O que é a Resolução BCB nº 6/2023?

Introdução

O PIX é uma ferramenta que tem sido amplamente utilizada por todos os brasileiros desde o seu lançamento. Sua característica de pagamento instantâneo trouxe facilidade e agilidade nas transações financeiras. No entanto, essa rapidez também atraiu a atenção de criminosos, que passaram a utilizar o PIX com frequência em golpes e fraudes.

Neste artigo, apresentaremos os principais golpes associados ao PIX e discutiremos medidas preventivas para proteger-se contra essas práticas criminosas. É fundamental que os usuários estejam cientes dos riscos envolvidos e das precauções necessárias ao realizar transações por meio do PIX.

Além disso, traremos aspectos importantes que devem ser observados por todas as instituições financeiras e demais autorizadas sobre a Resolução Conjunta nº 6 do BACEN, que entrará em vigor em novembro de 2023, que obriga o compartilhamento de dados e informações que indicam fraudes com o objetivo da diminuição de fraudes no setor financeiro.

Smartphone com a chave pix na tela

O que é e quem regula?

A ferramenta foi implementada pelo Banco Central em novembro de 2020 e é baseada em todo o sistema financeiro para processar as transações. Seu principal objetivo é atuar como um facilitador de pagamentos e transferências, sem custos adicionais em relação às transações convencionais. O PIX permite realizar operações em até 10 segundos, proporcionando uma experiência de rapidez e agilidade aos usuários. 

Um dos principais facilitadores do PIX é a eliminação da necessidade de anotar códigos bancários, números de agência e contas para realizar operações. Em vez disso, basta que o usuário possua uma chave PIX, podendo ser associada ao CPF, telefone ou e-mail, a qual fica vinculada à sua conta no banco.

No âmbito do PIX, o Bacen é quem desempenha o papel de regulador e de gestão das plataformas em que são realizadas as operações, sendo ele quem define regras e oferece a infraestrutura tecnológica necessária para o funcionamento do sistema, buscando proporcionar segurança e praticidade nas transações.

Logo do BACEN

A normativa que instituiu o arranjo de pagamentos e aprovou o regulamento é a Resolução BCB nº1 de 2020. Essa Resolução engloba diretrizes sobre a modalidade e os requisitos de participação no sistema pix, incluindo, a autorização para iniciar e rejeitar transações de pagamento, cobranças de tarifas, bem como, requisitos referente a experiência do cliente, dentre outros aspectos importantes.

Fraude e Golpe

Segundo uma matéria publicada pelo G1, em um levantamento realizado pela “alowme” no ano de 2022, foi constatado que pelo menos 20% de todas as contas abertas são suspeitas de fraude. 

Além disso, dados fornecidos pela “Kaspersky” revelaram um aumento significativo no número de softwares maliciosos bancários para celulares ao longo de seis anos, com cerca de 200 mil malwares identificados. 

Esses softwares representam uma ameaça séria à segurança dos usuários de dispositivos móveis, exigindo medidas de proteção adequadas para evitar danos financeiros e roubo de informações pessoais.

Tendo em vista o grande número de pessoas que se tornam vítimas de crimes financeiros, a informação é, sem dúvida, um dos maiores trunfos no combate à fraude, pois auxilia a todos na identificação de qualquer tipo de anomalia. 

Mulher asiatica chateada sentada no sofá segurando seu celular e cartão do banco

Principais Golpes Envolvendo o PIX

Nesse contexto, é essencial estar ciente dos principais golpes praticados através do PIX, por isso, abaixo trazemos os principais golpes que são praticados pelo uso do PIX como meio de pagamento:

  • Falso do funcionário de banco: No golpe do falso funcionário de banco, o criminoso entra em contato com a vítima fingindo ser um colaborador do banco. Ele oferece suporte para que a pessoa cadastre sua chave PIX ou para a realização de testes, supostamente para regular o cadastro. No entanto, o objetivo real é obter informações sensíveis da vítima para cometer fraudes financeiras.
  • Recibo falso: Criminosos geram recibos falsos de operações PIX contendo dados aparentemente legítimos, como informações da conta bancária, destinatário e chaves PIX. Esses recibos são criados com a intenção de enganar a vítima e permitir a retirada de todo o dinheiro da conta do recebedor dos recursos.
  • Clonagem do Whatsapp: A vítima recebe mensagens no WhatsApp de uma empresa na qual ela possui cadastro. Após o contato, o criminoso solicita o código de segurança que foi enviado via SMS, alegando tratar-se de uma manutenção, atualização ou confirmação de cadastro. Com esse código, o criminoso consegue replicar a conta da vítima no WhatsApp e começa a pedir dinheiro aos contatos da vítima, se passando por ela.
  • Engenharia social com Whatsapp: O criminoso coleta foto da vítima das redes sociais, e descobre os números de celulares dos contatos da pessoa. Com o número de celular em mãos é enviada mensagens aos contato com pessoas próximas a pessoa informando a troca de número de celular. A partir desse momento, é feito o pedido via pix dizendo estar em uma situação emergencial.
  • Falso leilão: São criados sites falsos com aparência de legítimos anunciando produtos com preços abaixo do mercado que foram aprisionados devido ao não pagamento de taxas. A vítima realiza a suposta compra, transferindo valores, fazendo depósito ou via PIX, mas nunca entregam as mercadorias.
  • Hackeamento do instagram: O criminoso consegue acessar o perfil da vítima no Instagram e faz divulgações, por exemplo, informando que está realizando investimentos em criptoativos com promessas de retornos maiores do que o valor investido. A vítima, atraída pela oportunidade, acaba realizando uma transferência via PIX e, eventualmente, percebe que caiu em um golpe.
Segurança tecnológica. Cadeados em uma placa de circuito de computador

Como Evitar Golpes e Fraudes no PIX?

Sabemos que a informação é uma das melhores formas de conseguirmos conter e diminuir as estatísticas dos golpes e fraudes na área financeira, no entanto, recomendamos sempre:

  • Checar se o dinheiro consta em conta bancária antes de realizar a entrega de um produto vendido.
  • Atente-se para os números de telefone “0800” recebidos através de mensagens de texto, via sms, e whatsapp. Em caso de dúvidas, sempre ligue na central própria do seu banco.
  • Não forneça dados pessoais como senhas, tokens, código de segurança de cartões, pois as instituições financeiras não solicitam essas informações aos clientes e não solicitam para que façam pix, ou pagamentos.
  • Caso receba contato de conhecidos, ligue e certifique-se de que é realmente a pessoa que você pensa.
  • Evite expor dados nas redes sociais, e em sites, que prometem sorteios, promoções e descontos em produtos.
  • Pesquise as empresas de “leilões” para identificar se são legítimas, e se possuem cadeado de segurança no navegador, e nunca realizam transações em sites.
  • Sempre pesquise sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro. Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas.
  • O banco nunca liga para o cliente nem manda mensagens ou e-mails pedindo para que ele instale nenhum tipo de aplicativo em seu celular para supostamente regularizar um problema na conta.
Mulher policial estressada com varios papeis em cima da mesa

O que fazer?

Caso mesmo tendo tomado as medidas preventivas, você se torne vítima de crimes financeiros, o BACEN recomenda que entre em contato com a instituição e solicite a abertura de notificação pelo Mecanismo Especial de Devolução (MED), em até 80 dias a partir da data em que a transação foi realizada. Através desse mecanismo, o banco da pessoa que recebeu o Pix poderá bloquear os valores e, se a fraude for comprovada, devolver os recursos a você.

Além disso, após abrir a notificação, procure a autoridade competente e registre um boletim de ocorrência na delegacia mais próxima ou virtual, informando os dados do comprovante da transação: ID da transação, valor, data/hora da liquidação, descrição (caso tenha sido preenchida), nome do banco do recebedor, nome do recebedor, CPF ou CNPJ. Sendo importante ressaltar que o boletim de ocorrência pode ser solicitado pela instituição financeira onde ocorreu o golpe.

Caso o dinheiro tenha sido enviado para um banco diverso do seu, é importante entrar em contato e informar o ocorrido, repassando os dados necessários.

Por fim, caso a situação não tenha sido resolvida, abra uma reclamação (https://www.bcb.gov.br/meubc/registrar_reclamacao) junto ao Banco Central, informe o protocolo obtido nos atendimentos com as instituições financeiras e relate o ocorrido.

Relação com a Resolução Conjunta BCB nº 6/23

Como pudemos observar, nos últimos anos, temos observado um aumento significativo no número de fraudes e golpes, em diversas modalidades, e isso representa uma preocupação tanto para as pessoas quanto para as empresas. Diante dessa crescente ameaça, é crucial que todos estejamos atentos a esse cenário. 

A fim de combater e reduzir o impacto das fraudes financeiras, uma medida importante foi tomada. No dia 23 de maio de 2023, o BACEN publicou a Resolução Conjunta nº 6, que dispõe sobre requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Essa norma determina que as instituições reguladas pelo BACEN devem obrigatoriamente compartilhar dados e informações relacionadas a indícios de fraudes entre si, para fornecimento de suporte a seus procedimentos e controles para prevenção a fraude. Essa ação visa prevenir a ocorrência de novas fraudes e aumentar a eficiência na detecção e combate a esse tipo de atividade ilegal.

O compartilhamento dos dados e informações deve ser realizado por meio de um sistema eletrônico, o qual deve ser implementado pelas instituições. De acordo com o art. 2, §1, o sistema deve contemplar, no mínimo, as funcionalidades de registro, alteração, exclusão e consulta dos dados e informações registradas.

Ainda, mencionado registro de dados e das informações (art. 2,§2) devem contemplar no mínimo:

  • a identificação de quem, segundo os indícios disponíveis, teria executado ou tentado executar a fraude, quando aplicável;
  • a descrição dos indícios da ocorrência ou da tentativa de fraude;
  • a identificação da instituição responsável pelo registro dos dados e das informações; e
  • a identificação dos dados da conta destinatária e de seu titular, em caso de transferência ou pagamento de recursos.
Mulher analisando dados em seu computador

A resolução busca assegurar a privacidade dos dados e informações compartilhadas. As instituições devem coletar o consentimento prévio e geral do cliente, necessitando que esse consentimento tenha como finalidade o tratamento e o compartilhamento de dados e informações sobre indícios de fraudes, no âmbito desta Resolução Conjunta. 

Também, esse consentimento deve constar no contrato firmado entre o cliente e a instituição, através de uma cláusula destacada no corpo do instrumento contratual ou por outro instrumento jurídico válido. Um outro aspecto importante que deve ser observado, é que o registro realizado por meio de sistema eletrônico, não é aplicável a dados e informações sigilosas, relacionados aos crimes de “Lavagem” ou ocultação de bens, direitos, valores e de financiamento ao terrorismo.

Merece destaque também a responsabilidade atribuída a essas instituições quanto a confiabilidade, integridade, disponibilidade, segurança e sigilo dos dados e informações registradas, bem como a correta utilização desses dados em consulta ao sistema eletrônico, e a preservação do sigilo, garantindo assim atendimento à normativa, e confiança dos titulares desses dados.

Nesse contexto, a Resolução Conjunta estabelece que as instituições devem criar mecanismos de acompanhamento e controle, com o objetivo de garantir a efetividade do cumprimento das normas previstas. Esses mecanismos incluem a definição de processos, testes e trilhas de auditoria, que permitem verificar a conformidade das operações e identificar possíveis desvios ou falhas no sistema.

A Resolução Conjunta será um avanço no combate a fraudes para garantir a integridade das transações financeiras. Sua entrada em vigor em 01 de novembro do ano de 2023. É primordial que as instituições busquem adequar-se, e documentar com evidências os requisitos da normativa, pois é essencial para o cumprimento das suas responsabilidades e garantia da confiabilidade.

Grupo de jovens empresários trabalhando juntos em um escritório criativo. Planejamento, análise, colaboração

Conclusão

Ao longo do artigo, destacamos os principais golpes praticados através do PIX, fornecendo medidas preventivas para evitar mais vítimas. Além disso, abordamos uma importante medida para o combate à crescente ameaça de fraudes financeiras, que é a Resolução conjunta do Banco Central (nº 6/23). Essa medida sem dúvidas vai auxiliar todas as instituições na prevenção de fraudes e golpes.

É importante que tanto as pessoas, como as instituições estejam cientes dos riscos da utilização da ferramenta PIX, sendo fundamental que haja uma colaboração entre os clientes e empresas, onde de um lado as pessoas devem adotar medidas preventivas, e de outro, as instituições precisam estar em conformidade com as normas, além de resguardar seus clientes caso venham a ser vítimas.

Pensando em auxiliar as instituições na adequação de normativas, a Be desenvolveu uma plataforma de Compliance Regulatório – Be Standards, que possibilitará as instituições a realizar uma gestão centralizada e integrada de todos os requisitos da norma através de um painel visual super moderno, onde possibilita:

  • Concentrar as evidências em um só lugar;
  • Estabelecer plano de ação;
  • Analisar riscos;
  • Monitorar políticas, procedimentos e controles internos;
  • Realização de auditorias e revisões, e muito mais.

Ficou interessado em conhecer a Plataforma? Agende uma demonstração com nossos especialistas, e saiba mais sobre a plataforma que vem revolucionando as empresas no Compliance Regulatório.

Matéria escrita por: 

Matéria escrita por:

Agende uma demonstração e conheça as nossas soluções!

Agendar uma demonstração grátis

Agende uma demonstração e conheça as nossas soluções!

Agendar uma demonstração grátis

Quer ler mais matérias sobre:

LGPD
Compliance
Canal da Ética

Certificações:

ISO 27001
ISO 27701

Apoiamos:

© Be Compliance - Todos os direitos reservados. Desenvolvido por A Sardinha

Matriz SP
Torre Z

Av. Dr. Chucri Zaidan, 296 23º andar • São Paulo /SP
(11) 3376-6395

Be Lab
Unique Building

Rua Celia Polo Monteiro, 250 Vinhedo/SP
(19) 4040-4084

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.