Entrou em vigor em novembro deste ano (2023) a Resolução Conjunta nº 6 do Banco Central do Brasil (Bacen), uma medida direcionada às instituições financeiras. Essa resolução tem como ponto central a obrigatoriedade do compartilhamento de informações sobre ataques de fraudes entre as empresas desse setor, buscando fortalecer a segurança no ecossistema de negócios.
Apesar de já estar em vigor, a resolução ainda suscita dúvidas, especialmente em pontos como a interoperabilidade do sistema utilizado e a privacidade das informações. Por isso, neste blog, abordaremos detalhadamente os principais aspectos da resolução e forneceremos insights educativos para ajudar as empresas a compreender e atender de maneira eficaz a esses pontos críticos. Siga com a leitura e confira.
O que é a Resolução Conjunta 6 do Bacen?
A Resolução Conjunta 6, estabelecida pelo Bacen, impõe diretrizes para que instituições financeiras e autorizadas compartilhem informações sobre fraudes. Essa medida visa prevenir que indivíduos que tentam fraudar em um local simplesmente transfiram suas atividades para outro.
É fundamental que as empresas encarem essa resolução não apenas como uma nova obrigação regulatória, mas como uma oportunidade de aprimorar a prevenção contra irregularidades. O cumprimento dessas regras não apenas reduzirá fraudes, mas também poderá melhorar a experiência de prevenção a tais práticas, trazendo eficiência operacional.
Para alcançar esses resultados, é essencial que as empresas adotem soluções que facilitem a conformidade com os requisitos do novo estatuto.
LINK: Confira aqui o conteúdo completo da resolução
Os requisitos da Resolução Conjunta 6 do Bacen
Para cumprir a resolução, as empresas precisam seguir alguns requisitos distintos, que incluem:
- Obrigatoriedade de compartilhamento: instituições financeiras devem compartilhar dados e informações para prevenir fraudes, o que implica que precisam cooperar ativamente nesse processo.
- Sistema eletrônico específico: o compartilhamento deve ocorrer através de um sistema eletrônico que inclui funcionalidades como registro, alteração, exclusão e consulta de dados e informações relacionados a fraudes.
- Registro de indícios de fraudes: as instituições devem registrar informações detalhadas sobre indícios de fraudes, como a identificação de quem teria executado ou tentando executar a fraude e a descrição dos indícios da ocorrência.
- Segurança e qualidade dos dados: devem assegurar a segurança e a qualidade dos dados compartilhados, garantindo que essas informações sejam confiáveis e íntegras.
- Interoperabilidade do sistema: capacidade de garantir uma integração eficiente com outros sistemas eletrônicos implementados, considerando a diversidade de plataformas, padronização e comunicação tecnológica.
- Consentimento prévio do cliente: as instituições financeiras devem obter o consentimento prévio e geral dos clientes com os quais possuem relacionamento, permitindo o registro dos dados e informações pertinentes.
- Conformidade com a legislação: o processo de compartilhamento de dados deve estar em conformidade com a legislação e a regulamentação vigentes, respeitando o dever de sigilo, proteção dos dados pessoais e a promoção da livre concorrência.
Quais são as informações para compartilhamento?
De acordo com a Resolução 6 do Bacen, devem ser compartilhadas, no mínimo, as seguintes informações:
- a identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, quando aplicável;
- a descrição dos indícios da ocorrência ou da tentativa de fraude;
- a identificação da instituição responsável pelo registro dos dados e das informações; e
- a identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
Dessa forma, sempre que uma instituição financeira identificar comportamentos suspeitos ou possíveis fraudes em seu sistema, é obrigada a relatar o incidente para que as demais instituições possam tomar medidas preventivas, fortalecendo a segurança do ecossistema financeiro e impedindo a continuidade de atividades fraudulentas desde a primeira detecção.
Os pontos críticos na implementação da resolução
As exigências da Resolução Conjunta nº 6/2023 do Banco Central impõem desafios significativos às instituições financeiras no compartilhamento de dados para prevenir fraudes. Em nosso entendimento, dois pontos merecem destaque: a questão da interoperabilidade do sistema e as preocupações com a privacidade das informações.
Interoperabilidade do sistema
A interoperabilidade torna-se um ponto crítico, pois a diversidade de soluções e bases de dados resulta em sistemas que frequentemente não dialogam entre si. Essa falta de integração eficiente pode afetar a fluidez e a eficácia do compartilhamento de informações antifraude entre as instituições.
Privacidade das informações
As preocupações com a privacidade adicionam um desafio essencial. Encontrar métodos seguros de compartilhamento que respeitem as regulamentações de proteção de dados é crucial para manter a confidencialidade, evitando vazamentos e garantindo a conformidade com as normativas vigentes.
Em meio a esses desafios, a colaboração proativa entre as instituições e o desenvolvimento de soluções inovadoras tornam-se imperativos para fortalecer a eficácia do compartilhamento de dados e, assim, a prevenção de fraudes no cenário financeiro.
Como ajudamos
Rede de identidade descentralizada da Caf, o All.ID oferece uma solução eficaz para cumprir os requisitos da resolução do Bacen. Funcionando como uma rede compartilhada, ela facilita a troca de informações e recursos entre diferentes empresas e bancos de dados, abordando desafios críticos de interoperabilidade e privacidade impostos pela resolução.
A rede All.ID destaca-se por sua praticidade e eficiência no compartilhamento de dados para prevenir fraudes. Com um motor de armazenamento próprio, sua infraestrutura atua como um consolidador de bancos de dados individuais e coletivos, promovendo a comunicação e troca de informações de maneira ágil e interoperável.
Ao fazer uso da plataforma há a possibilidade de inclusão de diversos elementos, desde dados biométricos até informações adicionais, como dispositivo, número de telefone, e-mail e localização, proporcionando uma visão abrangente do usuário.
A criptografia dos dados durante todo o processo assegura a privacidade dos usuários e a segurança operacional das empresas, evitando conflitos com outras normativas, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
Este modelo de armazenamento, utilizando criptografia, não apenas impede que as informações de sua empresa ou banco de dados caiam nas mãos de terceiros, mas também protege contra a monetização não autorizada. A propriedade exclusiva dos dados pertence unicamente às empresas e bancos de dados que formam cada nó na rede, e elas têm a autonomia de retirar-se a qualquer momento, levando consigo seus dados.
O All.ID emerge assim como uma solução inovadora que combina tecnologia avançada, colaboração segura e personalização, garantindo resultados eficientes e confiáveis.
Para que a sua instituição esteja em compliance com a Resolução nº 6/2023, entre em contato com a Caf e saiba mais sobre como podemos ajudar.
Clique aqui para falar com um especialista e solicitar uma demonstração.