You are on page 1of 127

UNIVERSIDADE DE SO PAULO

FACULDADE DE ECONOMIA, ADMINISTRAO E CONTABILIDADE DE


RIBEIRO PRETO.
DEPARTAMENTO DE ADMINISTRAO
PROGRAMA DE PS-GRADUAO EM ADMINISTRAO DAS ORGANIZAES

ROSSIMAR LAURA OLIVEIRA

Gesto de fraudes financeiras externas em bancos

Orientador: Prof. Dr. Alberto Borges Matias

RIBEIRO PRETO
2012

Prof. Dr. Joao Grandino Rodas


Reitor da Universidade de So Paulo
Prof. Dr. Sigismundo Bialoskorski Neto
Diretor da Faculdade de Economia, Administrao e Contabilidade de Ribeiro Preto

Prof. Dra. Sonia Valle Walter Borges de Oliveira


Chefe do Departamento de Administrao

ROSSIMAR LAURA OLIVEIRA

Gesto de fraudes financeiras externas em bancos

Dissertao apresentada ao Programa de


Ps-Graduao

em

Administrao

de

Organizaes da Faculdade de Economia,


Administrao e Contabilidade de Ribeiro
Preto da Universidade de So Paulo, para
obteno do ttulo de Mestre em Cincias.
Verso Corrigida. A original encontra-se
disponvel na FEA-RP/USP.

Orientador: Prof. Dr. Alberto Borges Matias

RIBEIRO PRETO
2012

Autorizo a reproduo e divulgao total ou parcial deste trabalho, por qualquer meio
convencional ou eletrnico, para fins de estudo e pesquisa, desde que citada a
fonte.

Oliveira, Rossimar Laura


Gesto de Fraudes Financeiras Externas em Bancos. Ribeiro
Preto, 2012.
127f.:il.;30 cm
Dissertao de Mestrado apresentada Faculdade de
Economia, Administrao e Contabilidade de Ribeiro Preto da
Universidade de So Paulo.
Orientador: Matias, Alberto Borges
1. Fraude Financeira. 2.

Gesto de Fraude. 3.

Preveno e Deteco de Fraudes. 4. Bancos.

FOLHA DE APROVAO

Nome: Rossimar Laura Oliveira


Ttulo: Gesto de Fraudes Financeiras Externas em Bancos.

Dissertao apresentada ao Programa de Ps-Graduao


em Administrao de Organizaes da Faculdade de
Economia, Administrao e Contabilidade de Ribeiro
Preto da Universidade de So Paulo como requisito para
obteno do ttulo de Mestre em Cincias.

Aprovada em _____/______/_______

Banca Examinadora

Prof. Dr. Alberto Borges Matias

Instituio: FEA-RP/USP

Julgamento:________________________Assinatura:_______________________
Prof. Dr. Ernesto Fernando Rodrigues Vicente

Instituio: CCN/ UFSC

Julgamento:__________________________Assinatura:_____________________
Profa. Dra. Sonia Valle Walter Borges de Oliveira

Instituio: FEA-RP/USP

Julgamento:_________________________Assinatura:_____________________

DEDICATRIA

Aos meus pais.


Aos meus irmos.
Ao Paulo.

AGRADECIMENTOS

Agradeo ao meu orientador Prof. Alberto, por me acolher na FEARP, pela


oportunidade de pertencer ao mundo da pesquisa e por apontar sadas para as
minhas angstias acadmicas.
Aos meus entrevistados, colaboradores de bancos e associaes,
disponibilidade, pelas informaes prestadas e esclarecimento de dvidas.

pela

Agradeo ao Prof. Dr. Ernesto Fernando Vicente e Prof. Dra. Sonia Valle W.
Borges de Oliveira pelas preciosas orientaes durante o exame de qualificao.
Agradeo a todos os professores da FEA-RP que conheci durante as disciplinas,
principalmente ao Prof. Dr. Tabajara Pimenta e a Prof. Dra Elizabeth Krauter.
Agradeo aos meus colegas de mestrado, em especial, minha amiga Luna e aos
ps-graduandos da casa 13 pela companhia e por toda ajuda.
Agradeo aos meus familiares por entenderem a minha ausncia durante muito
tempo e ao Paulo por ser o grande incentivador deste projeto.

Uma das lies mais tristes da Histria a seguinte: Se formos enganados


durante muito tempo, temos tendncia a rejeitar qualquer prova de fraude.
Deixamos de estar interessados em descobrir a verdade. A fraude apanhounos. demasiado doloroso reconhecer, nem que seja para ns mesmos,
que fomos levados certa. Uma vez que damos a um charlato poder sobre
ns mesmos, quase nunca o recuperamos. Por conseguinte, as velhas
fraudes tm tendncia a persistir, ao mesmo tempo que surgem outras
novas.

Carl Sagan em O Mundo Assombrado pelos


Demnios: A Cincia Vista como uma Vela no
Escuro

RESUMO

OLIVEIRA, R.L. Gesto de Fraudes Financeiras Externas em Bancos. 2012. 127


f. Dissertao (Mestrado em Administrao de Organizaes) Faculdade de
Economia, Administrao e Contabilidade de Ribeiro Preto, Universidade de So
Paulo, Ribeiro Preto, 2012.
Segundo relatrio da auditoria KPMG, 69% das empresas admitiram ser vtimas de
algum tipo de fraude. Em 2010, no setor bancrio foram perdidos aproximadamente
R$ 1,5 bilhes devido s fraudes financeiras cometidas em clientes considerando
apenas as fraudes documentais e as perdas com fraudes bancrias eletrnicas
superaram os 900 milhes neste mesmo ano. Os tipos de fraudes cometidas foram
diversos, dentre eles a fraude durante a abertura de contas, cheques clonados,
falsificao de documentos, alteraes de cdigos de barras e clonagem de cartes.
A fraude um problema frequente nas organizaes e bastante discutido no
mercado, porm verificou-se a existncia de uma lacuna terica quando se trata de
gesto da fraude externa. O objetivo do trabalho foi a estruturao de um quadro
conceitual para a Gesto da Fraude Financeira e a sua comparao com a
prtica.Este um estudo qualitativo exploratrio e foi realizado por meio da anlise
baseada na Teoria Fundamentada definindo categorias a partir da literatura
disponvel e a sua comparao com entrevistas feitas em um banco de varejo
brasileiro e uma associao de instituies financeiras, alm dos artigos
jornalsticos. Com relao utilizao dos resultados esta uma pesquisa aplicada
j que seu resultado pode, alm de contribuir para a discusso terica, ser aplicada
em qualquer organizao interessada em gerir a fraude financeira. Os resultados da
elaborao do quadro conceitual mostram que a gesto da fraude financeira externa
tem quatro fases: a Contnua, a Preveno, Deteco e a Reao e as categorias
definidas esto inseridas nelas. Quanto comparao da teoria com a prtica, nem
todos os aspectos verificados na literatura puderam ser encontrados nos relatos das
entrevistas e nos artigos jornalsticos analisados.
PALAVRAS-CHAVE
Fraude Financeira. Gesto de Fraude. Preveno e Deteco de Fraudes. Bancos.

ABSTRACT
OLIVEIRA, RL External Financial Fraud Management in Banks. 2012. 127 f.
Dissertation (Master in Management of Organizations) - School of Economics,
Administration and Accounting of Ribeiro Preto, University of So Paulo, Ribeiro
Preto, 2012.

According to KPMG audit report, 69% of companies admitted being victims of some
kind of fraud. In 2010, the banking sector have lost approximately R$ 1.5 billion due
to financial fraud perpetrated on customers considering only documentary fraud and
the electronic banking fraud losses exceeded R$ 900 million in the same year. The
types of fraud were many, including fraud during account opening, cloned checks,
forgery, alteration barcode and card cloning. Fraud is a common problem in
organizations and widely discussed in the market, however it was found that there is
a theoretical gap when it comes to managing external fraud. The objective of this
research was to structure a conceptual framework for the Management of Fraud and
its comparison with the practice. This is an exploratory qualitative study and was
conducted through analysis based on Grounded Theory defining categories from the
available literature and interviews with comparison to a bank and an association of
financial institutions, in addition to news articles. Regarding the use of results is an
applied research its result can also contribute to the theoretical discussion, and be
applied to any organization interested in managing financial fraud. The results of the
development of the conceptual framework shows that the management of external
financial fraud has four phases: Continuous, Prevention, Detection and Reaction and
the defined categories are located in them. Regarding the comparison of theory with
practice, not all aspects verified in the literature could be found in the reports of
interviews and newspaper articles analyzed.

KEYWORDS
Fraud. Fraud Management. Prevention and Fraud Detection. Banks

1. NDICE DE ILUSTRAES

Figura 1 - Localizao do problema de pesquisa ______________________________________________ 15


Figura 2 - Delitos por computador ___________________________________________________________ 41
Figura 3 - Elementos para uma estratgia integrada de combate fraude _______________________ 51
Figura 4 - Componentes de um programa anti-fraude__________________________________________ 64
Figura 5 - Codificao Axial ________________________________________________________________ 69
Figura 6 - Processo _______________________________________________________________________ 71
Figura 7 - Representao grfica do Framework da Gesto da Fraude _________________________ 111
Figura 8 - O Modelo Condicional ___________________________________________________________ 117

Grfico 1 - Tipos de Fraude por indstria _____________________________________________________ 16


Grfico 2 - Tipos de fraude por indstria. _____________________________________________________ 17
Grfico 3 - Incidentes Reportados. __________________________________________________________ 18
Grfico 4 - Despesas e Investimentos em TI __________________________________________________ 19
Grfico 5 - Fraude Reportada por indstria ___________________________________________________ 31
Grfico 6 - Maior ameaa do cybercrime ____________________________________________________ 40
Grfico 7- Perfil dos fraudadores externos. ___________________________________________________ 45
Grfico 8 - Recursos interpostos contra fraudadores externos __________________________________ 57
Grfico 9 - Mtodos de Deteco de fraudes _________________________________________________ 62

Quadro 1 - Ameaas e possibilidades de fraude ______________________________________________ 24


Quadro 2 - Risco Operacional e Fraude. _____________________________________________________ 27
Quadro 3 - Estratgias dos fraudadores______________________________________________________ 44
Quadro 4 - Tcnicas de Identificao ________________________________________________________ 54
Quadro 5 - Categorias da Fase "Contnua" ___________________________________________________ 75
Quadro 6 - Categorias da Fase "Preveno" _________________________________________________ 76
Quadro 7 - Categorias da Fase "Deteco" ___________________________________________________ 76
Quadro 8 - Quadro Resumo Fases e Categorias ______________________________________________ 77
Quadro 9 - Framework Terico. _____________________________________________________________ 86
Quadro 10 - Identificao Prtica do Framework Terico ______________________________________ 107
Quadro 11 - Esquema para Gesto da Fraude Financeira _____________________________________ 113

Tabela 1 - Fraudes Documentais Externas em 2010. __________________________________________ 35


Tabela 2 - Fontes de Informaes ___________________________________________________________ 67

SUMRIO
1.

2.

INTRODUO E JUSTIFICATIVA. .............................................................................................. 13


1.1

PROBLEMA DA PESQUISA ................................................................................................. 14

1.2

OBJETIVO GERAL E OBJETIVOS ESPECFICOS .............................................................. 20

FUNDAMENTAO TERICA .................................................................................................... 21


2.1
RISCO OPERACIONAL ........................................................................................................ 21
2.1.1
PESSOAS ...................................................................................................................... 23
2.1.2
PROCESSOS ................................................................................................................ 24
2.1.3
TECNOLOGIA ............................................................................................................... 25
2.1.4
EVENTOS EXTERNOS ................................................................................................. 26
2.2
FRAUDES FINANCEIRAS .................................................................................................... 27
2.2.1
HISTRICO DA FRAUDE ............................................................................................. 31
2.2.2
FRAUDES DOCUMENTAIS .......................................................................................... 33
2.2.2
FRAUDES ELETRNICAS E PELA INTERNET .......................................................... 36
2.2.3
TICA PSICOLGICA DAS FRAUDES ....................................................................... 42
2.2.4
TICA LEGAL DAS FRAUDES ..................................................................................... 46
2.3
GESTO DA FRAUDE FINANCEIRA ................................................................................... 49
2.3.1
PREVENO DA FRAUDE FINANCEIRA ................................................................... 51
2.3.2
DETECO DA FRAUDE FINANCEIRA ...................................................................... 58

3.

4.

MTODO ....................................................................................................................................... 65
3.1

TIPO DE ESTUDO ................................................................................................................ 65

3.2

MTODO DE COLETA .......................................................................................................... 66

3.3

PROPOSIES .................................................................................................................... 67

3.4

FONTES DE INFORMAES .............................................................................................. 67

3.5

ANLISE DAS INFORMAES ........................................................................................... 68

RESULTADOS .............................................................................................................................. 73
4.1
O FRAMEWORK TERICO .................................................................................................. 73
4.1.1
As fases ......................................................................................................................... 73
4.1.2
As categorias ................................................................................................................. 74
4.1.3
As subcategorias ........................................................................................................... 77
4.2
IDENTIFICAO PRTICA .................................................................................................. 87
4.2.1
As entrevistas ................................................................................................................ 87
4.2.2
Artigos jornalsticos ........................................................................................................ 94

5.

DISCUSSO................................................................................................................................ 109

6.

CONSIDERAES FINAIS ........................................................................................................ 115

7.

LIMITAES E SUGESTES DE PESQUISAS FUTURAS ..................................................... 117

REFERNCIAS BIBLIOGRFICAS ................................................................................................... 119


APENDICE A....................................................................................................................................... 125

13

1. INTRODUO E JUSTIFICATIVA

A fraude financeira pode ser definida, de acordo com Mendes, Lins e Neves (1997),
como o ato de agir de m-f com a finalidade de lesar financeiramente outro agente;
este outro agente podendo ser uma pessoa, empresa, organizao ou governo. A
fraude financeira pode ser cometida por uma nica pessoa ou por um grupo, porm
visando sempre a vantagem financeira sobre outrem. Segundo os autores, existem
basicamente duas maneiras de a fraude financeira acontecer: mediante a alterao
de dados e o desvio de numerrio.
Para estudar a fraude importante diferenci-la do erro. Erros so perdas no
intencionais ou omisses de valores ou informaes financeiras. Erros podem
envolver enganos de compilao ou no processamento de dados quando os
relatrios financeiros so preparados, estimaes incompletas da contabilidade
devido superestimao ou m interpretao de fatos ou enganos na aplicao dos
princpios contbeis relatados para valores, classificao, forma de apresentao ou
transparncia. Por outro lado a fraude definida como um ato intencional que
resulta em perda material. (GOLDEN; SKALAK; CLAYTON, 2006).
Em seu trabalho, Clementino (2006) afirma que no possvel existir uma sociedade
onde nenhum indivduo cometa a fraude por motivaes morais e ticas. Isto
significa que impossvel eliminar a existncia da fraude. Segundo Bergamini (2005)
com o progressivo conhecimento de que os riscos so multidimensionais percebeuse que o problema no era somente interno, surgindo a necessidade do controle
externo.
Para Coque (2006; p. 5) a fraude externa pode ser entendida como as ocorrncias
de "perdas devido a atos com inteno de fraudar, apropriar-se indevidamente ou
burlar a lei, praticados por um terceiro indivduo". Neste caso o fraudador busca
apenas o benefcio pessoal e no o benefcio para a instituio como pode ocorrer
na fraude interna, alm de no ter vnculo empregatcio com a instituio. Para Fich
e Shihivdasanib (2007) as fraudes financeiras so sintomticas e so resultados de
enormes deficincias na Governana Corporativa.

14

As empresas de auditoria so importantes pesquisadoras do tema fraude, sejam


internas ou externas. Segundo relatrio de pesquisa da auditoria KPMG (2009), 69%
das empresas admitiram ser vtimas de algum tipo de fraude. Na pesquisa bianual
feita pela PWC (2009) constatou-se que no Brasil em 2009 houve aumento de 27%
nos casos de fraude financeira comparado ao ano anterior. De acordo com
levantamento feito com 16 bancos nacionais e internacionais com operaes no
Brasil foram perdidos no ano de 2010 aproximadamente R$ 1,5 bilhes devido s
fraudes financeiras documentais cometidas por terceiros contras os clientes destes
bancos. As perdas com fraudes bancrias eletrnicas superaram os 900 milhes
neste mesmo ano (SOBRAL; SOBRAL,2012).1

Mas o que justifica este estudo acadmico? Porque este tema interessa s
organizaes?
De acordo com a KPMG (2009), para evitar fraudes financeiras muitas empresas
adotam a mxima restrio s informaes crticas e at mesmo restrio a
ambientes. Os resultados da pesquisa Unisys Security Index (2011) mostram que
79% dos entrevistados no mundo todo afirmam que deixariam de se relacionar com
uma organizao que no garantisse a segurana de seus dados e 55% tomariam
uma ao legal contra a empresa. De acordo com a mesma pesquisa o custo mdio
anual para uma organizao mitigar apenas o crime virtual de U$$ 5,9 milhes.

1.1 PROBLEMA DA PESQUISA

O assunto fraude poderia aparecer de diferentes maneiras. A figura 1 identifica


algumas das principais fraudes, quais as suas respectivas origens e quem pode ser
prejudicado por elas. A fraude pode acontecer no setor pblico, onde recursos
pblicos so desviados ou mal utilizados, como os esquemas de corrupo,
favorecimento ilegal, propinas etc. As fraudes podem ser corporativas, onde
representantes de companhias alteram informaes financeiras projetando uma
imagem irreal de sua situao, como os casos Enron, WorldCom (BRICKEY, 2003),
SOBRAL, C. E. M e SOBRAL R. M. Os crimes Cibernticos no Brasil: O uso da tecnologia para combate dos
delitos em massa, 2012, (no publicado)
1

15

Banco Santos, Banco Panamericano etc. As fraudes financeiras podem acontecer


em todos os setores, caracterizadas pelo desvio ou abuso de ativos das empresas
ou de seus clientes.
A fraude tem trs possveis origens: a interna, feita por funcionrios; a externa, feita
por terceiros (HANSEN et al. 2005) e a mista, onde esto envolvidos agentes
internos e externos. Como toda fraude tem uma vtima possvel definir os
prejudicados em cada uma das possibilidades. Em casos de fraude no Setor Pblico
toda a sociedade perde, visto que so recursos pblicos envolvidos e que deixaro
de ser revertidos em benefcios aos contribuintes. Na fraude Corporativa a
sociedade poderia ser inserida como prejudicada, pois todos os stakeholders
perdem com a falncia de uma empresa, mas principalmente os funcionrios
perdem seus empregos, os clientes deixam de receber e ter disponvel o produto ou
servio oferecido e os fornecedores perdem negcios futuros. Sobre a fraude
Financeira os principais prejudicados so a empresa que tem perda de valores
pecunirios e de imagem e seus clientes que podem ter perdas em valores
pecunirios e desgaste emocional ao lidarem com os procedimentos de
esclarecimento dos fatos. Isso pode ser visto na figura 1.

Fonte: Elaborado pela autora.


Figura 1 - Localizao do problema de pesquisa

16

O foco deste trabalho foi analisar a Fraude Financeira de origem externa no setor
bancrio.
Existe uma razo para escolher o setor bancrio para estudar a fraude. De acordo
com os grficos 1 e 2 possvel perceber que entre diversos setores, apenas as
empresas de servios financeiros e seguradoras sofreram um percentual maior de
fraude externa que interna, ou seja, a fraude externa mais frequente que a fraude
interna nos bancos. No ano de 2009, 73% das fraudes em bancos foram externas e
em 2011 este nmero foi 60% (PWC, 2011). Uma possvel explicao poderia ser o
fato de o setor bancrio ser altamente regulado, o que pode trazer maior controle
interno que nas demais indstrias.
Interna
Servios Financeiros
Seguradoras
Tecnologia
Comunicao
Profissionais liberais
Hoteis e lazer
Varejo e Consumo
Entretenimento
Automotivas
Empresas pblicas
Energia e minerao
Transporte e Logstica
Manufatura
Farmacuticas
Engenharia e Construo

Externa
38
40
45
52
56
58
59
59
63
67
68
69
75
75
77

Desconhecido
60
59
45

2
1
10
45
3
39
5
42
0
35
6
41
0
24
13
29
4
28
4
27
4
22
3
23
2
21
2

Fonte: PWC (2011).


Grfico 1 - Tipos de Fraude - por atividade econmica - % de fraude reportada em 2011.

17

Interna
Servios Financeiros
Seguradoras
Tecnologia
Comunicao
Profissionais liberais

Externa

25

73
35

Entretenimento
Automotivas
Empresas pblicas

2
65

45

50

39

55
57

6
33

Hoteis e lazer
Varejo e Consumo

Desconhecido

10

76

24

64

34

59

0
2

41

64

36

57

37

0
6

Energia e minerao

67

30

Transporte e Logstica

67

31

3
2

Manufatura

74

23

Farmacuticas

74

23

Engenharia e Construo

69

29

Fonte: PWC (2009).


Grfico 2 - Tipos de Fraude - por atividade econmica - % de fraude reportada em 2009.
.

A fraude financeira externa uma preocupao antiga no sistema bancrio. A


Federao dos Bancos Brasileiros (FEBRABAN) mantm uma biblioteca onde
possvel encontrar arquivos de Encontros e Congressos de Discusso sobre fraude
desde a dcada de 1970.
Para tentar conter o avano da fraude foi criada pela FEBRABAN a Diretoria Setorial
de Preveno s Fraudes, h aproximadamente 15 anos. Nela esto representantes
de 32 bancos, responsveis por 90% do total das transaes ocorridas no Brasil.
Dentro desta Diretoria Setorial de Preveno a Fraudes existem trs subcomisses:
Subcomisso de Preveno s Fraudes Documentais que trata, por exemplo, de
clonagem de cheques, falsa identidade, abertura de conta corrente com documento
falso; a Subcomisso de Preveno s Fraudes Eletrnicas que trata, por exemplo,
clonagem de cartes de dbito e crdito, nacionais e internacionais e a subcomisso
de Preveno s Fraudes pela Internet que trata, por exemplo, de transaes
realizadas pela internet e Call Center, invaso de contas, roubo de senhas.

18

A FEBRABAN alimenta um banco de dados, de acesso restrito, com os registros das


perdas consolidando as informaes dos bancos. Este banco de dados existe desde
2010 para fraudes documentais e desde 2007 para as eletrnicas e pela internet.
Em uma pesquisa feita com 16 bancos verificou-se que as perdas apenas com
fraude documental em 2010 foram de aproximadamente R$ 1,5 bilho e segundo o
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil
(CERT) foram reportados aproximadamente 130 mil incidentes de fraude eletrnica
no perodo entre janeiro e dezembro de 2010.
No grfico 3 possvel verificar que os casos de incidentes reportados ao CERT tem
seguido uma linha de tendncia ascendente, apesar de em 2010 ter havido uma
queda.
399515
358343

222528
197892
160080

54607
3107 5997 12301

142844

75722 68000

25092

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011

Fonte: CERT (2011).


Grfico 3 - Incidentes Reportados.

Tentando conter esta expanso os bancos investem cada vez mais em tecnologia
para garantir maior segurana s informaes de seus clientes e tambm com a
finalidade de reduzir suas perdas (LAU, 2006). De acordo com os dados da
FEBRABAN as perdas com fraude realizadas eletronicamente somaram R$ 685
milhes entre janeiro e junho de 2011. Este nmero 36% maior que no primeiro

19

semestre do ano passado. De acordo com a pesquisa da FEBRABAN (2011) as


despesas e investimentos em tecnologia das instituies brasileiras cresceram
anualmente entre 2007 a 2010, 11%, 4% e 5% entre 2009 e 2010, atingindo os R$
22 bilhes em investimentos em TI, conforme visto no grfico 04. Em todos os
perodos os investimentos em hardware consomem mais recursos que os demais,
mas em 2010 o crescimento dos investimentos em Telecom e Infra tambm foram
significativos.
Hardware

Telecom

Software de terceiros

Softwares in house

735
1840
2328

988
2753

5136

3901

3253

3118

4136

4686

5197

5187

612
1777
2274
3947

2007

2008

2178

2009

Infra

Outras

986
3043
2892
3990
4752

6354

2010

Fonte: FEBRABAN (2011)


Grfico 4 - Despesas e Investimentos em TI(R$ milhes)

Diante destas informaes apresenta-se o problema de pesquisa:


O que e como feita a gesto da fraude financeira externa nos bancos?

20

1.2 OBJETIVO GERAL E OBJETIVOS ESPECFICOS

Para alcanar o objetivo geral de estruturar um framework sobre o que e como


feita a gesto da fraude financeira externa em bancos, foi necessrio investigar
algumas questes essenciais, que so:
A partir do levantamento bibliogrfico, identificar as fases da gesto da
fraude, assim como os aspectos relacionados a cada uma delas, que neste
trabalho sero chamadas categorias.
Analisar entrevistas e reportagens sobre o tema fraude financeira externa em
bancos para confirmar se os aspectos relacionados gesto da fraude,
identificadas no framework terico podem ser confirmados na prtica.

21

2. FUNDAMENTAO TERICA

A fundamentao terica deste trabalho foi feita em trs temas: a) Risco


Operacional: Pessoas, Processos, Tecnologia e Eventos Externos. b) Fraudes
Financeiras: Histrico, Fraudes Documentais, Eletrnicas e pela Internet; ticas
Gerencial, Psicolgica e Legal. c) Gesto da Fraude Financeira: Preveno e
Deteco.

2.1 RISCO OPERACIONAL

A gesto de riscos financeiros diz respeito a quatro tipos de risco de perda para a
empresa, sendo eles o risco de mercado, de crdito, de liquidez e o operacional.
Risco de mercado o risco de perda referente a movimentos no esperados dos
preos dos ttulos financeiros ou dos ativos, incluindo flutuao do valor do
patrimnio, taxa de juros, commodities ou moeda estrangeira. O risco de crdito o
risco da perda pelo no recebimento e risco de liquidez o risco de perda por no
conseguir honrar pagamentos em determinado perodo. (JARROW, 2007).
O Comit da Basilia (2001, p.94) definiu risco operacional como "o risco de perda
direta ou indireta, resultante de inadequaes ou falhas de processos internos,
pessoas e sistemas, ou de eventos externos. Assim como foi definido por Brown,
Goetzmann et al.(2008) como as perdas causadas por problemas com pessoas,
processos, eventos externos e tecnologia. Mais especificamente esto includos os
riscos de falhas da operao interna, controle e sistemas contbeis; falhas do
compliance e sistemas de auditoria interna; falhas do pessoal de superviso de
sistemas, ou seja, fraude e m-conduta.
No Brasil, a Resoluo do Conselho Monetrio Nacional (CMN) n 3.380/06 definiu o
risco operacional como a possibilidade de ocorrncia de perdas resultantes de
falha, inadequao ou deficincia de processos internos, sistemas e pessoas, ou de
eventos externos. Porm, nesta definio foi includo tambm o risco legal,
considerando as possibilidades de deficincias em contratos firmados, sanes por
descumprimentos de dispositivos legais e indenizaes a terceiros. Desta forma, so

22

considerados pelo CMN eventos de risco operacional: fraudes externas, fraudes


internas, falhas em processos, falhas em sistemas, danos ao patrimnio fsico,
falhas nos negcios, demandas trabalhistas e interrupo dos negcios.
Jarrow (2007) faz uma caracterizao econmica e matemtica do risco operacional,
originada na literatura de risco de crdito e finanas corporativas. Para ele so dois
tipos de risco operacional: O risco de perda devido ao custo da agncia, incluindo a
fraude e m distribuio e o risco de perda devido tecnologia de operao da
firma. Estes dois tipos de risco operacional geram processos de perdas com
caractersticas econmicas diferentes. Uma baseada na produo/ processo de
troca/sistema de gerao de receita, o outro baseado em incentivos gerenciais. J
Allen e Bali (2007) tratam o Risco Operacional apenas como o risco de perda
causado por falhas nos processos operacionais ou nos sistemas que do suporte a
eles, incluindo qualquer adversidade que afete a reputao, aplicao legal de
contratos e reivindicaes.
Relacionado ao gerenciamento do Risco Operacional, Chapelle at al.(2007) fazem
uma reviso que envolve uma srie de mtodos e perspectivas para chegar ao
propsito de reduzir a mdia de perdas e evitar perdas catastrficas. Dentre eles a
aplicao das recomendaes da auditoria, reorganizao da linha de negcio,
anlise atravs de grandes perdas j sofridas, planejamento contnuo no negcio e a
reao rpida.
A partir destas definies podemos analisar separadamente os principais aspectos
que podem estar envolvidos em perdas por risco operacional: pessoas, processos,
tecnologia e eventos externos.

23

2.1.1 PESSOAS

As pessoas podem causar perdas a uma empresa, mas estas pessoas no so


apenas os funcionrios. Podem ser causadas pelos funcionrios ou com
participao indireta destes, com ou sem inteno ou tambm perdas devido ao
relacionamento com clientes, acionistas ou terceiros. Alguns exemplos de perdas
causadas por pessoas so o desvio de recursos de contas contbeis, contas
correntes ou investimentos; alterao do favorecido do crdito; acidentes
envolvendo clientes ou terceiros nas dependncias da instituio; fraude interna;
fraude externa, etc. (FEBRABAN, 2006).
Para Figueiredo (2001) o risco humano ou risco de pessoas possibilidade de
perdas em funo de falhas humanas por situaes diversas, inclusive, falta de
valores ticos. Os erros no intencionais podem causar prejuzos por erros na
execuo de tarefas em funo da no definio de procedimentos, de processos
distorcidos, falta de segregao de tarefas, volume de servio, ou ainda, falta de
qualificao de pessoas, incluindo capacidade, habilidade e perfil. Por fim, a
possibilidade de perdas por fraude, que em decorrncia de comportamentos
fraudulentos, como adulterao de controles, desvio/subtrao de valores, aceitao
de "incentivos" para realizao de negcios etc.
De acordo com Cordeiro (1977) os efeitos do comportamento do homem podem ser
controlados e evitados. As pessoas podem trazer ameaas segundo a inteno e a
motivao. Quando estas ameaas so intencionais elas so deliberadas ou
premeditadas, elas podem tambm ser fortuitas geradas pelo descuido, negligncia
ou pela ignorncia. As ameaas segundo a motivao em geral so em benefcio
pecunirio prprio direto ou atravs de terceiros, mas tambm podem aparecer sem
um benefcio particular, nestes casos esto os ataques por vingana ou represlia.
Cordeiro (1977) cruzou estes aspectos e obteve como resultado a gama mais
frequente de delitos apresentados no quadro 1. De acordo com o quadro 1 o risco
que fortuito, no traz benefcio para a pessoa responsvel e em geral so
chamados acidentes. J as aes intencionais na maioria trazem benefcio para o
responsvel, como a espionagem, fraude e desfalque. Apenas casos de sabotagem

24

por vingana ou represlia podem no trazer benefcio pecunirio para o


responsvel, apesar de ser intencional.
INTENCIONAL
Espionagem

COM BENEFCIO

FORTUITO
Acidente (se no se acusa
o beneficirio se torna
apropriao indbita)

Fraude

COM BENEFCIO

Desfalque

COM BENEFCIO

Sabotagem por vingana

SEM BENEFCIO

Acidente

Sabotagem por represlia

SEM BENEFCIO

Fonte: Cordeiro (1977)


Quadro 1 - Ameaas e possibilidades de fraude

2.1.2 PROCESSOS

O risco operacional em processos tambm uma possvel fonte de perdas para as


empresas.

Nele esto includos quaisquer erros de registro, processamento ou

liquidao de transaes, de contas de clientes, de negcios dirios e falhas na


apresentao de relatrios. So exemplos de perdas por risco operacional em
processos no caso dos bancos a necessidade de indenizar ou ressarcir um cliente
por causa de uma transao indevida ou liquidao de um cheque que ele tenha
sustado ou que tenha alguma irregularidade, o pagamento de uma multa por perda
de prazo para recolhimento de impostos e contribuies, a apresentao de uma
falha no cadastro de clientes, a perda de prazo para ingresso de defesa de uma
ao recebida, a perda do prazo de um recurso judicial ou homologaes
trabalhistas, indenizaes decorrentes de processos trabalhistas, etc. (FEBRABAN,
2006).
Para Figueiredo (2001) este tipo de risco acontece devido a fragilidades ocorridas
nos processos. As causas destas fragilidades podem ser uma regulamentao
interna

ineficincia

ou

falha,

pode

tambm

no

haver

documentado

os

25

procedimentos corretos e a poltica da empresa; o risco em processos pode ser


devido a erros no desenho dos processos e falta de controle interno. possvel
considerar como um risco de perda em processos, falhas devido ao uso de modelos
incorretos, que no representam a realidade como deveriam ou que esto
inconsistentes com a realidade. Este risco de modelagem pode ser mais facilmente
percebido em anlise de projetos de investimentos, rentabilidade e a prpria
medio de risco. Outro risco de perda em processos o risco de transao, ou
seja, uma transao pode ser executada erroneamente em qualquer das suas fases,
este risco fica mais claro em transaes de operaes e produtos complexos. Nas
transaes o risco pode ser de um erro no registro na operao de financiamento ou
a falta de um registro, poderia ser a liquidao de operao apesar da divergncia
de saldos, uma operao feita com documentos incompletos, etc. Outro risco em
processos o risco de conformidade, refere-se possibilidade da empresa sofrer
alguma sano dos rgos reguladores se for verificada uma inobservncia da
legislao vigente, da mesma forma no caso dos bancos, a no observncia das
normas operacionais e limites que o Banco Central determina. Finalmente, o ltimo
risco em processos o risco de controle, que so as perdas causadas pela falta de
controle dos processos internos e falta de segurana. Um exemplo do risco devido
falta de controle nos processos em bancos poderia ser a falha da trava automtica
em liberaes de crdito, esta situao poderia fazer com que volumes maiores
fossem depositados pelos operadores.

2.1.3 TECNOLOGIA

As perdas por risco operacional relacionadas tecnologia ou sistemas so as


perdas decorrentes da falha destes sistemas, da indisponibilidade de infraestrutura e
recursos de TI que interrompem os negcios. A falta de manuteno, a incapacidade
de atendimento da demanda, a inadequao do sistema aos processos, falhas de
processamento, a indisponibilidade de sistemas, a falta da criao de backups ou
planos de contingncia so exemplos de risco de operacional em tecnologia. Em

26

todos estes riscos esto includos os equipamentos, os softwares, aplicativos ou


infraestrutura para comunicao e energia (FEBRABAN, 2006).
Para Figueiredo (2001) o risco tecnolgico qualquer situao onde os sistemas
no cumprem sua finalidade de prover informaes para quem toma deciso, com
total confiabilidade e em tempo real. O risco tecnolgico tambm o risco das
atividades serem interrompidas devido a problemas nos sistemas de processamento
de dados, relacionados energia e comunicao. Segundo o autor, tambm podem
ser considerados riscos tecnolgicos os erros de programao, m uso do software
ou se o software no adequado para aquela empresa; se a empresa utiliza mais
que um sistema e eles no se integram, assim como sistemas vulnerveis a
invases de pessoas no autorizadas ou sistemas obsoletos.
Os equipamentos podem ser considerados parte do risco tecnolgico. As falhas
podem acontecer no hardware, ficando indisponvel o processamento e transmisso
dos dados. O disco rgido pode ser comprometido por vrus e se perderem
informaes importantes se no existir um backup. Os bancos tm muito de suas
operaes automatizadas, desta forma, esto expostos a riscos de falhas de seus
sistemas, seja de relacionamento com clientes, seja interno, gerando um risco de
confiabilidade de informaes e continuidade de seus negcios (FIGUEIREDO,
2001).

2.1.4 EVENTOS EXTERNOS

Os bancos e todas as demais empresas so capazes de ter programas de


preveno de riscos operacionais e planos de contingncia, principalmente
relacionados ao controle de pessoas, processos e tecnologia. O mesmo no pode
ser dito em relao aos riscos de eventos externos, pois apesar de todos os planos
de contingncia possveis ainda necessrio considerar a varivel acaso. Uma srie
de eventos externos pode causar perdas por danos ao patrimnio e ou danos ao
ativo; estas perdas podem interromper o negcio por um dia ou inviabilizar a
continuidade de suas operaes.

Os eventos naturais como tempestades,

inundaes, exploses, furaces e movimentos ssmicos so incontrolveis e

27

inevitveis, apesar de ser cada vez mais precisa sua previso. Outros eventos
externos, no relacionados natureza, tambm podem causar perdas, como por
exemplo, atentados terroristas, sabotagens, guerras, tumultos, arrombamento,
vandalismo, incndios, desabamentos, acidentes virios. Para todos estes riscos de
eventos externos as instituies podem ter planos de contingncia, mas prejuzos
so inevitveis quando eles ocorrem(CORDEIRO, 1977; FEBRABAN, 2006).
Em sntese, o quadro 2 mostra as possibilidades de fraude considerando os Riscos
Operacionais:
Risco Operacional

Possibilidade de
Fraude?

Exemplos de fraude

Pessoas

Sim

Falsa identidade de clientes


(externo). Roubo de ativos
(interno)

Sim

O processo no inclui a
necessidade de validao
das informaes prestadas
(externo). Os pagamentos e
recebimentos so feitos pela
mesma pessoa (interno)

Tecnologia

Sim

Sistema vulnervel (externo).


O programador deixa um
comando para apagar ou
capturar informaes dos
clientes (interna).

Eventos Externos

No

Processos

Fonte: Elaborado pela autora.


Quadro 2 - Risco Operacional e Fraude.

2.2 FRAUDES FINANCEIRAS

A fraude um risco operacional, desta forma deve ser gerida. Para Zagaris e
MacDonald (1992) so crimes que permanecem em grande parte na tecnologia, que
oferece meios mais sofisticados, os processos tortuosos favorecem o surgimento at
mesmo de grupos organizados de fraudadores.

28

Existem muitos tipos de fraudes e de se caracterizar a fraude. Em uma viso de


auditoria foram conceituadas por Golden, Skalak e Clayton (2006) as fraudes por
funcionrios ou desapropriao de ativos e a fraude em demonstraes financeiras.
A fraude por funcionrios pode envolver o roubo de dinheiro ou estoque. O roubo de
ativos o tipo de fraude mais comum. Pode ser por meio de esquemas com os
pagamentos, reembolsos de despesas, muitas vezes existe a participao de dois
ou mais funcionrios. Nesta categoria podem ser includos os funcionrios que agem
como cmplices de pessoas de fora da empresa para fraud-la. As fraudes em
demonstraes financeiras so caracterizadas pela omisso ou alterao intencional
de relatrios financeiros, ou seja, a manipulao, alterao ou falsificao de
demonstraes financeiras ou documentos que do suporte a elas.
J Mendes, Lins e Neves (1997) classificaram as fraudes como sabotagem, roubo
de informaes ou propriedade, venda de servio no autorizado e a fraude
financeira. Para a sabotagem foram definidos dois tipos de ocorrncia, a quebra de
equipamento e deleo de dados. De maneira geral quem pratica a sabotagem tem
a inteno de obter algum benefcio, por isso se distingue do vandalismo. A
sabotagem seria o ato de danificao ou destruio de equipamentos, dados e
informaes. O outro tipo de fraude seria a venda de servio no autorizado e o
roubo de informao ou propriedade. O roubo de informaes pode ser para uso
prprio ou de terceiros e por fim a fraude financeira.
Ngai et al. (2011) classificaram a fraude financeira em quatro grandes categorias:
Fraude Bancria, Fraude de Seguros, Fraude de Ttulos e Commodities e Outras
fraudes relatadas. A Fraude Bancria seria qualquer ao consciente ou tentativa de
esquema para fraudar a instituio financeira ou para obter dinheiro, crditos, ativos,
valores mobilirios ou outros bens de propriedade, custdia ou controle da
instituio financeira por meio de falsas pretenses ou promessas.
A fraude financeira de Seguros pode ocorrer em muitos pontos do processo de
seguro e podem ser cometidos pelos clientes, funcionrios da seguradora,
corretoras, beneficirios de seguro sade etc. A fraude de Ttulos e Commodities
pode ser exemplificada pelo esquema Ponzi, ou Pirmide Financeira. Definida
tambm como qualquer roubo ou manipulao do mercado de valores mobilirios e
fraude eletrnica (NGAI et al., 2011).

29

Finalizando as quatro categorias (NGAI et al., 2011) descrevem as Outras Fraudes


como a falsificao de informao financeira, dirigentes empresariais que
conseguem vantagens para si prprios e obstruo da justia tentando ocultar os
tipos de conduta citadas acima.
Para fins deste trabalho iremos utilizar as definies anteriormente apresentadas de
fraude financeira externa documental, eletrnica e pela internet utilizadas pela
FEBRABAN, visto que o trabalho busca falar o problema da fraude financeira
externa nos bancos.
Gottschalk (2010) argumenta que a fraude acontece em decorrncia de trs
condies fundamentais, conhecido como o Tringulo da Fraude: os incentivos, as
oportunidades e a racionalizao. Os incentivos podem ser muitas vezes oferecidos
aos funcionrios como um ambiente de muita presso. As oportunidades so as
circunstancias onde os funcionrios ou terceiros se veem com a facilidade para
cometer uma fraude e por fim a racionalizao que seria o pensamento e ao
desonestos.
Todas as fraudes acontecem em decorrncia deste Tringulo. Os incentivos so
percebidos em casos de necessidade do fraudador. Os fatores de risco de fraude
considerando os incentivos e presso so circunstncias que ameaam a
estabilidade financeira ou lucratividade do negcio, extrema presso de investidores
e credores sobre os gestores para alcance das metas, ameaa riqueza pessoal do
gestor relacionada performance do negcio, problemas financeiros pessoais que
possam motivar o roubo de ativos,

adversidades de relacionamento entre a

entidade e um ou mais empregados, os quais podem estar ressentidos ou sem


lealdade (GOLDEN; SKALAK; CLAYTON, 2006).
A oportunidade est relacionada a alguns fatores de risco e o fraudador acredita que
no ser punido. Elas so criadas principalmente pela falta de controles ou controles
inadequados, falta de superviso ou inadequada segregao de funes. Algumas
vezes o tipo, tamanho ou estrutura do negcio pode facilitar a fraude (GOLDEN;
SKALAK; CLAYTON, 2006).
Na racionalizao a efetivao da fraude depende de fatores e de caractersticas
pessoais de quem a comete. Algumas pessoas so mais desonestas que outras e

30

alguns fatores externos podem leva-las a fraudar uma empresa. Estes fatores
externos podem ser uma insegurana diante de uma reduo de quadro da empresa
ou devido ao clima de ressentimento no ambiente de trabalho. Um agravante da
fraude feita pela racionalizao o histrico de ao dos gestores do topo diante de
uma fraude do passado, se nada foi feito ou no foi dado o tratamento adequado os
demais vo acreditar que podem se beneficiar da mesma forma. (GOLDEN;
SKALAK; CLAYTON, 2006).
J de acordo com Parodi (2008) as fraudes acontecem pela juno de trs fatores
que no so iguais ao Tringulo da Fraude (incentivos, oportunidade e
racionalizao), mas que possuem algumas semelhanas: a) A existncia de
golpistas motivados, b) a disponibilidade de vtimas adequadas e vulnerveis e a c)
ausncia de controles eficazes. Estes fraudadores podem ser motivados por
diversas situaes como as desigualdades sociais, a ineficincia das leis, falta de
fiscalizao ou um sistema financeiro evoludo. As vtimas em geral tem pouca
informao, so ingnuas ou muitas vezes so vtimas devido prpria ganncia. A
falta de controles existe porque o problema no tratado como prioritrio, assim
existe pouco treinamento das autoridades, falta de coordenao das aes contra os
fraudadores e falta ou no clareza de leis contra estes crimes.
Krambia-Kapardis (2010) confirma parte da posio de Parodi (2008) ao argumentar
que alguns fatores so os facilitadores da ocorrncia de fraude nas empresas,
dentre eles os mais comuns so os fracos controles internos, responsveis por cerca
de 50% das ocorrncias de fraude, fatores externos como percepo do governo,
economia do pas, falhas no sistema bancrio, policia ineficiente, etc., responsveis
por 26% das ocorrncias; o tipo de negcio, conluio, substituio de gerncia,
incompetncia e at mesmo ignorncia.
No Brasil, desde a crise de 2008, tem sido intensificada a discusso a respeito do
tema de fraudes financeiras. Conforme pode ser visto no grfico 5, 44% das
empresas de servios financeiros entrevistadas (PWC, 2009; 2011) afirmaram serem
vtimas de fraude nestes anos, mas ela teve incio muitos anos antes, como ser
visto na prxima seo.

31

2009

2011

44
44

Servios Financeiros

45

Seguradoras

46

Comunicao
42

Hoteis e lazer
37

Varejo e Consumo
27

Entretenimento

37
27

Energia e minerao
Transporte e Logstica

Engenharia e Construo

45

42

34

Empresas pblicas

Farmacuticas

48

26
25

Automotivas

Manufatura

48

29
32

21
20

46

38

23
23
24

31

Fonte: Adaptado de PWC (2011).


Grfico 5 - Fraude Reportada por atividade econmica (% individual)

2.2.1 HISTRICO DA FRAUDE

O Triangulo da Fraude foi criado pelo socilogo e criminologista americano Donald


Cressey2 (1953 apud PIMENTA, 2009), formulando a hiptese que:

CRESSEY, Donald R., Other Peoples Money: A Study in the Social Psychology of Embezzlement, The
Free Press, Glencoe, Illinois, 1953.
2

32

As pessoas, em quem se confia, tornam-se violadoras dessa confiana


quando imaginam que tm um problema financeiro impossvel de partilhar e
que acreditam poder ser secretamente resolvido, atravs da violao da
confiana financeira, sendo capazes de aplicar sua conduta, naquela
situao, justificaes que lhes permitam ajustar o conceito, que tm de si
prprios, de pessoas de confiana de utilizadores dos fundos ou
propriedade que lhes foram confiados (1953).

Em seu trabalho, Robb (1993) descreve que a fraude financeira j acontecia na


Inglaterra de 1850. Com as crises financeiras de 1855, 1866 e o colapso do Banco
da Cidade de Glasgow em 1878 de forma semelhante, revelou a evidncia da
conduta criminosa no setor bancrio, de falsificao da contabilidade, elementos
fictcios nos balanos e prticas de gesto imperfeita.
As fraudes documentais foram as primeiras, mas as eletrnicas no so to
recentes. J tem quase cinquenta anos de acontecido o primeiro caso de uma
fraude atravs de um computador. De acordo com Cordeiro (1977) este fato
aconteceu nos EUA no ano de 1966 quando um jovem programador de um banco
quis esconder os saldos em descoberto da sua prpria conta. Ele introduziu uma
modificao no programa do banco de maneira que o saldo negativo da sua conta
fosse ignorada. So chamadas bombas lgicas quando feita uma instruo que
s funciona em determinadas condies do sistema, o programa pode ser executado
apenas por um perodo ou evento especfico. Outro exemplo de bomba lgica, alm
deste para o programa ignorar o saldo negativo de determinada conta seria um
programa que instrusse o computador a apagar todos os arquivos de pessoal de
uma empresa (CLAB, 1982; LEGAL PRACTITIONER, 2012). O primeiro caso de
roubo de um programa da memria do computador a partir de um terminal remoto
ocorreu em 1971. Este foi o primeiro caso em que se emitiu uma ordem judicial com
o fim de obter provas da memria de um computador (CORDEIRO, 1977).
Todos estes casos so uma ilustrao de um problema que no novo e parece
cada vez mais de difcil soluo. Os bancos e seus clientes so vtimas e esto em
constante ameaa por meio ou com auxilio dos sistemas de processamento
eletrnico de dados. A vulnerabilidade da atividade bancria cresce em proporo
direta ao volume de dados que se deve processar. Esta vulnerabilidade em parte
resultado da massificao dos processos feitos por mquinas, que no tem a

33

capacidade crtica e intelectual das pessoas que faziam o trabalho (CORDEIRO,


1977).

2.2.2 FRAUDES DOCUMENTAIS

A identificao uma necessidade social e chegamos ao extremo de converter


homens em simples fichas. Uma necessidade que se impe devido ao progresso
tecnolgico e aos subterfgios de que certas pessoas se valem para fraudar
diariamente o comrcio, a indstria, os bancos e os cidados em geral. Identificao
a ao de identificar a personalidade fsica da pessoa a partir da primeira
informao, ou seja, a antropomtrica, fotogrfica, fontica, grafolgica, documental,
datiloscopia, etc. (VELEZ ANGEL, 1985).
Segundo Velez Angel (1985) os mtodos costumeiros de identificao pecam por
ineficcia como a questo da assinatura e do documento de identidade. Existem
muitos falsificadores de assinaturas que so calgrafos peritos, ou seja, o legtimo
usurio teria dificuldade em falar que no dele. Dependendo da qualidade da
falsificao pode demorar dois dias para identificao, desta forma o funcionrio do
banco no teria condies de em poucos segundos decidir pelo no pagamento de
um cheque porque a assinatura no verdadeira (VELEZ ANGEL, 1985).
Os sistemas de falsificao podem ser a imitao livre ou assimilao grfica, que
consiste na repetio para assimilar as caractersticas gerais e as simulaes. Na
simulao o usurio legtimo deforma a prpria assinatura. Este pode ser um cliente
que tem sua conta e suas movimentaes normais e repentinamente

nega a

autorizao de determinado pagamento e avisa que foi roubado. A abertura de conta


com documentos falsos muito comum nas instituies bancrias e difcil de chegar
ao autor j que foi antes de tudo um erro de identificao de pessoas cometido pelo
funcionrio do banco. O fraudador pode usar documentos falsos de uma pessoa
que tenha boas referncias que so confirmadas pelo telefone. No relacionamento
entre grandes empresas e bancos comum o envio das assinaturas autorizadas que
so fotograficamente reduzidas para caber em algumas folhas. A reduo de
assinatura no uma prtica conveniente, pois no fcil fazer uma comparao

34

entre assinaturas originais em tamanho original, fica ainda mais difcil comparar com
uma cpia de tamanho reduzido (VELEZ ANGEL, 1985).
Existe possibilidade de fraude nas cartas de alterao de endereo. Um suposto
cliente pode chegar ao banco com uma carta notificando a mudana de endereo e
telefone. A carta aceita e as alteraes feitas. A partir da os funcionrios ligam
para confirmar determinado pagamento, mas esto falando com o fraudador, que
confirma o aceite dos cheques, ou de um novo talo, etc. O ideal que estas cartas
sejam pessoalmente verificadas por um funcionrio que v at o local confirmar as
alteraes. (VELEZ ANGEL, 1985)
As fraudes documentais foram divididas da seguinte forma pela FEBRABAN: Fraude
no processo de abertura de conta corrente com documentos falsos; Cheques
clonados; Falsificao e adulterao de cheques; Desvio da finalidade de
pagamento; Ordem de pagamento com cheque (golpe); TED e DOC com cartas
falsas; adulterao/ substituio do cdigo de barras de bloquetos de cobrana;
fraude em CDC; fraude em financiamento de veculos e fraude em crdito
consignado, conforme ser visto em mais detalhes na seo posterior.

2.2.2.1 TICA GERENCIAL DA FRAUDE DOCUMENTAL

As principais fraudes documentais podem ser separadas em seis grandes grupos:


Fraude na Abertura de Conta; Cheques Clonados/Falsificados e Adulterados;
Fraude em TEDs, DOCs, Ordens de Pagamento e Bloquetos de Cobrana; Fraude
no Crdito Direto ao Consumidor; Fraude no Crdito Consignado e Fraude no
Financiamento de Veculos. A tabela 1 resume os principais tipos de fraude
documentais em bancos, sua quantidade levantada no ano de 2010, o valor unitrio
mdio e o valor total em milhes de acordo com pesquisa realizada com 16 bancos
atuantes no Brasil. Analisando a tabela 1 possvel perceber que as fraudes
documentais representaram uma perda de R$1,5 bi em 20103 para os bancos que
participaram desta pesquisa em um nmero total de aproximadamente 825 mil

Dados no publicados (Comunicao pessoal).

35

casos. Dentre estas fraudes a de maior impacto a linha dos cheques. Na linha dos
cheques foram considerados os clonados que representam 80% do valor total
perdido e 88% do total de casos de fraude. Outra linha que se destaca a fraude
relacionada ao financiamento de veculos, onde em aproximadamente 3800 casos
foram perdidos R$ 63 milhes.
Ainda de acordo com os dados desta pesquisa foi possvel verificar que o valor
mdio unitrio por caso de fraude de R$ 1.713,42 e a fraude com financiamentos
de veculos tem um valor mdio unitrio de cerca da R$ 16.744,48.
A fraude que possui o maior valor unitrio mdio foi a fraude por desvio de finalidade
de pagamento do cheque, includa na linha Cheques. Este desvio de finalidade
acontece principalmente com empresas que fazem cheques para pagamentos de
suas obrigaes e os funcionrios encarregados dos pagamentos vendem estes
cheques para quadrilhas. No mesmo dia este cheque depositado em contas
abertas com documentos falsos ou de laranjas. Assim que o cheque
compensado o dinheiro sacado. Para o funcionrio que vende o cheque eles
fazem autenticaes e carimbos de pagamentos falsos nos boletos e comprovantes,
assim a empresa no consegue perceber na hora, apenas muito tempo depois
quando aparecem as cobranas ou processos de no recolhimento de impostos.
Poderia acontecer tambm do encarregado pagar contas prprias com o cheque e
entregar uma autenticao falsificada na empresa.
Tabela 1 - Fraudes Documentais Externas em 2010.
Valor em milhes

Valor

Fraudes Documentais

de R$

Qtde.

p/unidade

Abertura de conta

R$ 33,85

8303

R$ 4.077,09

R$ 1.248,04

795144

R$ 1569,58

OP.

R$ 32,55

3893

R$ 8360,18

CDC

R$ 24,41

10317

R$ 2.366,20

Consignado

R$ 10,57

3120

R$ 3.387,13

Veculos

R$ 63,39

3786

R$ 16.744,48

Cheques
Clonados/Adulterados/Falsificados
Fraude em TEDs, DOCs, Bloquetos,

Fonte: Pesquisa com bancos atuantes no Brasil

36

Estas so as principais fraudes documentais, porm existem outras e as


possibilidades so muitas. Cordeiro (1977) relatou o caso de um jovem que gravou
com tinta magntica o nmero de sua conta nos formulrios de depsito e distribuiu
nos caixas da agncia bancria. Os clientes usaram os formulrios para efetuar seus
depsitos durante todo o dia e o jovem tirou o dinheiro no dia seguinte tomando
rumo desconhecido.
Tudo o que foi visto at agora esteve focado mais nas fraudes documentais. A
opo de discutir separadamente as fraudes documentais das eletrnicas e pela
Internet foi devido ao fato de apesar de representar perdas considerveis, as fraudes
documentais acontecem caso a caso, j a fraude eletrnica e pela internet tem a
possibilidade de um ataque em massa e por isso tem recebido ateno especial dos
gestores de fraudes.

2.2.2 FRAUDES ELETRNICAS E PELA INTERNET

As fraudes eletrnicas cometidas por terceiros em bancos so as que envolvem


clonagem e adulterao de cartes bancrios fraudes por qualquer meio e as
fraudes pela internet so as fraudes onde a internet foi o principal meio para que ela
acontecesse, como o roubo de senhas para violao de contas bancrias,
numerao de cartes ou dados dos clientes, em outras palavras, a fraude
eletrnica e pela internet visam violar contas e cartes bancrios.
Nos cartes bancrios existe uma srie de possibilidades de fraudes, desde a
duplicao da faixa magntica (fraude eletrnicas) at o bloqueio, no computador
(fraude pela internet), das listas de cartes de crdito roubados ou perdidos (VELEZ
ANGEL, 1985).
De acordo com a

PWC (2011) Cyber crime

um crime econmico cometido

usando o computador e internet. Incluindo distribuio de vrus, download arquivos


ilegais, phishing, pharming e roubo de informaes pessoais, por exemplo, roubo de

37

dados bancrios. Somente pode ser chamado de cybercrime se um computador, ou


computadores e a internet tm um papel central no crime, e no um acessrio.
Considerando Amrica Latina e Caribe os pases mais afetadas pela fraude em
cartes de crdito so Brasil, Mxico e Caribe. Estes trs somam cerca de 80% da
fraude Visa na regio. As principais economias, Brasil e Mxico, foram identificados
para a iniciativa de controle de riscos internacionais da Visa (GINEL, 1997). Sobre
os tipos de fraude em cartes a perda, roubo e falsificao so a maior parte, sendo
a falsificao 35% do total. A falsificao na Amrica Latina merece ateno, pois
nas outras regies este nmero no passa de 20%.
No ser possvel prosseguir sem o esclarecimento de alguns conceitos que so
tratados como tipos de ataques, ou cybercrimes. As definies so tcnicas,
utilizadas no mercado. Sobre estes tipos de ataque Almonte (1997) lista alguns
deles:
Phishing: uma tentativa de confundir as pessoas para que forneam suas
informaes confidenciais, como o nmero de CPF e senhas. Geralmente, essas
tentativas utilizam e-mails ou mensagens instantneas aparentemente legtimas,
combinados com websites falsos, para fazer solicitaes fraudulentas de
informaes (SYMANTEC NORTON, 2006).
Pharming: uma tentativa de enganar os usurios da Internet roubando o nome de
domnio ou a URL de um website e redirecionando seus visitantes para um website
falso, pelo qual so feitas solicitaes fraudulentas de informaes. (SYMANTEC
NORTON,2006)
Password sniffing: O processo de capturar ativamente pacotes de informaes de
uma rede selecionada. A espionagem obtm todo o trfego da rede, independente
do endereo para onde os pacotes estejam endereados. Trata-se de um mtodo de
recolher senhas monitorando os pacotes de dados no trfego de uma rede para tirar
informaes que podem interessar a algum. So softwares que realizam esta
atividade automaticamente, eles podem ser comprados ou programadores podem
fazer seu proprio software. Isto no significa que quem o usa sempre tem ms
intenes, porm pode ser uma ameaa. Qualquer senha digitada na rede est
vulnervel ao sniffing (SYMANTEC NORTON, 2012).

38

Masquerading: Trata-se de uma tcnica para traduo de endereos, ele permite


que uma rede ou um host com IP que no existe se comunique com a internet
atravs de um servidor vlido, que pode traduzir ou mascarar este IP invlido com o
IP vlido do servidor que est sendo utilizado. (LINUX, 2012; COMPTECHDOC,
2012)
Eavesdropping: Significa que uma comunicao est sendo interceptada, no
somente pela internet, mas rdio, telefone ou qualquer transmisso privada. Uma
forma de evitar o eavesdropping a criptografia da mensagem. (DIGITRO, 2012)
Man-in-the-middle: Muito parecido com o Eavesdropping. No homem no meio
existe a interceptao dos dados trocados, por exemplo, entre um cliente e o banco
pela internet. Neste caso, alm de interceptados, estes dados podero ser
registrados, bloqueados e alterados (SECURITY, 2012).
IP spoofing: Uma tcnica usada por um invasor para ganhar o acesso no
autorizado rede a um sistema de computador ou a uma rede forjando credenciais
conhecidas da rede. O spoofing de IP um mtodo comum usado por invasores
para ganhar acesso no autorizado a sistemas de computador ou rede. Trata-se
da troca do IP original por outro, um IP se passa por outro. Por meio do IP Spoofing
o fraudador pode tirar proveito de hosts confiveis e entrar em mquinas onde no
exigido senha. (PENTA UFRGS, 2012; SYMANTEC NORTON, 2012).
Data didling: Trata-se da mudana dos dados. Esta mudana pode acontecer antes,
durante ou depois da entrada destes dados no sistema. Por exemplo, antes da
entrada dos dados no sistema os documentos poderiam ser falsificados ou alterados
ou a troca de discos e fitas vlidos por outros modificados. (LEGAL PRACTITIONER,
2012)
Denial of service: So ataques de negao de servio, ou seja, o fraudador utiliza
um computador para tirar de operao outro computador ou servidor conectado
internet. Este tipo de ataque pode acontecer de diferentes maneiras, dentre elas a
sobrecarga no processamento de dados, a gerao de grande trfego de dados para
uma rede ou tirar o provedor de funcionamento. Todos estes ataques vo impedir
que o usurio consiga usar o servido, deixando a rede indisponvel (CERT, 2006).

39

Social engineering: A engenharia social no est apenas relacionada ao ambiente


de internet, mas tambm est nele. Neste caso o fraudador usa suas habilidades
verbais para enganar e convencer a vtima, tendo acesso facilitado a diversas
informaes confidenciais. Nas empresas ele tambm pode se fazer de funcionrio e
pegar informaes que os demais por descuido podem ter deixado sem a proteo
necessria (LEGAL PRACTITIONER, 2012).
Spyware: Trata-se de um programa invasor. Ele entra no computador sem
autorizao do usurio e fica oculto fazendo mudanas, gravando informaes ou
deixando o computador extremamente lento (TECNET, 2012)
As fraudes em cartes tambm tem seu vocabulrio prprio como, por exemplo, o
Skimming que a captura no autorizada e transferncia de dados de pagamento
para outra fonte, para fins fraudulentos (PCISECURITY, 2009). A fraude em cartes
pode acontecer por meio do comprometimento em massa de dados de cartes, pela
clonagem no carto reimpresso ou o correspondente pode fazer lavagem de cupons.
Uma vulnerabilidade dos cartes a tarja magntica que pode ser facilmente
copiada, pois seus dados so estticos (PCISECURITYSTANDARDS, 2010).
Quando a fraude pela internet a maior ameaa est do lado de fora da empresa.
De acordo com o grfico 6, 46% das mais de 3000 empresas respondentes da
pesquisa da PWC (2011) afirmaram que a maior ameaa do cybercrime so os
fraudadores externos. Os prximos tpicos vo apresentar mais informaes sobre
estes tipos de fraude e fraudadores.

40

12%
29%

Fraudadores
Externos
Fraudadores
Internos

13%
46%

Ambos (interno
e externo)
No soube
responder

% de todos os respondentes

Fonte: Adaptado de PWC (2011).


Grfico 6 - Maior ameaa do cybercrime

2.2.2.1 TICA GERENCIAL DA FRAUDE ELETRONICA E PELA INTERNET

Algumas perdas podem ser intencionais ou no. No caso seguinte, relatado por
Cordeiro (1977) poderia ser uma fraude, mas foi negligncia dos responsveis pelo
local. Certo banco estava preocupado em atrair os jovens da cidade e convidou um
grupo de escoteiros para visitar suas instalaes de processamento de dados.
Lamentavelmente um dos meninos levava em sua bolsa um im que causou danos
irreparveis nos arquivos de cintas magnticas. Este exemplo relatado por Cordeiro
h 35 anos mostra como uma fraude pode ser confundida com erro/negligncia ou
vice-versa, os gestores precisam estar preparados para apurao e preveno de
episdios como este.
Uma fraude comum a mudana de dados antes ou durante o processamento, feita
por qualquer pessoa com acesso aos processos de criar, gravar, transportar,
codificar, examinar, verificar ou converter as informaes introduzidas. A frequncia
das fraudes via computao eletrnica subiu junto com a automao bancria para o
pblico e porque internamente mais pessoas esto tendo acesso a fazer alteraes
em sistemas. (CLAB, 1982).

41

Alguns outros casos de funcionrios fraudando clientes foram descritos por Cordeiro
(1977). Ele relata o caso de certo programador que observou que o clculo de juros
que se fazia para as contas de aplicaes era habitualmente truncado do ltimo
centsimo. Ou seja, calculavam-se juros de 2,3333333 e se creditavam 2,33
desprezando o resto. Diante desta oportunidade o programador fez com que a parte
restante fosse automaticamente depositada em sua conta pessoal. Esta ao do
programador foi frustrada pela auditoria do banco que observou grandes
pagamentos feitos por ele, mas no viam os depsitos correspondentes. Neste tipo
de fraude geralmente os donos no reclamam, o que uma vantagem para o
fraudador. As aplicaes so contas de pouca movimentao como a poupana ou
contas feitas para no serem movimentadas, como as que os pais procuram fazer
para suas crianas. Existem tambm possibilidades de entrar em sistemas atravs
de janelas clandestinas ou portas que os programadores experientes podem
utiliz-las para intercalar cdigos adicionais que realizam funes no autorizadas,
como pode ser visto na figura 2 (CLAB, 1982).

Fonte: Phillip Weights & Associates apud CLAB, 1982.


Figura 2 - Delitos por computador

Quando um cybercrime ocorre, especialistas devem determinar o ponto de fraqueza


do sistema e implementar medidas para que esta brecha no seja atacada

42

novamente. Devem-se levantar quais informaes ou registros foram comprometidos


e procurar identificar os fraudadores. Contadores podem quantificar as perdas, que
podem ser somadas com os custos para reparar, perdas de produtividade, imagem,
etc. (GOLDEN; SKALAK; CLAYTON, 2006).
Geralmente estes ataques acontecem devido a servidores e firewalls mal
configurados, erros de programao, servidores mal protegidos ou ms polticas de
gesto de senhas, que facilitam o ataque dos crackers (este termo utilizado para
descrever as pessoas que usam seus conhecimentos em informtica para quebrar
um sistema de segurana, ou seja, so hackers, mas que praticam aes ilegais que
podem prejudicar terceiros); que podem facilitar tambm a ao dos sniffers,
programas que farejam dados em uma rede. Em geral so usados por
administradores de rede para identificarem pacotes estranhos, mas pessoas com m
ndole podem us-los para descobrir senhas ou arquivos confidenciais (SYMANTEC
NORTON, 2012) ou de engenheiros sociais e usurios com propenso fraude
(ALMONTE, 1997).
At o momento possvel perceber que os fraudadores se valem de muita ousadia e
criatividade nos seus ataques, mas ser que existe um padro psicolgico para os
fraudadores?

2.2.3

TICA PSICOLGICA DAS FRAUDES

Muitas fraudes comeam pequenas e tornam-se grandes. Pequenos furtos como


longas ligaes pessoais ou de longa-distncia at levar suprimentos do trabalho
para sua casa. Um primeiro pensamento racional deste tipo de fraudador que esta
situao temporria, ningum vai saber e nada vai acontecer ou pensam que no
fraude, se, por exemplo, pegar este ms e devolver no seguinte. Outro
pensamento possvel achar que o gestor no se importa, que no tem um
monitoramento srio dos controles internos, no sabe corrigir as deficincias dos
controles e no pune este tipo de comportamento. O fraudador tambm pode pensar
que merece, pois merecia uma promoo e no teve, pois tem um salrio menor que

43

o mercado paga, que a empresa no tem lealdade aos funcionrios e que


provavelmente vai ser demitido em breve, ento a fraude apenas uma
compensao por todos os benefcios que a empresa eliminou. (GOLDEN; SKALAK;
CLAYTON, 2006). No caso das fraudes internas o fraudador mais comum a partir
de dois anos na empresa, isto porque ele est mais confiante, conhece bem os
processos e pode explorar suas falhas (KPMG, 2009)
Chegou-se finalmente a um determinado funcionrio daquele banco que
ostentando padro de vida muito acima do que lhe permitiam os
vencimentos bancrios, foi alvo de fundadas suspeitas de participao na
trama. Interrogado, acabou confessando sua responsabilidade e denunciou
os demais componentes da quadrilha, todos presos e processados.
(BANCO DO BRASIL, 1980, p.162).

Dois fatores devem ser considerados para anlise da psicologia e personalidade do


fraudador: as qualidades biolgicas do indivduo, as quais variam amplamente
influenciando o comportamento e as qualidades sociais que so derivadas do meio e
podem moldar como os indivduos lidam com as outras pessoas. (GOLDEN;
SKALAK; CLAYTON, 2006).
Parodi (2008) faz um levantamento sobre os artifcios mais usados pelos
fraudadores, como por exemplo, ganhar a confiana das outras pessoas por meio da
reciprocidade, semelhana e simpatia. Nestes casos o fraudador pode se passar por
uma pessoa muito prestativa e amiga. Outro artifcio poderia ser pela intimidao ou
pela incluso de algum com credibilidade no esquema sem que ele saiba. Todos
eles podem ser acompanhados no quadro 3.

ESTRATGIA

DESCRIO

Reciprocidade

O fraudador se apresentar como muito prestativo


e pronto a ajudar e assim pode ser mais difcil
receber um "no" seu.

Escassez

Argumentos utilizados para pressionar vtimas:


Oportunidade por tempo muito limitado ou que tem
algum prazo a ser respeitado, limites de vagas, de
produtos em promoo.

Autoridade

Forma de intimidao. Fraudadores podem alegar


serem ligados a rgos ou entidades pblicas que
lhe confeririam poder, ou se apresentam com
cargos importantes.

44

Fixao em fantasias

O fraudador se aproveita da propenso humana a


subestimar a probabilidade de eventos adversos,
perdendo a capacidade de duvidar de um fantstico
prmio.

Prova social

O fraudador alega que o que est sendo proposto j


foi feito por diversas pessoas/empresas.

Semelhana e simpatia

O fraudador busca muitas informaes sobre a


vtima, criando um sentimento de semelhana e
amizade.

Terceirizao de credibilidade

Consiste no fraudador convencer primeiro uma


pessoa com credibilidade, em quem a vtima confie,
sem aplicar o golpe nele para que depois o
apresente.

Autenticao por associao

Consiste no uso de um documento ou informao


falsa juntamente com outros verdadeiros

Fonte: Parodi (2008) com adaptaes da autora


Quadro 3 - Estratgias dos fraudadores

Ainda de acordo com Parodi (2008) existe um perfil dos fraudadores do comrcio e
crdito direto ao consumidor. Em geral, dentre outras caractersticas, so pessoas
bem vestidas e procuram produtos fceis de revender. Oferecem-se para levar o
bem o mais rpido possvel, demonstram nervosismo e dificultam a conferncia dos
documentos de identificao, inclusive sugerindo falar os nmeros e no entregar o
documento.
Almonte (1997) afirma que os fraudadores virtuais podem ser concorrentes de pouca
tica, violadores de informaes, punks cibernticos, terroristas cibernticos,
organismos de inteligncia, vrus ou os empregados (ALMONTE, 1997). De acordo
com o grfico 7 (PWC, 2011) possvel perceber que para 45% das empresas que
responderam a pesquisa no ano de 2009 os fraudadores eram seus clientes e 23%
outras partes terceiras. J no ano de 2011 para 35% das empresas os fraudadores
externos eram clientes, 21% outras partes terceiras e aumentou muito o nmero de
empresas que responderam que no sabiam quem eram os fraudadores, de 2%
para 17%.

45

23

Outras partes terceiras

No soube

21
2

Fornecedores

Agentes e Intermedirios

2009

17
10

2011

9
20
18

Clientes

45
35

Fonte: PWC (2011).


Grfico 7- Perfil dos fraudadores externos (% reportado).

Existem dois tipos de fraudadores, o eventual e o definitivo. O eventual est em uma


situao complicada e tenta conseguir dinheiro onde puder e o definitivo est
convencido que sua conduta no est errada. Uma caracterstica dos fraudadores
a de exercer domnio intelectual, usando chantagem emocional e intelectual. No
caso dos fraudadores definitivos eles nunca reconhecem o crime, acreditam que se
foram pegos porque no fizeram alguma coisa certa. Foi relatado um caso de
fraude onde durante o julgamento o ru ficou fazendo anotaes de como melhorar
seu esquema para a prxima vez (VALORECONOMICO, 2012).
Quando algum consegue obter alguma vantagem por meio de fraude
caracterizado um crime. Saber quem ataca ou de onde vem o ataque (se virtual)
empresa importante para que se procure mitigar os danos, seja com melhores
controles ou com apoio das leis.

46

2.2.4 TICA LEGAL DAS FRAUDES

Falsidade Ideolgica a omisso de contedo ou insero de declarao falsa em


um documento pblico ou privado. Se a forma do documento for forjada ser
falsidade material (PARODI, 2008). Como vimos anteriormente a fraude financeira
pode ser cometida internamente e externamente e a lei as enxerga de maneira
diferente. Para casos onde a fraude ocorre internamente, feita pela gesto trata-se
de gesto fraudulenta ou temerria e para casos onde foi feito por terceiros trata-se
de estelionato.
A gesto fraudulenta e temerria de instituies financeiras fundamentada pela Lei
n. 7.492/1986, com pena de recluso de 3 a 12 anos. Gesto fraudulenta em
instituio financeira pode ser tida como o recurso a qualquer tipo de ardil, sutileza
ou astcia hbil a dissimular o real objetivo de um ato ou negcio, que buscam
enganar as autoridades monetrias ou aqueles que mantm relao jurdica com o
agente. J a gesto temerria est relacionada impulsividade com que so geridos
os negcios, aumentando o risco de se causar prejuzo financeiro a terceiros
(MANTECCA, 1985).
Quando se trata de crime praticado por terceiros contra as instituies bancrias
chamado de estelionato. O estelionato caracteriza-se quando o agente emprega
meio fraudulento, induzindo ou mantendo algum em erro e conseguindo vantagem
para si ou para outrem, vantagem ilcita, com dano patrimonial alheio (NORONHA,
1972).
Tambm deve ser considerada a fraude contra credores, que acontece quando o
devedor desfalca seu patrimnio para evitar uma execuo por dvidas e reduzindo a
garantia dos credores e a fraude execuo quando o devedor danifica, destri,
desvia ou aliena o bem (PARODI, 2008), ou seja, na fraude contra o credor o
devedor procura prejudicar o credor que tenta receber o que tem direito e na fraude
execuo o devedor procura impedir a apreenso judicial de um bem que tenha
sido dado em garantia ao credor.
O uso da internet possibilita a prtica de crimes complexos (SANTOS, 2009). O
Cyber crime um campo relativamente novo, no existe consenso na definio e

47

gesto dos termos mais simples. Os advogados ainda tem pouco conhecimento
tcnico do ramo, pois a tecnologia muito dinmica, desta forma se faz necessria a
cooperao entre a comunidade legal e tcnica (ALMONTE, 1997). Pelo menos para
o caso do Brasil esta afirmao de Almonte (1997) ainda vlida, como ser visto a
seguir.
Em relao aos crimes eletrnicos no existe no Brasil ainda uma legislao
especfica contra crimes feitos pela internet, como existe nos EUA e na Europa, por
exemplo. Mas est em tramitao uma nova lei que tipifica e estabelece a punio
para crimes eletrnicos como criao e a propagao de vrus, phishing, invases
de redes, acesso e divulgao indevida de dados.
Foi aprovada em 09 de julho de 2008 o projeto de lei que dispe sobre crimes
cometidos na rea de informtica e suas penalidades. De acordo com Botelho
(2008) a PL 89/2003 compatibiliza o Brasil com o mundo que, de acordo com o
autor, em 1998 foi apresentada pelo primeiro ministro britnico preocupao com o
tema em uma reunio do G8 e no mesmo evento foram aprovadas as punies.
Botelho (2008) mostra ainda que em 2001 surgiu a Conveno Europeia de Cyber
Crimes, com 43 Estados nacionais, alm da Unio Europeia, pases como EUA,
Canad, Japo e frica do Sul.

Em junho de 2010 a FEBRABAN firmou com a Polcia Federal uma parceria de


combate fraude eletrnica. Desta forma so compartilhados tecnologias e
informaes para proteo da sociedade e dos bancos. As vantagens principais
desta parceira so maior agilidade aps deteco de uma fraude e a possibilidade
de mapeamento de grupos por todo o pas. Como explica Botelho (2008) no texto
do PL 89/2003 no h nada que comprometa o uso de contedos autorizados
eletrnicos, pois apenas incrimina acessos a redes protegidas ou se este acesso
violar sinais textuais de proibio.
Detalhadamente cada um dos dispositivos votados:
Acesso no autorizado a rede de computadores, dispositivo de
comunicao ou sistema informatizado.
Art. 285-A. Acessar, mediante violao de segurana, rede de
computadores, dispositivo de comunicao ou sistema informatizado,
protegidos por expressa restrio de acesso:
Pena - recluso, de 1 (um) a 3 (trs) anos, e multa.

48

De acordo com Botelho (2008) ser punida apenas a invaso, a violao, ou seja, o
cracker, quem quebra senhas e logs. Protegendo o titular da rede ou dispositivo que
tenha colocado alguma restrio a seu ambiente eletrnico.
Obteno, transferncia ou fornecimento no autorizado de dado ou
informao.
Art. 285-B. Obter ou transferir, sem autorizao ou em desconformidade
com autorizao do legtimo titular da rede de computadores, dispositivo de
comunicao ou sistema informatizado, protegidos por expressa restrio
de acesso, dado ou informao neles disponvel:
Pena - recluso, de 1 (um) a 3 (trs) anos, e multa.

Para Botelho (2008) a lei punir o ladro de dados que obtm ou transfere dado ou
informao disponibilizados em rede ou dispositivo exclusivo ou se a transferncia
ou obteno se derem sem autorizao do legtimo titular, ou em desconformidade
com a autorizao..
Divulgao ou utilizao indevida de informaes e dados pessoais
Art. 154-A. Divulgar, utilizar, comercializar ou disponibilizar dados e
informaes pessoais contidas em sistema informatizado com finalidade
distinta da que motivou seu registro, salvo nos casos previstos em lei ou
mediante expressa anuncia da pessoa a que se referem, ou de seu
representante legal:
Pena - deteno, de 1 (um) a 2 (dois) anos, e multa.

De acordo com Botelho (2008) neste caso o alvo punvel o difusor de informaes
pessoais, alheias, sem comprometimento com limites impostos difuso, como por
exemplo, violao de intimidade alheia em mdias sociais.
Dano. Art. 163. Destruir, inutilizar ou deteriorar coisa alheia ou dado
eletrnico alheio:.." (NR)
Art. 5 O Captulo IV do Ttulo II da Parte Especial do Decreto-Lei n 2.848,
de 7 de dezembro de 1940 (Cdigo Penal) fica acrescido do art. 163-A,
assim redigido:
"Insero ou difuso de cdigo malicioso
Art. 163-A. Inserir ou difundir cdigo malicioso em dispositivo de
comunicao, rede de computadores, ou sistema informatizado:
Pena - recluso, de 1 (um) a 3 (trs) anos, e multa.
Insero ou difuso de cdigo malicioso seguido de dano
1 Se do crime resulta destruio, inutilizao, deteriorao, alterao,
dificultao do funcionamento, ou funcionamento desautorizado pelo
legtimo titular, de dispositivo de comunicao, de rede de computadores,
ou de sistema informatizado:
Pena - recluso, de 2 (dois) a 4 (quatro) anos, e multa.

Para Botelho (2008) este artigo visa reprimir a difuso de vrus e tem sua forma
qualificada quando este causar prejuzo para o titular ou restrio de funcionamento.

49

Art.171.
2 Nas mesmas penas incorre quem:
Estelionato Eletrnico
VII - difunde, por qualquer meio, cdigo malicioso com intuito de facilitar ou
permitir acesso indevido rede de computadores, dispositivo de
comunicao ou sistema informatizado.
3 Se o agente se vale de nome falso ou da utilizao de identidade de
terceiros para a prtica do crime previsto no inciso VII do 2, a pena
aumentada de sexta parte." (NR)

Para Botelho (2008) este novo crime permite punir ao cracker, que acessa a outras
redes de computadores, ou uso de computadores ou dispositivos de redes, sem
conhecimento do titular, para ingresso em outros nveis.

2.3 GESTO DA FRAUDE FINANCEIRA

Gerir a fraude significa ter estratgias que possam identificar fraudes existentes e
evitar que novas fraudes aconteam. Inicialmente necessrio que seja designado
um responsvel ou um departamento responsvel para este trabalho. Por meio
deles a organizao vai procurar entender quais so os tipos de risco de fraude que
a ameaam, saber quem a comete, como e quando acontece e quanto se perdido.
Identificadas estas variveis sero definidas metas e a monitorao da performance
em avaliaes peridicas da escala de ameaa de fraude. Durante a monitorao
ser possvel identificar quais so as medidas mais efetivas e focar mais recursos
nelas (FEE, 2005).

Quando o assunto a fraude uma ao recomendada o trabalho em conjunto com


outras organizaes que sofrem os mesmos tipos de problemas. No caso dos
bancos e financeiras brasileiros este trabalho uma realidade, sendo realizado por
exemplo, atravs das Comisses de Combate Fraude da FEBRABAN, da
Comisso Base de Inconsistncia da Associao Nacional das Instituies de
Crdito, Financiamento e Investimento (ACREFI) e tambm, de acordo com Sobral e

50

Sobral(2012)4, existe desde 2009 um acordo de cooperao entre a Polcia Federal


e a FEBRABAN para montagem de um banco de dados, os bancos que aderiram
encaminham online as informaes sobre as fraudes que sofreram.

So muitos os benefcios de se trabalhar juntos contra a fraude, as boas prticas


podem ser divididas e a troca de informaes pode acontecer de forma mais
eficiente. As organizaes participantes podem desenvolver habilidades, sistemas e
um escopo mais consistente juntas, podendo testar tambm a consistncia das
informaes passadas por clientes, alm do benefcio de se construir confiana e
entendimento entre elas (FEE, 2005; NATIONAL, 2008).

De acordo com a FEE (2005) alm do trabalho em conjunto, para lidar com as
fraudes importante impor sanes para casos acontecidos, como mover aes
penais e de recuperao de ativos. preciso avaliar a efetividade destas sanes,
investigar os casos e esclarec-los por completo usando para deteco vrios
mtodos diferentes, cruzando informaes e as confirmando. A figura 3 ilustra o
mtodo apresentado pela FEE para o processo de gesto da fraude.

SOBRAL, C. E. M e SOBRAL R. M. Os crimes Cibernticos no Brasil: O uso da tecnologia para combate dos
delitos em massa, 2012, (no publicado)
4

51

Fonte: FEE - Federation des Experts Comptables Europeens,2005


Figura 3 - Elementos para uma estratgia integrada de combate fraude

2.3.1 PREVENO DA FRAUDE FINANCEIRA

Todo programa de preveno fraude deve comear pelo comprometimento do topo


da empresa, que vai implementar e seguir um cdigo de tica e conduta. O sistema
de controles internos deve ser claro e os funcionrios devem ser constantemente
treinados para cumpri-lo. As organizaes devem aderir prtica de verificar o
histrico dos funcionrios, dos fornecedores e dos clientes e divulgar a todos as
consequncias para um ato de fraude (LOZZANO, 2009). Assim ser possvel criar
uma cultura anti-fraude, fortalecer os controles e a conformidade com as normas
internas (FEE, 2005).

52

2.3.1.1 PREVENO DA FRAUDE DOCUMENTAL

Hollein (2010) apresenta os trs passos para atenuao das condies que podem
levar ocorrncia da fraude. Primeiro, seria a definio de um forte tom tico no
topo, que consiga permear a cultura corporativa. De acordo com a autora, se for
passada a mensagem de que todos que participam na companhia fazem a coisa
certa so grandes as chances de que a coisa certa realmente seja feita, ou seja,
desenvolver um efetivo programa de gerenciamento de risco de fraude. Ceticismo
saudvel o segundo elemento chave. No h substituto para mentalidade
questionadora, mas necessrio caminhar na linha entre investigaes que so
sondagem, apropriados e com algum fundamento e aqueles que foram criados em
um ambiente de trabalho hostil. Para quem tem a funo na empresa de investigar
suspeitas de fraude nunca um processo fcil, porque alguns que se envolvem em
comportamento fraudulento na empresa frequentemente so amigos de longa data e
colegas de trabalho. A comunicao efetiva atravs de toda estrutura facilitada pela
partilha regular de informao e identificao de brechas na monitorao da fraude
fornece a terceira linha de potencial mitigao das fraudes.
De acordo com consultoria Kroll e a Economist Intelligence Unit as empresas devem
disseminar os seus valores com treinamentos. Estes treinamentos no devem ser
apenas para os funcionrios, mas tambm para os fornecedores e terceirizados,
evitando assim os danos imagem da empresa e as perdas financeiras causadas
pela fraude. De acordo com esta pesquisa os casos de fraudes custaram s
empresas 2,1% do faturamento ao longo de 2011. Isto significa que para 18% das
companhias, a perda chegou a 4% dos ganhos.(VALOR ECONOMICO, 2012)
De acordo com a Serasa (2011) as perdas com fraude so irrecuperveis e
prejuzo lquido e certo, o que no acontece com a inadimplncia. Para evitar perdas
com a fraude de roubo de identidade existe no mercado um servio de alerta de
identidade, onde com uma consulta pelo CPF possvel cruzar esta informao com
um banco de dados de bitos, documentos e cheques roubados, endereos,
telefones, etc. e sendo informada uma nota de risco.
Tambm para evitar os problemas de identificao foi sugerido no Seminrio LatinoAmericano de Segurana Bancria (1985) a utilizao da identificao datiloscopia,

53

isto porque este seria o nico confivel dentre todos os sistemas no mundo. O
sistema de identificao datiloscpica, ou por digitais, infalvel devido ao fato de
serem perenes j que foi comprovado que as cristas papilares aparecem no sexto
ms da vida intrauterina e permanecem em nmero, situao, forma e direo, at
que o cadver se decomponha e destrua a pea (VELEZ ANGEL, 1985; p. 19).
Elas no podem ser alteradas fisiolgica, voluntria ou patologicamente. Um famoso
exemplo o do pistoleiro americano John Dellinger, clebre por ter iniciado os
assaltos a bancos por volta de 1936. Ele pediu a um mdico que raspasse suas
digitais at o osso e foi colocado enxerto da pele das costelas, quando tirada as
ataduras ele no tinha digitais, mas toda vez que era detido e verificavam que no
tinha digitais j sabiam exatamente quem era, pois ele era o nico que no as tinha.
Outras vantagens desta utilizao foram apresentadas, como o fato de haver
intercmbio de digitais em todo o mundo e nunca foi verificado que duas so iguais,
inclusive as pessoas tem dez digitais, todas diferentes entre si. Segundo relatado
por Velez Angel (1985) um banco que adotou este sistema na Colmbia nunca mais
teve um caso de fraude em abertura de conta. Outros sistemas foram criticados, o
baseado na ris do olho, o sistema biomtrico, o sistema fotogrfico, pois em todos
estes j se conseguiu comprovar que existem duas ou mais pessoas com
caractersticas iguais. Desta forma a sugesto era que a impresso digital seja
usada em todas as transaes feitas.
Este argumento j no seria totalmente vlido nos dias de hoje. Parodi (2008) afirma
que existem meios de enganar estes leitores de digitais, como a criao de prteses
plsticas ento seria necessrio um sistema que verificasse a composio do
material. Apesar disto, entre as tecnologias biomtricas disponveis, a impresso
digital o mais utilizado no mundo, representando cerca de 50% dos produtos do
gnero, porque barata e bastante segura. A chance de duas pessoas terem a
mesma digital de uma em cem bilhes. O leitor de ris ainda mais seguro que a
impresso digital, segundo Parodi (2008), mas no to barato. O maior
inconveniente que 11% da populao do mundo tem ris inaptas ao sistema. O
leitor de veias da palma da mo l um mapa que no igual nem em casos de
gmeos idnticos. Este sistema vai funcionar apenas se a pessoa estiver viva. O
reconhecimento da dinmica da assinatura a anlise da dinmica do trao que
forma um padro. Esta anlise inclui velocidade, acelerao, presso etc. Por fim, a

54

identificao da voz reconhece a dico de uma determinada frase como uma


senha; neste caso no totalmente segura, pois a voz muda com idade, problemas
de sade, uso anterior da voz (PARODI, 2008). A comparao destas tcnicas pode
ser vista no quadro 04.

Tecnologia
Biomtrica

Preciso

Veias da Palma

Possibilidade

(1:N) em 2 seg

de Falsificao
Praticamente

Massivo

200

tima

Baixa

Massivo

300.000

Boa

Mdia

Pessoal

15.000

Mdia

Boa

Baixa

Massivo

1 milho

Mdia

Boa

Mdia

Massivo/Pessoal

Mdia

Regular

Mdia

Massivo

Mdia

Regular

Mdia

Massivo/Pessoal

Mdia

Impresso
Digital
Geometria da
Face
Dinmica da
Assinatura

Voz

N Identificaes

Baixa

ris

Mo

Operao

Melhor uso

tima

da Mo

Geometria da

Falhas em

Nula
Praticamente
Nula

Fonte: Parodi (2008)


Quadro 4 - Tcnicas de Identificao

2.3.1.2 PREVENO DAS FRAUDES ELETRNICAS E PELA INTERNET

Para a preveno, uma medida tomada no nvel administrativo em algumas


instituies foi a criao de comits de processamento de dados. Em outras
procuram separar definitivamente funes que nos centros tradicionais de
processamento de dados se confundem com as partes de desenvolvimento, de
manuteno dos sistemas e de operao. Algumas empresas fizeram alteraes
que colocaram a parte de entrada de dados hierarquicamente separada da de
operao. Tambm tem dado maior nfase s auditorias de processamento de

55

dados (CLAB, 1982) outras empresas ainda comearam a restringir ambientes


(KPMG,

2009).

Em

1982

comearam

aparecer

produtos

desenhados

especificamente para combater fraudes por computador: Imaspzap, Incorzap,


Command (CMD), Spy, Debugger.
Mas a preveno tambm tem evoludo, atualmente usam-se firewalls, que so
programas para impedir que usurios da internet no autorizados acessem uma
rede privada (SYMANTEC NORTON, 2012); certificados digitais, que so arquivos
usados como prova de identidade pelos sistemas criptogrficos (SYMANTEC
NORTON, 2012); firma digital, que consiste na aplicao de algoritmos de
encriptao de dados, assim o destinatrio pode comprovar a autenticidade do
remetente e do documento (PAIVA, 2002) e a encriptao, que a converso de
dados em algoritmos para que sejam lidos apenas por pessoas autorizadas
(SYMANTEC NORTON, 2012; GINEL, 1997). Cordeiro (1977) nos traz que cada tipo
de delito precisa de determinada medida de precauo e de controle, porm antes
de fazer esta opo necessrio fazer a avaliao dos riscos aos quais o sistema
est exposto. O autor sugere um exame de conscincia para determinar os perigos
para o sistema:
1. Pessoas estranhas ao servio tm acesso ao sistema?
2. Pessoas estranhas ao servio tm acesso a partes vulnerveis do sistema?
3. A vulnerabilidade do sistema pode se dar por acidente?
4. Alcanar a parte vulnervel exige conhecimentos especiais?
5. Pessoas de baixo nvel de confiana e com suficiente nvel de conhecimento
tem acesso s partes vulnerveis do sistema?
6. Alguma circunstncia poderia alterar o nvel de confiana das pessoas que
tem acesso s partes vulnerveis do sistema?
7. O sistema tem ou produz algo que possa interessar a outros?
8. Os pontos de interesse para outros so acessveis a pessoas estranhas ao
servio?
9. O acesso a pontos de interesse para terceiros dependem de conhecimentos
especializados?
Certamente cada uma destas perguntas com resposta positiva vai gerar outras,
aumentando o nvel de segurana do sistema, apesar das perguntas iniciais serem

56

primrias e genricas. O autor alerta que preciso recordar da chamada lei bsica
de Dansinger segundo a qual sempre que se inventa algo, algum, em algum lugar,
comea imediatamente a pensar em meios de burlar a inveno (CORDEIRO,
1977).
De acordo com Ginel (1997) existem algumas recomendaes para controlar as
fraudes por cartes. Os cupons de venda devem ser revistos e feito o controle das
numeraes destes cupons. preciso saber exatamente que numerao foi
entregue a um estabelecimento de maneira que este comrcio no possa apresentar
um cupom que no corresponda.
A monitorao de autorizaes se refere basicamente a utilizar o histrico de
autorizaes que tenha sido processado pelo adquirente e fazer um rastreamento.
Buscando casos nos quais o carto tenha sido utilizado vrias vezes em um
estabelecimento ou aqueles casos em que um mesmo carto foi usado em dois
lugares diferentes com uma diferena de tempo que no poderia ser real, por
exemplo, o mesmo carto ser usado no mesmo dia na Alemanha e na Repblica
Dominicana. Assim possvel seguir e desenvolver uma srie de parmetros que
ajudam a identificar casos em que as transaes tm um nvel de suspeitas altas e
merecem ser confirmada para verificar a natureza da transao, se feita pelo
verdadeiro titular ou no (GINEL, 1997).
preciso tambm fazer a monitorao de depsitos de um estabelecimento, vendo
em que caso o volume destes depsitos, o percentual de devolues, a quantidade
mdia, supera os parmetros habituais do estabelecimento.

Para fraudes com

manipulao de banda magntica as operadoras precisam assegurar que esto


produzindo a transmisso ntegra da informao que est na banda magntica,
assegurando que o adquirente no manipule ou reforme. Um sistema faz com que o
comerciante introduza os quatro primeiros dgitos manualmente e quando passado o
carto se o nmero no conferir na leitura magntica a transao bloqueada.
(GINEL, 1997)
Quanto ao skimming que alcanava 10% do total de falsificaes antes dos cartes
com chip possvel aderir a seguintes medidas: forte nfase na proteo de
informaes dentro das entidades financeiras, a informao do carto e
principalmente relativa composio de banda magntica deve estar estritamente

57

protegida, se possvel criptografada para que ningum possa ter acesso, copiar ou
carreg-la. A monitorao de utilizaes de cartes fora do seu padro de uso
comum por meio de redes neurais e a verificao de informaes impressas no
carto, a validao da data de validade e da existncia real do plstico muito
importante. Em casos de compras por telefone ou internet a operadora deve
confirmar a existncia deste plstico em sua base de dados, pois muitos fraudadores
usam programas de gerao de nmeros de cartes para fazer compras desta forma
(GINEL, 1997).
Quando a fraude externa acontece algumas medidas podem ser tomadas. De
acordo com o grfico 8, baseado na pesquisa da PWC (2011), a maioria das
empresas faz uma acusao criminal ou movem uma ao civil (77% em 2011 e
59% em 2009) notificam a autoridade regulatria ou apenas cortam suas relaes de
negcios, 5% das empresas no tomam nenhuma atitude.

Outras aes

No sabe

5
3

No foi feito nada

4
5

16
2009
2011

Corte de relaes negociais

39

Notificao de autoridades regulatrias

40

Ao civil/Acusao criminal

51
46
59

77

Fonte: PWC (2011).


Grfico 8 - Recursos interpostos contra fraudadores externos (% dos respondentes)

Quanto fraude interna, relembrando o Tringulo da Fraude as aes de


preveno devem procurar evitar os trs tipos de motivao. Para mitigar a fraude
feita pelos incentivos, a empresa pode implementar cdigos de conduta, ter um
plano de salrios adequado ao mercado ou superior, ter respeito e proximidade com

58

os funcionrios e manter relaes ticas com os clientes e demais agentes externos.


Em relao fraude por oportunidades a empresa deve dar mostras de que as
fraudes sero identificadas, isto consiste em ter controles internos e externos,
auditorias, sistemas de deteco, punio, publicidade de fraudes e de polticas antifraude. Para evitar a fraude feita pela racionalizao a empresa deve manter um
bom clima organizacional, iniciativas de responsabilidade social e fazer com que os
funcionrios tenham um sentimento de pertencimento. (MOURA, 2010)
Em sntese, de maneira geral, de acordo com Downing (2010) a preveno fraude
passa pelos estgios de a) Conscincia: os envolvidos devem estar treinados e
monitorados; b) Controles Internos, com destaque para a segregao de funes e
c) Anlise dos Riscos, pelo menos uma vez por ano fazer a identificao dos
possveis riscos e classific-los quanto sua gravidade. Algumas medidas prticas
so recomendadas pelo autor como a criao de um meio de comunicao para
receber denncias annimas (elas devem ser investigadas), o uso da tecnologia,
como softwares que ajudam no monitoramento dos processos e a realizao de
auditorias. Estas medidas no s ajudam a prevenir com tambm a detectar fraudes
que no estavam sendo percebidas, como ser visto a seguir.

2.3.2 DETECO DA FRAUDE FINANCEIRA

Medidas muito parecidas com as sugeridas por Downing (2010) para a preveno da
fraude foram apresentadas por Lozzano (2009) para a deteco. Por exemplo, o uso
de softwares como ferramenta de trabalho, a realizao de auditorias internas e
externas, criao de uma forma de receber denncias e seguir as suspeitas. Pode
ser disponibilizado um telefone de ligao grtis ou e-mail para receber estas
denncias e divulg-los, deixando claro que o informante no precisa se identificar e
de que maneira sero tratados determinadas fraudes, alm da existncia de um
departamento que monitore os casos de fraude e suas possibilidades.
Para Downing (2010) as medidas de deteco da fraude devem ser separadas pela
origem interna ou externa. Para detectar fraudes internas todos os funcionrios

59

devem ser obrigados a sarem em frias, as reconciliaes bancrias devem ser


feitas frequentemente, as contas bancrias no utilizadas devem ser fechadas e as
informaes prestadas pelos fornecedores devem ser checadas. Para detectar a
fraude externa devem ser realizadas diligncias em qualquer parte terceira que se
associar ao negcio, sejam clientes, fornecedores, novos parceiros etc. Deve existir
esforo para conhecer o cliente e suspeitar de algumas red flags comuns como a
residncia do cliente ser fora da rea ou muito distante da companhia, suas aes
so inconsistentes com os objetivos que ele diz ter com o negcio, grandes
movimentaes financeiras sem explicao. Podem ser implementados controles
para evitar e detectar a engenharia social, como a destruio de documentos,
acesso controlado a informaes sensveis, gerenciamento de identificao e
senhas, controle de acesso de visitantes e o uso de computadores fora da
companhia. Outras aes podem ser teis para descoberta de mais red flags como
as auditorias surpresa, ouvir reclamaes de clientes e fornecedores, relatrios e
anlise financeira.
2.3.2.1 DETECO POR MEIO DOS CONTROLES E COMPLIANCE

Lofton (2010) em sua pesquisa com 500 executivos concluiu que 80% dos bancos
no conseguem detectar a fraude antes de fundos serem transferidos para fora da
instituio e em 87% dos ataques de fraude o banco no consegue recuperar
plenamente os ativos.
Alguns fatores so os facilitadores da ocorrncia de fraude nas empresas. Dentre
eles o principal fator so os fracos controles internos (KRAMBIA-KAPARDIS, 2010).
De acordo com a pesquisa da KPMG (2009) esta a principal causa de fraude
representando 64% do total, seguido pelas peculiaridades de cada ramo de empresa
com 21%.
A adequao dos controles refere-se habilidade de prevenir ou detectar roubos de
ativos, devido ao desenho, implementao e monitoramento destes controles
(GOLDEN; SKALAK; CLAYTON, 2006). Controles internos so procedimentos ou
normas internas e formas de acompanhamento que verificam se os mesmos esto
sendo efetivamente seguidos. Diferencia-se de auditoria externa, pois tem uma
frequncia maior e tem maior grau de profundidade (MATIAS, 2007). Tambm pode

60

ser definido como um conjunto de procedimentos, mtodos ou rotinas com os


objetivos de proteger os ativos, produzir dados contbeis confiveis e ajudar a
administrao na conduo ordenada dos negcios da empresa (ALMEIDA, 1996,
p. 50).
Eles esto divididos entre contbeis e administrativos. Os contbeis esto
relacionados aos sistemas de conferncia, aprovao e autorizao; necessidade
de segregao de funes, ao controle fsico de ativo. J os administrativos so os
relacionados ao controle de qualidade, treinamento de pessoas, anlises das
variaes entre os valores orados e incorridos, etc. (MATIAS, 2007).
Alguns dos objetivos da superviso bancria esto relacionados avaliao da
qualidade dos controles internos das instituies e, em especial, avaliar a efetividade
do processo de superviso feito pelo Conselho de Administrao e dos controles
internos desenhados para detectar e mitigar possveis conflitos de interesse e
fraudes, avaliar se as estruturas organizacionais estabelecidas pelas instituies
incluem controle e superviso, se enfatizam a prestao de contas e a abertura de
informaes e se as funes de auditoria interna e externa so conduzidas de forma
independente e que efetivamente avaliem o sistema de controles internos da
instituio (CORAZZA, 2000).
A maioria dos bancos elabora uma srie de manuais de processos que padronizam
os trmites operacionais das agncias e dos demais servios, porm os empregados
tem a tendncia de aplicar seus prprios mtodos de trabalho, procurando agilizar e
ganhar tempo no seu trabalho, muitas vezes sem considerar a segurana,
pensando em atender bem os clientes e sem conhecer como agem os fraudadores
(VELEZ ANGEL, 1985,p.23).
A avaliao de riscos deve ser feita regularmente e com alto detalhamento,
examinando os processos empregados pelos funcionrios (VELEZ ANGEL, 1985).
Alm da segregao de funes e definio clara das responsabilidades de todas as
reas, o controle do nvel de exatido de detalhes dos documentos, controle das
alteraes dos documentos e acesso a eles tambm so medidas em geral
eficientes de controle interno (CORDEIRO, 1977).

61

Algumas medidas prticas de controle em TI foram sugeridas por Almonte (1997)


dentre elas a definio de polticas realistas, identificao e valorao dos ativos,
observar o que pode dar errado, a utilizao de um software maduro, contratao de
pessoas honestas, encriptao de dados, back-ups, manterem-se informados sobre
novos mtodos de ataque e a realizao de estudos de penetrao no sistema. Um
sistema de informao seguro somente quando sua integridade puder ser mantida,
sua disponibilidade assegurada, sua confidencialidade preservada, sua informao
consistente e seu acesso controlado (ALMONTE, 1997, p. 195).
Hoje as empresas contam com ferramentas modernas de deteco de fraude. Os
chamados data mining tem grande capacidade de tratamento massificado, ou seja,
conseguem processar uma quantidade muito superior de informaes que um
crebro humano em um curto perodo de tempo, muitas vezes em tempo real. Eles
encontram informaes, correlacionam, analisam padres e detectam se algo no
est de acordo com o que deveria ser (PIMENTA, 2009). Trata-se de um processo
de seleo, explorao e modelagem de grande volume de dados para revelar
aspectos antes no conhecidos, comportamentos, tendncias e relacionamentos os
quais podem ajudar a identificar casos de fraude (FEE, 2005).

Data matching envolve uma varredura computadorizada dos dados de diferentes


arquivos da mesma organizao ou no. Isto pode ser usado para gerenciamento de
muitos propsitos, inclusive a fraude e as Redes Neurais que so computadores
baseados em sistemas de multiprocessamento, designados para conectar dados
vindos de mltiplos recursos para identificar estruturas, padres e excees. Isto
pode facilitar o trabalho da empresa, que vai focar seus esforos nestas excees
(FEE, 2005).
Compliance significa cumprir o que foi imposto, estar em conformidade e fazer
cumprir normas internas e externas (ABBI, 2009). Para evitar a fraude interna
algumas medidas so crticas. Por exemplo, a clara comunicao interna sobre os
valores e tica da empresa e o frequente reforo destes valores, no ignorar o risco
da fraude e ter medidas efetivas no caso de aparecimento de casos de fraude
(GOLDEN; SKALAK; CLAYTON, 2006).

62

Aps os escndalos corporativos das ltimas dcadas os funcionrios das empresas


tm sido cada vez mais encorajados a monitorar a tica corporativa por meio de
denncias internas annimas (GOLDEN; SKALAK; CLAYTON, 2006). No grfico 9
possvel perceber a importncia da cultura corporativa na deteco das fraudes.
Porm apesar do importante papel da cultura corporativa so as medidas de
controle corporativo, como a auditoria interna e monitoramento de transaes

Cultura Corporativa

Alm da influncia
da gesto

suspeitas que mais detectam as fraudes nas empresas.

Outros mtodos
Pela aplicao da lei

4
0

3
7

Denncia externa

Denncia interna
3
3
4
4

Auditoria Interna

2007

11
14
11
17
16

21

2005

11

Segurana Corporativa

Gerenciamento de risco de fraude

13

Sistema de Alerta de irregularidades

Monitoramento de transaes suspeitas

10

Por acidente

Rotao de pessoal
Controle Corporativo

3
3

23

14

2009

2011
6

18

4
10

14

14

17

19

Fonte: PWC (2011).


Grfico 9 - Mtodos de Deteco de fraudes (% das fraudes reportadas)

26

63

Para ABBI- FEBRABAN (2009, p. 9) a misso de compliance


Assegurar, em conjunto com as demais reas, a adequao, fortalecimento
e o funcionamento do Sistema de Controles Internos da Instituio,
procurando mitigar os Riscos de acordo com a complexidade de seus
negcios, bem como disseminar a cultura de controles para assegurar o
cumprimento de leis e regulamentos existentes. Alm de atuar na
orientao e conscientizao preveno de atividades e condutas que
possam ocasionar riscos imagem da instituio.

Gottschalk e Saether (2011) afirmam que os executivos so mais competentes


quando introduzem mecanismos de controle e procedimentos de rotina em esforos
de preveno. Eles so menos competentes quando precisam realizar entrevistas,
investigar documentos e procurar evidncias eletrnicas em casos de fraude
financeira. Para eles a tecnologia da informao usada para coletar informao
sobre procedimentos de rotina em grande quantidade, mas raramente em
procedimentos de investigao, ou seja, prevenir ainda mais fcil que remediar, j
que o custo de deteco, investigao e aes judiciais para recuperao de bens
adquiridos por meio de operaes fraudulentas em geral so maiores que o valor da
fraude em si, alm dos casos que no so detectados (MOURA, 2010).
Na figura 4 so apresentados quais os componentes necessrios na gesto da
fraude, segundo a Ernest & Young (2010). A primeira fase de configurao e ajuste
onde se localiza a preveno; neste perodo sero implementados o cdigo de
tica, as polticas de preveno e os treinamentos. Na segunda fase, a proativa, est
localizada a deteco; neste perodo os riscos de fraude sero avaliados,
controlados e monitorados. A terceira fase a de reao fraude; qual ao tomar
se identificada a fraude.
Em todas as trs fases haver sobre o processo de gesto a constante comunicao
e monitorao considerando dados analticos e se os elementos do programa esto
sendo efetivos, avaliando se estes elementos esto sendo executados e se eles
cumprem seu objetivo. Sempre que necessrio, o processo ser aperfeioado. As
mudanas devem auxiliar na implementao e execuo do programa.

64

Fonte: ERNEST & YOUNG, 2010.


Figura 4 - Componentes de um programa anti-fraude

65

3. MTODO

Este trabalho foi baseado na abordagem da Grounded Theory ou Teoria


Fundamentada, utilizando o levantamento terico anterior, entrevistas com gestores
de segurana de um banco de varejo brasileiro, com uma associao de instituies
financeiras e documentos para anlise de seus contedos, principalmente casos
reais de fraudes financeiras contra clientes j veiculados pela mdia. Neste captulo
ser apresentado o tipo de estudo, o mtodo de coleta, as proposies, as fontes de
informaes e anlise.
A Grounded Theory indicada quando o pesquisador se prope a obter insights
sobre um fenmeno, desenvolvendo uma teoria e tambm para entender um
processo pelo qual os atores constroem significados e o modo como a realidade
compreendida (GLASER; STRAUSS, 1979; SUDDABY, 2006 apud COSTA, 2011)5.
A deciso de utilizar a Grounded Theory foi inspirada no trabalho de Costa (2011).
Em sua tese de doutorado defendida na FGV SP, Costa (2011) utilizou os casos do
Boi Gordo e do Banco Santos para analisar os antecedentes, os aspectos simblicos
e substantivos encontrados nas fraudes Corporativas. Em sua concluso, por meio
da teoria fundamentada, chegou-se categoria central chamada "negcio baseado
na confiana", respondendo quais as caractersticas estavam presentes nestas
fraudes corporativas e como se deu a relao entre variveis que criaram o contexto
favorvel fraude.

3.1 TIPO DE ESTUDO

Trata-se de uma pesquisa qualitativa que discute este evento contemporneo que
a fraude financeira externa em bancos. A anlise lida com certa variedade de
evidncias como literatura, entrevistas e reportagens.

SUDDABY, Roy. From the editors: what grounded theory is not. Academy of
Management Journal, vol. 49, no. 4, p. 633642, 2006.

66

As entrevistas foram feitas em condies e com participantes escolhidos para


representar situaes tpicas (YIN, 2010). Considera-se que o Banco brasileiro
escolhido e a associao de bancos podem representar um banco tpico e que as
anlises feitas podem em algum grau se estender aos demais.
A pesquisa foi descritiva medida que pretende discorrer sobre o contexto onde a
fraude acontece e exploratria, pois a situao avaliada pode no ter um nico e
claro conjunto de resultados (YIN, 2010). Uma das justificativas para um estudo em
parte exploratrio que a base de conhecimento existente pobre e a literatura
disponvel no fornece estrutura conceitual ou hipteses notveis. Mesmo neste
caso imprescindvel a realizao de uma reviso terica relacionada a colaborar
em uma possvel generalizao analtica (YIN, 2010).

3.2 MTODO DE COLETA

Para realizao desta pesquisa foram utilizadas mltiplas fontes de evidncias, no


apenas uma, pois desta forma oferece maior poder de convencimento em qualquer
achado ou concluso (YIN, 2010) as quais so: 1) Literatura: a reviso terica inicial
deve ser base para a identificao das categorias relacionadas gesto da fraude
financeira externa. 2) Entrevistas; entrevista semi-estruturada perguntando aos
respondentes-chave

sobre

os

fatos

relacionados

ao

tema,

de

maneira

conversacional. 3) Observaes diretas: Observao da organizao, pesquisador


estar pessoalmente nos locais e os artefatos fsicos; deve-se verificar as
tecnologias empregadas para gerenciamento da fraude ou qualquer outra evidncia
fsica e 4) Reportagens relacionadas ao tema da pesquisa.

67

3.3 PROPOSIO

O projeto de um estudo que seja exploratrio deve declarar qual a sua finalidade, em
vez de escrever proposies e tambm quais os critrios que vo dizer se a
explorao pode ser julgada sucedida. (YIN, 2010). A proposio central deste
trabalho :
Analisar as formas de gesto da fraude financeira de um banco comercial tpico, que
oferece diversas formas de atendimento e financiamento, ou seja, diversas
oportunidades para diversos tipos de fraude externa contra uma mesma
organizao.

3.4 FONTES DE INFORMAES

O estudo foi realizado nas seguintes unidades de anlise: Diretoria de Segurana


de um dos maiores bancos brasileiros, Associao de Bancos e documentao no
tcnica.

A literatura no tcnica pode fornecer questes, conceitos iniciais e ideias para a


amostragem terica. Ela tambm pode ser usada como fonte de dados (primrios e
complementares) ou para fazer comparaes, e pode agir como base para
desenvolvimento da teoria geral (STRAUSS; CORBIN, 2008). O investigador analisa
fatos e incidentes e no pessoas ou organizaes. Pessoas, locais e documentos
so apenas os meios para obter estes dados e continua at a saturao das
categorias (STRAUSS e CORBIN, 2008).
Tabela 2 - Fontes de Informaes
Fontes
Entrevistas

Nmero
com

respondentes- 2

chave/ visitas
Artigos jornalsticos
Fonte: Elaborado pela autora

102

68

3.5 ANLISE DAS INFORMAES

Dentre as estratgias gerais de anlise a pesquisa norteada pelo objetivo do


trabalho: Desenvolver um quadro conceitual sobre como feita a gesto da fraude
financeira externa, que foi desenvolvido por meio da teoria fundamentada, baseada
nas fontes de informaes disponveis.
Na teoria fundamentada fazer a microanlise um passo importante. Por meio do
exame minucioso dos dados o pesquisador deve descobrir novos conceitos e
relaes,

desenvolvendo

as

categorias

sistematicamente

em

termos

de

propriedades e dimenses. Formular perguntas e fazer comparaes de maneira


flexvel e criativa permite ficar acima do lugar comum e desenvolver uma teoria
inovadora e embasada (STRAUSS; CORBIN, 2008).

3.5.1 Codificao Aberta

A codificao aberta consiste em conceituar, definir categorias e desenvolver


categorias em termos de propriedades e dimenses e depois relacionar as
categorias por meio de hipteses ou de declaraes de relaes. Conceituao o
processo de agrupar itens similares segundo algumas propriedades definidas e dar
aos itens um nome que represente associao comum. Ao conceituar reduzimos
grandes quantidades de dados a blocos de dados menores, mais administrveis. Ao
obter as categorias necessrio especificar suas propriedades e mostrar como os
conceitos (categorias) variam dimensionalmente ao longo destas propriedades. Por
meio de especificao e de dimensionamento possvel comear a ver padres.
Assim, temos a base e a estrutura para a construo da teoria. (STRAUSS;
CORBIN, 2008).

69

3.5.2 Codificao Axial

O processo de relacionar categorias s suas subcategorias chama-se axial por que


ocorre em torno de um eixo de uma categoria, associando categorias ao nvel de
propriedade e dimenses, acrescentando a ela profundidade e estrutura. (STRAUSS
e CORBIN, 2008). A figura 5 traz uma exemplificao do que esta codificao
axial. Trata-se dos relacionamentos das categorias Tipo de fraude e Perdas com
fraude com suas subcategorias. No caso do Tipo de fraude possvel perceber
que nos seus dois extremos esto as fraudes internas e externas empresa,
cabendo ao pesquisador analisar estes dois pontos e o que mais poderia estar entre
eles, por exemplo, de que maneira poderia surgir a fraude mista. No caso da
categoria Perdas com fraude est relacionada com as subcategorias extremas
Ativos e Imagem. Para uma empresa pode ser fcil medir quanto foi perdido em
valor pecunirio no caso de um roubo de ativo, desvio de pagamento por um
funcionrio, mas deve ainda mensurar o valor perdido pelo comprometimento de sua
imagem caso seus sistemas sejam vulnerveis a um ataque fraudulento.

Fonte: Adaptado de Strauss e Corbin (2008)


Figura 5 - Codificao Axial

70

3.5.3 Codificao Seletiva

Este o passo de integrao e de refinamento da teoria. Na integrao, as


categorias so organizadas em torno de um conceito explanatrio central. A
integrao ocorre com o tempo, comeando com os primeiros passos da anlise, e
geralmente no termina at a redao final. Uma vez que se consiga um
comprometimento com a ideia central, as principais categorias so relacionadas a
ela por meio de declaraes explanatrias de relaes (STRAUSS; CORBIN, 2008).

3.5.4 Codificao para o processo

Estrutura e processo esto intimamente ligados. A estrutura tende a mudar com o


tempo (avanos tecnolgicos de segurana, procedimentos, treinamentos), a
ao/interao tem que mudar para ficar em linha com a estrutura. Nem tudo que
um processo pode ser reduzido a estgio ou fases (STRAUSS e CORBIN, 2008).
Esta relao pode ser percebida pela figura 6, onde os contextos esto em interao
ao longo do tempo, mas apesar desta sequncia de interao evolutiva acontecer,
ao mesmo tempo existem variaes inesperadas que podem levar a outros
processos ou alterao nestes. Ao analisar os dados da pesquisa sobre a fraude
financeira em busca de um processo sero observados movimento, sequncia e
mudana ou que se manteve, apesar das mudanas no contexto e condies
(STRAUSS; CORBIN, 2008).

71

Fonte: STRAUSS e CORBIN, (2008, pg. 164).


Figura 6 - Processo

Legenda: Linhas retas: inter/ao evolutiva / Crculos: contexto para a interao/ Sobreposio
nos crculos: interseco de condies e consequncias resultando na mudana de variao no
contexto e ajustes feitos na interao para manter o fluxo.

72

73

4. RESULTADOS

4.1 O FRAMEWORK TERICO

A estruturao de um framework terico o objetivo deste trabalho. parte


fundamental para sua concluso, pois a partir dele sero comparadas as entrevistas
realizadas e os artigos jornalsticos selecionados. Inicialmente, a partir da literatura
mencionada no captulo do referencial terico entitulado Gesto de Fraudes:
Preveno e Deteco foi identificado que a Gesto da Fraude obedece a uma
determinada sequncia, que sero chamadas de fases, alm da existncia de aes
que esto presentes em todas elas.
Para cada uma das fases (Codificao para o processo) foram identificadas as
categorias (Codificao aberta) e subcategorias (Codificao Axial) com a utilizao
da Teoria Fundamentada, tambm a partir da literatura utilizada.

4.1.1 As fases

A partir do referencial terico foram identificadas as seguintes fases: Preveno,


Deteco e Reao, alm de aes que permeiam estas trs fases, as quais estaro
na fase chamada Contnua.
Na fase Contnua esto includas aes relacionadas implantao da Gesto da
Fraude, identificao das responsabilidades, a importncia da comunicao, da
avaliao e monitorao constantes, visando o aperfeioamento dos processos.
Na fase da Preveno esto includas as aes institucionais para conscientizao
dos envolvidos, implantao de controles internos e avaliao dos riscos que a
instituio est sujeita.
Na fase da Deteco a instituio determina que mtodos sero utilizados para
investigar suspeitas de fraude e confirmar as existentes. Nesta fase se encontram

74

tambm as aes que a empresa deve manter para que os indcios de fraude sejam
imediatamente percebidos.
A ltima fase a Reao. Nesta fase, aps comprovada a fraude, a instituio deve
decidir que medida tomar, como ser sua postura diante de um caso de fraude.
importante que estejam claros que procedimentos seguir para cada tipo de fraude.

4.1.2 As categorias

Para cada fase foram definidas de 1 a 3 categorias para melhor explic-las. As


categorias so palavras que sintetizam uma ideia e buscam express-la de maneira
clara. Uma categoria um conjunto de aes que possuem muitas caractersticas
comuns e podem ser abrangidas ou referidas por um conceito ou concepo
genrica (HOUAISS, 2001)
Para a fase Continua foram definidas trs categorias: 1) Responsabilidade. 2)
Sinergia. 3) Aperfeioamento.
Na

categoria

Responsabilidade

devem

estar

representadas

tanto

as

responsabilidades pela gesto da fraude quanto as responsabilidade pela


perpetrao da fraude. Esta categoria est relacionada fase Contnua, pois
durante qualquer fase, preveno, deteco ou reao, as responsabilidades devem
estar definidas - necessrio que exista um dono do problema, seja um gestor ou
um departamento. Saber quem ataca, de quem se prevenir ou contra quem reagir
tambm so passos bsicos da gesto da fraude.
Na categoria Sinergia devem estar representadas as relaes externas - sinergia
quer dizer que a soma dos esforos conjuntos de 1+1 maior que os esforos
individuais somados. Quando se trata de fraude no existem concorrentes, pois as
fraudes em geral so muito parecidas e unir foras pode ser uma sada para mitigar
o problema. Esta categoria foi alocada na fase Continua, pois a comunicao no
deve cessar, independente se a instituio est na fase das aes de preveno, de
deteco ou reao.

75

Na categoria Aperfeioamento devem estar representadas as aes visando


acompanhar a dinmica do problema. A fraude no esttica, assim que um
sistema de segurana criado um fraudador pode estar criando uma forma de
contorn-lo. Nesta categoria devem estar representadas a inteligncia da gesto da
fraude, a criao de relatrios, avaliao da efetividade das aes e correo dos
rumos diante de resultados negativos. Esta categoria foi alocada na fase Contnua
por um nico motivo: o gestor da fraude precisa estar frente do fraudador em
qualquer circunstncia. Assim o aperfeioamento das aes precisa ser uma
preocupao constante.
Fase

Categorias relacionadas
Responsabilidade

Continua

Sinergia
Aperfeioamento

Fonte: Elaborado pela autora


Quadro 5 - Categorias da Fase "Contnua"

Para a fase Preveno foram identificadas 2 categorias; 1) Instituio. 2)


Identificao.
Na categoria Instituio deve estar representado o papel institucional para evitar
qualquer tipo de fraude. O clima anti-fraude pode ser ditado pelo topo da
Organizao a partir da implementao de procedimentos de conduta e controles
internos, garantindo que sejam efetivos e que as normas sejam cumpridas. A
categoria Instituio est alocada na fase Preveno, pois prevenir a fraude, ou
seja, evitar que ela acontea, interesse maior da Instituio, que quer evitar perdas
pecunirias ou de imagem e tem meios para que a preveno fraude seja parte da
cultura corporativa.
Na categoria Identificao devem estar representadas as aes para que uma
mensagem seja enviada aos fraudadores, que nesta instituio a fraude ser
identificada. Para se identificar as fraudes financeiras inicialmente preciso saber
qual a ameaa, treinar os funcionrios para que as percebam e monitorar
constantemente. A categoria Identificao foi alocada na fase Preveno, pois o

76

intuito representar como prevenir a fraude adiantando-se a ela e no deixar que


acontea para depois identific-la.

Fase
Preveno

Categorias relacionadas
Instituio
Identificao

Fonte: Elaborado pela autora


Quadro 6 - Categorias da Fase "Preveno"

Para a fase Deteco foram identificadas duas categorias; 1) Manuteno. 2)


Investigao.
A categoria Manuteno deve representar as aes que tornem uma fraude pblica
rapidamente. Nesta categoria esto includas a definio de parmetros e padres
de avaliao, a utilizao de auditorias, a manuteno de registros e tambm o
papel da estrutura funcional na deteco de fraudes. A categoria Manuteno est
alocada na fase Deteco, pois apesar das aes de preveno, possivelmente
algumas fraudes ainda vo acontecer e a instituio precisa manter mecanismos
para que no sejam levadas adiante.
A categoria Investigao deve representar aes para tratar suspeitas de fraudes
que podem ter passado pelos mecanismos de manuteno. Nesta categoria esto
includos meios de recebimento de denncias e o tratamento delas com o uso da
tecnologia. Esta categoria est alocada na fase Deteco porque a investigao
a maneira mais direta e mais usual de detectar uma fraude.

Fase
Deteco

Categorias relacionadas
Manuteno
Investigao

Fonte: Elaborado pela autora


Quadro 7 - Categorias da Fase "Deteco"

77

Para a fase Reao foi identificada apenas uma categoria; 1) Sanes.


As sanes devem representar as decises tomadas pela Instituio aps a
constatao de um caso de fraude. Existem vrios tipos de fraude, desta forma so
vrias as possveis reaes ou sanes, sejam tratados com apoio das leis, acordos
ou assumindo o prejuzo. A categoria Sanes est alocada na fase Reao, pois
apenas ser possvel reagir depois de detectada a fraude.

Fase
Continua

Preveno
Deteco
Reao

Categorias relacionadas
Responsabilidade
Sinergia
Aperfeioamento
Instituio
Identificao
Manuteno
Investigao
Sanes

Fonte: Elaborado pela Autora


Quadro 8 - Quadro Resumo Fases e Categorias

4.1.3 As subcategorias

Apesar das categorias tentarem exprimir uma ideia a partir de apenas uma palavra
possvel identificar subcategorias que podem mostrar possveis variaes desta
ideia. Desta forma, para cada uma das categorias foram identificadas de 2 a 5
subcategorias.
Na fase Contnua, categoria Responsabilidade foram identificadas duas
subcategorias: 1) Gestor. 2) Fraudador.
A subcategoria Gestor deve representar a figura de quem trabalha pensando na
gesto da fraude, o gestor ou seu departamento. O Gestor da Fraude quem define
as estratgias e avalia os riscos sobre os quais a Instituio est sujeita. O trabalho

78

do Gestor garantir a segurana nos processos, verificar se as normas de


segurana esto sendo cumpridas e se as atuais so efetivas.
A subcategoria Fraudador representa qualquer ameaa sofrida pela Instituio,
seja um ataque individual ou por um grupo. A identificao do fraudador a
responsabilidade inicial do gestor da fraude.
Na fase Contnua, categoria Sinergia foram identificadas quatro subcategorias: 1)
Comunicao. 2) Confiana. 3) Troca de Informaes. 4) Comits.
A subcategoria Comunicao est alocada na categoria Sinergia devido ao fato
de representar a condio fundamental do trabalho em grupo: uma comunicao
contnua e sem rudos entre os interessados.
A subcategoria Confiana deve representar a construo do relacionamento
sinrgico, onde o conhecimento gerado entre as parte possa ser difundido e utilizado
em benefcio de todos.
A subcategoria Troca de Informaes deve representar o fluxo de informaes
entre as partes que esto trabalhando juntas. Um exemplo poderia ser a montagem
de um banco de dados nico para o grupo, alimentado por todos os componentes.
A subcategoria Comits deve representar a realidade deste trabalho sinrgico. Os
comits podem ter uma poltica e um calendrio de reunies, para colocar em
prtica as subcategorias anteriores de comunicao, troca de informaes e
construo da confiana.
Na fase Contnua, categoria Aperfeioamento foram identificadas quatro
subcategorias: 1) Dados analticos. 2) Efetividade. 3) Regularidade. 4) Mudana.
A subcategoria Dados Analticos deve representar a necessidade da utilizao de
dados para tomada de decises em qualquer fase que o Gestor esteja concentrado.
Os dados analticos vo alm de embasar a tomada de deciso, dizer em que
medida a Instituio est sendo eficiente no combate fraude.
A subcategoria Efetividade quer mostrar que as aes de gesto da fraude devem
ser acompanhadas com o objetivo de garantir retorno ou resultado.

79

subcategoria

Regularidade

deve

representar

esta

necessidade

de

acompanhamento em qualquer uma das fases, por este motivo est dentro da
categoria Continua e na categoria Aperfeioamento. Deve existir uma rotina de
verificao - a efetividade no deve ser medida apenas em momentos crticos.
A subcategoria Mudana representa o carter dinmico da gesto da fraude diante
da dinmica da prpria fraude. Visto que as fraudes mudam rapidamente, as
estratgias institucionais podem ter que mudar da mesma forma para acompanh-la.
Na fase Preveno, categoria Instituio foram identificadas trs subcategorias:
1) Cdigo de tica. 2) Controles Internos. 3) Conformidade.
A subcategoria Cdigo de tica representa o documento institucional que define a
conduta dos seus funcionrios e fornecedores. Nele deve estar expressa que
postura a Instituio espera de quem se associa a ela. A instituio deve se certificar
que estas partes tenham lido e entendido o Cdigo.
A subcategoria Controles Internos representa a implantao de medidas prticas
que minimizem os riscos de fraude. Os controles internos devem ser claros,
aplicveis e revistos sempre que necessrio.
A subcategoria Conformidade representa a busca pela realizao dos processos e
negcios de acordo com as normas internas e externas. A conformidade dos
processos deve ser checada com regularidade e devem ser definidas sanes em
caso de descumprimento delas.
Na

fase

Preveno,

categoria

Identificao

foram

identificadas

quatro

subcategorias: 1) Anlise de Risco. 2) Treinamento. 3) Monitorao. 4) Restries.


A subcategoria Anlise de Risco representa que a Instituio conhece suas
fragilidades. O mapeamento dos riscos, inclusive a fraude, inerentes ao negcio
possibilita a criao de mecanismos e aes para preveni-los. A instituio precisa
saber contra o que est trabalhando.
A subcategoria Treinamento representa o papel da equipe na preveno fraude.
Uma nica pessoa no capaz de combater a fraude. Toda a equipe deve estar
ciente dos riscos que a instituio corre e estar preparada para identific-los e
alguns para trat-los.

80

subcategoria

Monitorao

representa

vigilncia.

que

vigiado

constantemente e de forma correta tem muito menos chances de ser atacado. Esta
subcategoria poderia ser relacionada subcategoria Regularidade da fase
Contnua.
A subcategoria Restries representa medidas de proteo de ativos. Estas
restries podem aparecer em forma de acesso restrito a ambientes fsicos, virtuais
e/ou aladas de aprovaes.
Na

fase

Deteco,

categoria

Manuteno

foram

identificadas

cinco

subcategorias: 1) Auditorias. 2) Histrico. 3) Parmetros. 4) Padres. 5) Segregao


de Funes.
A subcategoria Auditorias representa uma metodologia de monitorao, seja
interna ou externa, desta forma est alocada na fase de Deteco, mas no exclui
a possibilidade da Organizao se beneficiar do uso de Auditorias na fase de
Preveno.
A subcategoria Histrico representa a prtica de manter encadeadas todas as
informaes a respeito de uma parte que se associar Instituio, seja um cliente,
funcionrio ou fornecedor. E cada informao nova deve ser includa e analisada.
A subcategoria Parmetros representa faixas de variao possveis para
determinados comportamentos ou aes. Por exemplo, um cliente de banco, de
acordo com seu histrico utiliza em mdia R$ 500,00 do cheque especial por ms,
com desvio padro de R$ 100,00. Se em determinado ms o valor estiver acima do
desvio padro ser necessrio verificar o motivo.
A subcategoria Padres representa a anlise de comportamento das partes
associadas. Por exemplo, s 8 da manh foi feita uma compra com carto de crdito
em Manaus e 3 horas depois foi feita uma compra com o mesmo carto em Curitiba.
Ou ainda, o histrico mostra que o cliente apenas usa seu carto de crdito em lojas
de roupas e determinado dia aparece uma grande compra neste carto em um
supermercado. Estas situaes fogem ao padro e um motivo para verificao.
A subcategoria Segregao de Funes aparece em Manuteno, pois dentro da
empresa pode haver um funcionrio realizando fraude sozinho ou ajudando um

81

terceiro a comet-la. Os processos devem ser desenhados para dificultar a


realizao das fraudes, por exemplo, o comprador no deve ser responsvel pelo
pagamento das contas. A instituio deve obrigar que seus funcionrios saiam em
frias e desconfiar de quem reluta em passar suas atribuies aos colegas.
Na

fase

Deteco,

categoria

Investigao

foram

identificadas

cinco

subcategorias: 1) Cruzamento de Informaes. 2) Tecnologia. 3) Denncias. 4)


Diligncias. 5) Red Flags.
A subcategoria Cruzamento de Informaes representa a parte da categoria
Investigao onde as informaes obtidas pela manuteno do Histrico
(subcategoria) sero analisadas considerando os parmetros (subcategoria da
categoria Manuteno da fase Deteco) definidos pela Instituio e os padres
(subcategoria da categoria Manuteno da fase Deteco) de comportamento do
investigado. Este cruzamento de informaes pode ser feito tambm com as
informaes trocadas (subcategoria da categoria Sinergia da fase Continua) com os
pares nos Comits (subcategoria da categoria Sinergia da fase Continua).
A subcategoria Tecnologia representa a utilizao de recursos tecnolgicos para
maximizar a capacidade de anlise da Instituio, permitindo que um nmero maior
de informaes seja analisada mais rapidamente e com maior preciso, mas no
exclui a possibilidade da Organizao se beneficiar do uso de Tecnologia na fase
Preveno.
A subcategoria Denncias representa uma forma de a Instituio seguir pistas. Ela
deve manter meios para que quem souber de alguma informao relevante possa
denunciar sem se identificar e definir estratgias para averiguao destas denncias
recebidas.
A subcategoria Diligncias representa a necessidade de se verificar fisicamente as
informaes recebidas. Significa que o ideal seria que um representante da
Instituio fosse pessoalmente verificar, por exemplo, se o endereo residencial que
um novo cliente informou existe e se ele realmente reside naquele local.
A subcategoria Red Flags representa a definio de sinais de que alguma coisa
est errada e pode ser uma fraude. Est ligada aos padres (subcategoria da

82

categoria Manuteno da fase Deteco), porm mostra que durante a investigao


estes sinais sero procurados.
Na fase Reao, categoria Sanes foram identificadas cinco subcategorias: 1)
Crime. 2)Notificao. 3) Recuperao. 4)Fim de relao. 5)Perda.
A subcategoria Crime representa a deciso da Instituio de acionar judicialmente
os responsveis aps a identificao da fraude, por exemplo, a montagem de notcia
crime por estelionato caso um cliente utilize identidade falsa.
A subcategoria Notificao representa a deciso da Instituio de comunicar a
rgos superiores em caso de identificao de fraude, por exemplo, quando um
caso de lavagem de dinheiro notificado ao Conselho de Controle de Atividades
Financeiras (COAF).
A subcategoria Recuperao representa a deciso da Instituio reaver o que foi
perdido, por exemplo, a busca do ativo quando existe garantia no contrato.
A subcategoria Fim da Relao representa a deciso da Instituio de apenas
encerrar o relacionamento com a parte que a fraudou e evitar aes de recuperao
ou punio ao responsvel.
A subcategoria Perda representa a deciso da Instituio de mensurar o prejuzo
da fraude e lanar como perdas. Uma observao na categoria Sanes que
todas as subcategorias poderiam ser utilizadas em um nico caso.
O quadro 6 mostra o Framework Terico da Gesto da Fraude Financeira.

83
FRAMEWORK TERICO DA GESTO DA FRAUDE FINANCEIRA

IDENTIFICAO TERICA

Fase

SUBCATEGORIAS

REFERNCIAS

EXEMPLOS

Gestor

(FEE,2005)

[...] Inicialmente necessrio que seja designado um responsvel ou um


departamento responsvel para este trabalho.[...]

Fraudador

(FEE,2005)

[...]a organizao vai[...] saber quem a comete.[...]

Comunicao

(FEE,2005)

[...] So muitos os benefcios de se trabalhar juntos contra a fraude, as boas


prticas podem ser divididas. [...]

Confiana

(FEE,2005; NATIONAL, 2008)

[...] alm do benefcio de se construir confiana e entendimento entre elas


[...]

Troca de informaes

(FEE,2005)

[...] e a troca de informaes pode acontecer de forma mais eficiente.[...]

Comits

(CLAB,1982)

[...]uma medida tomada no nvel administrativo em algumas instituies foi


a criao de comits de processamento de dados[...]

Dados analticos

(ALMONTE,1997)

Efetividade

(CORAZZA,2000; FEE,2005)

[...] avaliar a efetividade do processo de superviso feito pelo Conselho de


Administrao e dos controles internos desenhados para detectar e mitigar
possveis conflitos de interesse e fraudes.[...]

Regularidade

(FEE,2005)

[...] sero definidas metas e a monitorao da performance em avaliaes


peridicas da escala de ameaa de fraude[...]

Mudana

(ALMONTE,1997)

[...] manterem-se informados sobre novos mtodos de ataque e a


realizao de estudos de penetrao no sistema[...]

CATEGORIAS

Responsabilidade

Sinergia
Continua

Aperfeioamento

[...] identificao e valorao dos ativos [...]

84
FRAMEWORK TERICO DA GESTO DA FRAUDE FINANCEIRA

IDENTIFICAO TERICA

Fase

SUBCATEGORIAS

REFERNCIAS

Cdigo de tica

[...] Todo programa de preveno fraude deve comear pelo


(LOZZANO,2009;
HOLLEIN,2010; comprometimento do topo da empresa, que vai implementar e seguir
ERNEST & YOUNG, 2010)
um cdigo de tica e conduta. 2- a definio de um forte tom tico no
topo, que consiga permear a cultura corporativa.[...]

CATEGORIAS

Instituio
Controles Internos

Preveno

EXEMPLOS

(LOZZANO,2009;
KRAMBIA[...]O sistema de controles internos deve ser claro. Alguns fatores so
KAPARDIS,2010;
KPMG,2009;
os facilitadores da ocorrncia de fraude nas empresas, dentre eles o
GOLDEN, SKALAK, CLAYTON, 2006;
principal fator so os fracos controles internos[...]
GOTTSCHALK e SAETHER,2011;
ERNEST & YOUNG, 2010)
[...]misso de compliance ()atuar na orientao e conscientizao
preveno de atividades e condutas que possam ocasionar riscos
imagem da instituio.[...]

Conformidade

(ABBI-FEBRABAN, 2009)

Anlise de risco

[...] a organizao vai procurar entender quais so os tipos de risco de


( FEE,2005; DOWNING 2010; VELEZ fraude que a ameaam. pelo menos uma vez por ano fazer a
ANGEL,1985;
ERNEST
& identificao dos possveis riscos e classifica-los quanto a sua gravidade.
YOUNG,2010)
A avaliao de riscos deve ser feita regularmente e com alto
detalhamento[...]

Treinamento

(DOWNING, 2010;
YOUNG, 2010)

Monitorao

[...] Durante a monitorao ser possvel identificar quais so as medidas


(FEE,2005; PWC,2011; GOTTSCHALK
mais efetivas e focar mais recursos nelas.2- a auditoria interna e
e SAETHER,2011;ERNEST & YOUNG,
monitoramento de transaes suspeitas que mais detectam as
2010)
fraudes[...]

Identificao
ERNEST

&

[...]os envolvidos devem estar treinados e monitorados [...]

85

Restries

[...] outras empresas ainda comearam a restringir ambientes (KPMG,


2009). [...]

(KPMG,2009)

FRAMEWORK TERICO DA GESTO DA FRAUDE FINANCEIRA

IDENTIFICAO TERICA

Fase

REFERNCIAS
EXEMPLO
(MOURA,2010;PWC,2011;
[...] deve dar mostras de que as fraudes sero pegas, isto consiste em
DOWNING,2010; LOZZANO,2009;
ter controles internos e externos, auditorias, [...]
CLAB,1985)

CATEGORIAS

SUBCATEGORIAS
Auditorias

Manuteno

Histrico

(GINEL,1997; LOZANNO,2009)

[...] utilizar o histrico de autorizaes que tenha sido processado [...]

Parmetros

(GINEL,1997)

[...] possvel seguir e desenvolver uma srie de parmetros que ajudam


a identificar casos em que as transaes tm um nvel de suspeitas altas
[...]

Padres

[...] 1- recursos para identificar estruturas, padres e excees 2- A


(VELEZ ANGEL,1985; FEE,2005; maioria dos bancos elabora uma srie manuais de processos que
PIMENTA,2009; PARODI,2008)
padronizam os trmites operacionais das agncias e dos demais servios
[...]

Deteco

Investigao

Segregao de funes

(CLAB,1982;CORDEIRO,1977)

[...] em outras procuram separar definitivamente funes que nos


centros tradicionais de processamento de dados se confundem com as
partes de desenvolvimento, de manuteno dos sistemas e de operao.
segregao de funes e definio clara das responsabilidades de todas
as reas [...]

Cruzamento de Informaes

(FEE,2005; SERASA,2011)

[...] usando para deteco vrios mtodos diferentes, cruzando


informaes e as confirmando [...]

Tecnologia

( DOWNING,2010; PIMENTA,2009; [...] o uso da tecnologia, como softwares que ajudam no


PARODI,2008;
MOURA,2010; monitoramento dos processos. contam com ferramentas modernas de
ALMONTE ,2009; LOZZANO,2009)
deteco de fraude [...]

Denncias

[...] criao de um meio de comunicao para receber denncias


annimas. 2-Aps os escndalos corporativos das ltimas dcadas os
GOLDEN;
funcionrios das empresas tm sido cada vez mais encorajados a
monitorar a tica corporativa por meio de denuncias internas annimas
[...]

(DOWNING,2010;
SKALAK; CLAYTON,2006)

86

Diligncias

(DOWNING,2010)

[...] devem ser realizadas diligncias em qualquer parte terceira que se


associar ao negcio, sejam clientes, fornecedores, novos parceiros
etc.[...]

Red flags

(DOWNING,2010)

[...] Deve existir esforo para conhecer o cliente e suspeitar de algumas


red flags comuns como a residncia do cliente ser fora da rea ou muito
distante da companhia [...]

Investigao

FRAMEWORK TERICO DA GESTO DA FRAUDE FINANCEIRA


Fase

CATEGORIAS

Reao

IDENTIFICAO TERICA

SUBCATEGORIAS

REFERNCIAS

EXEMPLO

Crime

(FEE,2005; PWC,2011; ERNEST &


YOUNG,2010)

[...] para lidar com as fraudes importante impor sanes para casos
acontecidos a maioria das empresas faz uma acusao criminal ou
movem uma ao civil [...]

Notificao

(PWC,2011; ERNEST & YOUNG,


2010).

[...] notificam a autoridade regulatria [...]

Recuperao

(ERNEST & YOUNG,2010;


MOURA,2010)

[...]aes judiciais para recuperao de bens adquiridos por meio de


operaes fraudulentas em geral so maiores que o valor da fraude em
si. [...]

Fim de relao

(PWC,2011; ERNEST & YOUNG,


2010)

[...] apenas cortam suas relaes de negcios. [...]

Perda

(ERNEST & YOUNG,2010;


SERASA,2011; GOLDEN; SKALAK;
CLAYTON ,2006).

[...] as perdas com fraude so irrecuperveis e prejuzo lquido e certo.


2- Contadores podem quantificar as perdas, que podem ser somadas
com os custos para reparar, perdas de produtividade, imagem, etc [...]

Sanes

Fonte: Elaborado pela autora.

Quadro 9 - Framework Terico.

87

4.2 IDENTIFICAO PRTICA

Na identificao prtica o intuito comparar informaes reais com as categorias e


subcategorias obtidas no framework terico. As informaes prticas foram obtidas a
partir de entrevistas feitas com um banco de varejo, com uma associao de bancos
e tambm foram utilizadas reportagens jornalsticas relacionadas ao tema.

4.2.1 As entrevistas

As entrevistas foram realizadas entre julho de 2011 e agosto de 2012, com o auxilio
de um roteiro semi-estruturado (vide Apndice A) aplicado a gestores de segurana
do banco de varejo e um representante da Associao de Instituies Financeiras.

4.2.1.1 Banco de Varejo

Entrevista realizada em 11/08/2011 com os representantes da Diretoria de


Segurana de um grande banco de varejo brasileiro. Relato validado pelos
entrevistados em junho 2012.
O Banco conta com agncias em todo Brasil e em quatro continentes no mundo.
proprietrio de outros bancos na Argentina, nos Estados Unidos e na Europa. Para
esses bancos estrangeiros a Instituio apresenta polticas, mas as normas e os
procedimentos so feitos de acordo com a legislao local, no existindo, portanto,
uma padronizao global.
De acordo com os entrevistados, foi percebida a necessidade de se ter uma diretoria
de Segurana desde os anos 80, porm em meados dos anos 2000 foi totalmente
reestruturada.
O intuito e objetivo da rea proteger os ativos e as pessoas que se relacionam
com a instituio. Desde ento a atribuio da diretoria de segurana pensar e
desenvolver solues para segurana de canais, produtos, servios e processos.

88

No existe um marco no tempo, mas os entrevistados afirmaram que a tecnologia


trouxe consigo a necessidade de maior segurana. Atualmente mais de 90% das
transaes so realizadas eletronicamente, abrindo espao para as mais diversas
fraudes.
Os entrevistados afirmam ter dificuldade em encontrar bibliografia relacionada aos
problemas e rotinas da sua rea, principalmente devido dinmica do assunto, mas
o banco incentiva a pesquisa em todos os seus setores. Desta forma, a rea de
segurana mantm uma rea de P&D. Alguns funcionrios so pesquisadores,
doutorandos de universidade federal.
De acordo com os entrevistados, para a instituio uma fraude financeira so os
atos voluntrios que lesam o patrimnio do banco ou mesmo as tentativas, vindas de
agentes internos ou externos. Para eles a fraude financeira um risco operacional,
ligado a processos, pessoas e tecnologia.
Na estrutura do banco existe a Diretoria de Riscos, que acompanha as informaes
referentes aos diversos riscos: mercado, crdito, operacional, liquidez, etc.
Segundo os entrevistados, o fundamental em termos de segurana antifraude ter
um pessoal com conhecimento profundo sobre o assunto. As diversas tecnologias
existentes para combater fraudes no substituem o pessoal altamente capacitado.
Cerca de 500 funcionrios, espalhados no pas, trabalham para garantir a segurana
das operaes na Instituio. Para ingresso na rea, deve ser um funcionrio
selecionado internamente atravs de um rigoroso processo. Geralmente o
funcionrio inicia sua carreira na rea de segurana em um cargo da base. A rea
tem um trabalho constante de formao destes funcionrios.
O treinamento destes funcionrios feito por meio de cursos que so oferecidos
internamente, relacionados s mais diversas matrias bancrias, e externamente,
por meio inclusive de cursos exclusivamente desenvolvidos para a Instituio. No
mercado no existem cursos que atendam completamente as necessidades da rea.
Os resultados tem sido satisfatrios, o volume relativo de fraudes no tem crescido
na mesma proporo do aumento das transaes nos ltimos 10 anos.

89

Alm da prpria auditoria interna, a instituio contrata empresas de auditoria


externa para realizar a avaliao do processo.
Todas as decises importantes so registradas em documentos e atas de reunio.
Com isso, o conhecimento gerado na rea durante estes anos est registrado. Se
um novo procedimento de segurana adotado, os motivos, implementao,
histrico, resultados esto registrados.
No existe um modelo de preveno fraude definitivo na Instituio. Os
entrevistados desconhecem um banco que o utilize um modelo fixo, isto porque a
rea muito dinmica, no h como fazer preveno de fraude com um modelo.
Alguns sistemas so utilizados para ajudar na preveno fraude, como por
exemplo, os sistemas de bloqueio de transaes suspeitas com cartes. Trata-se de
um sistema de identificao de padres por meio da anlise feita pela tcnica
computacional conhecida por redes neurais artificiais, que de modo simplificado
pode ser definido como um modelo matemtico de processamento de informaes.
Estes sistemas de bloqueios na instituio so altamente eficientes, acima de 90%
de efetividade.
Na data da entrevista tambm foi comentado a respeito do uso de certificados
digitais A3 da ICP Brasil, que alguns clientes e funcionrios j tm acesso. De
acordo com informaes disponveis no site do banco, ele um dispositivo que
atesta a identidade de pessoas fsicas e jurdicas virtualmente.
Na demonstrao foi usado um carto com chip, mas por ser do tipo A3 poderia ser
tambm um token USB. Com este dispositivo no apenas transaes bancrias
podem ser feitas, mas tambm assinatura de contratos, declaraes de Imposto de
Renda, processos judiciais e administrativos, entre outros, com alto nvel de
segurana e validade jurdica.
Existe um esforo para que acontea a comunicao interbancos a respeito do tema
fraude contra clientes, os entrevistados reconhecem que poderia ajudar no combate
fraude. O que j comea a acontecer uma unio dos principais bancos com
autoridades policiais para montar um banco de dados dos fraudadores.

90

O risco de fraude tecnolgica mais preocupante que o risco de fraude envolvendo


pessoal, porque o potencial de prejuzo muito maior na primeira. O risco
envolvendo erro de pessoal chamado no banco de falha e tambm tratado na
rea.
O Cdigo de tica e normas de conduta so lidos via sistema nos primeiros dias do
funcionrio no Banco, no possvel realizar outra atividade sem ter confirmado a
leitura, assim todo o pblico interno conhece as prticas de segurana de
informao. Uma forma efetiva de registrar quantas vezes o funcionrio leu e uma
forma do Banco se resguardar no caso do funcionrio afirmar que desconhecia
qualquer parte do Cdigo.
Os produtos/servios da Instituio so muito parecidos com todos os outros
bancos, desta forma, os procedimentos antifraude so parecidos entre eles, de
acordo com os entrevistados. Para eles, o que difere a segurana da Instituio so
as pessoas, isto por ser um banco onde as pessoas tem muitas chances de
crescimento na carreira, o que poucos podem oferecer.
J se verificou funcionrios fraudando clientes, mas pelo tamanho do banco no so
nmeros expressivos. O funcionrio que pego fraudando demitido por justa
causa, o que o impede de ingressar novamente na Instituio. Exemplos citados
foram saque de conta de cliente e aumento do prprio limite de crdito feito pelo
funcionrio.
Nunca foi feita a contratao de um consultor (por exemplo, empresa contrata os
servios de um hacker para achar brechas em seu sistema) para verificar
constantemente quais so as possibilidades de fraudar os clientes, mas na rea
existem pessoas altamente qualificadas cujas funes so as de monitoramento dos
canais.
A fraude em call center no a grande preocupao visto que feito de um em um.
A fraude mais danosa a feita quando um nico computador ataca ao mesmo
tempo uma srie de contas.
A maioria das tecnologias de segurana no so patenteadas, desta forma, alguma
tecnologia testada por um banco pode ser copiada por outro. O tempo em mdia
para um dispositivo de segurana ser violado de 1,5 a 2 anos, depois deste

91

perodo geralmente ela ultrapassada. Por exemplo, o cdigo de letras utilizado


pelos bancos nos terminais de autotendimento demorou 1,5 ano para que fosse
violado.
Apesar de o banco de dados referente aos clientes que pertencem ao banco ser um
recurso valioso, no existe seguro. No caso da Instituio, deveria ser uma empresa
do mesmo tamanho ou maior para segur-la.
No Brasil no existe uma legislao especfica para crimes feitos pela internet, mas
est em tramitao a tipificao de crimes eletrnicos. No caso desta Instituio, as
ocorrncias so relatadas autoridade policial como notcia crime, mesmo sem a
tipificao especifica independente do risco de imagem, ou seja, no haver
influncia na ocorrncia deste tipo fraude.

4.2.1.1 Associao de Instituies Financeiras

Entrevista realizada em 29/07/2011 com o representante da Associao de


Instituies Financeiras. Relato da entrevista validado pelo entrevistado em
11/08/2011.
Esta Associao Nacional de Instituies Financeiras, com mais de 50 anos,
congrega as empresas do setor, defende seus interesses, fortalece as relaes
entre os associados e promove o desenvolvimento de suas atividades. Com sede
em So Paulo SP funciona por meio de Comisses Tcnicas compostas por
representantes de cada Instituio associada. So comisses para Assuntos
Jurdicos, Compliance, Contbil e Tributria, Veculos e outros.
Dentre as diversas comisses existentes verificou-se no ano de 2007 a necessidade
da criao da Comisso Base de Inconsistncias, que rene os responsveis pela
preveno e deteco de fraudes em 42 Instituies de Crdito do pas, o que
representa boa parte do total das 59 que aqui atuam. O objetivo principal desta
comisso evitar perdas, por meio do compartilhamento do conhecimento sobre as
prticas de fraude existentes no mercado e os meios mais eficazes de combat-las,
em um esforo conjunto contra fraudadores dos mais diferentes perfis, que segundo

92

o entrevistado no obedece a um perfil pr-definido - existem fraudadores de todas


as idades, cores, regies, nota-se apenas uma quantidade maior de fraudadores do
sexo masculino.
A comisso realiza reunies mensais para debater e reunir informaes a respeito
da ocorrncia de fraude. Pelas reunies frequentemente verificado que um mesmo
fraudador pode aplicar o mesmo golpe em diversas financeiras. Todas as reunies
so registradas em ata.
Pelo estudo da Comisso estima-se que de 3 a 5% do valor financiado no mercado
so tentativas de fraudes. Das fraudes documentais e eletrnicas existentes pode-se
expandir

em

quatro

grupos

principais

tratados pela

Comisso

Base

de

Inconsistncias: a fraude nos contratos de Crdito Direto ao Consumidor (CDC


Consumo), em Financiamentos de Veculos, Cartes e Emprstimo Consignado
(Aposentados e pensionistas).
Na fraude em contratos de CDC percebe-se em muitas vezes a participao do
cliente verdadeiro, onde ele frauda dados cadastrais, por exemplo, aumentando o
valor de sua renda ou apenas j realizando a compra sem a inteno de pagar.
Na fraude em veculos, apesar da garantia contratual pelo gravame no bem j foram
verificados financiamentos em que o veculo pertence a um terceiro, no
pertencendo ao estoque da loja parceira da Instituio financeira, onde
denominamos no mercado como terceiro de boa f", ou seja, a garantia no existe,
uma evidncia clara de que o agente lojista foi conivente ou totalmente responsvel
pela fraude. A relao entre as Instituies que fornecem o crdito e os agentes
lojistas tambm regida por um contrato de responsabilidade, mas no totalmente
eficaz devido preocupao inicial com o comissionamento pela venda, desta
forma, fraudes grosseiras podem passar despercebidas pelo agente comercial e
lojista. De acordo com o entrevistado uma prtica adequada para aprovao do
crdito a visita in loco, onde um agente faz a averiguao das informaes
prestadas pelo proponente pessoalmente, verificando local de residncia, trabalho,
se ela reconhece o financiamento, padro de renda do bairro, dentre outras
informaes. Existem empresas especializadas que realizam este trabalho, mas o
alto custo e o tempo de resposta so empecilhos para que seja realizado em cada

93

contrato, por isso cada instituio define um valor para o qual seja indispensvel a
visita.
A fraude com cartes hoje a preocupao central da Comisso Base de
Inconsistncias, porque o volume tem crescido vertiginosamente e as possibilidades
de fraude crescem em igual proporo. O Brasil foi pioneiro na implantao do chip
em cartes, uma tecnologia cara, mas que j se mostrou vulnervel. Uma
modalidade de fraude que ganhou destaque na entrevista foi a invaso de conta,
onde o fraudador acessa a conta de um cliente e realiza pagamentos e alteraes.
A busca por aumento da segurana nas Instituies de Crdito deve continuar,
porque no foi inventado ainda um dispositivo que no fosse violado em pouco
tempo. Uma prtica no setor a contratao de pessoas que buscam brechas no
prprio sistema, testando sua segurana e tentando resolv-las antes que um
fraudador consiga.
De acordo com o entrevistado no existe uma receita contra a fraude. Na atual
conjuntura onde a renda do brasileiro vem crescendo, puxando o consumo e os
produtos de crdito, no h como evitar totalmente a ocorrncia de fraudes, porm
uma empresa com pessoal treinado pode fazer a diferena. Chamou-se a ateno
para a rea comercial, que deve estar mais alinhada com a preveno fraude, os
vendedores preferem correr o risco de serem fraudados do que perderem a venda.
Em relao ao volume nominal de tentativa de fraude percebe-se aumento, mas
como foi dito anteriormente o volume de crdito subiu mais que proporcionalmente.
A existncia da Base de Inconsistncia tem ajudado no controle da fraude. H
esforo para contabilizar quanto em reais evitou-se perder com fraude devido
existncia da Comisso Base de Inconsistncia - estima-se aproximadamente R$
700 milhes no primeiro semestre de 2011.
Os fraudadores so pessoas que cometem crimes, mas no existe no Brasil ainda
uma legislao especfica contra crimes feitos pela internet, como existe nos
Estados Unidos, por exemplo. O entrevistado no acredita que a tipificao dos
crimes pela internet que est em tramitao possa reduzir o nmero de fraudes, pois
em diversos casos, para preservao da imagem e por no obterem resultado

94

satisfatrio na justia quando a procuraram, as Instituies de crdito preferem arcar


com a perda a se desgastarem em um processo.
Como o volume de negcios muito grande, o auxilio de softwares inteligentes pode
ajudar a mitigar o problema da fraude, mas as pessoas ainda no so substituveis
nesta rea. Os fraudadores so pessoas e podem cometer pequenas e decisivas
falhas, como insegurana na voz, uma assinatura suspeita, comportamento que no
condiz com a renda informada, entre outros indcios que apenas uma pessoa bem
treinada pode perceber. Resumindo, como fundamental em termos de preveno
fraude seria uma rea na empresa especfica para Preveno Fraude que reporte
direto Presidncia, atuao conjunta e no conflitante entre rea Comercial e
Preveno Fraude e equipe muito bem treinada.
Assim como os entrevistados, Cordeiro (1977) j alertava sobre a necessidade de se
concentrar esforos na preparao do pessoal. Segundo ele, os erros de operao
no causam interrupes frequentes, mas podem ocasionar problemas delicados e
de difcil soluo.

4.2.2 Artigos jornalsticos

Para seleo dos artigos jornalsticos foram filtradas notcias com as seguintes
palavras-chaves: fraude, fraude financeira, crime eletrnico, fraude bancria,
fraude pela internet. Dos resultados encontrados foi feita uma seleo inicial para
no considerar alguns tipos de noticias relacionadas fraude no setor pblico,
violaes de imagem e corrupo. Foram escolhidos um numero de 102 notcias
aproveitveis para o estudo.
Estas reportagens foram analisadas para identificao prtica das categorias
subcategorias definidas no framework terico. Nestas reportagens verificou-se a
predominncia sobre casos de fraudes pela internet, mas tambm foram
encontrados artigos sobre clonagem de cartes, sobre a participao policial na

95

resoluo de alguns casos, sobre as estratgias utilizadas pelos fraudadores e


apresentao de recursos tecnolgicos para combate fraude.
O quadro 7 demonstra esta identificao prtica a partir das entrevistas descritas e
destas reportagens veiculadas pela internet.

96
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

IDENTIFICAO PRTICA
Entrevista Associao

Notcias e Reportagens nacionais

Fonte

como fundamental em
termos de preveno
fraude seria uma rea na
empresa especfica para
Preveno Fraude que
reporte
direto

Presidncia[...]

1No Brasil, os fraudadores


miram preferencialmente sites de
bancos e de empresas de
telecomunicaes

ibahia.com

Fraudador

unio dos principais bancos com


autoridades policiais para montar
um banco de dados dos
fraudadores

Um esforo conjunto
contra fraudadores dos
mais diferentes perfis, que
segundo o entrevistado
no obedece a um perfil
pr-definido,
existem
fraudadores de todas as
idades, cores, regies,
nota-se
apenas
uma
quantidade maior de
fraudadores
do
sexo
masculino.

Os perpetradores muitas vezes


iniciam com pequenos roubos ou
falsificaes
e
gradualmente
aumentam
em
tamanho
e
frequncia. 2- Um jovem, de boa
aparncia, vestindo cala, camisa
social e gravata, que se passava por
funcionrio do Banco do Brasil de
Itapecerica da Serra e, tinha por
funo ajudar as pessoas no
caixa eletrnico da agncia foi
preso em flagrante na ltima
segunda-feira, dia 02, pela polcia
militar, aps o senhor perceber a
ao do acusado. 3- Na casa da
dupla
foram
apreendidos
aproximadamente 100 cartes de
crdito
falsos,
cheques,
documentos, celulares e R$ 156 mil
[...]

Decisionreport.co
m.br/
jornalnananet;co
m.br Globo.com

Comunicao

Existe
um esforo para que
acontea
a
comunicao
interbancos a respeito do tema
fraude
contra
clientes,
os
entrevistados reconhecem que
poderia ajudar no combate
fraude.

A comisso realiza reunies


mensais para debater e
reunir informaes a respeito
da ocorrncia de fraude.
Pelas
reunies

frequentemente verificado
que um mesmo fraudador
pode aplicar o mesmo golpe
em diversas financeiras.

Gestor

Entrevista Banco de Varejo


O intuito e objetivo da rea
proteger os ativos e as pessoas que
se relacionam com a instituio.
Desde ento a atribuio da
diretoria de segurana pensar e
desenvolver
solues
para
segurana
canais,
produtos,
servios e processos.

Responsabilidade

Continua

Sinergia

97

Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

IDENTIFICAO PRTICA

SUBCATEGORIAS
Confiana

Entrevista Banco de Varejo


-

Troca
informaes

O que j comea a acontecer uma


unio dos principais bancos com a
PF para montar um banco de dados
dos fraudadores.

de

Sinergia

Comits
Continua

Entrevista Associao
Por
meio
do
compartilhamento
do
conhecimento sobre as
prticas
de
fraude
existentes no mercado e
os meios mais eficazes de
combat-la
Verificou-se no ano de
2007 a necessidade da
criao da Comisso Base
de Inconsistncias, que
rene os responsveis
pela
preveno
e
deteco de fraude em 42
Instituies de Crdito do
pas

Dados analticos

Incentiva a pesquisa em todos os


seus setores

Pelo estudo da Comisso


estima-se que de 3 a 5%
do valor financiado no
mercado so tentativas de
fraudes.

Efetividade

Estes sistemas de bloqueios so


altamente eficientes neste banco,
acima de 90% de efetividade.

H esforo para contabilizar


quanto em reais evitou-se
perder com fraude devido
existncia da Comisso Base
de Inconsistencias

Aperfeioamento

Notcias e Reportagens nacionais


-

Fonte

Fraudes
e
segurana
da
Informao so temas prioritrios
do CIAB 2012, maior evento de
Tecnologia da Informao nos
bancos

Convergenciadigit
al.uol.com.br

houve,
no
segundo
trimestre, um aumento de 89% no
nmero de notificaes de pginas
falsas
de
instituies financeiras e de portais
de comrcio eletrnico. 2- De
acordo com dados da Febraban,
em
2011,
os
bancos
brasileiros perderam cerca de R$
1,1
bilho
com
fraudes
eletrnicas.

Techlider.com.br/
convergenciadigita
l.uol.com.br

Nossa capacidade de deteco


de 99%

Computerworld.
uol.com.br

98

Continuao:

FRAMEWORK TERICO DA GESTO DA FRAUDE


FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

Regularidade

Continua

IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Todas as reunies decisivas so
registradas em ata, assim o
conhecimento
gerado
sobre
Gesto de Segurana durante estes
anos est registrado. Se um novo
procedimento
de
segurana adotado os motivos,
implementao,
histrico,
resultados so registrados.

Entrevista Associao

A
comisso
reunies mensais

Mudana

Fonte

Se antes os cibercriminosos
direcionavam vtimas brasileiras
para sites fraudulentos para roubar
dados bancrios, agora uma nova
modalidade de golpe burla
sistemas antifraude e aplicada
direto no computador das vtimas.
2- Rapidez dos fraudadores em
modificar seus comportamentos
assim que um padro de atividade
descoberto. Nestes casos,
utilizam outras tcnicas ou migram
seus ataques para outros
departamentos;

Cssti.wordpress.co
m.br
Administradores.c
om.br

realiza

Aperfeioamento
No existe um modelo de
preveno fraude neste banco, os
entrevistados desconhecem um
banco que o utilizem, isto porque a
rea muito dinmica, no h
como fazer preveno de fraude
com um modelo.

Notcias e Reportagens nacionais

A busca por aumento da


segurana nas Instituies
de Crdito deve continuar,
porque no foi inventado
ainda um dispositivo que
no fosse violado em
pouco tempo.

99
Continuao:

FRAMEWORK TERICO DA GESTO DA FRAUDE


FINANCEIRA
Fase

Preveno

CATEGORIAS

Instituio

SUBCATEGORIAS

Cdigo de tica

Controles Internos

IDENTIFICAO PRTICA
Entrevista Banco de Varejo

Entrevista Associao

Notcias e Reportagens nacionais

Fonte

1esse potencial fraudador


comea
por
procurar
oportunidades na empresa onde
ele possa perpetrar a fraude. Ele
vai
atrs
de
onde
no existem controles, ou onde os
controles internos so frgeis para
poder agir com segurana e se dar
bem.2A falta de controles
internos a principal circunstncia
facilitadora com 64% dos casos,
seguido das particularidades do
ramo em que a empresa atua, com
21%.

Decisionreport.com
.br
Administradores.co
m.br

O cdigo de tica e normas de


conduta so lidos via sistema nos
primeiros dias do funcionrio no
Banco, no possvel realizar outra
atividade sem ter confirmado a
leitura, assim todo o pblico
interno conhece as prticas de
segurana de informao. Uma
forma efetiva de registrar quantas
vezes o funcionrio leu e uma
forma do Banco se resguardar no
caso do funcionrio afirmar que
desconhecia qualquer parte do
cdigo.

100
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS
Instituio

SUBCATEGORIAS
Conformidade

Anlise de risco

Preveno

IDENTIFICAO PRTICA
Entrevista Banco de Varejo
-

Fraudes financeiras so os atos


voluntrios que lesam o patrimnio
do banco ou mesmo as tentativas,
vindas
de
agentes
internos ou externos. Para eles a
fraude financeira um risco
operacional,
ligado
aos
processos, s pessoas e
tecnologia.

Entrevista Associao
Das fraudes documentais
e eletrnicas existentes
pode-se
expandir
em quatro
grupos
principais tratados pela
Comisso
Base
de
Inconsistncias
da
ACREFI: a fraude no CDC
Consumo,
em
Financiamentos
de
Veculos,
Cartes
e
Emprstimo Consignado
(Aposentados
e
pensionistas)

Identificao

Treinamento

Segundo os entrevistados o
fundamental
em termos de
segurana antifraude ter um
pessoal
com
conhecimento
profundo sobre o assunto.O
treinamento destes funcionrios
feito por meio de cursos que so
oferecidos
internamente.
No
mercado no existem cursos que
atendam as necessidades da rea.

[...]pessoal treinado pode


fazer a diferena.

Notcias e Reportagens nacionais


-

Fonte

1- Entre as metas dos hackers,


constata ainda o levantamento da
Check Point/Ponemon, esto as
fraudes
financeiras
57%,
interrupo das operaes - 42% e
roubo de dados dos clientes 35%.
2H
que
estar atento para a segurana fsica
e para a segurana lgica. E agora
temos
tambm
a
mobilidade

Cobertura
CIAB
2012
convergencialdigital
.uol.com.br

1Nas aulas, os policiais


conhecem os meios tcnicos
adequados para a compreenso
das
evidncias digitais deixadas pelos
criminosos e como rastre-los, por
meio
de
ferramentas
disponveis
e
informaes constantes na web e
com
os
provedores
de
internet.
2Alm de equipes bem
treinadas
para
responder
em
tempo
s
ameaas.
3- Parte das aes que podem
contribuir para a diminuio do
nmero de fraudes passa pela
gesto de pessoas, diz o diretor.

Correiodopovoal.com.br/
convergencialdigital
.uol.com.br
valor.com.br

101
Continuao:

FRAMEWORK TERICO DA GESTO DA FRAUDE


FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS
Monitorao

Preveno

Identificao
Restries

IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Na
rea
existem
pessoas
altamente
qualificadas
cujas
funes so as de monitoramento
dos canais

Entrevista Associao

Chamou-se a ateno para


a
rea
comercial, que deve estar
mais alinhada com a
preveno fraude, os
vendedores
preferem
correr o risco de serem
fraudados
do que
perderem
a venda,
enquanto
a
postura de quem previne
a fraude pode ser
contrria.

Notcias e Reportagens nacionais

Fonte

os bancos devem contar com


um permetro bem configurado e
monitorado

Convergenciadigit
al.uol.com.br

102
Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Alm da prpria auditoria interna, a

Entrevista Associao

Notcias e Reportagens nacionais

instituio contrata empresas de


Auditorias

Fraudes
em
instituies
financeiras podem desacreditar
as auditorias independentes

auditoria externa para realizar a


avaliao do processo.

Histrico
Deteco

Manuteno

Parmetros

Todas as decises importantes so


registradas em documentos e atas
de
reunio.
Com
isso,
o
conhecimento gerado na rea
durante estes anos est registrado.
Se um novo procedimento de
segurana adotado, os motivos,
implementao,
histrico,
resultados esto registrado

Fonte

Administradores.c
om.br

Na fraude em contratos
de CDC (Crdito Direto ao
Consumidor) percebe-se
em muitas vezes a
participao do cliente
verdadeiro, onde ele
frauda dados cadastrais,
por exemplo, aumentando
o valor de sua renda ou
apenas j realizando a
compra
sem
a
inteno de pagar.

Ontem, Lenilson retornou a


agncia para desbloquear o carto
de
dbito
e os tales de cheque, que
recebeu pelo Correio, mas ao
verificar o sistema do banco,
o gerente constatou o alerta de
fraude
e
informou a Polcia.

Nominuto.com.br/
noticias

103

FRAMEWORK TERICO DA GESTO DA FRAUDE


FINANCEIRA
Fase

CATEGORIAS

Manuteno

IDENTIFICAO PRTICA

SUBCATEGORIAS

Entrevista Banco de Varejo

de

Deteco
Deteco
Cruzamento
Informaes

Notcias e Reportagens nacionais


1- Falta de estatstica e dados
histricos
para permitir o mapeamento dos
padres
de fraudes ou modus operandi

Padres

Segregao
funes

Investigao

Entrevista Associao

de

Fonte

Administradores.c
om.br

1Segundo os policias, eles


chegaram at Querubim Pupu da
Silva Filho cruzando dados do setor
de inteligncia da unidade com os
do setor de segurana do banco,
gerando um mapeamento de dias e
horrios em que o equipamento
costumava ser instalado naquela
agncia. Com essas informaes, os
policiais monitoraram a entrada e
sada de pessoas no banco, at
flagrarem o criminoso instalando o
equipamento.

2- Com cruzamento de dados,


corretora consegue identificar
cliente para evitar fraudes

Portal
Terra
Exame.com.br

104
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

Tecnologia

Deteco

Investigao

Denuncias

IDENTIFICAO PRTICA
Entrevista Banco de Varejo

Alguns sistemas so utilizados para


ajudar na preveno fraude,
como por exemplo, os sistemas de
bloqueio de transaes suspeitas
com cartes.

Entrevista Associao

Como o volume de
negcios muito grande o
auxilio
de
softwares
inteligentes
pode
ajudar a mitigar o
problema da fraude.

Como o volume de
negcios muito grande o
auxilio
de
softwares
inteligentes
pode
ajudar a mitigar o
problema da fraude.

Notcias e Reportagens nacionais

1A anlise aponta que os


bancos,
sozinhos, no so capazes de lidar
com todas as ameaas e que os
provedores
de
acesso
devem fazer a parte deles.
2- A soluo, que inclui o maior
radar de deteco de fraudes do
mundo, um sistema de decises e
consultoria especializada, tem a
capacidade de detectar, com
preciso, uma tentativa de fraude
online em tempo real, em
praticamente todos os mtodos de
pagamento (cartes de crdito e
dbito,
boleto bancrio, moedeiros etc).
3- Se um cheque for modificado,
a
rea
tratada
previamente com a tinta UV
apresenta-se
distorcida
ou
apagada.
1De qualquer modo, um
amplo e eficiente trabalho de
captao de informaes deve ser
desenvolvido, de forma que as
pessoas se sintam seguras para
colaborar. Elas devem perceber
que a empresa vai atuar.

Fonte

Convergencialdigit
al.uol.com.br
Exame.com.br
Prnewswire.com.b
r

Administradores.c
om.br

105
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

Diligncias

Deteco

Investigao

IDENTIFICAO PRTICA
Entrevista Banco de Varejo

Entrevista Associao

Notcias e Reportagens nacionais

Fonte

De
acordo
com
o
entrevistado
uma
prtica adequada para
aprovao do crdito a
visita in loco, onde um
agente
faz
a
averiguao
das
informaes
prestadas
pelo
proponente
pessoalmente, verificando
local
de residncia, trabalho, se
ela
reconhece
o
financiamento, padro de
renda
do
bairro,
dentre
outras
informaes.

1-

Red flags

Todas as fraudes foram


precedidas dos sinais de alerta que se
fosse
percebidas pelas diretorias; elas no
teriam
ocorrido.
2- Algumas situaes aps a venda
ter sido realizada podem apontar que a
fraude j aconteceu: o cliente ligar
reclamando que no realizou a compra
do produto; se aps a compra
efetivada, no for paga nenhuma das
parcelas; se o cliente no for
encontrado; caso encontre o titular dos
documentos,
ele comprova que nunca esteve no
estabelecimento.

Administradores.c
om.br
Nominuto.Com/no
ticias

106

Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

Crime

Reao

Sanes

Notificao

IDENTIFICAO PRTICA
Entrevista Banco de Varejo

Os
casos
de
fraude
so
feitos em notcia crime mesmo sem
a
tipificao
especifica
independente
do
risco
de
imagem, ou seja, no haver
influencia na ocorrncia deste tipo
fraude.

Entrevista Associao

Notcias e Reportagens nacionais


1 -O "chupa-cabra" foi apreendido e
Querubim foi preso em flagrante por
tentativa de furto mediante fraude e
interceptao
de
comunicao
telemtica sem autorizao judicial. 2Vinte e quatro pessoas de 13 pases de
quatro
continentes foram detidas numa vasta
operao
do
FBI
que desmantelou uma organizao
internacional
que
se
dedicava ao roubo e trfico de
nmeros de cartes de crdito. Mais
de 400 mil contas bancrias ficaram
comprometidas com a ao criminosa
desta
rede
agora
desmantelada. 3 - As fraudes
eletrnicas podem ser enquadradas
como crime de interceptao de dados,
de falsidade ideolgica e de
estelionato.
4Suspeitos
de
fraudar
financiamentos de veculos so presos
no AM, pela PF
o
STJ
emitiu nesta sexta-feira a smula 479,
segundo a qual "as instituies
financeiras
respondem objetivamente"
pelos
danos gerados por fraudes praticadas
por
terceiros
em
operaes bancrias

Fonte

Portal
Terra/
Portal RTP
/
paraiba.com.br
Acrtica.com.br

Exame.com.br/
veja.com.br

107
Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase

CATEGORIAS

SUBCATEGORIAS

IDENTIFICAO PRTICA
Entrevista Banco de Varejo

Entrevista Associao

1Dificuldade em tomar uma


deciso quando constatada a
fraude,
principalmente em andamento; Os
valores
recuperados
no foram apontados. Na minha
experincia constato que em
poucos
casos
existe a recuperao de perdas.

Recuperao

Reao

Sanes
Fim de relao

Perda

Notcias e Reportagens nacionais

1- Em algumas empresas, aps a


descoberta
das
fraudes,
ocorreram demisses (muitas sem
justa
causa).

O funcionrio que pego


fraudando demitido do Banco por
justa causa.

O potencial de prejuzo muito


maior na fraude tecnolgica

em diversos casos, para


preservao da imagem e
por
no obterem resultado
satisfatrio na justia
quando a procuraram as
instituies
de
crdito preferem arcar
com a perda a se
desgastarem
em
um
processo.

Fonte: Elaborado pela autora


Quadro 10 - Identificao Prtica do Framework Teric

Alm dos prejuzos financeiros as


fraudes
detectadas
causaram
perdas
nas
reputaes das diretorias dos
envolvidos. 2- Uma fraude,
principalmente
envolvendo
grandes bancos, pode fazer o
sistema
financeiro perder confiana e, mais
do que isso, perder dinheiro.

Fonte

Administradores.c
om.br

Administradores.c
om.br

Administradorores
.com
istoedinheiro.com.
br

109

5. DISCUSSO

possvel perceber, analisando o framework terico deste trabalho, que na fase


Contnua a principal referncia a Fdration des Experts-comptables Europens
(FEE). A Federao dos Contabilistas Europeus uma organizao internacional
sem fins lucrativos com sede em Bruxelas que representa 45 institutos de
profissionais contabilistas e auditores de 33 pases europeus, incluindo todos os 27
Estados Membros da Unio Europeia, de acordo com o website da Federao.
Esta fase, que permeia as demais, representa por meio de suas categorias a
necessidade de estarem claros quem so os responsveis pela gesto da fraude e
por sua perpetrao, alm da importncia do trabalho em conjunto e do permanente
aperfeioamento e avaliao deste processo de gesto.
Na identificao prtica da fase Contnua foi possvel localizar as categorias e
subcategorias tanto nas entrevistas com o Banco de Varejo quanto com a
Associao, assim como em reportagens nacionais. Apesar de em algumas
subcategorias no ter sido possvel encontrar nas trs fontes de anlise, por
exemplo, a subcategoria Fraudador foi localizada nas entrevista com a Associao
de Instituies e em reportagens, porm no foi mencionado o perfil do fraudador
durante a entrevista com o Banco de Varejo.
Na fase Contnua apenas na subcategoria Confiana (vinculada categoria
Sinergia) no foi possvel encontrar evidncias prticas. Esta subcategoria deveria
retratar a construo da confiana entre Instituies que trabalham juntas contra a
fraude financeira externa ou como um benefcio do trabalho em equipe.
Na fase de Preveno do framework terico o nmero de referncias aumenta em
comparao com a fase Contnua. Entre as referncias destas fases esto autores,
empresas de consultoria e auditoria e a Federao de Bancos Brasileiros. Esta fase,
por meio de suas categorias, representa o papel da Instituio na preveno da
fraude como tambm os meios para sua identificao. Na fase da Preveno, na

110

categoria Instituio possvel perceber que recebe destaque a subcategoria


Controles Internos identificada em seis referncias deste trabalho, ou seja, existe
uma concordncia a respeito da importncia de fortes controles internos para
preveno de fraudes. Porm na identificao prtica este assunto no foi
encontrado nas entrevistas feitas com o Banco de Varejo e com a Associao de
Instituies, apenas nas reportagens nacionais.
Na fase Preveno apenas foi possvel encontrar indcios prticos nas trs fontes
de pesquisa nas subcategorias Treinamento e Anlise de Risco ambas
vinculadas categoria Identificao.

Para a subcategoria Conformidade no

foram encontrados indcios prticos nas entrevistas ou em reportagens. Esta


subcategoria deveria representar a busca por estar de acordo com normas internas
e externas.
Na fase Deteco do framework terico, representada pelas categorias
Manuteno e Investigao, possvel perceber que as subcategorias Auditoria
e Tecnologia so as que possuem mais referncias. Fica evidente a importncia
das auditorias interna e externa na deteco de fraudes, assim como altamente
recomendvel que sejam utilizados recursos tecnolgicos em processos de
investigao de fraude.
Na identificao prtica, apenas a subcategoria Tecnologia foi encontrada tanto
nas entrevistas quanto nas reportagens. Nas entrevistas a tecnologia aparece como
sistemas inteligentes que possuem a capacidade de analisar um grande volume de
informaes e transaes, j nas reportagens aparece tambm como ferramenta
que analisa alteraes em documento fsico.
Na fase Deteco apenas para a subcategoria Segregao de Funes,
vinculada a categoria Manuteno no foram encontrados indcios prticos nas
entrevistas e reportagens. A segregao de funes est relacionada a controles
internos, porm uma subcategoria parte devido a importncia de evitar que uma
nica pessoa seja responsvel por todo um processo.
Na

fase

Reao,

representada

pela

categoria

Sanes

as

principais

subcategorias referenciadas so Crime e Perda com trs referncias em cada

111

uma delas. Nesta fase, para todas as subcategorias foram encontrados indcios
prticos em pelo menos uma entrevista ou reportagem. Apenas a subcategoria
Perdas foi encontrada nas trs fontes de evidencia. Apesar da possibilidade de se
fazer uma notcia crime, encerrar a relao ou tentar buscar recuperar o prejuzo, a
instituio vtima, em geral, arca com considerveis perdas, principalmente a perda
de reputao e de confiana.
A figura 7 uma representao grfica do framework da Gesto da Fraude
elaborado neste trabalho. A seta representa a fase Contnua e suas categorias:
Responsabilidade, Sinergia e Aperfeioamento, que devem estar presentes em
todas as demais fases: Preveno, Deteco e Sanes, que aparecem nos
crculos. Abaixo de cada uma das fases (ou crculos) esto as suas respectivas
categorias.

Contnua

Responsabilidade
Sinergia
Aperfeioamento

Fonte: Elaborado pela autora

Figura 7 - Representao grfica do Framework da Gesto da Fraude

112

Ao final deste trabalho, como prope a Teoria Fundamentada, necessrio chegar a


uma categoria central do problema estudado. Considerando a dinmica das fraudes
financeiras externas, o nvel de criatividade dos fraudadores em um setor to visado
como bancrio possvel afirmar que a fraude um problema inerente a esta
atividade, confirmada pelo fato de at hoje no ter sido criado um dispositivo de
segurana que no tenha sido violado. Desta forma, possvel mitigar a fraude
financeira externa por meio da gesto da fraude, de acordo com as fases expostas
no framework criado, porm sem perspectiva de eliminao total do problema, ou
seja, a fraude financeira externa causa prejuzos, deve ser gerida para evitar que os
ataques se tornem to frequentes e as perdas insuportveis para a organizao,
porm no h a garantia de uma soluo definitiva.
Desta forma, chega-se ao final deste trabalho com a categoria central da discusso,
que ser chamada Ao sobre a Crise Ininterrupta A palavra crise, neste caso,
quer representar a fraude como um momento difcil, uma situao de anormalidade
que obriga a Instituio a se recompor, ou seja, ciclos de feedback positivos ou
negativos no sentido de minimizar perdas, por meio de rotinas relacionadas
preveno, deteco e sanes s fraudes externas.
Assim, tem-se no quadro 11 o esquema proposto para entendimento da gesto da
fraude financeira por meio da teoria fundamentada.

113

Categoria Central

Categorias

Descrio

Subcategorias

Representam tanto a responsabilidade


tanto pela gesto quanto pela perpetrao
Responsabilidade Gestor/Fraudador da fraude
Comunicao,

Representam a sinergia, as relaes

Confiana, Troca externas. Quando o assunto fraude no

Sinergia

de Informaes,

existem concorrentes, unir foras pode

Comits.

ajudar a mitigar o problema.

Dados Analticos, Aes para acompanhamento da dinmica

Aperfeioamento

Instituio

Efetividade,

do problema. Devem estar representadas

Regularidade,

a inteligncia da gesto da fraude e a

Mudana.

avaliao da efetividade das aes.

Cdigo de tica,

Representa o papel institucional para

Controles

evitar qualquer tipo de fraude. Deve ser

Internos,

criada uma cultura de preveno fraude.

Conformidade.
Anlise de Risco, Representa como prevenir a fraude

Ao sobre a
Crise Ininterrupta

Identificao

Manuteno

Investigao

Sanes

Treinamento,

adiantando-se a ela, identificando os

Monitorao,

sinais e no deixar para identific-la

Restries.

apenas aps o acontecimento.

Auditoria,

So aes que tornem uma fraude pblica

Histricos,

rapidamente. Apesar das aes de

Parmetros,

preveno, algumas fraudes vo

Padres,

acontecer, desta forma devem haver

Segregao de

mecanismos para que no sejam levadas

Funes.

adiante.

Cruzamento de

So aes para tratar suspeitas de fraude

Informaes,

que tenham passado pelos mecanismos

Tecnologia,

de manuteno. A investigao a

Denncias,

maneira mais direta e usual de detectar

Diligncias, Red

uma fraude.

Flags.
Crime,

Representam as aes tomadas aps a

Notificao,

constatao de uma fraude. Apenas

Recuperao,

possvel definir uma sano aps

Fim de Relao,

esclarecida uma fraude.

Perda.

Fonte: Elaborado pela autora.

Quadro 11 - Esquema para Gesto da Fraude Financeira

114

Este esquema, alm de ser uma proposta para ordenar ou organizar o conhecimento
existente sobre o tema gesto de fraudes, pode ser a base para a estruturao de
um programa de gesto de fraude ou de um departamento de gesto de fraude em
qualquer tipo de Organizao.

115

6. CONSIDERAES FINAIS

Este trabalho procurou discutir a fraude financeira, que so os atos voluntrios que
podem lesar financeiramente outros agentes. As principais fraudes financeiras
tratadas neste trabalho foram as referentes alterao ou falsificao de
documentos, as fraudes cometidas via internet, como a perpetrao em ambientes
virtuais e as fraudes eletrnicas que utilizam alteraes e manipulao de sistemas
eletrnicos.
Estas fraudes podem ser internas, cometidas por funcionrios, externas, cometidas
por terceiros sem relao trabalhista com a organizao, ou mistas, onde existe
cumplicidade entre pelo menos um agente interno e outro externo. As fraudes
financeiras externas foram escolhidas como foco do trabalho.
As fraudes financeiras externas podem acontecer em qualquer tipo de organizao,
porm os bancos so os principais alvos destes fraudadores pela natureza do seu
negcio: a movimentao financeira. Conforme foi verificado nesta pesquisa, entre
todos os setores, apenas os bancos e seguradoras tem mais incidncia de fraudes
externas que fraudes internas.
Aps esta constatao de que os bancos so alvos de fraudadores surgiu a dvida
de como eles fazem a gesto da fraude financeira externa. Para esclarecer esta
dvida foram realizadas duas entrevistas, uma com um banco de varejo de grande
porte e outra com uma Associao de Instituies Financeiras.
Ainda para procurar entender melhor o assunto foi feita a reviso bibliogrfica
tratando do problema da fraude financeira como um risco operacional e verificou-se
que est relacionado a pessoas, aos processos e tecnologia. Esta reviso
bibliogrfica abordou tambm trabalhos sobre o histrico da fraude financeira, as
fraudes documentais, pela internet e as eletrnicas. Houve a preocupao de se
levantar tambm trabalhos que tentaram definir o perfil dos fraudadores e como a lei
pode ser aplicada aos casos de fraude. Por fim, foram encontrados trabalhos, muitos
deles publicaes tcnicas de empresas de auditoria sobre mtodos de preveno e
deteco de fraudes, que podem ser aplicados s fraudes internas e externas.

116

A pesquisa bibliogrfica foi a base para alcanar o objetivo geral deste trabalho foi
estruturar um framework terico sobre como feita a gesto da fraude financeira
externa em bancos, organizando e interligando as ideias dos trabalhos encontrados.
Aps anlise do material bibliogrfico foi percebido que a gesto da fraude poderia
seguir um processo ou ter determinadas fases.
Aps a organizao do material em fases foi utilizado o mtodo conhecido como
Teoria Fundamentada ou Grounded Theory, para uma nova anlise do texto, para
entender o processo e para definio de categorias que pudessem exprimir as
principais caractersticas encontradas em cada uma destas fases. As categorias
definidas

para

Gesto

da

Fraude

foram:

Responsabilidade,

Sinergia,

Aperfeioamento, Instituio, Identificao, Manuteno, Investigao e Sanes.


Porm, algumas categorias podem ter variaes dentro delas mesmas, por isso,
ainda de acordo com a Teoria Fundamentada, foram definidas subcategorias para
explicar, com mais mincia, cada propriedade nas categorias.
Um objetivo especfico deste trabalho tambm foi verificar se era possvel encontrar
na prtica os aspectos relacionados gesto da fraude identificados no framework
terico relatado. Assim, alm das entrevistas com o banco de varejo e a associao
de bancos foram encontradas reportagens veiculadas na internet sobre o assunto
para elaborao do quadro de comparao da teoria com a prtica. Esta
comparao mostrou que nem todas as categorias e subcategorias tericas
puderam ser encontradas na prtica, assim como no foram encontradas na prtica
possveis categorias que no apareceram na anlise da reviso bibliogrfica.
A Teoria Fundamentada prope que seja elaborada uma Categoria Central aps
analise de todo material disponvel e da definio das categorias. Conclui-se que na
fraude financeira externa a Categoria Central adequada seria a Ao sobre a Crise
Ininterrupta, porque no existe perspectiva de eliminao total das fraudes, algumas
podem ser mitigadas, porm outras novas vo surgir, o que remete e explica a
escolha da epgrafe deste trabalho.
Espera-se que este trabalho contribua de alguma forma para a continuidade da
discusso acadmica do tema Fraudes Financeiras e que possa tambm contribuir
com todas as Organizaes, no somente bancos, que pretendam implementar ou
ampliar programas de gesto da fraude.

117

7. LIMITAES E SUGESTES DE PESQUISAS FUTURAS

A falta de identificao de evidncias prticas em algumas categorias propostas


pode ter duas explicaes: 1) nem todas as categorias e subcategorias esto em
evidncia na gesto da fraude ou 2) elas realmente existem, mas por alguma falha
metodolgica no foram identificadas. Uma forma de verificar esta limitao seria
expandir a pesquisa e, a partir do framework, ser feita uma nova pesquisa com mais
bancos.
A respeito deste tema muitas outras perguntas de pesquisa podem ser feitas. Uma
sugesto de pesquisa seria a partir do modelo condicional/consequencial, tambm
da Teoria Fundamentada, analisar a interao entre condies, resposta dos atores
e as consequncias resultantes. A figura 8 a representao grfica do que seria
este modelo. Devemos imaginar que estas so bolas de bilhar, onde o movimento
de uma delas pode alterar as condies das demais, ou seja, uma tomada de
deciso a nvel nacional relacionada ao fenmeno estudado pode alterar a posio
regional e institucional.

Fonte: Adaptado de Strauss e Corbin (2008)

Figura 8 - O Modelo Condicional

118

No caso da fraude financeira a nvel global ou internacional, poderia ser decidida


uma cooperao entre pases ou uma legislao nica entre eles, poderiam surgir
pesquisas multinacionais para reduo das perdas com fraudes. Um pas influente
pode tambm alterar a disposio atual, por exemplo, nos Estados Unidos o
combate ao Cybercrime tem recursos financeiros menores apenas que o terrorismo.
No mbito nacional, como a nova lei contra crimes na internet pode alterar as
relaes entre as demais reas? A aprovao desta lei ter impacto nos casos de
fraude financeira em clientes de bancos? Ser que a imagem atual dos bancos no
Brasil tem influncia por sofrerem tantas fraudes? Uma mudana desta imagem
reduziria a incidncia das fraudes?
Institucionalmente possvel dizer que a fraude afeta todos os bancos da mesma
maneira? As diferenas de estruturas, controles e processos afetam a incidncia da
fraude externa?
Internamente, no nvel sub-organizacional, a seleo, treinamento e clima
organizacional podem afetar a incidncia ou mitigar as fraudes? possvel analisar
o perfil dos funcionrios e evitar possveis fraudadores em cargos de confiana?
Estas so apenas algumas perguntas ainda no respondidas a respeito da fraude e
sua gesto. Com este trabalho procurou-se dar uma pequena contribuio para que
o tema continue a ser discutido pelos acadmicos da administrao.

119

REFERNCIAS BIBLIOGRFICAS

ALLEN, L.; BALI, T. G. Cyclicality in catastrophic and operational risk measurements.


Journal of Banking & Finance, v. 31, n. 4, p. 1191-1235, April 2007.
ALMEIDA, M.C. Auditoria: um curso moderno e completo. So Paulo, Atlas, 1996.
ALMONTE, J.A. La function de seguridad en informtica y en ambiente Internet in
Anais XII Congresso Latino Americano de Seguridad Bancria. Repblica
Dominicana, p. 183-190, 1997.
ASSOCIAO BRASILEIRA DE BANCOS INTERNACIONAIS (ABBI) - FEBRABAN.
Documento Consultivo Funo de Compliance,2009. ABBI.
Disponvel em: <http://www.abbi.com.br/download/funcaodecompliance_09.pdf>.
Acesso em: 12 ago. 2011
BANCO DO BRASIL S.A. Cheques Fraudulamente Impressos. FELABAN, Bogot,
1980.

BASEL COMMITTEE ON BANKING SUPERVISION. The New Basel Capital


Accord, 2001. Disponvel em: <http://www.bis.org/publ/bcbsca03.pdf>. Acesso em:
28 fev. 2012.
BERGAMINI JR, S. Controles internos como um Instrumento de Governana
Corporativa. Revista do BNDES, Rio de Janeiro, v.12, v.24, Dez/2005.
BOTELHO, F.N. O Brasil dos Crimes Eletrnicos, 2008.AliceRamos. Disponvel em
<http://www.aliceramos.com/view.asp?materia=1440>. Acesso em: 28 fev. 2012.
BRICKEY,K. F. From Enron to WorldCom and Beyond: Life and Crime After
Sarbanes-Oxley. Washington University Law Quarterly, Vol. 81, 2003.
BROWN, S. et al. Mandatory disclosure and operational risk: Evidence from hedge
fund registration. Journal of Finance, v. 63, n. 6, p. 2785-2815, Dec 2008.
CERT. Cartilha de Segurana para Internet, 2006. CERT. Disponvel em <
http://cartilha.cert.br/conceitos/sec7.html>. Acesso em: 30 abr.de 2012.

CHAPELLE, A. et al. Practical methods for measuring and managing operational risk
in the financial sector: A Clinical study. Journal of Banking & Finance, n. 32, p.
1040-1061, Oct 2007.
CLAB IX Congresso Latino Americano de Automao Bancria. Os delitos por
computador. Revista Dados e Ideias. Dez. 1982.

120

CLEMENTINO, M e NBREGA, E. Fraudadores Oportunistas: Sugestes para o


combate in Revista Brasileira de Risco e Seguro, Rio de Janeiro, v.2, n.3, p.85124, abr/set, 2006.
COMPTECHDOC. IP Masquerading. COMPTECH. Disponvel
em<http://www.comptechdoc.org/independent/networking/guide/netipmasq.html> .
Acesso em: 29 abr. 2012.
CONSELHO MONETRIO NACIONAL(CMN). Resoluo 3.380, 2006.
Disponvel
em:<https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=106196825>. Acesso em: 28 fev. 2012.
COQUE JR, M.A. Base de Dados Interna FEBRABAN. So Paulo, 2006
CORAZZA, G. Os dilemas da superviso bancria. Indicadores Econmicos FEE.
Disponvel em:
<http://revistas.fee.tche.br/index.php/indicadores/article/view/1659/2027>
CORDEIRO, P. R. El delito tecnico,algunos ejemplos y definicines. Revista
FELABAN /BOGOTA /(27)303-324 /7, 1977.
COSTA, A.P.P. Casos de Fraudes Corporativas Financeiras: antecedentes,
recursos substantivos e simblicos relacionados. Tese de Doutorado em
Administrao da FGV/SP, 176p., 2011.
DGITRO Tecnologia. Glossrio Tecnolgico na rea de telecomunicaes.
DGITRO. Disponvel em: <http://www.digitro.com/pt/index.php/salaimprensa/glossario>. Acesso em: 30 abr. 2012
DOWNING, J. Fraud Prevention and Detection, CHEEVERS and Company, INC,
2010.
ERNEST & YOUNG. Fraud Detection Tools and Methods: Integrating fraud analytics
into your work plans. ERNEST & YOUNG. Isaca, 2010.
FEDERAO BRASILEIRA DE BANCOS (FEBRABAN). O setor bancrio em
nmeros. Disponvel em <http://www.febraban.org.br/>. Acesso em: 17 out. 2011.
FEDERAO BRASILEIRA DE BANCOS (FEBRABAN). Melhores prticas na
gesto do risco operacional, 2006. Disponvel
em<http://www.febraban.org.br/p5a_52gt34++5cv8_4466+ff145afbb52ffrtg33fe36455
li5411pp+e/sitefebraban/GTMP_documento_finalago2006.pdf>. Acesso em: 28 fev.
2012.
FEDERATION DES EXPERTS COMPTABLES EUROPEENS (FEE). Good Practice
in Tackling External Fraud. Federation des Experts Comptables Europeens, 2005.
FICH, E SHIHIVDASANIB, A. Financial fraud, director reputation, and shareholder
wealth. Journal of Financial Economics. Vol. 86, Issue 2, November 2007.

121

FIGUEIREDO, R.P. Gesto de riscos operacionais em instituies financeiras,


2001. Dissertao de Mestrado em Administrao - Universidade da Amaznia,
Belm, 2001.
GINEL, F. Fraudes en Tarjetas de Crdito in Anais XII Congresso Latino
Americano de Seguridad Bancria. Repblica Dominicana, p. 183-190, 1997.
GLASER, B. G.; STRAUSS, A. The discovery of grounded theory: strategies for
qualitative research. New York: Aldine Publishing Company, 1979.
GOLDEN, T.W. SKALAK, S. L.CLAYTON,M. A Guide to Forensic Accounting
Investigation. ISBN-13: 978-0471469070, Edition: 1, Hardcover, 2006
GOTTSCHALK, P. Theories of financial crime. Journal of Financial Crime. Vol. 17.
N2. 2010.
GOTTSCHALK, P; SAETHER, H.S. Financial crime in business organizations: an
empirical study. Journal of Financial Crime, vol. 18 Iss:1 pp. 76-92, 2011
HANSEN, R; THEMBILE, P; KILLRON. D. E CHIKANZA, S. Fraud Prevention
Handbook. Pact, Zimbabwe, 2005
HOLLEIN, M. Fighting Financial Reporting Fraud: a Team Effort. Financial
Executive. Publisher: Financial Executive Institute. Morristown, NJ 07961-1938,
n9, 2010.
HOUAISS. Dicionrio Houaiss da Lngua Portuguesa. Instituto Antonio Houaiss.
Rio de Janeiro: Objetiva, 2001.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA (IBCG). Disponvel
em <http://www.ibgc.org.br >. Acesso em: 19 jun. 2011.
JARROW, R. Operationl Risk. Journal of Banking & Finance, n. 32, p. 870-879,
Sep 2007.
KPMG. A fraude no Brasil. Relatrio de Pesquisa KPMG, So Paulo, 2009.
KRAMBIA-KAPARDIS, M. Fraud Victimisation of Companies: The Cyprus
Experience. Journal of Financial Crime. Vol. 10. N2. 2010.
LAU, M. Anlise das Fraudes aplicadas sobre o ambiente Internet Banking,
dissertao de mestrado apresentada Escola Politcnica da USP, sob orientao
do Prof. Dr. Pedro Lus Prspero Sanchez, 2006.
LEGAL PRACTITIONER. A Guide To Computer Crime. LEGAL PRACTITIONER.
Disponvel em <http://legal.practitioner.com/computer-crime/index.htm>. Acesso em:
30 abr. 2012.
LINUX. IP Masquerading. LINUX Disponvel em <http://brlinux.org/artigos/rede_ipmasq.htm>. Acesso em: 29 abr. 2012.

122

LOFTON, L. Fraud Prevention. Mississipi Business Journal. Vol. 32, No 32.


August, 2010
LOZZANO, F.J. Fraud and its Effects, Whitley Penn, 2009.
MANTECCA, Paschoal. Crimes Contra a Economia Popular e Sua Represso,
So Paulo: Saraiva, 1985.
MATIAS, A.B. Finanas Corporativas de Longo Prazo: Criao de Valor com
Sustentabilidade Financeira, So Paulo: Atlas, 2007.
MENDES,J.B.;LINS, L.S.; NEVES,M.R. Fraudes por computador. Contabilidade
Vista & Revista. Belo Horizonte, v.8,n.1, p26-32,jun,1997.
MOURA, P.S. Ditados e Fraude, 2010. Portal Sapo. Disponvel em
<http://visao.sapo.pt/ditados--fraude=f573179#ixzz1psbijsQx>. Acesso em: 28 fev.
2012.
NATIONAL AUDIT OFFICE .Tackling external fraud. Good Practice Guide. HM
Treasury, UK, 2008.
NGAI, E. W. T. et al. The application of data mining techniques in financial fraud
detection: A classification framework and an academic review of literature. Decision
Support Systems, v. 50, n. 3, p. 559-569, Feb 2011.
NORONHA, E.M. Direito Penal, 2 V. 7 ED., P. 358, So Paulo: Saraiva, 1972.
NORTON SYMANTEC. Glossary. NORTON. Disponvel em
<http://br.norton.com/security_response/glossary>. Acesso em: 30 abr. de 2012.
NORTON SYMANTEC. O que so phishing e pharming? SYMANTEC. Disponvel
em
<http://service1.symantec.com/SUPPORT/INTER/ncointl.nsf/0/215a7595200ab15b8
8257204004cb008?OpenDocument>. Acesso em: 30 abr. 2012.
PAIVA, M.A.L A firma digital e entidades de certificao. Jus Navigandi. Disponvel
em <http://jus.com.br/revista/texto/2945/a-firma-digital-e-entidades-de-certificacao>.
Acesso em: 03 mai. 2012
PARODI, L. Manual das Fraudes. 2a edio. So Paulo: Brasport, 2008.
PCI SECURITY STANDARDS COUNCIL. Skimming Prevention Best Practicies for
Merchants. PCI SECURITY STANDARDS COUNCIL. Disponvel em
<https://www.pcisecuritystandards.org/documents/skimming_prevention_IS.pdf>.
Acesso em: 30 abr. 2012.
PENTA UFRGS. IP Spoofing. PENTA UFRGS. Disponvel em
<http://www.penta.ufrgs.br/gere96/segur/ipspoof.htm>. Acesso em: 29 abr. 2012.

123

PIMENTA, E. Sistemas de informao: Redutores ou impulsionadores da fraude?


Portal Sapo, 2009. Disponvel em <http://visao.sapo.pt/sistemas-de-informacaoredutores-ou-impulsionadores-da-fraude=f541728>. Acesso em: 28 fev. 2012.
PRICEWATERHOUSECOOPERS (PWC) Cybercrime: protecting against the growing
threat . Global Economic Crime Survey. PWC. UK, Nov/2011.
PRICEWATERHOUSECOOPERS (PWC). Pesquisa de Crimes Econmicos. So
Paulo, Novembro/2009.
SANTOS, C.A.A.C. As mltiplas faces dos crimes eletrnicos e dos fenmenos
tecnolgicos e seus reflexos no universo jurdico. OAB/SP, 2009
SECURITY .A tcnica do Man-in-the middle, 2012. Security Hacker. Disponvel em
<http://www.securityhacker.org/artigos/item/a-tecnica-man-in-the-middle>. Acesso
em 30 de abril de 2012.
SERASA. Indicador Serasa Experian de Cheques sem fundos. Serasa Experian.
Disponvel em
<http://www.serasaexperian.com.br/release/indicadores/cheques_devolvidos.htm>.
Acesso em: 04 nov. 2011.
SERASA. Serasa Experian da dicas para o comrcio evitar prejuzo com fraudes,
2011. Serasa Experian. Disponvel em
<http://www.nominuto.com/noticias/economia/serasa-experian-da-dicas-para-ocomercio-evitar-prejuizo-com-fraudes/82998/>. Acesso em: 28 fev. 2012
ROBB, G. White-Collar Crime in Modern England: Financial Fraud and Business
Morality, 1845-1929. Business History Review. Boston, vol. 67, Iss. 4, winter 1993.
STRAUSS, A. CORBIN, J. Pesquisa qualitativa - Tcnicas e procedimentos para
o desenvolvimento de teoria fundamentada. So Paulo: Artmed, 2008.
TECHENET. Como no ser enganado na internet, 2012. TECHENET. Disponvel em
<http://www.techenet.com/2012/03/como-nao-ser-enganado
nainternet/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+
Technet-blogsobretecnologiaeinternet+%28TECH%26NET++blog+sobre+tecnologia+e+internet%29 > Acesso em: 28 fev. 2012.
UNISYS SECURITY INDEX. Brazil Security Index Report. UNISYS Disponvel em
<http://www.unisyssecurityindex.com/usi/brazil/reportshttp://marcosassi.com.br/fraud
es-de-r-900-mi-estimulam-bancos-a-investir-em-seguranca>. Acesso em: 20 mar
2012.
VALORECONOMICO. De olhos bem abertos dentro das empresas. VALOR
ECONOMICO Disponvel em<http://www.valor.com.br/carreira/2496426/de-olhosbem-abertos-dentro-das-empresas>. Acesso em: 28 fev. 2012.
VALORECONOMICO. Cresce o nmero de fraudes realizadas por funcionrios.
VALOR ECONOMICO. Disponvel em

124

<http://www.valor.com.br/carreira/2496424/cresce-o-numero-de-fraudes-realizadaspor-funcionarios>. Acesso em: 28 fev. 2012.


VELEZ ANGEL, A. Defraudaes Bancrias por falhas operativas e sua preveno
in Seminrio Latino Americano de Segurana e Proteo de Bancos. So Paulo,
1985.
YIN, R. Estudo de Caso: planejamento e mtodos. 10 Ed. 205p .Porto Alegre:
Bookman, 2010,
ZAGARIS, B. and MacDonald, S. B. Money laundering, financial fraud, and
technology: The perils of an instantaneous economy. The George Washington
Journal of International Law and Economics, 26(1), 61, 1992.

125

2. APENDICE A

O Apndice A refere-se ao roteiro utilizado durante as visitas. As respostas no


foram gravadas, mas os entrevistados receberam o relato da entrevista para
validao.
GESTO DA FRAUDE FINANCEIRA EXTERNA.
1. Quando foi percebida a necessidade de se ter gerir a fraude? Quando surgiu
sua rea?
2. Quais so as suas atribuies especficas? Quais so as suas atividades e da
sua rea?
3. Para esta organizao qual o conceito de fraudes financeiras? O que
considerado uma fraude financeira em clientes? Quantos tipos de fraudes
financeiras vocs consideram?
4. Fraude financeira risco operacional? Se sim, em que rea se localiza: de
processos, de pessoas, de tecnologia ou de eventos externos? Exemplos.
5. Que rea cuida de riscos operacionais?
6. Existe algum material bibliogrfico utilizado?
7. O que o senhor considera fundamental em termos de segurana anti-fraude?
8. Quantos funcionrios trabalham para garantir a segurana das operaes?
9. De que maneira feito o treinamento destes funcionrios? Existem cursos
efetivos no mercado? Existem cursos oferecidos internamente?
10. Qual tem sido resultado alcanado? O volume nominal e/ou relativo de
fraudes tem recuado ou aumentado nos ltimos 10 anos?
11. Vocs realizam a Auditoria de Processamento de Dados? Interna ou Externa?
12. O conhecimento gerado sobre Gesto de Segurana durante estes anos est
registrado?

126

13. Qual tecnologia empregada? Existem sistemas desenvolvidos no Banco para


segurana? Quais so os programas utilizados para auxilio na deteco e
preveno da fraude contra clientes? Existe um modelo de preveno e
deteco de fraude?
14. Como o banco realiza investimentos na rea? Qual montante anual?
15. Existe comunicao com outros bancos a respeito do tema fraude contra
clientes? Existe um banco de dados interbancrio sobre fraudes contra
clientes? J foi verificado que um mesmo fraudador aplica o mesmo golpe em
mais de um banco?
16. O risco de fraude tecnolgica mais preocupante que o risco de fraude
envolvendo erro de pessoal?
17. Todo o pblico interno conhece as prticas de segurana de informao? De
que maneira so divulgadas? Existe alguma maneira de se certificar que a
divulgao atingiu o objetivo?
18. Os seus produtos/servios tem alguma caracterstica anti-fraude que os difere
dos demais e os tornam mais difceis de fraudar?
19. J se verificou funcionrios fraudando clientes? Como o caso foi tratado?
20. Existe a prtica de se verificar constantemente quais so as possibilidades de
fraudar os clientes deste Banco? (Por exemplo, empresa contrata os servios
de um hacker para achar brechas em seu sistema)
21. Existe um tempo mdio para um dispositivo de segurana ser violado? De
quanto em quanto tempo so revistos os mtodos de identificao de
clientes?
22. O banco de dados referente aos clientes que pertencem a um banco um
recurso valioso. Existe seguro para estas informaes?
23. No Brasil no existe uma legislao especfica para estes crimes feitos pela
internet, mas est em tramitao a tipificao de crimes eletrnicos. De que
maneira isto pode influenciar na ocorrncia deste tipo fraude?

127

24. As medidas de controle de segurana podem reduzir os ganhos do Banco?


Por exemplo, um sistema de identificao de padres bloqueia uma compra
verdadeira por carto de crdito. Qual o percentual de bloqueios efetivos? De
alguma maneira medido o impacto negativo ao se bloquear um cliente
realizando uma transao verdadeira.