Home > Tendências

Blockchain pode ser de grande valia na luta contra a lavagem de dinheiro

O maior problema é criar o framework legal, regulatório e de privacidade para a adoção do Blockchain em EFM e AML, diz analista da Forrester

Da Redação, com IDG News Service

26/03/2018 às 16h58

blockchain_792212662.jpg
Foto:

O Blockchain
pode ser a resposta para legislações cada vez mais duras contra a
lavagem de dinheiro (anti-money laundering/AML, em inglês) e exigências
de gestão de fraude corporativa (enterprise fraud management/EFM, em
inglês) cada vez mais frequentes no mercado financeiro. 

Em um estudo publicado recentemente, a Forrester Research
aponta que o Blockchain – por
conta do seu caráter seguro e imutável - é ideal para atender às novas
exigências dos governos e funcionar como um repositório confiável para
fins de identificação de aparelhos, de fraudadores conhecidos, de transações e
outras blacklists (listas negras) usadas em AML e EFM. 

“Atualizar esses repositórios não será mais apenas
privilégio dos fornecedores de AML e EFM. Além desses fornecedores
existentes, novos fornecedores de verificação de identidade social e as próprias instituições financeiras poderão
atualizar listas negras essenciais", diz a consultoria.

Os governos também estão considerando usar redes de
Blockchain para proteger dados sensíveis, mas nenhum deles ainda fez
isso, conforme aponta a analista e coautora do
relatório, Martha Bennett. 

Em 2018, várias novas regulamentações devem endurecer as
exigências dos serviços financeiros para garantir a privacidade do
consumidor e proteger pagamentos online e móveis. As novas leis incluem
o Revised Payment Service Directive (PSD2) e o General Data Protection Regulation (GDPR). Além disso, a Fifth European Union Anti-Money Laundering Directive (5AMLD),
que ainda está sendo negociada, provavelmente aumentará a
fiscalização de moedas virtuais, cartões pré-pagos, compartilhamento de
informações e uma melhor diligência devida do consumidor.

A partir de maio, o GDPR vai obrigar os
bancos europeus a repensarem como armazenam, gerenciam, usam e
disseminam informações identificáveis, aponta o relatório. 

“Se eles decidirem tomar parte no uso de EFM e AML
baseados em Blockchain, whitelists e compartilhamentos de dados
transacionais, as instituições financeiras precisarão adaptar suas
políticas e ferramentas de privacidade para poder lidar com essas
exigências”, afirma a Forrester no documento. 

A empresa de pesquisas prevê que as regulamentações e
revelações de privacidade também terão de cobrir assets de dados
armazenados em Blockchain. 

“O GDPR é uma exigência chave para lidar com dados
(informações pessoais identificáveis) de forma segura”, destaca o
analista principal da Forrester e coautor do relatório, Andras Cser. “A
padronização de algoritmos de criptografia e testes de força (FIPS, etc)
também são passos críticos aqui.” 

Fraude e lavagem de dinheiro custam bilhões
No ano passado, o custo das fraudes no varejo – que inclui
tudo, desde transações fraudulentas até devoluções fraudulentas –
representou 1,9% da receita do segmento nos EUA, um aumento em relação
ao 1,47% registrado em 2016. Como a estimativa da Forrester aponta que
as vendas de varejo movimentaram 3,56 trilhões de dólares nos EUA em
2017, essas fraudes então custaram quase 68 bilhões de dólares aos
comerciantes locais. Além disso, o custo para detectar e evitar a
lavagem de dinheiro é alto, assim como as multas para as empresas que
não fazem isso.

Em 2018, por exemplo, o Dutch Rabobank foi multado em 369
milhões de dólares pelas autoridades por gerenciar fundos ilícitos. E,
no ano passado, um vazamento de dados na agência de crédito Equifax
resultou em 143 milhões de registros sendo roubados.

A ampla disponibilidade de dados sensíveis dos
consumidores na chamada Dark Net e a fraude sintética de identidade – em
que os criminosos usam dados roubados combinados com informações falsas
para abrir contas e emitir cartões de crédito – provaram que a
verificação tradicional do tipo “conheça seu consumidor” ("know your
customer") e a autenticação baseada em conhecimento não é confiável. 

As práticas de AML (contra a lavagem de dinheiro) e EFM
(contra fraudes corporativas) são cada vez mais difíceis de serem
aplicadas e precisam ser baseadas nas informações mais diversas possíveis,
segundo a Forrester, que ainda afirma que “verificar identidades antes
de permitir que realizem transações ajuda a evitar perdas com fraudes em
um ecossistema complexo de pagamentos”.

É aí que o Blockchain pode ser útil.

Como é um registro eletrônico imutável e auditável, o
Blockchain garante que os registros das transações possuem
identificadores das transações anteriores. “Isso permite que
investigadores autorizados possam rastrear transações no Blockchain mais
facilmente do que com os sistemas atuais de AML e EFM”, segundo a
Forrester. 

As implementações de Blockchain vão desafiar o monopólios
dos verificadores de identidade – agências de crédito como Equifax,
Experian, RELX e TransUnion, assim como fornecedores de watch list como a
Dow Jones e a World-Check – ao fornecer dados auditáveis contra a
lavagem de dinheiro. 

Segundo Cser, no entanto, as implementações com Blockchain
para sistemas de AML e EFM ainda devem levar de um a dois anos para se consolidar na América do Norte – e entre dois e três anos em outros
lugares do mundo.

Inicialmente, as redes corporativas de Blockchain
provavelmente existirão ao lado das ferramentas mais tradicionais de AML
e EFM – “pelo menos inicialmente”, de acordo com Cser. “O maior
problema é criar o framework legal, regulatório e de privacidade para a
adoção do Blockchain em EFM e AML”, aponta o analista.

blockchain

A Forrester espera que fornecedores de dados (novos e
existentes), assim como os bancos e instituições financeiras, possam
contribuir com blacklists/whitelists distribuídas e controladas e
repositórios de transações com privacidade controlada em Blockchain.

E, como o Blockchain é construído usando software
open-source, como o Ethereum, o MultiChain e o OpenChain, é menos caro do que
adquirir uma plataforma. Além de que todos podem visualizar, auditar e
corrigir falhas de segurança em implementações de Blockchain.

As exigências para a administração de fraudes corporativas
e contra a lavagem de dinheiro são parecidas no sentido de que “são
todas sobre buscar padrões, identificar agentes maliciosos conhecidos, e
realizar investigações”. 

“A principal diferença é que, enquanto a AML (lavagem de
dinheiro) tradicionalmente tem sido reativa e baseada em lotes, o EFM
(fraudes corporativas)  tornou-se muito mais proativo nos últimos cinco
anos”, destaca a Forrester no relatório. “Usar dados em tempo real no
EFM agora é um padrão e uma exigência crítica. O EFM usará o Blockchain
em autenticações baseadas em risco e na detecção da tomada de controle
de contas, assim como no monitoramento de transações de ponta a ponta.”

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail