Em 23/05/2023, foi publicada a Resolução Conjunta CMN/BCB 6 que trata do compartilhamento de dados e informações sobre indícios de fraudes por instituições autorizadas a funcionar pelo Banco Central do Brasil (BCB), com exceção de administradoras de consórcio.
Esse compartilhamento deve ser realizado por meio de sistema eletrônico e, para possibilitar o devido registro nele, a norma dispõe que as instituições devem obter dos clientes o consentimento prévio e geral.
A norma estabelece a determinação de responsabilidades às instituições pela confiabilidade, integridade, disponibilidade, segurança e sigilo em relação aos dados e informações por elas registrados, assim como pela qualidade dos dados e informações, pelo acesso pleno e não discriminatório às funcionalidades do sistema, pela reciprocidade com outras instituições, e pela interoperabilidade com outros sistemas, quando existentes.
Estabelece, ainda, a opção de contratação, pelas instituições, de empresa para a prestação do serviço de compartilhamento efetuado por meio do sistema eletrônico, desde que assegurem que certos parâmetros exigidos serão cumpridos contratualmente, e que a responsabilidade pelo serviço prestado seja mantida nas referidas instituições.
O compartilhamento de dados e informações realizado por meio de sistema eletrônico deve contemplar, no mínimo, o registro de dados e de informações sobre indícios de ocorrências ou de tentativas de fraudes identificados pelas instituições em suas atividades, assim como a consulta dos dados e das informações registradas.
Já o conteúdo mínimo a ser compartilhado inclui a identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, a descrição dos indícios da ocorrência ou tentativa de fraude, a identificação da instituição responsável pelo registro dos dados e das informações, e a identificação dos dados da conta destinatária ou de seu titular, em caso de transferência ou pagamento de recursos.
Em relação ao BCB, a norma estabelece diretrizes gerais e a possibilidade de adotar medidas adicionais para cumprimento da Resolução Conjunta, contemplando as funcionalidades do sistema eletrônico, o escopo dos dados e das informações, os parâmetros sobre acordos de níveis de serviço, os requisitos técnicos de segurança, a adequação dos mecanismos, e outros requisitos técnicos e procedimentos operacionais para o cumprimento da Resolução Conjunta.
As instituições devem, entre outras obrigações, efetuar os registros e indícios de fraudes no sistema, consultar regularmente o sistema com base no programa de prevenção, providenciar, mensalmente, a declaração de conformidade das informações inseridas no sistema, conforme disposto na Resolução BCB 343, de 04/10/2023, e instituir mecanismos de acompanhamento e controle com vistas a assegurar a efetividade do cumprimento das normas mencionadas anteriormente.
COMPARTILHAMENTO DE DADOS E INFORMAÇÕES SOBRE INDÍCIOS DE FRAUDES
