Por Laura Mallet, Gustavo Chaves Barcellos e Layon Lopes*
Desde que o formato digital passou a ser utilizado por instituições financeiras para o oferecimento de seus serviços aos clientes, assim como, pela regulação das fintechs de crédito – Sociedade de Crédito Direto e Sociedade de Empréstimo entre Pessoas – das instituições de pagamento e criação do arranjo de pagamento Pix pelo Banco Central do Brasil (Bacen) -, o número de fraudes no mercado financeiro aumentou consideravelmente.
Recentemente, a ClearSale, uma empresa de soluções antifraudes, realizou a análise relativa ao primeiro semestre do ano de 2022, identificando que dentre a média de 19 milhões de transações, foram identificadas 527 mil tentativas de fraudes, entre tentativas de aberturas de contas, emissão de cartões, transações via Pix e aquisição de empréstimo pessoal. O Bacen também já vinha observando o número crescentes de fraudes através da utilização do Pix, de forma que, em outubro de 2021, desenvolveu e implementou mecanismos que possibilitassem a mitigação da perfectibilização das fraudes no mercado de fintechs.
A medida da autoridade monetária possibilita que as instituições financeiras ou de pagamentos do usuário da conta de origem da transação e do usuário da conta recebedora pudessem avaliar a transação, para efetivar o retorno dos valores transacionados de forma originada de fraude, como é o caso do Bloqueio Cautelar e Mecanismo Especial de Devolução.
Sendo assim, como as instituições financeiras e de pagamentos podem se proteger das fraudes realizadas através de seus produtos?
Procedimentos de identificação do cliente (KYC)
O que parece óbvio, mas muitas vezes não é cumprido com excelência ou de forma efetiva pelas instituições financeiras ou de pagamentos, são os procedimentos de identificação do cliente (KYC) no momento do onboarding, ou seja, para o início da relação comercial, e onboarding na plataforma, para a realização de transações.
O Bacen, através da Circular BCB nº 3.978/20, embora traga disposições que visem a prevenção à lavagem de dinheiro, indica as informações mínimas necessárias a serem coletadas para possibilitar a correta identificação do cliente, de forma que seja possível confirmar que quem está abrindo uma conta de pagamento, solicitando um empréstimo ou a emissão de cartão é, de fato, quem diz ser.
Aliado a isso, existem boas práticas que permitem a realização de tal validação, de forma mais efetiva, como é o caso dos face matches (comparação de selfie com foto do documento de identidade).
Procedimentos de monitoramento de transações
Outro processo que deriva das práticas de prevenção à lavagem de dinheiro, mas é um grande aliado dos procedimentos de prevenção à fraude, é o monitoramento de transações. Este procedimento permite que a instituição financeira ou de pagamentos identifique o perfil de transações do cliente, verificando o valor médio de cada transação realizada e número médio total de transações a cada período de tempo.
A coleta e tratamento destes dados de transação permite que seja possível identificar quando é realizada transação estranha ao perfil de transações do cliente, gerando um red flag ao sistema da instituição de pagamentos ou financeira. Portanto, a definição do perfil de transação dos clientes, em conjunto com um bom tratamento de operações suspeitas e comunicação com o cliente, permite o bloqueio da conta, impossibilitando a realização de novas transações, até que o cliente possa esclarecer se foi vítima de fraude ou se a transação é reconhecida por ele.
Procedimentos de segurança cibernética
Os procedimentos de segurança cibernética não se relacionam com a análise do perfil e comportamento do cliente, mas sim com a plataforma que o cliente utilizará para realizar as transações e adquirir produtos, tratando-se de um procedimento preventivo. É muito importante que as plataformas digitais oferecidas por instituições financeiras ou de pagamentos possuam procedimentos que promovam desde a segurança ao acesso na plataforma até no armazenamento de dados.
Ainda, um efetivo procedimento de segurança cibernética visa a realização de testes de continuidade com base em cenários de incidentes, possibilitando a identificação de vulnerabilidades da plataforma, para que seja possível tratá-las antes que o incidente realmente ocorra.
Procedimentos de mitigação de fraude
Também, é importante utilizar-se dos procedimentos desenvolvidos pelo Banco Central que visam mitigar a ocorrência de fraudes no mercado de fintechs e que possibilitam às instituições de pagamento ou financeiras a corrigir a fraude, através da comunicação entre elas. Exemplo disto é o Mecanismo Especial de Devolução e Bloqueio Cautelar instituído para o Pix, avaliando transações realizadas e envio dos valores transacionados indevidamente.
Para saber mais sobre como mitigar os riscos da sua plataforma ser utilizada para o cometimento de fraudes perante seus clientes, a equipe do Silva Lopes Advogados pode te ajudar!
*Lopes é CEO do Silva Lopes Advogados, Chaves Barcellos é sócio e Mallet é integrante do time do escritório.
PODCAST
O impacto da tecnologia e da inovação na Comunicação Social
