“O ‘basicão’ é prevenção, detecção e resposta”, ressaltou Fábio Lacerda Carneiro, que é sócio na área de risk advisory solutions (RAS) e gestão de riscos financeiros (FRM) da KPMG Brasil, ao começar sua palestra no evento do SAS “A revolução no combate a fraudes e crimes financeiros”. Com anos de experiência em carreira no Banco Central do Brasil, o executivo frisou, por diversas vezes, que a melhor estratégia para combater a fraude ainda é fazer o básico bem feito. E, por básico bem feito, deve-se entender bem os processos internos e, efetivamente, fazer a gestão de risco de fraude. Isso inclui a prevenção no onboarding de clientes, tendo rigor nos procedimentos de aceitação de cliente; a detecção, com monitoramento, seleção e análise de operações suspeitas com parametrização e timing não necessariamente coincidentes com os PLD/FT; e resposta, que são as ações tempestivas — e, em se tratando de fraudes em pagamentos instantâneos, as respostas precisam ser ainda mais céleres e/ou automáticas. “O BC tem focado nas 2ª e 3ª linhas de defesa e em evidenciar a auditagem de alguns procedimentos”, assinalou, explicando que no onboarding, as instituições financeiras precisam de compliance na abertura de contas por canais digitais e fazer a prevenção antifraude para a mitigação da abertura de contas ilegítimas e conseguir fazer a identificação das contas beneficiárias de recursos de origem ilícita. As etapas seguintes incluem a detecção de fraude e a prevenção de lavagem de dinheiro, por meio de monitoramento, seleção, análise e comunicação ao Coaf e de suspeitas de fraudes, e a resposta podendo levar ao encerramento de contas em relação às quais se verifiquem irregularidades nas informações prestadas. Por diversas vezes, Fábio Lacerda afirmou que o regulador está assumindo uma postura mais proativa e se posiciona do lado do cidadão e consumidor. O BC, ressaltou, deixa clara qual é a base regulatória e as expectativas de supervisão. “A fraude é elemento de risco operacional. O BC soltou a resolução BCB 142/21 sobre prevenção de fraudes na prestação de serviços de pagamento, que diz que as empresas têm de produzir informações, ter capacidade de coletar dados sobre as ocorrências e informações para alimentar os processos decisórios”, afirmou. Além disso, as expectativas de supervisão estão expostas em guia de práticas de supervisão (GPS), governança e gestão de risco operacional. Sobre o risco de fraude, é necessário contar com processos de monitoramento, resposta e reporte, política de gestão de fraudes e disseminação de cultura. Indo além, é necessário identificar o tamanho do risco e o fator de risco. “Veja se o risco cabe no seu apetite a risco; coloque uma métrica, um número que possa acompanhar e acompanhe. Se este comportamento fugir do esperado, vá reportando à estrutura da governança. Esta é a lógica da gestão de risco. O primeiro ponto é identificar e compreender as possibilidades de fraudes. E documentar é importante para comunicar para a base e não apenas para o regulador. É saber se o barco está desviando da rota”, ressaltou Lacerda. “Tem de aperfeiçoar os processos continuamente pela análise de dados. Não tem outra forma. E, se não houver disseminação de cultura, se você não treina, não conscientiza e acultura — e não apenas os seus colaboradores, como também os terceiros —, se você não faz isso, simplesmente, não adianta contratar ferramenta”, apontou.   Uma pesquisa da KPMG identificou um ciclo de ameaça tripla: fraude, compliance e cibersegurança. A pesquisa ouviu 642 executivos seniores de diferentes setores nas Américas e mostrou que a fraude interna entre as organizações da América Latina (32%) é quase o dobro em comparação com a América do Norte (17%). Já nas fraudes externas, o total foi de 51%, mas com a América do Norte (47%) puxando o porcentual para cima — América Latina foi 40%. “Na visão da KPMG, na gestão de fraude, o básico é o fundamento, a raiz. Se você aprende o básico, o resto vai — não tem mistério”, salientou Lacerda.