Data de publicação: 01 de Novembro de 2023, 22:00h, Atualizado em: 01 de Agosto de 2024, 19:26h
Entrou em vigor a Resolução Conjunta nº 6, publicada pelo Banco Central (BC) em conjunto com o Conselho Monetário Nacional (CMN), que permite que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central compartilhem com os demais bancos dados e informações sobre indícios de fraudes. O objetivo é prevenir golpes financeiros.
Na avaliação do advogado especialista na área de proteção de dados e professor da PUC-Minas, Guilherme Guidi, a medida pode trazer mais segurança para a sociedade.
“O banco identifica uma transação que pode ser uma fraude e essa informação deve ser compartilhada com os outros agentes do sistema financeiro, justamente para que esses outros agentes possam também, por exemplo, estabelecer uma lista negra ou inclusive evitar que outras transações associadas à mesma pessoa, mesma conta ou mesmo cartão sejam aprovadas. Isso traz uma segurança grande para a sociedade e deve incentivar também o desenvolvimento do mercado de crédito”, diz.
O especialista explica ainda que deve haver um escopo mínimo dos dados e das informações a serem compartilhados.
“Principalmente, vai lidar com dados sobre a transação: então o tipo de serviço ou a operação financeira identificada. Por exemplo, se foi uma transferência do Pix, se foi a abertura de contas, se foi um cheque. A data e a hora da ocorrência. O valor envolvido, se for aplicável, detalhes técnicos que ajudem a identificar porque aquela transação foi marcada como uma fraude e, especialmente, se essa fraude foi praticada transferindo valores de uma conta a outra. Identificar a conta destinatária desses valores para poder ser, por exemplo, feito algum tipo de investigação sobre aquela conta”, explica.
Em comunicado, o Banco Central informou que as instituições são responsáveis pela utilização dos dados e das informações obtidos em consulta ao sistema eletrônico e pela preservação de seu sigilo bancário.
O especialista em proteção de dados demonstrou preocupação sobre como a resolução deve ser integrada com as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais (LGPD).
“Existe ali uma proibição de que os bancos compartilhem informações sensíveis, por exemplo, a razão da transação ou onde foi gasto esse dinheiro e outras informações que poderiam violar a privacidade do usuário. Mas, além disso, existe também uma previsão de que a resolução seja aplicada em paralelo à lei de dados. E quando a gente vai olhar a parte conceitual, a gente tem um problema ali sobre o consentimento. Ou seja, a resolução diz para tratar e compartilhar esses dados, você precisa de autorização do seu usuário. O problema é que esse conceito ele não está realmente alinhado à LGPD. Isso é uma coisa que vai ter que ser trabalhada ainda pela pelo Banco Central, possivelmente em parceria com ANPD”, destaca.
Levantamento sobre fraudes
Segundo resultados do levantamento “Tendências de Fraude em Bancos Digitais na América Latina”, realizado pela Biocath — empresa especializada em detecção de fraudes digitais e lavagem de dinheiro — foi observado um aumento de 100% nas contas laranja no Brasil em 2023. O estudo enfatiza os crescentes desafios de crimes financeiros enfrentados pelo setor bancário.
Para o advogado especialista em Direito Digital Paulo Akiyama, a norma do BC é importante diante do crescimento de transações financeiras e do aumento das ocorrências de fraudes no sistema bancário.
“Hoje no Brasil tem mais ou menos umas 800 empresas do sistema financeiro autorizadas a operar com Pix. E com esse crescimento dessas fintechs e a utilização delas para aplicação de golpes, o Banco Central tenta agora regularizar isso. Existem normativas do Banco Central que estabelecem a segurança para a abertura de uma conta junto a essas instituições, mas na prática isso não está ocorrendo. Em 5 minutos você abre uma conta em um banco virtual, já movimenta. Então isso facilita a quem aplica as fraudes. Essa abertura de conta, uma conta fantasma, pode ser até no nome da própria vítima”, alerta.
Entretanto, Akiyama destaca ainda que o Banco Central deveria ser mais ativo na fiscalização da norma.
“Tudo aquilo que vem para tentar coibir fraudes é de forma positiva. A única coisa que ficou pendente é se realmente o Banco Central vai agir em termos de auditoria com relação a essa formação de banco de dados dessas contas de compartilhamento. Porque o Banco Central deixa a responsabilidade de formar isso para as instituições. São 800 fintechs. Como vai controlar? Eu acho difícil. Apesar de ser uma resolução que venha a somar para garantir o direito do consumidor, acho que haverá alguns problemas ainda pela frente”, diz.
Segundo o Banco Central, o prazo para a implementação das medidas previstas na norma é até 1º de novembro de 2023, com exceção das “disposições afetas aos acordos de níveis de serviço e à funcionalidade da declaração de conformidade, que terão até o dia 1º de fevereiro de 2024”.