Controles Corporativos
Gestão Estratégica de Segurança

GRI SO2 | SO4
Em 2011, o Banco do Brasil passou a adotar uma nova visão estrutural na gestão da segurança corporativa. Com base nos resultados do projeto Governança de TI, a Diretoria Gestão da Segurança foi reordenada, proporcionando mais agilidade, qualidade e controle sobre os produtos e serviços relativos ao tema, viabilizando o acesso a resultados sustentáveis. Nesse contexto, o foco é a elaboração, definição e aplicação de estratégias, políticas, metodologias, gestão de riscos e projetos em segurança, arquitetura de soluções de segurança e modelos de relacionamentos capazes de integrar a segurança e dinamizar suas ações nos projetos corporativos.

Dentre as principais realizações, destacam-se a elaboração do modelo de segurança para integração do Banco Postal; a validação dos processos de fluxo operacional e definição de requisitos de segurança do programa Minha Casa Minha Vida; as avaliações de risco de segurança nas Unidades Estratégicas; a construção de proposta de metodologia integrada de avaliação do risco em segurança; a criação do espaço virtual para agregação e compartilhamento de informações para o trabalho de arquitetura; a declaração do processo de recepção e tratamento inicial dos Projetos de TI; e definição de estrutura e conteúdo do Documento de Arquitetura de Solução de Segurança de TI (Dass).

Parte das iniciativas em segurança destina-se à prevenção e ao combate ao crime de lavagem de dinheiro e financiamento do terrorismo. Afinal, ao dificultar a movimentação de recurso obtido de forma ilícita, o Banco contribui para interromper o fluxo que alimenta as atividades criminosas. Nesse sentido, em 2011 foram aprimorados as normas e os procedimentos internos pertinentes, tendo como referência a legislação vigente, os princípios internacionais e as melhores práticas de mercado. Para viabilizar a detecção, análise e comunicação de indícios de crime de lavagem de dinheiro, todas as agências do Banco no País utilizam um sistema automatizado especialmente desenvolvido para o monitoramento.

Além disso, os treinamentos do BB detêm o selo da Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro (Enccla), certificação conferida pelo Ministério da Justiça a cursos que atendem aos requisitos definidos pelo Programa Nacional de Capacitação e Treinamento para o Combate à Lavagem de Dinheiro. A Organização contribui, ainda, com o Sistema Nacional de Combate à Lavagem de Dinheiro e Financiamento do Terrorismo por meio de ações de cooperação com o Ministério da Justiça para manutenção e disseminação das práticas do Laboratório de Tecnologia Contra a Lavagem de Dinheiro; a participação nas reuniões de elaboração e aplicação da Enccla; a cooperação com o Conselho de Controle de Atividades Financeiras (Coaf); e a realização de palestras para órgãos externos, que atuam no combate à lavagem de dinheiro.

O Banco também busca o contínuo aprimoramento de seus sistemas e regras de prevenção e combate a fraudes eletrônicas. Os processos internos são revistos constantemente, sobretudo os relacionados à identificação e autenticação de clientes para uso dos canais de atendimento (internet banking, mobile banking, caixas eletrônicos, telefone, etc.), e os que embutem a necessidade de resguardar o sigilo das informações e transações. A segurança nos canais de atendimento se materializa pelo uso de credenciais de acesso, associadas ao cumprimento de regras de segurança, como a aplicação de limites específicos de valores para transações, além do monitoramento do sistema de forma online e por 24 horas. Para dotá-los de nível de segurança ainda maior, o BB conduz projetos que contemplam o uso de tecnologias de ponta, como identificação biométrica para autenticação de clientes nos caixas eletrônicos, inteligência artificial nos processos de monitoramento de transações financeiras, dispositivos do tipo Token para assinatura digital de usuários e transações financeiras no canal Internet PJ. Também desenvolveu solução de alta segurança para a assinatura de transações na internet via celular do cliente, o BB Code, que entrou em operação no início de 2012.
GRI PR1

Outro projeto relevante nesse contexto é o Tentáculos, firmado com o Departamento de Polícia Federal, por meio da Febraban, que prevê o intercâmbio de informações relativas a fraudes. A iniciativa beneficia as instituições e seus clientes e a sociedade em geral, uma vez que contribui para a intensificação de ações de combate ao crime organizado.

Em 2011, começou a operar um novo modelo de acompanhamento e recuperação de valores perdidos por fraudes, que inclui ações de cobrança ao beneficiário final da fraude; fechamento de convênio com a Receita Federal; revisão de contratos de convênios; dedução fiscal em imposto que seria pago pelo Banco, oriunda de perda com fraude em cartões; além da recuperação financeira sistêmica de pagamentos realizados de forma fraudulenta. Ao final do período, a recuperação e dedução fiscal superaram R$ 20 milhões.

O Banco do Brasil adota as melhores práticas também na gestão de segurança da informação. Atividades de monitoramento, análise de vulnerabilidades, revisão de acessos, gestão de identidades, e adoção e gerenciamento das mais avançadas ferramentas de segurança e prevenção à perda de informações levam a Instituição a ser referência no tema. O BB é autoridade de registro da ICPBrasil, colocando à disposição o serviço de emissão de certificados e-CPF e e-CNPJ. Internamente, a tecnologia é usada na autenticação de usuários na rede de dados corporativa. Os clientes, além disso, têm facilidade de acesso às suas contas-correntes por meio do portal www.bb.com.br, e podem utilizar o certificado digital padrão ICP-Brasil para consultas e realização de transações financeiras. Destaca-se também o pioneirismo na utilização de certificado digital nas assinaturas de contratos de câmbio, trazendo mais conveniência para os seus clientes e contribuindo para a geração de eficiência operacional e redução de impactos ambientais, por conta da queda significativa da utilização de impressos.

Reconhecendo a importância das pessoas no processo de segurança da informação, o BB dissemina essa cultura como uma de suas atividades prioritárias, sendo realizadas atividades intensivas de treinamento e discussão nos níveis executivo, gerencial e operacional no Banco e nas demais empresas do Conglomerado.
GRI PR8

Para mais informações a respeito da segurança, acesse o portal bb.com.br.