Assistimos a uma sofisticação crescente ao nível do crime financeiro, com fraudes online por via de "card not present", e-mails de phishing, identidades falsas utilizadas para a abertura de contas bancárias digitais ou plataformas de comércio electrónico utilizadas para potencial branqueamento de capitais.

Se no passado as equipas de prevenção de fraude, crime financeiro e cibersegurança trabalhavam em universos operacionais paralelos com diferentes linhas de reporte, ferramentas, terminologias e culturas, neste momento têm inimigos comuns e muitas vezes verificam-se esforços para colaborar através da partilha de inteligência e informação, potenciando as ferramentas analíticas disponíveis. No contexto actual de intensa pressão para obter mais eficiência e reduzir custos, existe a oportunidade para uma ainda maior integração destas equipas.

Combinar a fraude e o crime financeiro

Ao longo do tempo, as equipas de prevenção de fraude moveram-se entre as várias linhas de defesa. À data, os modelos operacionais mais recentes integram a prevenção de fraude quer na primeira, quer na segunda linha de defesa, com linhas de reporte para áreas de operações, compliance e/ou risco.

Um número cada vez maior de organizações deu já os primeiros passos para integrar a fraude e o crime financeiro ao nível do seu modelo de governo, partilhando indicadores de risco e relatórios específicos para não só reduzir custos operacionais, como também para fornecer uma visão holística sobre a exposição geral da Organização ao crime económico.

Considerando que o custo de cumprir as obrigações do crime económico tem aumentado ao longo dos anos, é importante optimizar e avaliar bem os investimentos em ferramentas e aplicações que podem e devem ser complementares nestas áreas e evitar duplicações de custos operacionais.

Algumas organizações, reconhecendo essas ineficiências, já realizaram análises holísticas e detalhadas sobre o custo de lidar com o crime económico e como promover uma melhor colaboração entre as funções, incluindo ao nível das ferramentas e dados utilizados.

Incorporar a cibersegurança na equação

Será que podemos utilizar o mesmo modelo para integrar equipas de prevenção de fraude e cibersegurança, começando pelo modelo de governo e depois construindo gradualmente uma maior integração operacional? Ou será mais fácil seguir outro caminho?

Algumas organizações têm testado a combinação de operações, através de alguns casos de uso seleccionados. Por exemplo, combinar ferramentas de análise preditiva de fraude e inteligência de cibersegurança para detectar endereços de IP e padrões de pagamento, identificando contas "maiores" e prevenindo o branqueamento de capitais.

Em cada caso, as várias ferramentas utilizadas são um complemento natural e, quando utilizadas de forma integrada, são uma defesa poderosa contra ameaças internas e fraudes externas.

*Partner da KPMG

(Leia o artigo integral na edição 598 do Expansão, de sexta-feira, dia 30 de Outubro de 2020, em papel ou versão digital com pagamento em Kwanzas. Saiba mais aqui)