Há alguns anos, ao se falar de crimes financeiros, era comum se pensar em condutas que lesassem o Sistema Financeiro Nacional, o Mercado de Capitais ou até a economia popular e que possuíam íntima relação com as atividades regulatórias estatais, apesar de muitas vezes atingirem direta ou indiretamente milhares de cidadãos.
Exemplos das referidas condutas não faltam, como é o caso da realização de operações de câmbio não autorizadas, com o fim de promover a evasão de divisas – muitas vezes realizadas por meio de operações “dólar cabo” -, da própria ocultação, dissimulação ou integração de bens, direitos ou valores provenientes de condutas ilícitas (lavagem de capitais), da estruturação de pirâmides financeiras e da utilização de informações relevantes ainda não divulgadas no mercado para a obtenção de vantagens indevidas no mercado de capitais (insider trading).
Ocorre que a Pandemia pelo Covid-19 veio agregar novos e importantes fatores a esse cenário. O estabelecimento do regime de trabalho conhecido como home office (teletrabalho) e a intensificação das vendas online passaram a estar na ordem do dia em virtude do isolamento social. Isso acarretou inegavelmente um aumento exponencial de operações financeiras por intermédio de transações online, ao passo que muitas empresas foram forçadas a abandonar os meios operacionais exclusivamente físicos. Como consequência desse “novo normal”, as empresas de pagamento e os bancos foram pressionados a ter uma liquidação mais rápida para transações domésticas e internacionais.
Essa mudança de perspectiva também resultou em novas formas de criminalidade econômica e financeira, com impactos e prejuízos significativos para os serviços financeiros, sobretudo para aqueles realizados por meio da internet e de outros meios digitais. Ao lado das condutas criminosas mencionadas acima, que não deixaram de existir, notou-se um aumento exponencial de golpes decorrentes de formas de phishing (scam phishing, blind phishing, clone phishing, smishing etc.) – conhecidas como tentativas de obtenção de dados bancários ou informações pessoais por meio de links contaminados -, ransomware – uma espécie de vírus que criptografa e bloqueia o acesso a arquivos, de modo que a liberação somente se faz possível mediante o pagamento de resgates -, furtos de identidade e novas formas de fraude, como os recentes golpes aplicados por meio de aplicativos de troca de mensagens.
Apesar das constantes inovações tecnológicas que se multiplicam para prover maiores facilidades para as pessoas, muitas empresas não estão devidamente preparadas para acompanhar o ritmo, as mudanças e as consequências inerentes a tais inovações, incluindo as novas formas de criminalidade. Percebe-se que as recentes técnicas utilizadas pelos criminosos, decorrentes das inovações tecnológicas, têm a capacidade de colocar facilmente em apuros bancos e demais empresas de serviços financeiros, bem como os seus clientes. Tal situação acaba por tornar necessária uma ampliação dos sistemas de monitoramento e detecção de fraudes, mas sem criar uma exposição das empresas para sanções administrativas, principalmente em virtude de alertas de falsos-positivos, e sem criar custos demasiados.
A boa notícia é que, pensando exatamente nas formas de criminalidade que não param de se reinventar, novas tecnologias vêm se mostrando como importantes instrumentos para nivelar o jogo e auxiliar na prevenção de delitos e mitigação de riscos. Como exemplos, pode-se citar a Inteligência Artificial aplicada ao mercado financeiro, o learning machine (aprendizagem de máquina), a análise comportamental e a criptografia homomórfica, conhecida como um tipo de codificação que permite a realização de operações com dados criptografados sem a necessidade de descriptografá-los.
Ademais, a prevenção às novas formas de criminalidade por meio das recentes inovações tecnológicas pode ser ainda mais eficaz, principalmente quando combinadas com uma forte colaboração entre os setores público e privado para o enfrentamento dessa nova realidade.
Em termos práticos, a utilização dos referidos instrumentos tecnológicos pelas empresas na prevenção a fraudes e crimes financeiros precisa estar alinhada à existência de uma governança sólida, por meio da institucionalização de uma efetiva cultura de know your customer/partner, a adoção de abordagens e matrizes de risco e a existência de mecanismos de monitoramento transacional.
No que se refere à governança, as empresas devem investir em uma cultura de Compliance, de avaliação de riscos, de prevenção a fraudes e à lavagem de dinheiro, de forma que venham a ter robustos programas e ferramentas adequadas para esse propósito. Como pressuposto lógico, é necessário que as empresas e instituições financeiras garantam que a área de Compliance tenha suficiente independência funcional em relação às demais áreas, para que também se garanta a isenção nas análises das operações, a condição necessária para a identificação de vulnerabilidades e falhas organizacionais, além da possibilidade de aprimoramento de fluxos e processos internos.
Dessa forma, manter cadastros de clientes, parceiros, fornecedores e funcionários não é o bastante. As empresas e instituições financeiras precisam conhecer a fundo todos os envolvidos nas operações financeiras, ou seja, se de fato atuam na área que declararam atuar, se possuem de fato fontes lícitas de receitas e se possuem a qualificação que alegam ter.
Todos esses cuidados devem ser tomados não somente no início das operações, senão também ao longo de toda a relação comercial. As empresas e instituições financeiras precisam monitorar e analisar os seus parceiros por meio de ferramentas automatizadas e até fazer o uso da referida inteligência artificial para detectar transações ou movimentos suspeitos, desvios significativos de comportamento ou outros elementos que possam constituir ilícitos e que devem ser objeto de investigações internas ou de reporte para as autoridades públicas.
Por fim, referidas análises e detecções, por sua vez, precisam ser feitas com base em uma priorização e foco para os riscos mais sensíveis e uma consequente calibragem do apetite de risco da pessoa jurídica para mitigar ameaças e prevenir ilícitos, questões essas que apenas uma matriz de risco de um robusto programa de Compliance instituído pode oferecer.
Fala-se muito do “novo normal” trazido pela pandemia, o que forçou as empresas a se adaptarem à uma realidade inteiramente nova, associada muitas vezes a ameaças de fraude e ao incremento dos riscos inerentes às suas atividades. Como ao lado de grandes crises vêm significativas mudanças para a necessária evolução da sociedade global, apesar de que os programas de compliance jamais foram (ou deveriam ser) processos estanques, que o presente momento seja encarado como um excelente pretexto de as empresas se reinventarem, de reavaliarem políticas e processos e de aprimorarem seus meios de controle. O tempo urge, e os criminosos não brincam em serviço.
