Por
Francisco Camargo, diretor da CLM*
Depois da implantação
de infra-estrutura tecnológica
para atender as exigências do SPB
(Sistema de Pagamentos Brasileiro), uma
nova onda deve movimentar o mercado de
softwares para instituições
financeiras. Agora é a vez de
soluções para diminuir
o risco operacional e propiciar total
controle das operações.
E, entenda-se por risco operacional não
apenas erros e enganos de funcionários
mas também lavagem de dinheiro
e fraude.
A crescente preocupação
com os riscos operacionais, de crédito
e de tesouraria; a prevenção à lavagem
de dinheiro em seguros e previdência
e mesmo a necessidade de implementação
da certificação digital e
de documentos eletrônicos, deve-se
tanto à especialização
dos fraudadores como aos novos direcionamentos
impostos pela comunidade mundial de bancos. É neste
cenário que a demanda por sistemas
eletrônicos para suporte de normas
de auditoria deve crescer muito. Afinal,
perdas financeiras e desgastes com clientes
são prejuízos inaceitáveis
numa economia globalizada.
Recentemente, o Bank for International
Settlements (BIS), o Banco Central dos
Bancos Centrais que regula o setor no mundo
inteiro, instituiu um novo Acordo de Capitais,
o Basiléia II, exigindo que as perdas
operacionais previstas sejam deduzidas
da base de capital, diminuindo o índice
de alavancagem das instituições
financeiras. Desta forma, bancos, administradoras
de cartão de crédito e outras
instituições financeiras
precisam redobrar seus cuidados, reduzir
as perdas e garantir total controle sobre
os prejuízos oriundos de erros,
fraudes e inadimplência, para estar
em conformidade com o Acordo até o
fim de 2006.
Outros fatores contribuem
também para essa crescente preocupação
com o controle efetivo das operações,
principalmente bancárias. Observa-se,
no mundo inteiro e não apenas no
Brasil, vários fenômenos que
aumentaram a vulnerabilidade das instituições
financeiras, como o incremento do numero
de transações e a aceleração
brutal dos fluxos financeiros. Além
disso, o aumento de transações
e a transferência de valores, que
passaram a ser feitas praticamente em tempo
real, tiveram como conseqüência
um significativo incremento no número
de fraudes, operações de
lavagem de dinheiro e mesmo de erros nessas
instituições.
Por outro lado, por mais que
pareça diletantismo, a verdade é que
o ser humano está em crise e houve
uma erosão ética e moral,
o que resultou no aumento da probabilidade
de fraudes e de lavagem de dinheiro. A
miséria e a falta de oportunidades
também são fatores geradores
do crescimento das tentativas de enganar
bancos e/ou seus clientes. Em decorrência
disso, as autoridades estão apertando
o cerco contra o risco operacional e, paralelamente,
há uma postura de combate ao crime
organizado e prevenção à lavagem
de dinheiro.
Falta falar ainda de auditoria
de sistemas em eBusiness e fraudes eletrônicas,
que parece ser um dos maiores desafios
da fiscalização do sistema
financeiro. Uma pesquisa da Federação
Brasileira dos Bancos (FEBRABAN) mostrou
que as transações por internet
banking cresceram 177%, em 2002, representando
11,7% do total transacionado. Considerando
que no meio eletrônico as informações
precisam ter total disponibilidade, o vilão
de bancos e clientes, passou a ser a fraude
bancária via internet. Assistiu-se
ao surgimento de novas modalidades de roubo
como o envio de e-mails falsos para induzir
clientes a informar senha, número
da conta corrente e dados pessoais. Nesses
casos, os fraudadores desenvolveram programas
de captura de senha e outras informações,
que se instalam quando o e-mail é aberto.
Neste momento, é preciso
pontuar a diferença entre fraude
e lavagem de dinheiro, principalmente no
que tange ao tempo. Em ambos os casos,
há a intenção de enganar
a instituição financeira
e/ou seu cliente, entretanto, o fraudador
tem urgência em retirar o dinheiro
desviado/roubado. Já quem faz lavagem
de dinheiro quanto mais tempo se passar,
melhor. Uma das técnicas é deixar
o dinheiro que seguiu via ordem de pagamento
esquecido por meses na agência bancária
ou em contas de 'laranjas'.
Mais complexas e em franco
crescimento, as fraudes em cartão
de débito, cuja prevenção é praticamente
inexistente nos bancos brasileiros, foram
agravadas pela quase instantaneidade dessas
transações, imposição
do SPB. Com cartões de crédito,
a vigilância não pode ser
menor. Segundo os responsáveis pela
monitoração de pagamentos
via cartão de crédito cerca
de R$ 3,8 mil são roubados por minuto
em compras remotas (sem a presença
do dono do cartão), feitas pela
internet, por telefone e por fax. Além
disso, a maioria dos bancos médios
e pequenos não possuem tecnologia
anti-fraude e os poucos que investiram,
contam com sistemas deficientes que buscam
padrões de comportamento anômalos
e são facilmente burlados.
Assim, seja para atender os
aspectos regulatórios da segurança
da informação no segmento
financeiro, seja para coibir ações
que causem prejuízos, é inevitável
a adoção de sistemas de controle
para áreas de auditoria interna,
compliance, controles internos, gestão
de riscos e jurídica. Neste sentido,
as soluções baseadas em regras
e em análise do comportamento do
cliente, do estabelecimento comercial e
dos empregados do próprio banco
serão as vedetes contra fraude e
lavagem de dinheiro. Porém, é importante
atentar para alguns detalhes. A tecnologia
deve suportar adequadamente sistemas para
detecção de erros internos
e risco operacional. Precisa consolidar
na base de dados todas as informações
sobre fraudes, lavagem de dinheiro, padrões
de operações suspeitas, de
comportamento, etc. Cada incidente tem
que ser investigado, denunciado e armazenado.
Por isso, o software precisa
ter um sistema de workflow integrado às
operações do banco e efetuar
o armazenamento dos resultados da auditoria
juntamente com os dados da operação
suspeita que deu origem à investigação.
E, em caso de um falso-positivo, mais que
permitir que a regra seja mudada ou mesmo
que uma nova seja criada, o sistema tem
que 'aprender' com as investigações.
Em termos de soluções complementares,
a adoção de softwares de
análise de vulnerabilidades na camada
de aplicação, para análises
do Internet Bank, que previnam os administradores
para ameaças mais sérias,
pode ser muito valiosa. Sistemas de Detecção
de Intrusão (IDSs), principalmente
os baseado em no open software SNORT também
serão extremamente úteis.
Enquanto as mudanças
não chegam, alguns cuidados podem
preservar sua segurança. Para quem
usa cartão de crédito é prudente
rasgar extratos e comprovantes de pagamento;
não emprestar o cartão para
terceiros comprarem via internet ou por
telefone; não comprar em sites desconhecidos;
checar sempre o extrato e não deixar
o vendedor levar o cartão para lugares
em que não se possa ver o que está sendo
feito. Com relação à conta
corrente, NUNCA informe sua senha a ninguém,
nem por e-mail ou telefone nem pessoalmente,
nem para o banco por telefone, desconfie
de promoções muito vantajosas
que chegam à sua caixa postal.
* Francisco Camargo é diretor
da CLM Software - fcamargoarrobaclm.com.br
|
