Desde que foi lançado, há cinco meses, o Fraudômetro da Serasa Experian já registrou mais de 8,5 milhões de tentativas de fraudes de identidade ocorridas no Brasil. Bancos e cartões são disparadamente o segmento mais visado, segundo análise complementar da ferramenta. Concorrendo com o sofisticado sistema bancário do país, as fraudes também têm passado por evoluções, agora tentando enfrentar a inteligência artificial utilizada por plataformas KYC (conheça-seu-cliente), KYB (conheça-seu-negócio) e AML (prevenção à lavagem de dinheiro) – o que faz com que o monitoramento de transações tenha mais protagonismo.
Durante evento realizado recentemente, voltado para os segmentos de Fintechs e Compliance, a advogada Luiza Vilas Boas (SmartFastPay) deixou claro que a nova realidade financeira do Brasil e do mundo impõe alguns desafios, já que a velocidade das operações acaba facilitando a ocultação de dinheiro. “As contas digitais podem ser utilizadas no processo de ocultação de operações fraudulentas, até porque o dinheiro muitas vezes já está dentro do sistema financeiro, ao contrário dos depósitos atípicos ou retiradas em espécie. Isso nos leva a um novo degrau de segurança que precisa ser escalado”.
De acordo com Guilherme Terrengui, head de negócios em desenvolvimento na América Latina e Ibéria da Sumsub – plataforma de verificação de ciclo completo –, “cada vez mais e melhor é preciso não só garantir que o usuário seja quem diz ser, mas ter uma visão mais ampla e contínua do cliente, monitorando toda a sua jornada online, e contar com inteligência artificial (AI) e aprendizado de máquinas (machine learning) para detectar qualquer variação de comportamento que indique possibilidade de algum delito.”
Para Terrengui, uma plataforma de ciclo completo permite analisar um contexto muito mais amplo, em que o monitoramento de transações ganha protagonismo ao verificar o comportamento de milhares de usuários ao mesmo tempo e no menor prazo possível. O executivo chama atenção para um precedente definido recentemente pelo Superior Tribunal de Justiça (STJ) ao julgar o caso de um casal de brasileiros vítimas de um golpe em que os fraudadores se passavam por funcionários do banco onde tinham conta conjunta há muitos anos.
Para a ministra Nancy Andrighi (STJ), o banco tem o dever de identificar e impedir transações que destoem do perfil do cliente, sendo responsabilizado quando houver fraude. “As pessoas cultivam hábitos e padrões, até mesmo na forma com que lidam com suas finanças. Sendo assim, quando a tecnologia acende um alerta para um comportamento atípico, que destoa do que o cliente normalmente faz, é importante contar com recursos que impeçam a efetivação da transação fraudulenta”, diz o executivo da Sumsub. “O objetivo é criar alarmes que notifiquem as empresas quando ocorrerem transações suspeitas. Esses alarmes também são conhecidos por regras ou cenários AML (do inglês anti-money-laundering, que significa prevenção à lavagem de dinheiro)”.
Segundo o especialista em verificação de identidade, os sete alarmes mais importantes são:
- O comportamento do cliente. “Todo comportamento que causa estranheza por ser incomum, como recusa em fornecer as informações solicitadas, transações atípicas, e comportamentos que divergem do habitual – como ultrapassar muito os limites, por exemplo – devem ser investigados”.
- A reputação do cliente. “Já na fase KYC (do inglês know-your-client, conheça seu cliente) é importante ressaltar que instituições financeiras compartilham dados de fraudadores – facilitando a conferência dos nomes dessa listagem”.
- O risco inerente ao ativo ou serviço adquirido. “Por exemplo, uma grande soma de dinheiro transferida para um país de alto risco ou pessoa física/jurídica de alto risco incluída em listas de sanções ou meios de comunicação adversos”.
- Transações incomuns ou limites excedidos. “Múltiplas compras feitas com o mesmo cartão de crédito em diferentes países durante um curto período de tempo; atividades realizadas por vários indivíduos usando o mesmo endereço IP; ou até mesmo uma série de transações abaixo de um determinado limite devem acender o alerta para bloquear as operações até que se tenham mais dados a respeito”.
- A consistência das informações do perfil do cliente. “Todo cliente gera um perfil para a plataforma, com base em seus dados e suas movimentações. Se uma pessoa, por exemplo, movimenta valores muito discrepantes e incompatíveis com sua renda declarada, isso legitima uma intervenção até que se tenha garantias da licitude da operação”.
- Se as fontes de fundos parecem legítimas. “Segundo o Gafi (Grupo de Ação Financeira Internacional), criminosos costumam usar um ou mais métodos combinados para lavar dinheiro. Uso de contas corporativas para fins pessoais, investir na compra de imóveis sem comprovar origem do recurso, uso de representantes falsos para fazer com que empresas e fundos pareçam mais legítimos, evitar verificações adicionais e até mesmo empréstimos em cash devem ser investigados”.
- Se as transações envolvem entidades sancionadas ou Pessoas Politicamente Expostas (PEPs). “Um PEP é um indivíduo que ocupa ou já ocupou uma posição pública poderosa, como um político ou juiz de alto nível. Uma vez que as PEPs estão expostas a informações sensíveis, existe uma maior possibilidade de abusarem da sua posição. Portanto, as empresas devem manter as suas políticas intactas ao trabalhar com esses clientes”.
Terrengui afirma que quanto maior uma empresa se torna, mais recursos ela precisa direcionar ao monitoramento de transações. “Mais cedo ou mais tarde, se torna impraticável e até mesmo ineficiente utilizar o trabalho manual”, avalia. “É aí que as soluções automatizadas entram em ação, analisando as transações com base em regras determinadas previamente, enviando transações potencialmente arriscadas para revisão manual”. Segundo o executivo, assim que uma transação suspeita é colocada na fila, uma ação de webhook (quando dois aplicativos realizam troca de informações instantaneamente sem que nenhuma ação externa precise ser realizada) é enviada para a equipe de compliance da empresa.