A Resolução BCB nº 343, publicada no último mês pelo Banco Central (Bacen) entra em vigor hoje, dia 1º. Ela estabelece medidas necessárias à execução do compartilhamento de dados e informações relativas a indícios de ocorrências e tentativas de fraudes nos Sistemas Financeiro Nacional (SFN) e de Pagamentos Brasileiros (SPB) por meio de sistema eletrônico, conforme requisitos previamente determinados pela Resolução Conjunta nº 6, de 23 de maio de 2023.
A norma é endereçada às instituições autorizadas a funcionar pelo Bacen, exceto consórcios, em consequência de acordos de níveis de serviço e da funcionalidade de declaração de conformidade, que passam a valer em 1º de fevereiro de 2024. Também não se aplica às informações sigilosas relacionados a indícios da prática dos crimes de “lavagem” de dinheiro ou ocultação de bens, direitos e valores e de financiamento do terrorismo.
A Resolução Conjunta nº 6, de 2023, estabelece que as instituições devem compartilhar entre si, por meio de sistema eletrônico, a ser desenvolvido, dados e informações relativos a indícios de ocorrências e tentativas de fraudes. Já a Resolução BCB nº 343/2023 especifica e detalha as medidas necessárias para esse compartilhamento. O sistema deve permitir o registro e a consulta de dados e das informações, estabelecendo ainda um rol mínimo do que deve ser informado.
O foco é prevenir a ocorrência de fraudes através do compartilhamento de dados, deste modo, o sistema deve ainda possuir autenticação criptografia dos dados e informações recuperadas, execução de testes de intrusão, mecanismos de rastreabilidade do acesso aos dados e às informações, compatibilidade com a política de segurança cibernética das instituições, entre outros aspectos. O compartilhamento de dados e de informações sobre indícios de ocorrências ou de tentativas de fraudes devem ser compartilhados em até 24 horas após identificadas pelas instituições.
A ordem ainda exige a constatação de alguns dados e informações no registro do indício da ocorrência da tentativa de fraude, sendo eles: nome completo, CPF ou razão social, CNPJ de quem tentou executar a fraude, data e horário de execução do indício, valor da transação, identificação do dispositivo eletrônico utilizado na execução do indício da ocorrência ou da tentativa de fraude, identificação do titular da conta destinatária dos recursos, etc.
Fonte: Banco Central do Brasil. Foto: Divulgação.
