O Banco Central do Brasil publicou a Resolução Conjunta n° 6 de 23/05/2023, que apresenta os requisitos para o compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, instituições de pagamento e outras instituições autorizadas pelo Banco Central do Brasil, com exceção das administradoras de consórcio, que não se enquadram à norma.
De acordo com a resolução, as instituições são obrigadas a compartilhar dados e informações sobre indícios de fraudes para subsidiar os procedimentos e controles de prevenção de fraudes de outras instituições. Esse compartilhamento deve ser feito por meio de um sistema eletrônico que registre os indícios de fraudes identificados pelas instituições, permitindo consulta, alteração e exclusão desses dados.
Além disso, é necessário obter o consentimento prévio e geral do cliente para compartilhar os dados e informações a ele relacionados que digam respeito aos indícios de fraudes. As instituições também devem garantir que o sistema eletrônico de compartilhamento de dados atenda a determinados requisitos, como a identificação dos responsáveis pela fraude, descrição dos indícios e a identificação da instituição responsável pelo compartilhamento dos dados, entre outros.
As instituições são responsáveis pela confiabilidade, integridade, segurança e sigilo dos dados registrados, observância dos requisitos estabelecidos na resolução e utilização adequada dos dados compartilhados. Além disso, devem estabelecer mecanismos de acompanhamento e controle, como processos, testes, trilhas de auditoria, métricas e indicadores adequados, para garantir o cumprimento efetivo da resolução. Esses mecanismos devem ser submetidos a testes periódicos pela auditoria interna.
Ainda, devem manter documentação sobre o sistema eletrônico, os dados compartilhados, os critérios e procedimentos utilizados, bem como disponibilizar essas informações ao Banco Central do Brasil por determinado período. Por sua vez, o Banco Central tem a responsabilidade de adotar as medidas necessárias para a execução da resolução, estabelecendo as funcionalidades do sistema eletrônico, o escopo dos dados a serem registrados, os requisitos de segurança, entre outros, sempre observando os princípios estabelecidos na resolução.
Clique aqui para outros temas recentes.