sistemas de todos os participantes.

Em outubro do mesmo ano, o Bacen publicou a resolução BCB nº 343, que forneceu alguns detalhes sobre como deverá ser feito o compartilhamento dos dados.

Entre outros aspectos, essa segunda norma determinou o prazo de 24 horas para que as empresas compartilhem as informações sobre suspeitas de fraude, além de detalhar aspectos técnicos de como deve ser o sistema.

No próximo tópico, vamos explicar melhor a motivação da iniciativa.

Qual o objetivo da Resolução nº 6/2023 do Bacen?

O principal objetivo da Resolução 6 do Bacen é aumentar a segurança das operações financeiras a partir do compartilhamento das informações.

Desta forma, todas as instituições terão acesso a dados sobre situações suspeitas, permitindo maiores cuidados em situações de risco.

A exposição de motivos divulgada pela própria instituição cita como exemplos de crimes a serem evitados:

• Abertura de contas bancárias com documentação falsa ou de forma indevida
• Transferências e pagamentos feitos sem permissão ou induzidos por alguém
• Manutenção de contas para receber valores de fraude, a chamada “conta laranja”
• Contratações de operações de crédito sem autorização ou induzidas. 

Junto com a norma, o Banco Central reproduziu dados da Federação Brasileira de Bancos (Febraban) apontando o crescimento de crimes financeiros de vários tipos no primeiro semestre de 2021, em relação ao mesmo período do ano anterior.

O levantamento apurou um crescimento de 165% no volume de golpes realizados com engenharia social, em que a vítima é induzida a fornecer seus dados ou fazer uma operação irregular.

Alguns dados foram detalhados, como o crescimento de 271% no golpe do falso motoboy, em que o cliente é induzido a entregar seu cartão sob o pretexto de que ele foi clonado.

Além disso, a entidade apurou uma alta de 26% nos casos de phishing – estratégia usada em meios digitais em que criminosos simulam uma mensagem, site ou rede social de uma instituição financeira para enganar a vítima.

Esses dados serviram como embasamento para que o Bacen justificasse sua nova resolução.

Fraude em vendas online

Além dos dados divulgados pelo próprio Banco Central, podemos destacar também informações de crimes virtuais nas vendas online, em plataformas de e-commerce e marketplaces.

Segundo o Mapa da Fraude da ClearSale, o primeiro semestre de 2023 teve 2 milhões de tentativas de fraude, que causaram um prejuízo de cerca de R$ 2,5 milhões.

Embora tenha tido uma queda em relação ao mesmo período de 2022, o número ainda é bastante expressivo, envolvendo cerca de 117,1 milhões de pedidos.

Na sequência, entenda o que diz a nova regulamentação.

O que diz a Resolução 6 do Bacen?

A Resolução 6 do Bacen estipula uma série de padrões e requisitos para as instituições implementarem sistemas de compartilhamento de dados.

Vamos explicar os principais pontos a partir de agora, acrescentando em alguns itens um pouco do detalhamento previsto pela Resolução 343.

Como deve ser o compartilhamento?

A resolução prevê que o compartilhamento das informações seja realizado em um sistema que permita o registro, a consulta, a alteração e a exclusão das informações.

Além disso, cada organização participante do sistema financeiro precisa solicitar o consentimento prévio e geral dos clientes para o registro dos dados.

Ou seja, é preciso pedir essa autorização antes do registro das informações, e de uma forma que inclua todos os possíveis dados e operações.

Quais dados devem ser compartilhados?

Segundo a norma, a cada caso suspeito, a organização fica obrigada a enviar às demais as seguintes informações:

• Quem é o responsável pela suposta fraude ou tentativa
• Uma descrição dos indícios apurados
• Qual instituição registrou a possível fraude ou tentativa
• Para qual conta os valores seriam destinados, com a identificação do titular.

A Resolução 343 acrescentou alguns detalhamentos dos dados.

Entre eles, estão:

• Nome completo e CPF, se for pessoa física
• Razão social, CNPJ e nome fantasia, em caso de pessoa jurídica, além do CPF dos representantes legais se for possível
• Data, horário e local da atividade suspeita
• Atividade relacionada à possível fraude ou tentativa
• Valor da transação, se o caso envolver pagamento ou contratação de crédito
• Descrição do procedimento que apurou a suspeita
• Forma de interação ou canal usado
• Dispositivo eletrônico usado
• Indicação se houve ou não atuação do cliente na suposta irregularidade
• Se a suspeita é de uma fraude consumada ou tentada
• Detalhamento dos dados bancários do destinatário.

Requisitos para a implementação do sistema

A Resolução 6 do Bacen prevê que cada instituição seja responsável pelo seu sistema, mas ele precisa ser padronizado e se conectar às plataformas semelhantes das outras empresas.

A norma prevê que as instituições garantam os seguintes aspectos:

• Confidencialidade, a integridade, a disponibilidade e a recuperação das informações registrados
• Aderência a certificações de segurança
• Elaboração de relatórios por empresas de auditoria
• Informações e recursos para o acompanhamento do funcionamento do sistema
• Segmentação das informações em categorias
• Controle de acesso a pessoas autorizadas
• Aos titulares dos dados, o direito de acesso às suas informações no sistema e a realização de eventuais correções, se forem necessárias.

A Resolução 343 detalha essas medidas determinando a garantia de itens como:

• Leiautes padronizados de arquivos, regras, procedimentos, tecnologias e outros recursos
• Registro único dos dados, evitando duplicidade e retrabalho, com garantia de troca de informações entre as plataformas
• Segurança das informações.

Contratação de empresa para a prestação do serviço

As instituições podem terceirizar a elaboração e o gerenciamento do sistema, desde que haja garantia do cumprimento de todas as normas.

Mesmo nesses casos, a instituição contratante ainda é responsável pelo tratamento adequado dos dados.

Além disso, o Bacen pode vetar ou impor restrições a essa terceirização, caso seja apurado o descumprimento de algum dos itens.

Responsabilidade das instituições financeiras e de pagamento

A norma determina que cada instituição financeira e de pagamento será responsável pelos dados e deve garantir cinco aspectos:

• Confiabilidade
• Integridade
• Disponibilidade
• Segurança
• Sigilo.

Portanto, é preciso haver disponibilidade para acessar os dados sempre que for necessário, desde que haja a devida autorização para preservar o sigilo e a segurança.

As normas previstas não excluem as outras responsabilidades das instituições no combate a fraudes e no aviso sobre os casos às autoridades, previstas nas normas e leis que regulamentam esse assunto.

Mecanismos de acompanhamento e controle

As organizações participantes do sistema financeiro precisam garantir processos claros de acompanhamento e controle para garantir a eficiência da plataforma de compartilhamento de dados.

Para isso, é necessário implementar testes e trilhas de auditoria – ou seja, manter registros detalhados das atividades, que possam ser rastreados.

A norma determina ainda a definição de métricas e indicadores adequados e a correção de eventuais falhas.

As orientações que apresentamos neste artigo resumem os principais aspectos da Resolução 6 do Bacen e também alguns detalhamentos da Resolução 343.

Se você tiver dúvidas, acesse os documentos nos links que estão no início do artigo.

Como proteger o seu negócio de fraudes

Cumprir os requisitos da Resolução 6 do Bacen é necessário, mas o ideal para a eficiência financeira do seu negócio é contar com mecanismos que ajudem a evitar – e não apenas notificar – ações criminosas.

A Vindi é um ecossistema completo de pagamentos, com um antifraude integrado ao intermediador para garantir a segurança nas cobranças.

Nosso sistema combina inteligência humana e artificial para garantir mais proteção para suas transações.

Assim, é possível evitar transtornos sem comprometer a taxa de conversão em pagamentos autênticos.

Se você quiser entender melhor esse assunto, baixe o nosso e-book contendo um guia definitivo sobre o assunto.