Visando estabelecer no Brasil um open banking, chamado também de sistema financeiro aberto, de compartilhamento de dados dos clientes de instituições financeiras, bancárias e de crédito, o Banco Central (Bacen) divulgou em abril de 2019 as diretrizes para a consolidação do projeto. Os objetivos da autoridade com ele são fomentar um ambiente de negócios mais inclusivo e competitivo e aumentar a eficiência do sistema financeiro brasileiro.
Até o momento, apenas alguns critérios foram publicados pelo Bacen no Comunicado 33.455. Mas a partir de julho de 2019 deve ser iniciada a criação do cronograma de implantação do sistema, previsto para começar a funcionar no segundo semestre de 2020, e a colocação em consulta pública das primeiras normativas acerca do seu funcionamento.
Agora, fique a par das primeiras diretrizes do sistema, que já dão uma ideia de como será o modus operandi e de quais serão as limitações dos participantes.
Compliance com a Lei Geral de Proteção de Dados (LGPD)
Apesar de ser um sistema aberto, o open banking deverá atuar nos limites da LGPD. Logo, as instituições não poderão livremente adquirir e compartilhar dados bancários, financeiros e de identificação das pessoas. Será obrigatória a atuação delas em conformidade com a Lei 13.709, sancionada em 2018.
O texto legal é extenso — com mais de 60 artigos — e propõe diversos direitos e deveres, além de penalidades previstas, às empresas que portam os dados de seus clientes. Em suma, elas deverão atentar principalmente aos seguintes pontos e princípios:
- respeito à privacidade;
- a propriedade dos dados é dos clientes, não das instituições;
- consentimento para coleta e compartilhamento de dados, inclusive em relação às finalidades das práticas;
- uso limitado dos dados às finalidades informadas aos proprietários das informações;
- garantia às pessoas de acesso livre e gratuito aos seus dados;
- classificação de dados entre sensíveis e não sensíveis;
- práticas autorizadas e não autorizadas em relação a dados sensíveis;
- medidas de proteção das informações e mitigação do risco associado a problemas de segurança com as bases de dados;
- sanções previstas para infrações que desrespeitem princípios e obrigações impostas pela LGPD.
Abrangência do open banking
Instituições financeiras, de pagamento e outras empresas, incluindo fintechs, que necessitam de autorização do Banco Central para funcionarem deverão participar do sistema financeiro aberto.
As primeiras organizações obrigadas a implementar o open banking serão as classificadas pela autoridade nos segmentos 1 e 2 (S1 e S2). Os critérios de classificação para a instituição estar no primeiro segmento são:
- ser banco múltiplo, comercial, de investimento, de câmbio ou uma caixa econômica;
- e ter porte igual a ou maior que 10% do PIB ou atividade internacional relevante no mercado.
Já para estar no S2, a instituição precisa atender aos seguintes critérios:
- ser banco múltiplo, comercial, de investimento, de câmbio ou uma caixa econômica;
- e ter porte entre 1% e 10% do PIB.
A obrigatoriedade de adesão ao sistema para essas organizações, conforme o Bacen, deverá ser logo o segundo semestre de 2020. Posteriormente, demais empresas que se enquadrem nos mercados associados poderão ser obrigadas participarem do open banking, critérios que podem surgir em meses — quando vimos que as primeiras normativas entrarão em consulta pública.
Informações a serem compartilhadas
Após a autorização dos clientes, estes dados podem ser compartilhados com outras companhias pelas empresas e instituições:
- dados cadastrais incluindo endereço e documentos;
- informações sobre transações financeiras e bancárias;
- dados de operações de crédito efetuadas e demais serviços bancários ou financeiros adquiridos pelos clientes;
- dados específicos de serviços ou produtos oferecidos aos clientes, como custos envolvidos e condições firmadas nos contratos.
Autorização e consentimento dos clientes
De acordo com o comunicado oficial do Banco Central, a autorização para o compartilhamento de dados deve acontecer em uma experiência que seja “simples, segura e eficiente para os clientes”, mas ainda não há algo regulado ou instrução adicional neste sentido.
A partir disso, o que pode se esperar é que no ambiente online o consentimento seja dado por check box ou formulário, junto a um texto curto que deixa claro para os clientes as finalidades do tratamento dos seus dados. Já no meio físico isso pode ocorrer a partir de assinaturas em breves declarações de consentimento do compartilhamento das suas informações.
Autorregulação e padronização de processos
Agora não nos referimos a uma diretriz, mas sim a uma expectativa do Banco Central. A autoridade bancária espera que ocorra uma autorregulação por parte dos participantes do sistema aberto.
Quanto a procedimentos e tecnologia, a expectativa do Bacen é que questões como padrões operacionais, de segurança e de interfaces de uso também fiquem a cargo das instituições e empresas envolvidas no open banking. Por outro lado, o mercado também pode esperar que algo neste sentido seja em breve dito ou projetado pelo Banco Central, já que ele pretende apresentar até o fim de 2019 um modelo formatado para o funcionamento do sistema aberto.
Por enquanto, e segundo o próprio Bacen, o que se tem de sólido em relação ao open banking para o cenário de mercado é a tendência de que startups e fintechs poderão ser mais competitivas tendo em mãos dados que não teriam anteriormente. Isso tende a ocorrer também pela distribuição das informações de clientes e operações entre mais players, um ativo que até então fica majoritariamente sob o poder de cinco gigantes nacionais do sistema bancário.
Outro fator que promete um mercado mais competitivo é a observação dos ambientes criados em mercados europeus, como no Reino Unido — onde o open banking já funciona desde 2018 e gerou exatamente esse impacto.
E se você quiser acompanhar novidades sobre regulações e tecnologias voltadas aos mercados bancário e financeiro, assine a nossa newsletter para receber os próximos conteúdos diretamente em seu e-mail.
