A nova estratégia de fraude do Reino Unido não é apenas uma postura mais dura em relação aos criminosos, é um plano para empurrar a prevenção da fraude para os fornecedores de infra-estruturas que poderiam permitir a propagação da fraude. Para os bancos, a mensagem é clara: o reembolso já não é o fim da história, a prevenção está a tornar-se um grande compromisso no mercado.
A fraude tornou-se demasiado grande para que as autoridades do Reino Unido possam combatê-las sozinhas. A Estratégia de Fraude do Governo 2026-2029 (a “Estratégia”) descreve a fraude como o maior tipo de crime no Reino Unido, com um custo económico de pelo menos £ 14,4 mil milhões em 2023-24. A estratégia compromete mais de 250 milhões de libras entre 2026-2029 e tem três pilares: perturbar, proteger e responder. Para os bancos, a mensagem mais importante está por trás desta estrutura: a prevenção da fraude avança a montante.

Esta é mais uma mudança no compliance para um setor que já espera realizar verificações de clientes, monitorar e localizar transações suspeitas e fornecer reembolsos. A estratégia aponta para algo ainda mais amplo; A expectativa crescente de que os bancos tenham controles de fraude incorporados no design de produtos, jornadas de integração, fluxos de pagamento, autenticação, segurança de conta, comunicações com clientes e detecção de mulas. Uma boa resposta após um evento fraudulento não será suficiente.

Do retorno à prevenção

No sector dos serviços financeiros, a estratégia é educada em relação aos progressos alcançados pelos bancos. Reconhece a Convenção sobre Fraude Bancária de Varejo de 2021, a Confirmação do Beneficiário, o Protocolo Bancário e o Regime de Reembolsos Obrigatórios para Fraude de Pagamento Push Elegível (“Fraude APP”), que devolveu £ 173 milhões às vítimas no primeiro ano. Mas a mesma secção deixa claro que a abordagem actual não resolveu o problema. Pelo menos £ 629,3 milhões foram roubados somente no primeiro semestre de 2025, incluindo £ 371,8 milhões de fraudes não autorizadas.

O governo pergunta agora por que razão, apesar destes esforços, a fraude continua a acontecer. Uma chamada do Ministério do Interior para obtenção de evidências sobre fraude de APP é esperada em 2026. Espera-se que a Autoridade de Conduta Financeira (“FCA”) considere boas e más práticas na prevenção de fraude de APP e lavagem de dinheiro. O Tesouro HM pretende eliminar os padrões técnicos existentes de Autenticação Forte do Cliente, permitindo que a FCA incorpore novos padrões projetados para uma abordagem mais ágil e focada em resultados.

Esta é a direção da viagem para o setor bancário. A questão não será apenas se um banco manteve um controlo sólido e estático, mas também se os seus controlos se adaptaram à ameaça mutável da fraude.

A ascensão da lente “capacitadora”.

Uma das questões comercialmente mais importantes da estratégia é a pressão sobre as empresas como potenciais facilitadores de fraude, e não apenas como vítimas.

Os bancos estão no meio dessa imagem; Não apenas vítimas de perdas fraudulentas ou processadores de transações controversas. São a infra-estrutura de que os criminosos necessitam para ganhar dinheiro com a fraude – e, pelo contrário, também são descritos na estratégia como a última linha de defesa. Isto não significa que os bancos sejam responsáveis ​​por todas as fraudes. Isto significa que enfrentarão uma pressão crescente para provar que os seus sistemas não são fáceis de explorar.

O novo crime corporativo de falha na prevenção da fraude reforça esta orientação mais ampla.

Para os conselhos bancários, a conclusão é simples. Eles julgarão cada vez mais a concepção de controles antifraude que sejam ágeis e adaptáveis ​​a um cenário de fraude em constante mudança. Esse é um nível mais alto do que uma equipe competente de resposta a fraudes.

O que os bancos devem fazer a seguir?

A tentação é ler a estratégia como uma lista de futuras consultas e desenvolvimentos regulamentares a serem considerados numa fase posterior. No entanto, os bancos deveriam realmente encarar isto como um sinal de onde estão a levar as expectativas regulamentares e políticas e considerar que ações poderão ter de tomar para satisfazer essas expectativas.

Tal como salienta a estratégia, as medidas de protecção raramente detêm os criminosos por muito tempo. Novos controlos estimulam a inovação e os criminosos continuam a procurar formas de minar futuras contramedidas. O setor necessitará de uma autenticação mais forte, de KYC e de uma melhor diligência devida ao cliente, de uma deteção de mulas mais eficaz, de avisos de pagamento mais inteligentes, de uma melhor utilização de sinais comportamentais e de uma visão mais clara de como a fraude se move entre canais – todos os quais precisam de ser adaptáveis, com normas ainda por aprovar. Isto não é pouca coisa.

Nesta fase, sem mais instruções ou desenvolvimento regulamentar, os bancos devem considerar, pelo menos, os seguintes passos práticos:

• começo, Mapeie a jornada da fraude Desde o primeiro contato até o dinheiro. Isto significa compreender onde os clientes são mal calculados antes de entrarem no ambiente bancário, onde os controlos de pagamento são fracos, onde os avisos são ignorados, onde as contas mule entram no sistema e onde a recuperação falha. A questão não é adicionar atrito em todos os lugares, mas sim colocá-lo onde ele tenha a melhor chance de interromper o dano e mover esse atrito à medida que a ameaça se desenvolve.

• de novo, Fortaleça os controles de autenticação e identidade sem sufocar o sistema bancário legítimo. A estratégia concentra-se em chaves de senha, serviços de autenticação digital e autenticação baseada em resultados, além de propor novos padrões (TBC). Os bancos devem considerar abandonar os padrões atuais de biometria estática e física (como senhas de uso único ou reconhecimento facial – para testes de “algo que eles têm e são”) e, em vez disso, adotar a biometria dinâmica e comportamental como um fator de autenticação compatível.

• Terceiro, garantir a Os controles são devidamente documentados, testados e legalmente garantidos. À medida que as expectativas se tornam mais orientadas para os resultados, os bancos terão de mostrar como os controlos funcionam, são testados e adaptados às novas tecnologias, bem como como funciona a supervisão ao nível do conselho de administração. É aqui que a segurança jurídica se torna crítica: os bancos terão de demonstrar não só que existem controlos de fraude, mas que podem ser explicados, contestados, comprovados e defendidos.

• No final, a direção da viagem é clara. A Estratégia de Fraude do Governo do Reino Unido para 2029-2026 procura levar a prevenção da fraude a montante, numa série de setores e já não é apenas uma questão de aplicação da lei. Para os bancos, existe uma questão legítima sobre se esta atribuição de responsabilidades é justa, especialmente tendo em conta os já significativos encargos regulamentares, operacionais e financeiros impostos aos bancos nesta área. No entanto, independentemente deste debate, o fardo prático é real: pede-se aos bancos que passem de um cumprimento reativo para um cumprimento proativo ao longo de todo o ciclo de vida do cliente. Atender a essa expectativa exigirá um grande investimento. Em última análise, os bancos que tratarem a estratégia como um sinal precoce e agirem agora, em vez de esperarem pelo desenvolvimento regulamentar formal, estarão em melhor posição para cumprir as seguintes normas e proteger tanto os seus clientes como a sua posição.

  Josie Walland, associada administrativa sênior, Sidley

  “A estratégia de fraude transfere a carga para cima – e os bancos estão na linha de fogo” foi criado e publicado originalmente pela Retail Banker International, uma marca de propriedade da GlobalData.