Luciano Fantin: “O Bacen tem feito um trabalho primoroso”

Riscos Corporativos

Que o Pix será uma revolução positiva nos meios de pagamento ninguém discorda. Que as instituições financeiras tradicionais estão atentas aos riscos atrelados, também ninguém duvida. Mas o que dizer das centenas de instituições de pagamentos que encaram o Pix como uma rara oportunidade para ampliar sua capacidade de oferta e atendimento? Todas estarão preparadas para identificar e mitigar riscos? Terão políticas consistentes para Prevenção da Lavagem de Dinheiro e Segurança Cibernética? Como evitar a ressaca do dia seguinte? É sempre bom na vida darmos “a volta na árvore” para termos uma visão mais holística, vislumbrando alguns importantes desafios e riscos que incidirão sobre as instituições de pagamento não-autorizadas, que passarão a fazer parte desse organismo vivo e pulsante, regido pelo Conselho Monetário Nacional e Banco Central do Brasil. Nessa entrevista ao Panorama Mercantil, o especialista em Riscos Corporativos e sócio da Riskfence, Luciano Fantin, explora ainda mais sobre esse tema: “Vale ressaltar que qualquer mecanismo novo no mercado financeiro rapidamente é explorado pelos hackers de plantão. Os pontos mais frágeis estão nas chaves que podem ser criadas por hackers no lugar dos usuários e nos sequestros relâmpagos, exigindo transferências vultuosas (fato que pode ser minimizado por limites de transferência configurados pela Instituição Financeira (IF) ou Instituição de Pagamento (IP) junto ao Cliente)”.

Luciano, o Pix tem um caráter revolucionário em sua visão?

Sim, sem dúvida. É revolucionário por conta de vários aspectos, mas a experiência do usuário, a praticidade, à instantaneidade da transação, são aspectos que deverão cair no gosto da população em geral. Hoje em dia, praticamente todo mundo tem um smartphone. Transações em dinheiro vivo e cartões de débito, assim como TED e DOC tendem a desaparecer.

Essa nova forma de pagamento poderá desafiar as indústrias de cartões, maquininhas e bancos?

No que se refere a cartões de débito, entendo que sim (e toda cadeia derivada, como emissores, adquirentes, processadores, etc). No que se refere ao cartão de crédito, entendo que não, pois, o Pix não proporciona o prazo de pagamento tampouco financiamento de saldo devedor, como no cartão de crédito, que muita gente necessita. Pode ser que acabe se desenvolvendo futuramente um produto de crédito atrelado ao Pix. Aí é outra estória.

O Pix é frágil em segurança?

Não. O Pix é seguro. Porém, toda segurança tem seu ponto frágil. Vale ressaltar que qualquer mecanismo novo no mercado financeiro rapidamente é explorado pelos hackers de plantão. Os pontos mais frágeis estão nas chaves que podem ser criadas por hackers no lugar dos usuários e nos sequestros relâmpagos, exigindo transferências vultuosas (fato que pode ser minimizado por limites de transferência configurados pela Instituição Financeira (IF) ou Instituição de Pagamento (IP) junto ao Cliente).

Como evitar as fraudes nesse novo sistema?

Tomemos os dois principais pontos frágeis: 1) Criação de chaves por hackers no lugar dos usuários – As IF’s e IP’s devem utilizar mecanismos antifraude que possibilitem certificar que é o usuário quem está criando a chave; 2) Transferências efetuadas por coação – As IF’s e IP’s devem configurar limites de transferência conforme perfil e definição do usuário.

A autenticação será a mesma de outros serviços financeiros já utilizados?

Do ponto de vista de infraestrutura sim, o mecanismo do PIX (SPI) é semelhante ao das atuais transferências (SPB). Do ponto de vista do usuário, depende de cada IF ou IP. As IF’s que já tem Mobile Bank devem utilizar toda a experiência adquirida para garantir a autenticação do PIX. Já as IP’s menores tendem a ter aplicativos para celular menos maduros. Isso sem querer generalizar, pois, há IP’s tão experientes e sofisticadas quanto IF’s.

Quais são os limites de valores nas transações para reduzir os riscos de fraudes?

O Bacen não impõe limites, que ficarão a cargo de cada instituição financeira ou de pagamentos, dentro de suas políticas de gestão de riscos.

Existe um risco que você coloca como o mais perigoso?

O risco central é o relacionado a tecnologia. Os demais são aqueles inerentes a meios de pagamento que já existem atualmente (risco de liquidez, risco operacional). Outros riscos que vemos se relacionam à real capacidade das instituições de pagamento menores conseguirem lidar bem com as exigências prudenciais/de controles relativos à prevenção da lavagem de dinheiro, gestão de riscos e segurança cibernética.

Acredita que os dados estarão protegidos?

Reforçamos a preocupação com as IP’s menores, que não têm ainda processos maduros de Segurança Cibernética. Neste âmbito poderemos ter algumas surpresas.

Os bancos devem perder quanto de receita com o Pix?

Nós não fizemos um estudo sobre isso. Com certeza haverá perda de receita tanto nos bancos e instituições de pagamento com TEDs e DOCs assim como com tarifas na indústria de cartões.

O Banco Central excluiu 221 instituições financeiras na estreia no Pix. Como viu essa decisão?

O Bacen tem feito um trabalho primoroso na condução desse processo. Existe toda um criterioso padrão de homologação, que envolve os aspectos documentais das instituições interessadas em aderir, assim como testes operacionais/de tecnologia. Várias instituições desistiram, pois, ainda não se sentiram prontas, outras talvez não tenham conseguido passar adequadamente nos testes. Elas poderão repetir. Então, tudo isso é muito positivo, pois, a população em geral pode ficar tranquila que o processo é criterioso.

Que perguntas ainda estão sem respostas sobre esse novo sistema?

Por enquanto, me parece que tudo foi bem explorado.

Compartilhar:
Voltar ao Topo
Skip to content