Introdução
No dia 23 de Maio, o Banco Central e o Conselho Monetário Nacional aprovaram nova resolução 6/23, que deve ser observada pelas pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo BACEN.
Obrigações e requisitos da Resolução 6/23
A partir de agora, as instituições financeiras e outras entidades autorizadas pelo Banco Central serão obrigadas a compartilhar informações e dados sobre fraudes no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro. Essa medida foi aprovada pelo Conselho Monetário Nacional e pelo Banco Central do Brasil com o objetivo de diminuir a falta de equilíbrio na disponibilidade de informações usadas para apoiar procedimentos e controles dessas instituições na prevenção de fraudes (art. 2).
Como ocorre o compartilhamento de dados e informações?
O compartilhamento de informações e dados deve ser realizado por meio de sistema eletrônico que contemple, no mínimo:
- O registro de dados e de informações sobre indícios de ocorrências ou de tentativas de fraudes identificadas pelas instituições em suas atividades;
- A alteração e a exclusão dos dados e das informações registrados; e
- A consulta dos dados e das informações registradas.
Benefícios e impactos da Resolução 6/23
Essa nova regra proporcionará uma melhoria significativa no combate a fraudes, além de aperfeiçoar seus controles internos. Conforme o § 2º do art. 2 da Resolução 6/23, o registro dos dados e das informações, devem contemplar, no mínimo:
- a identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, quando aplicável;
- a descrição dos indícios da ocorrência ou da tentativa de fraude;
- a identificação da instituição responsável pelo registro dos dados e das informações; e
- a identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
Consentimento e responsabilidades das instituições
Além do compartilhamento de dados, as instituições devem obter do cliente com quem possuem relacionamento o consentimento prévio e geral, possibilitando o registro dos dados e das informações que digam respeito ao referido cliente. O mencionado consentimento deve possuir por finalidade o tratamento e o compartilhamento de dados e informações sobre indícios de fraudes, e constar de contrato firmado entre o cliente e a instituição, mediante cláusula em destaque no corpo do instrumento contratual ou por outro instrumento jurídico válido.
Vale mencionar ainda que as instituições são responsáveis pela confiabilidade, integridade e disponibilidade, e sigilo em relação aos dados e informações por elas registradas. Devendo as mesmas instituir mecanismos de acompanhamento e de controle para assegurar a efetividade do cumprimento da resolução, incluindo: a definição de processos, testes e trilhas de auditoria; a definição de métricas e indicadores adequados; e a identificação e a correção de eventuais deficiências.
Conclusão
O prazo de implementação da norma é de 1 de novembro de 2023. Pensando em ajudar na aderência, gestão e aplicabilidade dos requisitos desta e de outras importantes normas, a Be desenvolveu a plataforma de Compliance Regulatório – Be Standards. Na plataforma é possível organizar todos os requisitos das normativas, armazenar evidências, estabelecer periodicidade para auditoria desses controles internos, criar planos de ação, determinar responsáveis e revisores para atividades, e muito mais. Ficou interessado em conhecer a Plataforma?
Clique neste link, e saiba mais sobre a plataforma que vem revolucionando as empresas no Compliance Regulatório.