Por Owen McDonald, Editor-Chefe
Fraudes internas em bancos têm resultado em bilhões de dólares em perdas e penalidades regulatórias nos últimos anos. Esses incidentes destacam um problema muitas vezes negligenciado: o papel de agentes internos na facilitação de crimes financeiros. A fragilidade na prevenção de ameaças internas cria lacunas nos protocolos que podem ser exploradas por agentes mal-intencionados ao longo do tempo.
Esse risco tem levado instituições financeiras a reavaliarem seus programas internos para evitar sanções regulatórias e danos à reputação. Enquanto ameaças externas já são contempladas nas estratégias de combate à lavagem de dinheiro (AML), ameaças internas têm sido historicamente negligenciadas devido às limitações de recursos, tecnologia e acesso a dados. Antes, acreditava-se que proteger as transações financeiras era suficiente para garantir conformidade.
Porém, isso não é mais suficiente.
Com avanços em tecnologia e análise preditiva, agora é possível identificar a participação de agentes internos em esquemas de lavagem de dinheiro de maneira mais eficaz. A ousadia das violações internas de AML tem provocado reações no setor, impulsionando uma era de fiscalização mais rigorosa, multas elevadas e prejuízos à credibilidade das instituições financeiras.
Consequentemente, o Departamento de Justiça (DOJ) dos Estados Unidos e a Rede de Combate a Crimes Financeiros (FinCEN) estão intensificando a busca por infratores, reforçando a aplicação das Leis de Sigilo Bancário e de AML. Bancos devem fortalecer suas capacidades de AML com urgência ou enfrentar riscos inaceitáveis.
Correlações entre Fraude Interna e Infrações de AML
Historicamente, os esforços de AML se concentraram principalmente em aspectos transacionais e ameaças externas. No entanto, eventos recentes demonstraram como agentes internos podem ser eficazes na facilitação da lavagem de dinheiro. Essa realidade se tornará central para futuras fiscalizações de AML.
“AML tradicionalmente foca na análise transacional, mas um caso recente de grande repercussão destaca a necessidade de melhor monitoramento interno”, afirma Albert Laino, Consultor de Soluções de Risco da Bottomline.
O monitoramento interno agora é essencial para bancos e instituições financeiras. Enquanto ameaças externas ainda preocupam, a capacidade de funcionários explorarem seu conhecimento sobre sistemas e processos representa um risco significativo.
“Funcionários com acesso a sistemas financeiros e a capacidade de movimentar recursos exigem um monitoramento especializado”, afirma Laino.
A Tríade da Segurança Cibernética: Dissuadir, Prevenir e Detectar
Em 2024, o DOJ enfatizou um método essencial no combate a crimes financeiros: dissuadir, prevenir e detectar. Esse modelo é particularmente relevante para lidar com ameaças internas e garantir a conformidade com AML.
Laino reforça a importância dessa abordagem: “A ênfase do DOJ na dissuasão, prevenção, detecção e proatividade ao abordar infrações de AML é crucial”.
Dissuadir começa com a criação de uma cultura de conformidade e responsabilidade. Laino compara isso a deixar uma tigela de doces na porta no Halloween: “Se souberem que estão sendo observados, as pessoas são menos propensas a agir de forma errada”.
Monitoramento Contínuo: A Chave para Mitigar Ameaças Internas
Uma das ferramentas mais eficazes para combater ameaças internas é monitorar continuamente o comportamento dos funcionários. “O comportamento humano muda com o tempo, e o monitoramento contínuo ajuda a avaliar riscos e detectar atividades suspeitas”, explica Laino.
Isso envolve não apenas monitoramento de transações, mas também análise de sessões de usuários, rastreamento de acessos e identificação de padrões incomuns. “Precisamos capturar essas informações para mitigar ameaças internas”, acrescenta.
O Papel dos Parceiros de Pagamento na Prevenção de Fraudes
Os parceiros de pagamento desempenham um papel fundamental na prevenção de fraudes internas. A colaboração com essas entidades permite que bancos tenham acesso a dados e ferramentas avançadas de detecção.
“A Bottomline possui um grande conjunto de dados que ajudam a identificar atividades fraudulentas rapidamente”, diz Laino. “Sabemos tudo sobre o pagamento, mas também sobre os eventos que o antecedem. Isso torna o monitoramento muito mais eficaz”.
Tomando a Iniciativa
A implementação de medidas proativas é essencial para fortalecer a conformidade com AML. Como destaca Laino: “Se vejo um usuário acessando sistemas fora do horário ou analisando arquivos fora de sua função, isso pode ser um sinal de fraude”.
Métodos eficazes para prevenção incluem:
- Monitoramento de Aplicativos: Captura de atividade do usuário e padrões comportamentais.
- Análise de Sessões de Usuário: Identifica padrões incomuns de acesso e uso de dispositivos.
- Definição de Linhas de Base Comportamentais: Detecta desvios suspeitos no comportamento dos funcionários.
- Integração de Dados de Parceiros de Pagamento: Utiliza informações enriquecidas para reforçar a detecção de fraudes.
- Alertas em Tempo Real: Gera notificações automáticas ao identificar atividades suspeitas.
Garantindo o Caminho para o Futuro
A adoção de novas tecnologias e estratégias de monitoramento interno não é mais opcional — é uma necessidade. Com a solução de prevenção e detecção de fraudes da Bottomline, oferecida pela Rx Corp, as instituições financeiras têm acesso a uma abordagem avançada e proativa para identificar comportamentos suspeitos, mitigar riscos e proteger seus ativos. Ao investir em tecnologias especializadas, os bancos se posicionam à frente na prevenção de fraudes e no fortalecimento da confiança do mercado.
