A prevenção de fraudes é uma prioridade crescente para bancos, impulsionada pelo PIX e por novas regulamentações do Banco Central, enquanto iniciativas privadas, como o selo da Febraban, reforçam o compromisso do setor com a proteção dos clientes.
A implantação do PIX no Brasil, iniciada em novembro de 2020 pelo Banco Central, trouxe uma revolução para o sistema de pagamentos no Brasil. Além de facilitar o acesso e reduzir custos de transferência para os usuários, ainda permitiu um aumento na população bancarizada do país que criou suas contas para se utilizar do PIX.
Essa grande facilidade de uso e o fato de as transferências serem feitas instantaneamente também abriram as portas para diversas modalidades de fraude, desde golpes por whatsapp com uso de engenharia social até sequestros relâmpagos para realização de diversos PIX da conta do sequestrado.
O Banco Central e os bancos perceberam esse movimento dos fraudadores e começaram a criar uma série de controles e estratégias para mitigar os riscos de fraudes para seus clientes como os limites de valores no período noturno, limites para PIX a usuários não cadastrados previamente pelo cliente, etc. Mais recentemente o Banco Central criou uma norma que limita o PIX realizado por devices não cadastrados previamente, que entra em vigor a partir de 01/11/2024, e passa a compor o hall de ações já tomadas pelos bancos para evitar essas fraudes.
Além desta e outras normativas ditadas pelo Banco Central, a iniciativa privada também está sensível ao tema, tanto que a Febraban lançou recentemente um selo para reconhecer bancos que adotam boas práticas na prevenção a fraudes, estimulando o setor a adotar práticas que protejam seus clientes das fraudes. Neste primeiro ano da iniciativa 25 bancos brasileiros se submeteram à avaliação da entidade, sendo que 17 deles foram aprovados por atingir a nota mínima de 90% dentro dos 320 requisitos avaliados e 8 não conseguiram o selo nesta primeira onda.
Um dos principais objetivos do selo é aumentar a confiança do público no sistema bancário. Para receber o selo, as instituições precisam adotar uma série de medidas robustas que vão além do cumprimento mínimo das normas regulatórias. Elas devem demonstrar um compromisso efetivo com a prevenção de fraudes e a educação de seus clientes. Entre os critérios analisados estão os processos para abertura de contas; conscientização e divulgação de ações de prevenção a fraudes; análises e score de risco; e existência de estrutura, ferramentas, procedimentos e governança na gestão dos processos internos.
Independente da aprovação todos os bancos avaliados já têm áreas dedicadas ao tema de fraude, bem como ferramentas para monitoramento, o que mostra a preocupação e o investimento do mercado com o tema. Para estruturar uma área de prevenção a fraudes que consiga atender aos desafios é importante considerar os seguintes pontos:
- Realizar um Fraud Risk Assessment dos processos internos da organização, mas também considerando a jornada do cliente;
- Definir uma estratégia para mitigação dos riscos de acordo com o mapeamento realizado;
- Avaliar as soluções de monitoramento disponíveis do mercado para entender quais melhor atendem a estratégia definida;
- Montar um time de Prevenção a Fraudes corretamente dimensionado para os desafios;
- Aplicar o conceito de Fraud Prevention by Design garantindo que o time de fraudes participe dos fóruns de desenvolvimento de novos produtos e funcionalidades nos apps.
A adoção de políticas e processos estruturadas de prevenção a fraudes é essencial não só para proteger os clientes, mas também para preservar a reputação das instituições financeiras. A falta de uma abordagem clara e proativa gera riscos financeiros e de imagem tanto para a instituição quanto para o sistema financeiro como um todo.
Por Thiago Mancilha Guimarães, diretor de Performance & Transformation na Protiviti Brasil, com informações de Thiago Schmalz Gomes, senior manager de Risk Advisory & Internal Audit na Protiviti Brasil.