Gestão de riscos ineficaz inviabiliza o avanço das fintechs

  Matheus Raposo e Guilherme Cestaro *     24/11/2021
Gestão de riscos ineficaz inviabiliza o avanço das fintechs

O número de novas empresas de soluções financeiras com frentes voltadas à tecnologia e que se utilizam da metodologia ágil para o desenvolvimento de produtos no mercado tem crescido em grande escala. Esse movimento de estratégias disruptivas com potencial acelerado, ao mesmo tempo que traz retornos, também pode apresentar vulnerabilidades, que se convertem em eventos de fraudes e abusos e, consequentemente, perdas de dinheiro.


O cenário impacta a saúde financeira e a continuidade do negócio, que são inviabilizados caso a estrutura organizacional não garanta a eficácia dos controles e a gestão de riscos no mesmo ritmo das novas funcionalidades.


No modelo ágil, ao mesmo tempo que se visa dar autonomia para as equipes de desenvolvimento ('squads') tomarem decisões, evitando diretrizes que possam burocratizar a implementação de novas ideias, é preciso também se atentar para os possíveis problemas resultantes da falta de um apetite ao risco da organização e do direcionamento vindo da alta gestão, como o enfoque restrito em objetivos setoriais, a pouca sinergia e o subaproveitamento do potencial. Para endereçamento dessa questão, há alguns caminhos a serem seguidos.


Governança de riscos


A começar pela governança de riscos, que reforçada precisa ser nas empresas com a segregação das estruturas de gestão de riscos. Áreas como riscos, controles internos, compliance e segurança da informação precisam atuar com sinergia e sob a tutela de um diretor de riscos (CRO), porém apartadas da operação para a garantia da autonomia, do foco e da mitigação de eventuais conflitos de interesse na atuação.


Para monitorar os riscos, é importante também que a área de riscos crie KRIs (principais indicadores de risco, em português) de acordo com o apetite da companhia a possíveis ameaças em prol de outros ganhos. Os indicadores podem ter parâmetros tanto qualitativos, vinculados à régua de impacto, quanto quantitativos, com métricas definidas.


Além das melhorias de governança supracitadas, a implementação de algumas ferramentas pode ser necessária, entre elas: biometria comportamental, ferramenta antifraude transacional com garantia de chargeback, plataforma de gestão risco e conformidade para gestão integrada de riscos e ferramentas de 'due diligence', entre outros recursos, além de motores de controles internos por meio do 'process mining'.


Considerando o alto número de usuários que transacionam nessas plataformas, é fundamental que a companhia conheça quem está se logando, mas ao mesmo tempo busque minimizar a fricção no processo de atração e conquista de novos usuários. Para isso, é necessário utilizar ferramentas e etapas capazes de coletar o mínimo de informações sobre o usuário e de possíveis fraudadores.


Riscos e controles internos


Nesse contexto, se encaixam as ferramentas de 'due diligence' e compliance, além de uma das abordagens mais disruptivas, como a biometria comportamental, que permite a análise do comportamento do usuário de aplicativos, considerando indicadores como a grossura do dedo, a pressão do toque na tela e a velocidade de navegação, além de atributos da rede e de dispositivos.


Desse modo, é possível identificar comportamentos suspeitos de fraudadores, sem gerar uma fricção para os bons usuários. Ferramentas como essa são fundamentais também para identificar mudanças incompatíveis na conta.


Uma vez monitoradas as situações comportamentais, também é possível utilizar motores de controles internos por meio do 'process mining', tecnologia que analisa desvios do padrão esperado para gerar fricções adaptativas de acordo com o score de risco do usuário, acrescentando etapas no processo usual para evitar situações fraudulentas.


Essas regras adaptativas são soluções indicadas quando se procura não gerar fricções rígidas para todos os usuários, pois muitas vezes o excesso de travas pode comprometer a experiência, gerar abandono de jornada e reduzir a taxa de aprovação sem ser necessário.


A adoção de uma metodologia ágil, quando combinada com uma gestão de riscos bem estruturada, além de oferecer rapidez nas tomadas de decisões, permite um embasamento maior de informações sobre o quão arriscado pode ser o caminho escolhido, preparando a companhia para lidar de maneira mais eficiente diante das surpresas que surgem durante a trajetória.


* Matheus Raposo é consultor master em riscos e performance e Guilherme Cestaro é consultor em riscos e performance, ambos da ICTS Protiviti, especializada em auditoria e consultoria em gestão de riscos e compliance.


Fonte: Finsiders
https://finsiders.com.br/2021/11/21/artigo-gestao-de-risco-ineficaz-inviabiliza-o-avanco-das-fintechs/