BC deve fatiar vigência de nova norma de fraude e deixar dados de cartão para 2ª fase

O Banco Central deve fatiar a nova norma de compartilhamento de dados de fraudes em operações do sistema financeiro, conforme relatos dos participantes da reunião entre os técnicos do BC e o mercado nesta quarta-feira, 13. A regra entra em vigor no dia 1º de novembro, mas vai limitar o escopo a quatro operações, deixando para uma segunda fase, ainda sem data, as informações sobre ocorrências no cartão de crédito, débito e pré-pago, por exemplo.

A norma, editada em maio, determina que as instituições autorizadas pelo BC precisam compartilhar entre si informações sobre indícios de fraude em transações. O objetivo é, por meio de novos subsídios, ampliar a capacidade de prevenção aos procedimentos e controles dos bancos e IPs. Na reunião, o Departamento de Regulação do BC apresentou uma proposta, a qual o Broadcast (sistema de notícias em tempo real do Grupo Estado) teve acesso, sobre o escopo e outras medidas necessárias ao cumprimento da regra, conforme já era esperado na resolução de maio.

As associações que representam bancos e instituições de pagamento têm até o dia 18 de setembro para enviar ao BC eventuais considerações sobre a proposta apresentada. Depois, o regulador deve estabelecer as regras em nova resolução.

Conforme apresentação feita na reunião, o regulador ainda propôs o prazo de 1º de fevereiro de 2024 para que seja implementada a conformidade de registro de ocorrência e tentativa de fraude e os acordos de níveis de serviço. Segundo o coordenador do comitê de Meios de Pagamento da Câmara Brasileira da Economia Digital (camara-e.net), Gerson Rolim, a partir de fevereiro, o BC vai exigir que as diferentes plataformas que vão fazer o registro dos dados repassadas pelas instituições estejam funcionando de forma homogênea.

Além disso, o BC irá cobrar também o cumprimento dos parâmetros definidos de disponibilidade do sistema e de tempo de resposta às consultas de instituições. “Entra em vigor no dia 1º de novembro, mas é uma operação que ainda funciona como uma fase de testes ou de produção na prática”, disse Rolim.

O escopo mínimo de operações que já devem começar a ser registradas em 1º de novembro contempla: abertura de conta de depósitos ou conta de pagamento; prestação de serviços de pagamento; manutenção de conta depósitos ou conta de pagamento; e contratação de operação de crédito. “O BC queria definir um escopo mínimo, mas foram escolhidas as operações com maior risco de fraude. É um grupo pequeno, mas bastante relevante”, explicou Rolim.

Na apresentação, o BC exemplifica os tipos de fraudes que podem acontecer em cada tipo de operação. Na abertura de contas, o órgão cita o uso de documentação falsa ou de forma indevida para começar o relacionamento com uma instituição financeira ou de pagamento, com o objetivo, por exemplo, de inibir “contas fantasmas”.

Em relação aos serviços de pagamento e da contratação de crédito, a autarquia considerou como exemplo as operações não consentidas pelo cliente ou induzidas por terceiros. O BC definiu ainda o rol mínimo de serviços de pagamento: Pix, TED, DOC, boletos, saques em espécie, cheque, transferências entre a mesma instituição e realizadas no âmbito de arranjos de pagamento de transferência.

Há também definições sobre o escopo mínimo de dados a serem registrados, como informações que identificam o fraudador, a conta destinatária e a instituição responsável por colocar os dados no sistema. É preciso constar a data, o horário e o local da ocorrência, a atividade relacionada à tentativa de fraude, assim como valores, se as informações forem referentes a serviços de pagamento ou de crédito. Conforme a proposta do BC, o registro deve ocorrer em, no máximo, 24 horas, contados do momento da identificação pelas instituições do indício da ocorrência.

Plataformas

Na proposta, o BC também estabeleceu medidas para garantir a comunicação e a troca de dados entre as plataformas que serão contratadas pelas instituições autorizadas para registrar e consultar as informações sobre fraudes. São medidas como disponibilizar leiautes padronizados e manter a unicidade do registro de dados.

Há ainda requisitos de segurança estabelecidos, como autenticação e criptografia, e de cobrança de tarifas para realização do serviço – uma preocupação relatada pela camara-e.net, a Associação Brasileira de Instituições de Pagamentos (Abipag) e Associação Brasileira de Internet (Abranet) em carta enviada ao BC em julho.

Os valores devem ser divulgados em tabelas discriminativas, observar critérios isonômicos e transparentes e ser definidos com base em fundamentos econômicos, segundo a proposta do BC. As instituições financeiras e de pagamento, porém, serão responsáveis por monitorar o cumprimento das regras pelas plataformas.

Abipag, Abranet e camara-e.net também pleiteavam uma extensão do prazo para a norma entrar em vigor, mas, segundo Gerson Rolim, o BC argumentou que não seria possível já que a resolução foi realizada em conjunto com o Conselho Monetário Nacional (CMN).