A Resolução Conjunta n° 6 de maio de 2023 traz os requisitos que instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, devem observar para compartilhamento de dados e informações, entre si, nos casos em que forem observados indícios de fraude, a partir de 1º de novembro de 2023.
A finalidade desse compartilhamento é justamente possibilitar que estas instituições possam ter subsídios em seus procedimentos e controles na prevenção de fraudes, trazendo implicações importantes quanto a necessidade de cumprimento, não apenas da regulamentação do Banco Central, mas, também, aos dispositivos da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais – LGPD, podendo implicar ajustes em processos relacionados à segurança da informação.
O compartilhamento de dados deve observar algumas exigências, conforme detalhado na Resolução. Em resumo, é necessário que o registro e a consulta aos dados e as informações dos indícios de ocorrências ou das tentativas de fraudes seja feito em sistema eletrônico seguro e que permita a alteração e exclusão de dados pelas instituições. O registro deve conter informações como identificação de quem teria executado ou tentado executar a fraude, descrição dos indícios da ocorrência ou da tentativa de fraude, identificação dos dados da conta destinatária e de seu titular, nos casos de transferência ou pagamento de recurso, e identificação da instituição responsável pelo registro. A adoção massiva de sistemas interoperáveis entre as empresas levanta preocupações com relação a segurança e confiabilidade do sistema, que não podem ser subestimadas.
Importante pontuar que resolução pressupõe que as referidas instituições coletem, previamente o consentimento de seus clientes, observando o propósito estrito do compartilhamento para fins de indícios de fraude e exigindo a previsão em cláusula em destaque no contrato com os clientes. Essa previsão dialoga com a LGPD, que regula, de modo diverso, as situações em que o consentimento é necessário, e precisa ser implementada com cautela.
As instituições também deverão deixar à disposição do Banco Central, por dez anos, as informações compartilhadas e a documentação com os critérios e procedimentos para a identificação dos indícios da fraude, bem como, por cinco anos, os dados registros e informações relativas à aplicação dos mecanismos de acompanhamento e de controle.
Nossas equipes especializadas estão à disposição para auxiliar as instituições ao cumprimento desta Resolução.