Risco operacional: entenda como identificar e prevenir

O risco operacional se faz presente em todos os processos de uma organização e pode ser o resultado de falhas derivadas da atividade da empresa em qualquer uma das etapas financeiras. Elas podem ocorrer por problemas com tecnologia, erros humanos ou de modelagem, deixando a organização exposta a diferentes ataques que comprometem a imagem do negócio e geram prejuízos que se estendem aos clientes.

Exemplo disso é o que ocorre no mercado financeiro, em que os processos digitais como abertura de contas, emissão de cartões, CDC e financiamentos são alvos constantes de fraudadores. Segundo dados do Mapa da Fraude 2021, elaborado pela ClearSale, na região sudeste, foram mais de 488 mil tentativas de fraude, representando 3,49% de um total de 14 milhões de transações, sendo importante saber identificar e prevenir.

Neste artigo, vamos abordar o conceito de riscos operacionais nas instituições financeiras, seus diferentes tipos, como identificá-los e os impactos que eles podem gerar nas empresas. Também vamos mostrar a importância de criar uma estratégia de gerenciamento de risco, as melhores práticas de prevenção e como isso pode ser fundamental para a proteção das transações. Boa leitura!

O que são riscos operacionais?

De acordo com a Resolução Bacen nº 4.557, de 23 de fevereiro de 2017, que dispõe sobre a estrutura de gerenciamento de riscos e de capital, o risco operacional se refere à possibilidade de existir perdas provocadas por eventos externos, falhas, deficiência ou inadequação de processos internos, pessoas ou sistemas.

Algumas situações podem causar danos a terceiros em decorrência das atividades que falharam. Há também o risco de sofrer sanções legais. Nesse sentido, quanto maior for a possibilidade de ocorrência de prejuízos ou perdas resultantes de tais condições, maior será o risco operacional. Os diferentes tipos de risco são classificados em três categorias, conforme detalhamos a seguir.

Risco organizacional

O risco organizacional é o que decorre de falhas na estrutura em empresas que se colocam no mercado sem ter um planejamento de longo prazo.

Para isso, é preciso ter clareza em todos os seus processos, a fim de garantir que o negócio se estabeleça e consiga crescer, estando preparado caso precise enfrentar futuros problemas.

Risco de operação

Esse risco se relaciona com as falhas de sistemas, sejam por problemas técnicos ou por brechas na segurança.

Risco pessoal

O risco pessoal é aquele que envolve o capital humano da organização e se refere a erros possíveis de serem cometidos nas rotinas de trabalho.

Quais são os tipos de riscos operacionais e como identificá-los?

Há uma grande variedade de riscos operacionais e muitos deles costumam ser menos visíveis e difíceis de serem detectados. Veja, a seguir, quais são os mais comuns no setor financeiro

Fraude

Entre as pessoas que têm livre acesso às informações e processos da organização, como parceiros, funcionários e indivíduos de fora que se relacionam com alguns desses, pode haver aqueles de má-fé.

São pessoas que buscam obter algum proveito financeiro por meio de atividades ilícitas como superfaturamento, licitações falsas e omissão de valores.

Falhas de segurança

Em geral, as empresas precisam se precaver com sistemas seguros, capazes de resistirem às tentativas de invasões de criminosos digitais. Contudo, muitas vezes, mesmo se preocupando com esse aspecto, podem ocorrer falhas que permitem o acesso de invasores às informações dos bancos de dados, sigilosas ou não.

Erros humanos

Todos são suscetíveis a cometer erros. Por esse motivo, é importante estabelecer procedimentos de monitoramento e ação para garantir as melhores medidas de reparação, caso as falhas ocorram.

Problemas no funcionamento dos sistemas

Da mesma forma como as pessoas erram, as máquinas também podem apresentar falhas. Os sistemas podem funcionar de maneira inadequada e provocar prejuízos à empresa em algum momento.

Deficiência de estruturas

Em geral, as organizações visam ter estruturas sólidas, a fim de garantir o sucesso e a sobrevivência do negócio. Contudo, diversos fatores, como as fraudes e falhas que mencionamos, podem comprometer essa estrutura e expor a empresa a riscos financeiros e operacionais.

Quais são os principais exemplos de riscos operacionais no segmento financeiro?

Os riscos estão presentes a todo o tempo, em todos os tipos de negócio — o que os difere são as proporções, que variam conforme o tamanho da organização. No segmento financeiro, os riscos operacionais estão mais relacionados a fraudes e ataques à segurança dos sistemas.

A fraude é um ato ardiloso, de má-fé e enganoso, aplicada com o objetivo de ludibriar ou lesar alguém para obter alguma vantagem, normalmente financeira. Ela engloba um universo complexo, de diferentes tipos de crimes e penas previstos no artigo 171 do Código Penal Brasileiro.

Pode causar danos irreparáveis à vítima, em âmbito financeiro, psicológico ou de imagem. É um crime dinâmico, que pode ser realizado de diferentes formas, utilizando métodos diversos, apresentando variações a cada dia. Podemos imaginar até que os criminosos ficam nos rastros das soluções para aprenderem a burlar os mecanismos de segurança.

Contudo, alguns tipos de fraudes são mais comuns, servindo até mesmo de base para as suas variações. Veja, a seguir, os principais tipos.

Boletos falsos

A falsificação de boletos de pagamento tem se tornado cada vez mais comum no Brasil. Essa modalidade envolve desde a manipulação do código de barras do documento até a criação de páginas falsas que utilizam um link como chamariz para o download do boleto. Assim, o dinheiro vai diretamente para a conta do golpista e o prejuízo fica com a vítima.

Roubo de dados em sites falsos

Alguns grupos de criminosos criam sites idênticos aos verdadeiros para roubar dados sensíveis de pessoas. Com essas informações eles conseguem efetuar os mais variados tipos de fraudes, como pedido de recadastramento, alteração de senha não solicitada e links falsos.

Aberturas de empresas

Com os dados e o comprovante de residência em nome de uma pessoa idônea, os golpistas conseguem abrir empresas com a identidade das vítimas, que sem saber se passam por pessoas conhecidas como "laranjas". Dessa forma, os fraudadores conseguem cometer crimes digitais que envolvem valores mais altos.

Pedidos de empréstimos e financiamentos

Da mesma forma que abrem empresas com dados roubados, os criminosos conseguem obter empréstimos e grandes financiamentos, principalmente quando utilizam informações de pessoas com um bom score. Assim, os fraudadores ficam com um dinheiro que nunca será pago, deixando o prejuízo para as instituições financeiras e pessoas físicas.

Como esses riscos operacionais podem impactar empresas do setor financeiro?

Junto com os riscos operacionais também ocorrem as chamadas perdas operacionais efetivas, que são a consolidação de um prejuízo no mercado financeiro, resultante da alteração nas operações do negócio.

Aspectos financeiros

Nesse sentido, uma falha tecnológica que deixe a empresa inoperante, provavelmente resultará em perdas para o negócio. Além disso, pode gerar problemas diretos com os clientes. Já as fraudes levam ao desvio dos recursos.

Sanções legais e perda de credibilidade

Os riscos operacionais também podem levar a sanções legais e obrigação do pagamento de multas e indenizações. Nesse caso, os impactos estão diretamente ligados a perdas financeiras. Mas pode haver também uma perda da credibilidade, da confiança e do posicionamento no mercado

Relacionamento com investidores e acionistas

Entender o que é risco operacional permite a percepção de que ele não impacta apenas os processos internos das empresas. As situações podem gerar consequências, inclusive em relação aos investidores. Afinal, há riscos diretamente atrelados aos investimentos.

Isso porque uma falha na segurança em uma instituição financeira pode provocar incertezas e muita inquietação nos investidores. Da mesma forma, uma situação que envolve fraude e escândalo em uma empresa, sem dúvida, gera impactos em seus acionistas, com possíveis perdas de valor das ações.

Por que se preocupar com fraudes e ataques na segurança dos sistemas?

São cada vez mais comuns os casos de ataques virtuais efetuados por criminosos que se aproveitam de algumas brechas no sistema e falhas na segurança dos dados para roubar informações importantes. Com isso, ocorrem os vazamentos de dados confidenciais financeiros e corporativos, que impedem o fechamento de contratos e negócios importantes.

Essa é uma fragilidade digital que pode trazer grandes prejuízos para as instituições, tanto no aspecto financeiro quanto aos danos à imagem e reputação do negócio no mercado.

Nesse sentido, é de extrema importância elaborar estratégias para prevenir os ataques virtuais, já que as instituições financeiras dependem essencialmente da credibilidade no mercado, tanto por parte de seus investidores quando de acionistas.

Qual é a importância de montar uma estratégia de gestão de riscos operacionais?

Quando a Instituição Financeira não se preocupa com a segurança dos dados, poderá ter que enfrentar prejuízos volumosos, que podem ultrapassar a casa dos milhões. Isso porque é cada vez mais frequente bancos e startups fazerem a abertura de contas por meio da internet e aplicativos.

Então, como não se preocupar com mecanismos para combater as fraudes? É preciso considerar que desde o momento da abertura de uma conta já existe um risco futuro, como a oferta de um empréstimo. Nesse sentido, investir em uma estratégia de gestão de riscos é algo essencial para a sobrevivência da instituição e preservação da sua imagem.

A gestão do risco operacional pode desempenhar um papel essencial no desenvolvimento do negócio, o que envolve a continuidade do mesmo, o planejamento de recuperação de eventuais desastres, bem como as importantes medidas de segurança e conformidade das informações.

O primeiro passo para uma boa estratégia de gestão de risco operacional pode ser a criação de um mapa de risco. Isso porque ele serve como um plano que identifica, avalia, comunica e mitiga os riscos. Dessa forma, ele consegue evidenciar fatores importantes como indicadores de risco e fraude. A seguir, veja os seus principais benefícios:

• ajuda a diminuir possíveis danos por riscos futuros;
• aumenta a eficácia das operações de gestão de risco;
• diminui os custos de conformidade;
• fortalece o processo de tomada de decisão em que os riscos estão envolvidos;
• identifica precocemente as atividades ilegais;
• melhora a confiabilidade das operações comerciais;
• reduz as perdas (financeiras, de reputação etc.) provocadas por riscos mal identificados.

Quais são as melhores práticas de proteção contra riscos operacionais?

A primeira etapa da estratégia para a proteção contra riscos operacionais é, naturalmente, entender os riscos específicos associados ao negócio. Aqui, é importante observar que, em geral, as empresas só se dão conta da necessidade de gerenciar riscos quando precisam agir com urgência

Por esse motivo, é muito importante que esse gerenciamento seja parte integrante da cultura organizacional e envolva todos os colaboradores, por meio de divulgação e treinamentos. A seguir, veja algumas práticas de gestão de riscos.

Identifique as ameaças

Compreender os riscos específicos do negócio é essencial, mas também é preciso identificar aqueles em potencial. Isso é válido tanto para os recorrentes quanto para os que podem surgir de maneira inesperada.

É importante que o processo de identificação envolva pessoas de todos os níveis do negócio, a fim de se obter o conhecimento da variedade de origens e experiências para ter um resultado eficiente. Isso porque os riscos que podem ser observados pela equipe de atendimento ao cliente, por exemplo, serão muito diferentes e não menos críticos do que os identificados pela alta direção.

Avalie o risco

Após a identificação dos riscos, é preciso avaliá-los a partir de uma perspectiva qualitativa e quantitativa. Assim, os fatores como frequência e gravidade da ocorrência também precisam ser sempre considerados.

Faça a medição e mitigação do risco

A mitigação de risco é a próxima etapa de um bom gerenciamento, quando não for possível eliminá-lo totalmente. Para isso, devem ser implantados controles com o objetivo de limitar a exposição da instituição aos riscos, bem como aos potenciais danos causados ​​por eles.

Implemente soluções adequadas

No contexto de prevenção e combate a riscos operacionais, a tecnologia é uma grande aliada. Nesse sentido, automatizar processos por meio de soluções seguras e que entreguem agilidade para tomada de decisão é uma estratégia fundamental.

Monitore e gere relatórios para análises

Como para qualquer plano estratégico, a gestão de risco operacional precisa ser monitorada e contar com relatórios contínuos para análise de risco e verificação dos resultados. Isso também contribui para detectar gargalos e corrigi-los, garantindo a eficácia das soluções implementadas.

Como essa estratégia de proteção impacta o seu negócio? 

Essa estratégia de proteção impacta de maneira positiva o seu negócio, tendo em vista que se fundamenta em um planejamento que envolve uma metodologia para identificar, avaliar, tomar decisões, analisar os resultados e corrigir possíveis falhas.

Nesse sentido, soluções como as que a ClearSale oferece são meios para atingir a excelência no gerenciamento de riscos operacionais. Isso porque ela atua sobre três pilares, responsáveis por garantir a máxima eficiência nas operações, como a inteligência estatística, tecnologia e pessoas, conforme comentamos a seguir.

Inteligência estatística

Conta com os melhores estatísticos do mercado, que desenvolvem modelos retroalimentados para uma evolução contínua na geração de um score antifraude específico para diversos segmentos.

Tecnologia

Tem ferramentas que contribuem para a identificação de usuários por meio de inteligência artificial, além da aplicação e relatórios que contribuem para a gestão das diferentes transações.

Pessoas

Oferece um controle de qualidade excepcional que proporciona um alto nível de especialização da nossa operação de detecção de fraude.

Exemplo dessa solução especializada em coibir fraudes é a plataforma Data Trust da ClearSale. Trata-se de um sistema antifraude criado para validar dados cadastrais que são informados por clientes finais às empresas.

Como funciona a solução ClearSale antifraude?

A plataforma Data Trust da ClearSale é uma solução que oferece análise inteligente das informações, com atribuição de ratings, insights e combinação com o score de fraude gerado em uma base única da ClearSale. Ela incrementa de maneira excepcional a gestão de fraude das empresas, por meio da sua eficiência ao qualificar dados informados em qualquer cadastro necessário para venda de serviços financeiros e outros segmentos.

Dessa forma, diante dos contínuos vazamentos de dados, é importante poder contar com um sistema como o Data Trust para saber interpretar quais dados são legítimos e quais são maliciosos. Isso garante a confiança no bom consumidor e evita a fricção para falsos-positivos.

Camadas do Data Trust

O Data Trust proporciona suporte às empresas na identificação de falsidade ideológica em processos de cadastro e subscrição, com um rico conjunto de variáveis e auxílio valioso do consumidor legítimo. Para isso, a plataforma conta com vários insights divididos em categorias como:

• característica digital;
• características de device;
• força dos vínculos dos dados;
• geolocalização;
• gestão de risco;
• histórico de fraude;
• idade do dado.

Além disso, o Data Trust é a única solução do mercado que utiliza a inteligência do Data Lake da ClearSale, que fornece a força do vínculo entre as informações, classificada como baixa, média ou alta, bem como insights para todos os dados informados, como CPF, CNPJ, celular, e-mail, CEP e device para inclusão em regras de autenticação do consumidor.

Além dessas características, o Data Trust também fornece um importante score de fraude e múltiplos fatores de autenticação — 2FA e Tokenização, envolvendo o bom consumidor no processo de identificação de fraude.

Score de fraude do Data Trust

Os modelos estatísticos da ClearSale, os mais precisos do mercado, processam os dados informados e transformam em variáveis que geram um número único, chamado de score de fraude, e que vai de 0 a 100. Assim, quanto maior o número, maior será a propensão à fraude.

É importante observar que todos os modelos da ClearSale são retroalimentados via machine learning, por meio do efeito de rede que é monitorado em tempo real no nosso Data Lake.

Insights do Data Trust

O Data Lake ClearSale fornece insights positivos, alertas e índice de confiabilidade do dado informado. As informações podem ser utilizadas de maneira combinada ou isolada, tanto para ajudar na avaliação de risco de crédito em transações financeiras quanto na criação de score.

Ratings do Data Trust

A fim de complementar os insights, o Data Trust também informa um rating que representa a força do vínculo que as variáveis informadas têm, com base no Data Lake da ClearSale. Lembrando que esse vínculo tem uma classificação de riscos que o identifica como alto, médio e baixo.

Múltiplas camadas de segurança

O altíssimo volume de dados e informações compartilhado entre as pessoas gerou a necessidade de mecanismos mais amplos de proteção contra fraudes em transações financeiras. Dessa forma, não basta mais confiar somente nos métodos comuns de autenticação, é necessário trabalhar com múltiplas camadas de segurança, como o segundo fator de autenticação e a tokenização.

O segundo fator de autenticação utiliza o Data Lake e a força do vínculo entre os dados pessoais como CPF e telefone para enviar um SMS ou e-mail de confirmação da operação.

Contudo, essa mensagem é enviada para o número ou endereço de e-mail que a base de dados da ClearSale considera de maior vínculo com o CPF envolvido na transação, o HotPhone e o HotEmail, e não para o dado informado durante a transação.

A tokenização, por sua vez, envia um código de seis dígitos para validar que o celular ou e-mail informados pertencem realmente à pessoa envolvida na transação.

Como usar o Data Trust na empresa?

As empresas podem inserir os retornos dos insights e o rating em suas políticas de autenticação do consumidor como variáveis, com um perceptível aumento de precisão na tomada de decisões.

Quando uma resposta for negativa e a fraude é identificada, é recomendado que a empresa não autentique o consumidor, se houver tempo hábil para isso, ou realize processos de bloqueio de entrega, instalação ou prestação do serviço relacionado.

Isso porque garantir que os dados informados realmente pertencem ao legítimo consumidor, e não a um fraudador, afasta prejuízos graves à imagem da instituição financeira. Além disso, evita multas como a caracterizada na Lei Geral de Proteção de Dados (LGPD), que pode chegar a 2% do faturamento total de uma empresa.

Conforme comentamos ao longo deste artigo, o risco operacional é uma realidade em diversos segmentos, que gera prejuízos às empresas e consumidores. Nesse sentido, é essencial buscar soluções antifraude que sejam eficientes, como as que a ClearSale oferece. Além de contribuírem para a eficácia na gestão de riscos operacionais, elas garantem a manutenção da boa imagem no mercado.

Essas informações foram úteis? Caso esteja pensando em implantar um sistema antifraude eficiente em sua empresa, gostaríamos de convidá-lo a conhecer a Plataforma Data Trust da ClearSale.