O que é Open Banking?
Open Banking, ou Sistema Financeiro Aberto, é uma espécie de plataforma que permite a integração de APIs (Application Programming Interface). API é um conjunto de instruções, rotinas e padrões de programação usados por um software para a utilização das suas funcionalidades por outros aplicativos. Essa forma de comunicação permite a integração entre diversos sistemas, em que um deles fornece informações e serviços que podem ser utilizados por outros, sem a necessidade de o sistema que consome a API conhecer detalhes de implementação do software. Um uso comum de APIs é executar o login em páginas de serviços e aplicativos utilizando redes sociais ou Gmail (e-mail gratuito).
Por meio do Open Banking os clientes poderão, por exemplo, visualizar em uma única plataforma o extrato consolidado de todas as suas contas bancárias e investimentos. Também será possível, por este mesmo aplicativo, realizar uma transferência ou realizar um pagamento, sem a necessidade de acessar diretamente o site ou aplicativo de um banco.
O objetivo do Open Banking é empoderar o consumidor de produtos e serviços financeiros, e consequentemente aumentar a eficiência do sistema econômico, incentivar a inovação e aumentar a competitividade.
Já que os dados não pertencem aos bancos, mas aos clientes, o modelo Open Banking se baseia na abertura de APIs por instituições financeiras, para que empresas e aplicativos terceiros se integrem a essas instituições e ofereçam serviços direcionados. Dessa forma, é possível incentivar e ampliar a oferta e qualidade dos produtos e serviços financeiros.
Oportunidades
- Facilidade no controle e transferência de informações de dados, tais como histórico de transações, contas, empréstimos, investimentos etc.;
- Integração de todos os tipos de produtos e serviços oferecidos pelos bancos, a fim de evitar processos complicados e dispendiosos;
- Melhoraria da jornada do cliente, através de fluxos de receita e modelo de serviços mais transparente;
- Maior liberdade e autonomia para os clientes, que poderão escolher que solução utilizar, mantendo o controle de seus dados. Além disso, não haverá perda do seu histórico financeiro ao mudar de instituição;
- Aumento da competição e flexibilidade, que resultará na diversificação de produtos e serviços bancários para os clientes;
- Redução de custos, já que a utilização de um sistema integrado possibilita a menos intermediários para executar processos;
- Oportunidade para os bancos que estiverem preparados para captar novos clientes por produto; e
- Maior transparência, já que os clientes têm o controle de seus dados.
Desafios
- As instituições financeiras são responsáveis pela proteção dos dados cadastrais e financeiros;
- Adequação regulatória. No Brasil a regulamentação está em andamento, e será concluída em outubro de 2021, de acordo com o Banco Central;
- Segurança da informação: sigilo, uso indevido, proteção de dados pessoais, guarda de registro de logs (para caso investigativos de vazamento de informação) e segurança cibernética;
- Governança da autorregulação: diversidade e representatividade dos participantes;
- Conscientização dos clientes sobre como suas informações serão tratadas e quais critérios básicos de segurança seguir;
- Experiência do cliente: transparência e clareza nas informações prestadas dos produtos. Além da simplicidade, segurança e eficiência;
- Delimitação de responsabilidades;
- Investimento em inovação e otimização de processos; e
- Cultura, já que ainda há clientes resistentes a inovações tecnológicas financeiras.
Open Banking no mundo
Fonte: Banco Central do Brasil
Escopo do Open Banking em outros países
Fonte: Banco Central do Brasil
Escopo do Open Banking no Brasil
A implementação do Open Banking foi dividida em quatro fases:
- Fase I
Dados sobre produtos e serviços das instituições: informações detalhadas sobre produtos e serviços da IFs.
- Fase II
Dados cadastrais de clientes: identificação e qualificação do cliente.
- Fase III
Dados transacionais de clientes: histórico de informações financeiras.
- Fase IV
Serviços: iniciação de serviços de pagamento.
Open Banking e LGPD
A Lei Nº 13.709/18, nacionalmente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) regula as atividades de tratamento de dados pessoais. Essa lei garante os direitos do titular e a segurança de seus dados pessoais.
No dia 04 de maio de 2020 O Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta Nº 1, que dispõe sobre a implementação Open Banking por parte das instituições financeiras, meios de pagamentos e demais instituições autorizadas a funcionar pelo BACEN.
O Open Banking, em linha com a LGPD, parte do princípio de que os dados bancários pertencem aos clientes e não às instituições financeiras. Dessa forma, o consentimento do cliente é indispensável para que as instituições financeiras compartilharem dados, produtos e serviços com outras empresas do mesmo seguimento, por meio de abertura e integração de plataformas e infraestruturas de tecnologia, de forma segura, ágil e conveniente. O consentimento é uma das hipóteses de tratamento de dados pessoais contidas no Art. 7 da LGPD. Cabe ao titular dar e retirar o consentimento para tratamento dos seus dados pessoais no momento em que desejar. Para isso, é necessário que as instituições possam prover tais funcionalidades. A Resolução Conjunta Nº 1 dispõe sobre o consentimento e sua revogação nos Artigos 14 e 15 respectivamente.
Outro ponto relevante, seria o Art. 50, determina que as instituições necessitam estabelecer processos para responderem aos incidentes de vazamento de dados pessoais e a transferência internacional de dados (Art. 4, IV)
O Open Banking não deve significar risco para segurança da informação ou proteção de dados pessoais, tendo em vista que as instituições financeiras e APIs devem utilizar medidas robustas para proteger informações confidenciais, atendendo o disposto na LGPD.
Referências:
https://www.youtube.com/watch?v=yCa2RGY1i0k&t=2972s
Lei Geral de Proteção de Dados Pessoais. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
CLASSIFICAÇÃO DESSE DOCUMENTO – PÚBLICO
Elaborador por:
Luciene da Silva Rosa, DPO
Membro do Comitê de Conteúdo da ANPPD
Anielle Martinelli, DPO
Diretora de Conteúdo da ANPPD
Umberto Correa, DPO Davis Alves, Ph.D
Vice-Presidente da ANPPD Presidente da ANPPD
Data de publicação
20 de julho de 2020
INTERESSADO EM CONHECER OS PROGRAMAS EXIN LIGADOS AO TEMA DESTE ARTIGO?