Especialistas em segurança e fraude levantaram preocupações sobre um esquema de verificação de identidade para diretores de empresas no Reino Unido, projetado para reduzir a lavagem de dinheiro e crimes financeiros.
A Companies House é a agência governamental responsável pela incorporação, manutenção e dissolução de sociedades limitadas no Reino Unido. Ele anunciou na terça-feira que, a partir de 18 de novembro, todos os diretores e “pessoas com controle significativo” (PSCs) de empresas precisarão, por lei, verificar suas identidades.
O governo afirmou que isso ajudará a atrair investimentos, melhorando a transparência e dando confiança aos consumidores e investidores, além de fornecer maior proteção contra fraudes.
“A verificação de identidade desempenhará um papel fundamental na melhoria da qualidade e confiabilidade de nossos dados e no combate ao uso indevido do registro de empresas”, disse a CEO da Companies House, Louise Smyth.
No entanto, Michael Perez, diretor do provedor de serviços gerenciados Ekco, alertou que o serviço de verificação One Login ID usado pelo governo é em si um risco de segurança.
Ele alegou que não conseguiu atender a todos os governosEstrutura de Avaliação Cibernética Resultadose tem sido historicamente atormentado por problemas, incluindo vulnerabilidades de software e logins inseguros.
“Solicitar que milhões de indivíduos enviem documentos de identidade confidenciais por meio de uma plataforma que não adotou totalmente os princípios de segurança por design apresenta um risco significativo”, argumentou Perez.
“Ele concentra a vulnerabilidade e pode expor os usuários a violações em um momento em que a confiança do público nos sistemas digitais já está sob pressão.”
Separadamente, Jonathan Frost, diretor de consultoria global EMEA da BioCatch, alertou que o lançamento de 12 meses do esquema deixa “uma janela clara para os criminosos abusarem”.
De acordo com as regras anunciadas esta semana, os diretores existentes devem confirmar a verificação de identidade ao apresentar sua próxima declaração de confirmação anual, enquanto os PSCs existentes terão 12 meses a partir de 18 de novembro.
“A Companies House deve agir rapidamente para introduzir controles robustos para fechar essa janela de vulnerabilidade e evitar servir como porta de entrada para registros fraudulentos que prejudicam a integridade da due diligence bancária e facilitam o crime econômico”, argumentou Frost.
“Assim como os bancos, a agência deve se concentrar em insights comportamentais, monitoramento do uso de dispositivos, padrões comportamentais e anomalias ao longo do ciclo de vida de uma empresa, para detectar atividades suspeitas sem adicionar atrito para usuários genuínos.”
Uma fundação para combater a fraude
No entanto, os especialistas concordam que algo precisa ser feito sobre a fraude corporativa.
“Os bancos investem grandes somas na verificação dupla dos dados da CompaniesHouse, distraindo de seus esforços para combater o crime econômico”, disse Frost.
“O Centro Nacional de Crimes Econômicos também destacou essa questão em sua recente Atualização de Ameaças Público-Privadas, que alertou que o abuso de empresas cria um risco significativo de lavagem de dinheiro.”
Silvija Krupena, diretora da Unidade de Inteligência Financeira da RedCompass Labs, concordou descrevendo o plano do governo como “uma medida atrasada, mas essencial”.
Ela acrescentou: “Mas a regulamentação no papel não é suficiente. O impacto real depende da eficácia com que isso é implementado e da proatividade com que o setor privado responde. As instituições financeiras e as empresas de tecnologia devem se inclinar, analisando sinais de alerta comportamentais, padrões e anomalias que os cheques tradicionais não percebem.”