- Governo britânico estima custo anual de fraude em US$ 14,4 bilhões
- Plano destina US$ 250 milhões e exige prevenção desde o desenho do produto
- Bancos somam US$ 629,3 milhões roubados só no primeiro semestre de 2025
O Reino Unido publicou a Fraud Strategy 2026-2029 e mirou um alvo bem específico, os bancos. O documento trata fraude como o maior tipo de crime do país, com custo econômico estimado em US$ 14,4 bilhões no ciclo 2023-24, e destina mais de US$ 250 milhões ao longo de quatro anos para combatê-lo.
A virada de chave é regulatória. O governo quer empurrar a prevenção upstream para dentro do desenho de produto, do onboarding, dos fluxos de pagamento e da autenticação. Reembolsar vítima depois do golpe deixou de ser suficiente.
Do reembolso ao desenho do produto
A estratégia britânica reconhece avanços recentes do setor bancário. Cita o Retail Banking Fraud Charter de 2021, o Confirmation of Payee, o Banking Protocol e o regime obrigatório de reembolso para fraudes do tipo APP (authorised push payment), que devolveu US$ 173 milhões a vítimas no primeiro ano.
Mesmo assim, o problema cresce. Só no primeiro semestre de 2025, criminosos levaram US$ 629,3 milhões, dos quais US$ 371,8 milhões em fraudes não autorizadas. O Home Office abrirá em 2026 uma nova consulta pública sobre APP Fraud, e a FCA deve mapear boas e más práticas em mulas financeiras e prevenção.
Mais relevante, o HM Treasury pretende revogar o atual padrão técnico de Strong Customer Authentication. No lugar, a FCA ganhará margem para definir um modelo orientado a resultados menos lista de controles estáticos, mais avaliação contínua de eficácia diante de um cenário em mutação.
Banco vira “infraestrutura do crime”
A peça mais incômoda do texto é o que Sidley, escritório que assina a análise jurídica, chama de enabler lens. A leitura é direta, bancos não são apenas vítimas ou processadores de transações disputadas. São a infraestrutura que o criminoso precisa para monetizar a fraude e, por isso, a última linha de defesa.
Esse enquadramento conversa com o novo crime corporativo de failure to prevent fraud, em vigor no Reino Unido. Conselhos de administração passam a ser julgados pela capacidade de adaptar controles ao risco que evolui, e não pela existência de um time competente de resposta após o golpe.
A consequência prática vale para qualquer instituição que toque dinheiro do cliente. Inclui fintechs, processadores de pagamento e, por tabela, exchanges cripto que operam com contas bancárias no Reino Unido ou prestam serviços a residentes britânicos sob o regime da FCA.
Brasil observa e pode seguir caminho parecido
A discussão chega ao Brasil com atraso, mas chega. O Banco Central já endureceu regras do Pix contra fraude, criou o mecanismo especial de devolução e ampliou o bloqueio cautelar. A próxima fronteira é o desenho de produto o mesmo ponto que o documento britânico ataca.
Para o investidor brasileiro de cripto, a tendência importa por dois motivos. Primeiro, porque exchanges nacionais enfrentam pressão crescente do BCB e da CVM para reforçar KYC, monitoramento on-chain e detecção de contas-laranja. O encerramento de operações de uma corretora de médio porte no país mostrou como o custo de compliance virou barreira de entrada.
Segundo, porque movimentos como o consórcio formado por JPMorgan, Citi e Bank of America para criar uma rede tokenizada só ganham tração se os bancos provarem que controlam o risco de fraude na ponta. Sem isso, regulador trava o trilho.
FCA mira biometria comportamental e passkeys
A estratégia aponta caminhos técnicos concretos. Cita passkeys, serviços de verificação digital e autenticação baseada em resultado. Sugere abandono gradual de biometria estática como reconhecimento facial e SMS com código em favor de biometria comportamental e sinais dinâmicos.
Bancos terão de documentar, testar e provar legalmente que cada camada funciona. O documento oficial pode ser consultado na página do governo britânico. Quem tratar o plano como mera consulta futura, e não como sinal antecipado, chega atrasado ao próximo ciclo regulatório.
