Autor: Fabio Palmeira

Categorias
Banco Central Data Breach Digital Fraude Regulamentação Sem categoria Serviços Financeiros Tecnologia UK

MUDANÇAS REGULATORIAS NO REINO UNIDO EXIGEM ESTRATEGIAS BANCÁRIAS INOVADORAS PARA COMBATER FRAUDES EM PAGAMENTOS

A partir de outubro de 2024 conforme relatório Estratégia de Fraude do Governo do Reino Unido de 2023 “(publicado pela Finextra ) Foram destacados três pilares que incluem medidas para fortalecer a prevenção, detecção e punição de atividades fraudulentas. O relatório enfatiza a importância de abordar a fraude de maneira abrangente e coordenada, envolvendo várias agências governamentais e partes interessadas. Além disso, destaca a necessidade de investimento em tecnologia e capacitação de pessoal para melhorar a eficácia das medidas antifraude. Com a fraude representando agora mais de 40% dos crimes, mas recebendo menos de 1% dos recursos policiais é evidente que muito mais precisa ser feito para garantir a proteção do consumidor.
Isso desafiou as instituições financeiras a fazerem mais, especialmente com o anúncio de que a Autoridade de Conduta Financeira (FCA) avaliará não só sistemas e controles de fraude das empresas, mas também permitirá que os provedores de serviços de pagamento (PSPs) adotem uma abordagem baseada em risco para permitir que os pagamentos fraudulentos tenham mais tempo para serem investigados.
O relatório aborda como os pagamentos em tempo real levaram os clientes e as empresas a efetuá-los de forma rápida e eficiente. Os fraudadores também aproveitaram para movimentar estes recursos rapidamente para que os fundos perdidos nunca possam ser repatriados com sucesso.
As instituições financeiras e os reguladores estão colaborando para implementar novas práticas como Autenticação Forte do Cliente (SCA), Confirmação do Favorecido (COP) e o Protocolo Bancário para identificar pagamentos suspeitos.
Atualmente, o Código do Modelo de Reembolso Contingente (CRM) reembolsa os clientes que sofreram os golpes No entanto, há uma diferença gritante entre a taxa de reembolso de organizações que fazem parte do CRM e aquelas que não fazem. O Regulador de Sistemas de Pagamento (PSR) revelou que um banco que faz parte do CRM reembolsou totalmente 94% dos casos de golpes relatados, enquanto um banco que não faz parte, reembolsou apenas 6% dos casos relatados.
Como os bancos podem gerenciar efetivamente a responsabilidade associada à fraude de pagamento autorizado (APP) e lidar com a responsabilidade de reembolsar 100% das vítimas? Com a entrada em vigor em 2024, os bancos devem implementar novas metodologias para investigar e atuar preventivamente, aumentando o acesso aos níveis adequados de inteligência. Isso é mais fácil dizer do que fazer, mas a mudança de responsabilidade fornece aos bancos uma data-chave para agir. Sob novos requisitos, os bancos devem reembolsar o cliente. No entanto, a questão chave na indústria é: até que ponto os bancos precisarão prevenir reembolsos e a que custo?
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança dos clientes no sistema financeiro digital. Essa dicotomia de prioridades exigirá:
  • Score para pontuar risco dos pagamentos;
  • Análise criteriosa das taxas de falsos positivos de modo a equilibrar a detecção de fraudes com a minimização das interrupções em transações legítimas;
  • Incorporação da inteligência artificial para aprendizado sobre novos perfis de comportamento em tempo real;
  • Garantir a explicablidade de modo a assegurar que as decisões tomadas pelo sistema de IA sejam compreensíveis e justificáveis;
  • Melhoria da experiência do cliente com a implementação de medidas de segurança de forma a tornar a jornada mais fluida possível.
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança no sistema financeiro digital.
Categorias
Bandeira Credenciadora Emissor Meios de Pagamento Sem categoria Serviços Financeiros Subcredenciadoras

Chargeback

Muito se comenta sobre este tema no mercado de meios de pagamento, mas tenho observado que há uma certa reserva, provavelmente devido aos impactos financeiros que gera em todo o ecossistema.

Esta abordagem tem um caráter informativo e de alerta sobre os impactos nos principais players.

O chargeback, ou estorno de pagamento, é um processo pelo qual o portador do cartão contesta uma transação junto ao seu banco emissor, resultando na reversão do pagamento feito. Esse processo impacta os estabelecimentos comerciais, emissores de cartões, adquirentes e bandeiras na captura, processamento e liquidação das transações.

Não esgotando o assunto, destaco os principais impactos para cada player diretamente envolvido.

Estabelecimentos Comerciais:

O impacto mais direto do chargeback para os estabelecimentos é a perda da receita da transação contestada e, por vezes, do produto vendido. Pode ocorrer também perda financeira gerada pela reversão do valor contestado pelo portador do cartão.

O processo envolvendo a análise das contestações recebidas demanda tempo, recursos humanos e sistemas para atendimento no prazo definido pelo adquirente do qual é afiliado. Através de um monitoramento diário, multas podem ser aplicadas pelas bandeiras nos casos de reincidência e volume financeiro envolvido nas contestações com as mesmas descrições (reason code).

Emissores de Cartões:

Assim como os estabelecimentos, os emissores também enfrentam custos e perdas associados ao não atendimento dos prazos de contestação. É necessário avaliar separadamente os chargebacks de fraude dos demais para identificar a origem e adotar medidas imediatas, tais como substituição do cartão com troca de senha, bloqueio da conta e se as alegações são legítimas ou se caracterizam como auto fraude. Em certos casos, é necessário entrar em contato com o adquirente e solicitar ação preventiva enquanto o processo de chargeback não é iniciado.

Orientar os clientes que contestam transações legítimas deve ser uma constante, dado que o nome da loja impresso na fatura pode estar em desacordo com o nome comercial.

Os sistemas de detecção de fraudes requerem sempre atualizações contemplando novos comportamentos das transações, de modo a reduzir os casos de “falso positivo” e assim melhorar os índices de aprovação, bem como a jornada do cliente e consequente redução da demanda junto aos canais de atendimento.

Os chargebacks de fraude são monitorados pelas bandeiras e podem sujeitar a multas, de acordo com os indicadores divulgados em comunicados aos emissores e adquirentes. Um número excessivo de contestações afeta sobremaneira a jornada dos clientes quando não há como registrar a ocorrência pelo autoatendimento, havendo necessidade do contato com o atendente.

Adquirentes:

Os adquirentes são responsáveis pela análise e processamento dos chargebacks recebidos dos emissores, observando os prazos e regras estabelecidas pelas bandeiras para as reapresentações e comunicação com os estabelecimentos envolvidos, obtendo esclarecimentos e documentação de amparo das contestações.

Custos adicionais podem ocorrer devido a ajustes de headcount em função do volume das transações contestadas. Perdas financeiras ocorrem pela não recuperação dos valores repassados aos estabelecimentos ou pela não resolução dentro dos prazos estabelecidos pelas bandeiras.

Se um estabelecimento tiver um crescimento do volume de chargeback,principalmente por transações suspeitas de fraude, pode ocasionar um desgaste e atrito com os emissores de cartões e bandeiras, sujeitando a penalidades e, em alguns casos, o seu cancelamento.

O chargeback tem impactos financeiros e operacionais significativos para todos os envolvidos no processo de pagamento com cartão de crédito.

Gerenciar eficazmente o risco de chargeback requer monitoramento constante, sistemas de detecção de fraudes, equipe dimensionada e treinada, um processo robusto e automatizado de resolução de disputas.

Categorias
Investimento

Visão HOLÍSTICA da Gestão de Riscos®

COMO  VOCÊ EXPLORA OS RISCOS NA SUA EMPRESA

Este artigo, que aqui reproduzo, contempla uma visão muito apropriada sobre como a análise de riscos possui uma abrangência que transcende aquela visão, por vezes míope, sobre o core business, sem que se avalie os demais processos que interagem entre si.

Olhar a floresta e não a árvore. Muitas vezes a análise e avaliação ocorrem com um olhar pouco abrangente sobre todos os processos que envolvem o business e não raro descobrimos ameaças que podem ser mitigadas rapidamente, minimizando ou mesmo eliminando-as.

Para uma gestão eficaz de risco é necessária uma visão abrangente, contemplando todos os processos da empresa de modo a identificar gaps, riscos ocultos e também oportunidades de melhoria.

Os riscos podem surgir de forma instantânea na revisão dos processos ou então podem estar ainda não perceptíveis, porém através de uma análise mais aprofundada acabam sendo detectados.

Introdução:

Um novo comportamento tem gerado a aplicação de mecanismos com o intuito de não apenas detectar e mensurar possíveis problemas, como também oferecer recomendações de melhorias. Entre esses mecanismos destacam-se a cultura organizacional, controles internos e gestão de riscos. Essas expressões estão incorporadas ao vocabulário de executivos e tomadores de decisões das empresas.

As organizações estão susceptíveis a mudanças cada vez mais complexas e imprevisíveis e sujeitas a incertezas em todos os elementos do sistema, principalmente nos objetivos e no ambiente que estão inseridos.

Gerenciar uma empresa, nada mais é do que gerir o universo de riscos inerentes ao seu negócio, visando mitigar, transferir ou eliminar a existência de impactos e ou perdas financeiras e sucessivamente para aumentar a sua probabilidade de sucesso. Neste contexto, a gestão de riscos empresariais se apresenta como base para um modelo das boas práticas de governança.

Também sabemos que, “Risco está relacionado à escolha, não ao acaso, pois decorre da incerteza inerente ao conjunto de possíveis consequências (ganhos e perdas) que resultam de decisões tomadas diariamente pela organização”, onde toda organização está situada num universo de riscos.

Conceitos:

O termo holismo origina-se do grego holos, que significa TODO. A visão HOLÍSTICA de uma empresa se equivale a se ter uma “imagem única”, sintética de todos os elementos da empresa, que normalmente podem ser relacionados a visões parciais abrangendo suas estratégias, atividades, informações, recursos e organização (estrutura da empresa, cultura organizacional, qualificação do pessoal, assim como suas interconexões). A visão Holística dos riscos tem como base que a empresa não pode mais ser vista como um conjunto de departamentos que executam atividades isoladas, mas sim como em conjunto único, um sistema aberto em contínua interação entre os gestores para a tomada de decisão tática mais eficaz.

 Na visão holística, os controles dos processos e gestão de riscos nas empresas devem ser analisados pelo todo e não isoladamente. Ou seja, reunir os componentes dessa forma é reconhecer a importância da abordagem integrada. 

Vantagens Estratégicas:

A continuidade da abordagem integrada permite vantagens estratégicas no competitivo cenário globalizado, que contribuem para a eficiência e melhoria nos processos e, consequentemente, dos resultados. Isso garante competitividade, sustentabilidade, governança, gestão de risco, redução de custos e erros para os negócios. (Por Wagner Fachetti) 

Atualmente, as empresas investem de modo mais consciente, visando obter benefícios de negócios, tais como aumento da eficiência operacional, melhores níveis de serviço, maior agilidade ou menores riscos para as operações. Se há um tema em que os gestores das empresas devem tomar atenção diariamente, é a presença e o efeito do risco em todas as decisões estratégicas, táticas e operacionais nas empresas e ter uma visão de que a sua gestão não se restringe a busca de proteção do negócio e sim, conhecer as operações “PROCESSOS”, identificar, avaliar e tratar os “RISCOS” com planos de ações práticos…. 

10 princípios:

Além disso, teremos que nos atentar para 10 princípios que devem ser base do monitoramento tanto no diagnóstico quanto no processo da visão HOLÍSTICA de gestão de riscos nas companhias, sendo: 

1º – Entender que o risco está em todos os lugares. 

2º – Antecipação e avaliar que o risco é uma ameaça e uma oportunidade. 

3º – Observar que somos ambivalentes com relação ao risco e nem sempre racionais em nossa maneira de avaliar ou lidar com ele. 

4º – Saber que os riscos não são gerados de uma única maneira. 

5º – Saber que os riscos podem ser mensurados. 

6º – Ter uma boa mensuração, identificação e avaliação dos riscos para que esta possibilite ao gestor tomar melhores decisões. 

7º – Entender que a chave do sucesso para uma boa gestão de riscos está em decidir quais riscos devem ser evitados, quais devem ser transferidos e quais devem ser explorados ou mitigados. 

8º – Entender que a recompensa da melhor gestão de riscos é um maior valor da empresa, onde temos a visão holística dos riscos existentes no negócio. 

9º – Compreender que a gestão de riscos é um trabalho de todos e que a disseminação da cultura de riscos e controles, torna-se prioridade máxima para o sucesso empresarial. 

10º – Saber que as organizações que assumem riscos com sucesso não chegam lá por acaso. 

Se há um tema em que os gestores das empresas devem tomar atenção diariamente, é a presença e o efeito do risco em todas as decisões estratégicas, táticas e operacionais nas empresas e ter uma visão de que a sua gestão não se restringe a busca de proteção do negócio e sim, conhecer as operações “PROCESSOS”, identificar, avaliar e tratar os “RISCOS” com planos de ações práticos.

Conclusão:

Portanto, a gestão de riscos e controles internos deve promover alterações na forma de pensar, agir e aplicar políticas e processos, as quais devem estar fundamentadas em boas estratégias e no fortalecimento do ambiente de controle das empresas. Certamente, essa cultura, se adotada uniformemente, trará benefícios na geração de resultados para os investidores e melhoria da gestão do conhecimento dos colaboradores. 

Com isto, os gestores de riscos, governança e compliance das empresas não devem perder mais tempo, e ter já uma VISÃO HOLÍSTICA DOS RISCOS para poderem oferecer vantagem competitiva às suas empresas, caso contrário nosso setor ficará restrito no nível operacional. 

Fonte: Livro de Gestão Estratégica do Risco, autor Aswath, Damodaram. Www.coso.org TCC: Olavo Viana Cabral Netto UMA VISÃO HOLÍSTICA DA INTELIGÊNCIA COMPETITIVA

Categorias
Investimento

BEST USE ONBOARDING

Febraban Tech InfoMonay – 11 ago 2022


“Para conter golpes com Pix, abertura de contas terá segurança ampliada, diz especialista do BC “
‘Vamos deixar abertura de contas robusta, com dados sobre identidade, afirma Ricardo Mourão, chefe do Departamento de Operações Bancárias”

https://www.infomoney.com.br/minhas-financas/para-conter-golpes-com-pix-abertura-de-contas-tera-seguranca-ampliada-diz-especialista-do-bc/

O processo de onboarding torna-se cada vez mais relevante ao olharmos para o mundo digital que está cada vez mais presente nas transações financeiras.
Garantirmos um processo seguro e automatizado de checagem da identidade de um proponente de crédito ou de uma simples abertura de conta assegura uma experiencia agradável do cliente, pois transmite uma segurança na relação que se inicia e também permite à instituição um relacionamento mais transparente e embasado em dados consistidos e autenticados.
Os processos devem ser prioritariamente digitais e capazes de identificar inconsistências cadastrais que permitirão uma prevenção mais eficaz em relação à riscos, sendo o de falsidade ideológica um exemplo bem comum no mercado financeiro mundial há décadas.
O mercado hoje dispõe de uma série de ferramentas de alta tecnologia que possibilitam uma assertividade maior no processo
KYC ( Know Your Customer). Dentre elas podemos destacar OCR. Facematch, Data Intelligency (dados históricos, preditivos e comportamentais ) além dos bancos de dados públicos sobre envolvimento em processos de lavagem de dinheiro(PLD), envolvimento em atividades terroristas, Receita Federal, Serasa, etc.

O campo para os fraudadores é fértil e não pode oferecer brechas, dado que eles dispõem também de um arsenal inesgotável de processos e inteligência voltados à prática de atos ilícitos, principalmente para os novos entrantes.
O processo de onboarding uma vez capacitado através de ferramental adequado permite a detecção de fraudes e à aplicação de processos de prevenção os quais são fundamentais para combater as ameaças, minimizar o risco de perdas, aumentar a segurança corporativa e a proteção do mercado em que atua.