O Banco Central (BC) lançou o BC Protege+, nova ferramenta gratuita para a prevenção de fraudes. Em apenas dois dias de operação, o sistema bloqueou 1.630 tentativas de abertura de contas fraudulentas.
No mesmo período, 145,5 mil pessoas ativaram a proteção e as instituições financeiras realizaram 1,9 milhão de consultas ao sistema. Um especialista ressalta a importância da utilização de medidas de prevenção e adequação à Lei Geral de Proteção de Dados (LGPD) quanto ao uso responsável de tecnologias.
Obrigatoriedade e segurança
A consulta ao BC Protege+ se tornou obrigatória para os bancos antes da abertura de qualquer conta. Assim, funciona como uma camada adicional de segurança contra fraudes de identidade na abertura de contas-correntes, poupança e contas de pagamento pré-pagas.
O lançamento do serviço, em 1º de dezembro, integra um pacote regulatório que determina a consulta compulsória à base do BC e atualiza regras de abertura, manutenção e encerramento de contas, com prazo de seis meses para adaptação sistêmica de todo o Sistema Financeiro Nacional.
Regulamentação e segurança jurídica
Segundo Luiz Fernando Plastino, advogado especialista em Privacidade e Proteção de Dados e Direito de Informática do Barcellos Tucunduva Advogados, o Brasil possui algumas das regras mais desenvolvidas do mundo em relação à segurança das instituições financeiras.
Ele explica que o Banco Central está sempre atualizando-as em resposta ao desenvolvimento das ameaças, o que torna a regulamentação brasileira uma das mais complexas existentes.
Além das obrigações de governança corporativa, gestão e avaliação de riscos e controles de segurança, as instituições financeiras precisam adequar todas as atividades envolvendo dados pessoais aos princípios e regras da Lei Geral de Proteção de Dados (LGPD), como transparência, finalidade específica, minimização de dados e segurança.
— Luiz Fernando Plastino, advogado especialista em Privacidade e Proteção de Dados
Esse arcabouço foi reforçado pela Resolução Conjunta nº 6/2023, que obriga instituições financeiras e de pagamento a compartilhar, em sistema eletrônico interoperável, dados e informações sobre indícios e tentativas de fraudes, ampliando a capacidade preventiva setorial.
No campo da segurança cibernética, o Conselho Monetário Nacional (CMN) e o Banco Central exigem que as instituições implementem e mantenham política de segurança compatível com seu porte, perfil de risco, modelo de negócio e sensibilidade dos dados, incluindo requisitos para contratação de serviços em nuvem.
Riscos e sanções
Plastino alerta que as instituições podem responder por perdas e danos se falharem em endereçar adequadamente o risco de fraude, inclusive quando o incidente envolver prestadores de serviços.
A depender da causa, também podem ocorrer sanções administrativas pelo descumprimento de normas de segurança, governança ou gestão de riscos. Quando a fraude decorre de vazamento ou uso indevido de dados pessoais, a Agência Nacional de Proteção de Dados (ANPD) pode investigar e autuar a instituição, aplicando multas e, em casos mais graves, suspensão de atividades.
O papel da tecnologia
O especialista também destaca que tecnologias como biometria e inteligência artificial são fundamentais para reforçar a segurança, mas exigem cuidados jurídicos.
A validação biométrica, cada vez mais padrão no setor financeiro, fortalece a garantia de identidade na abertura e movimentação de contas, desde que bem implementada para evitar ataques de apresentação. Por tratar-se de dados pessoais sensíveis, seu uso tem possibilidades restritas de embasamento legal e requer transparência sobre métodos e minimização de dados, conforme os princípios da LGPD.
— Luiz Fernando Plastino, advogado especialista em Privacidade e Proteção de Dados
Além disso, a inteligência artificial pode identificar padrões suspeitos e prevenir fraudes automaticamente, mas deve ser acompanhada de controles humanos para evitar falsos positivos e negativos, bem como monitoramento contínuo.
Ferramentas para o cidadão
Ademais das exigências às instituições, autoridades vêm disponibilizando ferramentas para que clientes se protejam proativamente contra fraudes de identidade, como o Registrato, que permite consultar relacionamentos financeiros e dívidas; o Redesim, que possibilita bloquear a abertura de empresas em nome do cidadão; e o BC Protege+, que bloqueia a abertura de novas contas e a inclusão como titular ou representante, ativado via Meu BC com conta gov.br níveis prata ou ouro e verificação em duas etapas.
Para abrir uma conta legítima, basta desativar temporariamente a proteção e reativá-la após a contratação. O sistema também permite visualizar o histórico das consultas feitas por instituições ao CPF ou CNPJ do usuário, aumentando transparência e controle sobre a identidade financeira.
Brasil na vanguarda
De acordo com o advogado, trata-se de um ecossistema regulatório e tecnológico que, se bem utilizado, deve reduzir substancialmente a superfície de ataque das fraudes de identidade.
O Brasil está na vanguarda da proteção contra fraudes, combinando normas robustas, ferramentas públicas e tecnologias avançadas, sempre com atenção aos direitos de privacidade e à segurança jurídica.
— Luiz Fernando Plastino, advogado especialista em Privacidade e Proteção de Dados
