Norma do BC regula compartilhamento de dados entre instituições

Reduzir a assimetria de informação no acesso a dados e a informações utilizados como subsídio a procedimentos e controles de instituições financeiras, de modo a prevenir ocorrências ou tentativas de fraudes no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro. Com este objetivo, o Banco Central (BC) publicou, nessa quarta-feira (4), resolução contendo as medidas necessárias ao compartilhamento de dados e informações sobre indícios de fraudes.

A nova resolução, na verdade, atende a outra resolução (nº6), de 23 de maio de 2023, pela qual instituições financeiras, de pagamentos e demais instituições passam a ser autorizadas pelo BC (exceto as administradoras de consórcios), a compartilhar dados e informações entre si, por meio de sistema eletrônico, a fim de identificar indícios de fraudes.

Integram o ‘escopo’ do compartilhamento, funcionalidades para interoperabilidade do sistema, requisitos para a contratação do serviço de compartilhamento de dados e informações, detalhamento dos parâmetros referentes aos acordos de níveis de serviço, sem contar requisitos técnicos de segurança.

Entre as especificações da norma baixada pelo BC, se destacam as seguintes atividades: abertura de conta de depósitos ou de conta de pagamento; prestação de serviço de pagamento; manutenção de conta de depósitos ou de conta de pagamento; e contratação de operação de crédito.

Para a atividade de prestação de serviço de pagamento, o foco da investigação, por supostas fraudes, se concentraria nos serviços: transferências entre contas na própria instituição; Transferência Eletrônica Disponível (TED); transações de pagamento com emprego de cheque; transações de pagamento instantâneo (Pix); transferências por meio de Documento de Crédito (DOC); boletos de pagamento; e saques de recursos em espécie.

Em, no máximo, 24 horas, contadas do momento de sua identificação, as instituições terão de registrar os dados e informações relativos a índices de ocorrências ou tentativas de fraudes, além de efetuarem mensalmente, até o dia 15 do mês, a declaração de conformidade do registro em relação aos dados e informações sobre indícios do mês anterior.

Além de implementar a interoperabilidade entre os sistemas eletrônicos, a resolução do BC, igualmente, contempla parâmetros para disponibilidade do sistema eletrônico, tempo de recuperação e dispõe sobre tempos de resposta a consultas aos registros. No que se refere aos requisitos técnicos e de segurança, se inserem: parâmetros sobre autenticação, criptografia, testes de intrusão e mecanismos para rastreabilidade no acesso a dados e a informações.

Todas as medidas descritas devem ser implementadas pelas instituições, estabelece o BC, até o próximo dia 1º de novembro, prazo que exclui, apenas, disposições relativas aos acordos de níveis de serviço e à funcionalidade da declaração de conformidade, que podem ser adotadas até 1º de fevereiro de 2024.