Open banking e o compartilhamento de dados
Em fevereiro deste ano teve início a primeira das quatro fases de implementação do Sistema Financeiro Aberto (ou Open Banking). Este sistema consiste na abertura e consequente integração dos sistemas das instituições financeiras e de fintechs por meio da integração de APIs (application programming interface ou interface de programação de aplicativos) permitindo o compartilhamento, de forma padronizada, de dados e informações.
Cada uma das quatro etapas prevê diferentes tipos de dados e informações que serão compartilhados entre as instituições envolvidas. A partir da segunda fase, com previsão de início para 15 de julho, as instituições estarão aptas a compartilhar os dados cadastrais dos clientes (como nome, número do CPF e CNPJ, telefone de contato, entre outros) e informações relacionadas à conta bancária e suas respectivas tarifas. Tal processo segue o cronograma do Banco Central até que, a partir de 15 de dezembro deste ano, passe a ocorrer o compartilhamento de operações de câmbio, serviços de credenciamento, seguros, previdência e demais serviços oferecidos por tais players.
“Ao instituir o Open Banking, o Banco Central reafirma que os dados cadastrais e o histórico de transações bancárias pertencem ao cliente”
Uma vez encerradas tais fases, o Open Banking deverá permitir que, mediante a autorização expressa dada por um cliente, pessoa física ou jurídica, outras instituições financeiras ou fintechs tenham acesso aos dados bancários e informações sobre as suas transações. Ao instituir o Open Banking, o Banco Central reafirma que os dados cadastrais e o histórico de transações bancárias pertencem ao cliente e, ao permitir que o cliente compartilhe seus dados com outras instituições, cria um ambiente competitivo que permite ao próprio consumidor optar pela instituição financeira que oferecer as melhores condições para a aquisição de um determinado produto ou serviço.
E o Brasil não é o primeiro país a instituir um sistema financeiro aberto, tema já amplamente discutido por diversos outros bancos centrais do mundo. Para se ter uma ideia, países como a Índia, o Chile, o México e a Austrália já deram os primeiros passos rumo ao Open Banking, o que é uma realidade no Reino Unido desde 2018.
Em termos práticos, o processo ocorrerá a partir da iniciativa do cliente. Este deverá iniciar o processo de compartilhamento de dados diretamente junto à instituição com a qual deseja passar a se relacionar e, consequentemente, compartilhar seus dados. A partir daí, a instituição financeira ou fintech entra no circuito formalizando tal pedido à instituição bancária com a qual o cliente possui vínculo contratual até então. Esta instituição, por sua vez, deverá confirmar com o cliente se há o seu consentimento para o compartilhamento de suas informações (e quais informações podem ou não ser compartilhadas) e, uma vez comprovada a autorização, os dados e as informações são compartilhados.
Previsto pela LGPD como uma das bases legais para o tratamento de dados pessoais, o consentimento outorgado pelo cliente implica diversas obrigações ao prestador do serviço, as quais vão muito além da simples obtenção de uma autorização do titular dos dados. Nesse ponto, as instituições financeiras e fintechs deverão ter foco em, ao menos, três temas que permeiam a obrigação de gestão de dados e informações: (i) o registro do consentimento e suas características (como, por exemplo, o registro de quando e por qual meio o titular dos dados forneceu seu consentimento para o tratamento de seus dados e a quais dados o consentimento em questão se aplica), (ii) a identificação de quais informações devem continuar armazenadas para fins de cumprimento de obrigações legais, ou por pertencerem a outra base que justifique a continuidade do tratamento, e finalmente, mas não menos importante, (iii) a eliminação (total ou parcial) das informações em caso de revogação do consentimento pelo titular dos dados.
Em linha com a revolução tecnológica dos sistemas financeiros em curso mundo afora, o Banco Central brasileiro tem se mostrado atento às questões envolvendo a coleta e o compartilhamento de dados e informações, trazendo à tona em seus normativos questões que vão além da obrigatoriedade do consentimento. A Resolução do Banco Central 80/2021, por exemplo, que trata sobre o funcionamento das instituições de pagamento (as quais também fazem parte do Open Banking), veda de forma expressa situações como o armazenamento de dados para qualquer outra finalidade que não seja a prestação dos serviços, o armazenamento do conjunto de dados relacionados com as credenciais dos usuários finais que sejam suficientes para autenticar a transação de pagamento perante a instituição detentora da conta, assim como proíbe que dados além do necessário para realizar os serviços oferecidos sejam exigidos.
Apesar de o objetivo principal do Open Banking ser a implementação de um sistema mais transparente e competitivo para o cliente final, não está claro quais serão os mecanismos adotados pelas instituições participantes para permitir a comunicação e o compartilhamento dos dados e das informações de forma segura e em observância à legislação aplicável, embora sejam significativos os desafios técnicos – em especial quanto à gestão do consentimento – para a estruturação de um sistema sólido, seguro, transparente, não engessado e, ao mesmo tempo, com o foco na proteção do ativo mais relevante: o dado.
Este texto é de responsabilidade de seu autor e não reflete, necessariamente, a opinião da Fast Company Brasil