Uma nova resolução do Banco Central (BC) dispõe sobre as medidas necessárias à execução do compartilhamento de dados e informações sobre indícios de fraudes. A Resolução Conjunta nº 6, de 2023, estabelece que as instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo BC, com exceção das administradoras de consórcio, devem compartilhar com as demais instituições, por meio de sistema eletrônico, dados e informações sobre indícios de fraudes.
A medida busca reduzir a assimetria de informação no acesso a dados e a informações utilizados para subsidiar procedimentos e controles dessas instituições para prevenção de fraudes, visando reduzir a ocorrência de tais eventos no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro.
Entre outros fatores, a resolução determina escopo mínimo dos dados e das informações a serem compartilhados, funcionalidades para a interoperabilidade do sistema, requisitos para a contratação do serviço de compartilhamento de dados e informações, detalhamento dos parâmetros afetos aos acordos de níveis de serviço, bem como os requisitos técnicos de segurança.
Com relação ao escopo mínimo dos dados e das informações, a resolução determina que as instituições considerem os indícios de ocorrências ou de tentativas de fraudes, no mínimo, nas seguintes atividades: abertura de conta de depósitos ou de conta de pagamento; prestação de serviço de pagamento; manutenção de conta de depósitos ou de conta de pagamento; e contratação de operação de crédito.
Para a atividade de prestação de serviço de pagamento, estão inicialmente contemplados os seguintes serviços: transferências entre contas na própria instituição; Transferência Eletrônica Disponível (TED); transações de pagamento com emprego de cheque; transações de pagamento instantâneo (Pix); transferências por meio de Documento de Crédito (DOC); boletos de pagamento; e saques de recursos em espécie.
Em relação aos prazos a serem obedecidos pelas instituições, a resolução estabelece que essas são responsáveis pelo registro dos dados e das informações sobre indícios de ocorrências ou de tentativas de fraudes no sistema eletrônico em, no máximo, 24 horas contadas do momento da sua identificação, bem como deverão efetuar mensalmente, até o dia 15, a declaração de conformidade do registro em relação aos dados e informações sobre indícios do mês anterior.
Além disso, a norma estabelece requisitos para propiciar a implementação da interoperabilidade entre os sistemas eletrônicos, tais como a exigência de unicidade do registro, que contribui para a qualidade dos dados compartilhados e eficiência do sistema, bem como a disponibilização de leiautes padronizados dos arquivos, regras, procedimentos, tecnologias e demais recursos necessários para a troca de informações entre os sistemas.
Quanto aos acordos de níveis de serviço, a resolução contempla parâmetros para disponibilidade do sistema eletrônico, tempo de recuperação e dispõe sobre tempos de resposta a consultas aos registros. Sobre os requisitos técnicos e de segurança, descreve parâmetros sobre autenticação, criptografia, testes de intrusão e mecanismos para rastreabilidade no acesso a dados e a informações.
O prazo para a implementação das medidas previstas na norma é até 1º de novembro de 2023, com exceção das disposições afetas aos acordos de níveis de serviço e à funcionalidade da declaração de conformidade, que observarão a data de 1º de fevereiro de 2024.