Com perdas bilionárias, instituições financeiras aumentam gastos com compliance.

As instituições financeiras brasileiras devem desembolsar R$ 47,4 bilhões com investimentos em dados, segurança e experiência do cliente durante o decorrer de 2024. A compliance contra crimes financeiros é um dos principais fatores para os gastos exorbitantes dos 113 bancos associados à Federação Brasileira de Bancos (Febraban).

Apenas para treinar R$ 226,4 mil profissionais de tecnologia foram gastos R$ 39,9 milhões no ano passado, um aumento de 139% se comparado a 2022, conforme levantamento da Febraban. A alta dos custos de compliance, porém, foi observada em toda a América Latina, que registrou salto de 97% nos custos, em 2023.

Ao todo, foram desembolsados US$ 15 bilhões, de acordo com estudo encomendado à Forrester Consulting pela LexisNexis Risk Solutions. O levantamento apontou ainda que as instituições financeiras vêm procurando formas de reduzir custos e, ao mesmo tempo, cumprir as regulamentações.

“As instituições financeiras possuem um arcabouço normativo bem robusto, que precisa estar sempre em compliance com transações, para gerar segurança e transmitir credibilidade aos associados. Desta forma investimos fortemente em tecnologia e em ambiente de controles internos, adequado à complexidade do nosso negócio”, explicou o diretor de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob), Alaor José de Morais.

Alaor afirma que um sistema de controles internos – compliance – bem estruturado é fundamental para a instituição minimizar os impactos financeiros de possíveis perdas decorrentes de transações fraudulentas. A fim de evitar esse tipo de prejuízo, o Sicoob usa um sistema financeiro brasileiro que, segundo o diretor de risco, é um dos mais modernos do mundo.

Por meio do sistema, inclusive, é possível identificar indícios de crime por meio de transações. A partir da suspeita, a instituição precisa seguir todos os normativos do Banco Central para melhor subsidiar os órgãos responsáveis pela apuração do crime de fato.

“Com a ampliação do volume de transações dos canais digitais, um dos crimes que mais identificados é a abertura e movimentação de contas digitais com documentos falsos. Na maioria das vezes, elas são utilizadas para receber e ocultar a origem de recursos ilícitos obtidos de forma fraudulenta”, contou Alaor.

Prejuízos bilionários

Além do crime citado por Alaor, há pelo menos outras cinco práticas corriqueiras contra essas empresas, de acordo com Cristiano Moreno, presidente da Comissão de Direito Digital da Ordem dos Advogados do Brasil Seção Goiás (OAB-GO). A primeira é o phishing, onde os criminosos tentam obter informações pessoais e financeiras dos clientes por meio de e-mails ou sites falsos.

O hacking, que envolve invadir os sistemas de computador das instituições para roubar dados confidenciais ou realizar atividades fraudulentas; ataques de malware, como vírus, ransomware e trojans, que podem comprometer a segurança dos sistemas e permitir o acesso não autorizado às informações financeiras; e fraudes por cartão de crédito ou débito, onde os criminosos obtêm ilegalmente os dados dos cartões para fazer transações fraudulentas.

Há ainda a falsa central telefônica, quando o criminoso liga para a vítima fingindo ser funcionário de um banco a fim de pedir transações ou pegar dados pessoais para cometer fraudes. Essa modalidade tem feito com que bancos e as forças de segurança pública realizem cartilhas e recomendações educativas a fim de prevenir golpes e, consequentemente, prejuízos.

Dos valores arrecadados por criminosos cibernéticos por meio destes e outros crimes, somente 5% são recuperados, com perdas atingindo a marca de R$ 2,5 bilhões em 2022. Mesmo com medidas de segurança, as empresas encontram dificuldades para rastrear contas bancárias fraudulentas. Isso porque as estratégias dos golpistas se adaptam para contornar as medidas, realizando múltiplas transferências de valores para diferentes instituições financeiras.

“Os crimes digitais podem ser praticados de diversas maneiras e por diferentes tipos de perpetradores, incluindo funcionários internos, terceiros e criminosos organizados. Funcionários desonestos podem usar seu acesso privilegiado aos sistemas internos para realizar atividades fraudulentas, como desviar fundos, vazar informações confidenciais ou facilitar ataques cibernéticos”, conta Cristiano.

Em Goiás, conforme dados do Anuário de Segurança Pública, foram registradas 35.290 ocorrências do tipo em 2020 e 55.603 em 2021. Ao ser vítima de algum golpe, é orientado procurar a instituição financeira para tentar impedir o prosseguimento da ação. Depois, recomenda-se procurar a delegacia especializada em crimes cibernéticos para que o golpista seja identificado e penalizado.

Entretanto, há formas de evitar ser enganado, visto que praticamente todas as plataformas oferecem mecanismos de segurança básicos que precisam ser aplicados para mitigar o risco de cair em um golpe. (Fonte: Terra).