O Banco Central do Brasil (BCB) publicou em 23 de maio de 2023, conforme aprovação de sua Diretoria Colegiada e do Conselho Monetário Nacional (CMN), a Resolução Conjunta n° 6. A publicação dispõe acerca dos requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo BCB.
A nova norma busca reduzir a assimetria de informação no acesso aos dados e informações utilizados para subsidiar procedimentos e controles das instituições supramencionadas para prevenção de fraudes.
Abaixo, elencamos os destaques da Resolução Conjunta n° 6:
-
O compartilhamento dos dados e informações com as demais instituições deve ser realizado por meio de sistema eletrônico, contemplando, no mínimo, as seguintes funcionalidades: (i) o registro de dados e de informações sobre indícios de ocorrências ou de tentativas de fraudes identificadas pelas instituições em suas atividades; (ii) a alteração e a exclusão dos dados e das informações registrados; e (iii) a consulta dos dados e das informações registrados.
-
O registro dos dados e informações devem contemplar, no mínimo: (i) a identificação de quem teria executado ou tentado executar a fraude, segundo os indícios disponíveis, quando aplicável; (ii) a descrição dos indícios da ocorrência ou da tentativa de fraude; (iii) a identificação da instituição responsável pelo registro dos dados e das informações; e (iv) a identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
-
As instituições devem obter o consentimento prévio e geral do cliente com quem possuam relacionamento, possibilitando o registro dos dados e das informações que digam respeito ao referido cliente. O consentimento deve (i) ter como finalidade o tratamento e o compartilhamento de dados e informações sobre indícios de fraudes no âmbito desta Resolução; e (ii) constar de contrato firmado entre o cliente e a instituição, mediante cláusula em destaque no corpo do instrumento contratual ou por outro instrumento jurídico válido.
-
As instituições são responsáveis: (i) pela confiabilidade, integridade, disponibilidade, segurança e pelo sigilo em relação aos dados e informações por elas registrados; (ii) pela implementação das funcionalidades do sistema; (iii) pela utilização dos dados e das informações por elas obtidos em consulta ao sistema eletrônico; e (iv) pelo cumprimento da legislação e da regulamentação em vigor.
-
O disposto na Resolução Conjunta n° 6 não exime a instituição da responsabilidade de: (i) efetuar os procedimentos e os controles para prevenção de fraudes previstos na regulamentação em vigor; e (ii) comunicar informações a respeito de fraudes às autoridades competentes, nos termos da legislação em vigor.
É facultada a contratação de empresa para a prestação do serviço de compartilhamento de dados e informações. Nessa hipótese, permanecerão com a instituição contratante as responsabilidades para os fins da Resolução Conjunta nº 6, inclusive referentes ao tratamento dos dados compartilhados, realizado em nome da instituição contratante.
O compartilhamento dos dados e informações observará a legislação e a regulamentação em vigor, observado o dever de sigilo, a proteção dos dados pessoais e a livre concorrência.
A Resolução Conjunta n° 6 entra em vigor em 1º de novembro de 2023.