As inúmeras violações de dados noticiadas todos os dias não deixam dúvidas de que os crimes cibernéticos, incluindo a lavagem de dinheiro, seguem em ascensão. Ainda mais com a hiper digitalização pós-covid observada no setor de serviços, onde os métodos adotados para a prática de fraudes financeiras se sofisticam cada vez mais. Nesse sentido, criar elementos para a construção de uma estrutura eficaz de combate ao uso indevido do dinheiro torna-se um grande desafio.
Em meio a essa nova realidade digital, onde pagamentos sem contato, pagamentos instantâneos, carteiras digitais entre outras novas formas móveis de pagamento avançam na preferência do consumidor, informações confidenciais das contas viajam ao lado das transações. Isso aumenta a vulnerabilidade, tanto das instituições financeiras como dos usuários, à ação de cibercriminosos.
Até porque, o risco de fraudes financeiras e lavagem de dinheiro podem ser difíceis de identificar à medida que pessoas mal-intencionadas aproveitam a tecnologia ao máximo para evitar a detecção. Além disso, bancos, fintechs e outras instituições correlatas também enfrentam um setor cada vez mais regulado e ainda têm de se render à pressão crescente por oferecer experiências aprimoradas à clientela.
Nesse contexto, também não se pode deixar de lado outras tendências importantes na digitalização financeira, como o Software as a Service (SaaS) e a tecnologia blockchain que, igualmente, podem não estar imunes aos crimes cibernéticos.
Construindo uma estrutura de prevenção eficaz
Diante desse cenário, em especial as fintechs têm reimaginado o mundo bancário e como usufruir da tecnologia com o objetivo de enfrentar os riscos de fraudes financeiras e da lavagem de dinheiro, bem como os desafios na sua prevenção.
Tendo em vista os muitos obstáculos que se apresentam na esfera desses crimes cibernéticos, a criação de estruturas de compliance resilientes e eficazes surge como uma forma importante de enfrentamento. É o que orienta Nabil Hassoumi, diretor de Risco da Refinitiv, empresa fornecedora de dados e infraestrutura para mercados financeiros, pertencente ao Grupo da Bolsa de Valores de Londres.
No white paper “Como as fintechs podem enfrentar os desafios da Prevenção à Lavagem de Dinheiro”, publicado recentemente pela empresa, ele lista cinco elementos essenciais para a criação dessa estrutura. São eles:
Integração de clientes
Processos eficazes de KYC (sigla em inglês para conheça o seu cliente) e Prevenção à Lavagem de Dinheiro são os principais pilares para uma integração bem-sucedida. Contudo, sem deixar de garantir uma experiência positiva para o consumidor.
Monitoramento contínuo
Também é importante acompanhar continuamente o comportamento do cliente, uma vez que sinais de alerta podem surgir em qualquer fase e é preciso fazer verificações sucessivas para avaliar riscos.
Acompanhamento das transações
De igual modo, o monitoramento contínuo das transações feitas pelos clientes é importante para se adiantar a qualquer vulnerabilidade.
Circunstâncias em mudança
As empresas financeiras precisam ficar atentas a quaisquer modificações de dados que pedem um novo processo de KYC.
Pontuação de risco
Existem vários fatores que contribuem para uma adequada pontuação de risco do cliente. Entre eles, está a garantia de que todas as informações capturadas sejam armazenadas e que cada sistema utilizado possua um conjunto de resultados consumíveis por máquina que possa ser alimentado continuamente no mecanismo de avaliação de risco.
Tokenização como ferramenta no combate às fraudes financeiras
Ao lado da criação de estruturas de compliance resilientes e eficazes, como sugere Hassoumi, da Refinitiv, a tokenização, afirma Russ Waterhouse, vice-presidente executivo de produto e estratégia da The Clearing House (THC), outro importante player do setor, é mais uma ferramenta capaz de ajudar a combater o risco de fraudes financeiras, principalmente nas transferências entre contas.
Em entrevista à PYMNTS, o executivo observou que a tokenização é capaz de manter os dados confidenciais dos usuários longe dos fraudadores. “Ademais, dá ao consumidor melhor controle sobre suas interações financeiras, transacionando com facilidade e tranquilidade”.
Isso se explica porque a tokenização corresponde a dígitos aleatórios que substituem informações confidenciais e protegem os titulares de contas à medida que o dinheiro se move entre os bancos, conclui. Em vez de números de conta e roteamento, esses tokens são os pontos de contato para iniciar e solicitar pagamentos e vincular contas de pagamento.
Dessa forma, Waterhouse avalia que essa tecnologia elimina amplamente os riscos inerentes ao pagamento de contas bancárias, pois os dados confidenciais não podem ser comprometidos se não estiverem disponíveis em primeiro lugar.
Além disso, ele considera que a tokenização traz uma defesa a mais no processo, afinal se as contas forem comprometidas por fraudadores, os tokens podem ser desativados e inutilizados.
“Existe uma certa urgência para reduzir os riscos de fraudes financeiras à medida que os consumidores continuam a transacionar com um número crescente de entidades. E certamente no mundo fintech, as ameaças de que as credenciais sejam comprometidas por um hack de dados aumenta a cada dia”, destaca. Além disso, quando se olha para o futuro, Waterhouse acredita que haverá um impulso maior em torno do open banking.
Veja também:
Fraudes financeiras seguem como grande desafio para a digitalização
Cibersegurança: Bancos apostam na educação digital para evitar fraudes