LGPD & Open Banking

O que é Open Banking?

Open Banking, ou Sistema Financeiro Aberto, é uma espécie de plataforma que permite a integração de APIs (Application Programming Interface). API é um conjunto de instruções, rotinas e padrões de programação usados por um software para a utilização das suas funcionalidades por outros aplicativos. Essa forma de comunicação permite a integração entre diversos sistemas, em que um deles fornece informações e serviços que podem ser utilizados por outros, sem a necessidade de o sistema que consome a API conhecer detalhes de implementação do software. Um uso comum de APIs é executar o login em páginas de serviços e aplicativos utilizando redes sociais ou Gmail (e-mail gratuito).

Por meio do Open Banking os clientes poderão, por exemplo, visualizar em uma única plataforma o extrato consolidado de todas as suas contas bancárias e investimentos. Também será possível, por este mesmo aplicativo, realizar uma transferência ou realizar um pagamento, sem a necessidade de acessar diretamente o site ou aplicativo de um banco.

O objetivo do Open Banking é empoderar o consumidor de produtos e serviços financeiros, e consequentemente aumentar a eficiência do sistema econômico, incentivar a inovação e aumentar a competitividade.

Já que os dados não pertencem aos bancos, mas aos clientes, o modelo Open Banking se baseia na abertura de APIs por instituições financeiras, para que empresas e aplicativos terceiros se integrem a essas instituições e ofereçam serviços direcionados. Dessa forma, é possível incentivar e ampliar a oferta e qualidade dos produtos e serviços financeiros.

Oportunidades

  • Facilidade no controle e transferência de informações de dados, tais como histórico de transações, contas, empréstimos, investimentos etc.;
  • Integração de todos os tipos de produtos e serviços oferecidos pelos bancos, a fim de evitar processos complicados e dispendiosos;
  • Melhoraria da jornada do cliente, através de fluxos de receita e modelo de serviços mais transparente;
  • Maior liberdade e autonomia para os clientes, que poderão escolher que solução utilizar, mantendo o controle de seus dados. Além disso, não haverá perda do seu histórico financeiro ao mudar de instituição;
  • Aumento da competição e flexibilidade, que resultará na diversificação de produtos e serviços bancários para os clientes;
  • Redução de custos, já que a utilização de um sistema integrado possibilita a menos intermediários para executar processos;
  • Oportunidade para os bancos que estiverem preparados para captar novos clientes por produto; e
  • Maior transparência, já que os clientes têm o controle de seus dados.

Desafios

  • As instituições financeiras são responsáveis pela proteção dos dados cadastrais e financeiros;
  • Adequação regulatória. No Brasil a regulamentação está em andamento, e será concluída em outubro de 2021, de acordo com o Banco Central;
  • Segurança da informação: sigilo, uso indevido, proteção de dados pessoais, guarda de registro de logs (para caso investigativos de vazamento de informação) e segurança cibernética;
  • Governança da autorregulação: diversidade e representatividade dos participantes;
  • Conscientização dos clientes sobre como suas informações serão tratadas e quais critérios básicos de segurança seguir;
  • Experiência do cliente: transparência e clareza nas informações prestadas dos produtos. Além da simplicidade, segurança e eficiência;
  • Delimitação de responsabilidades;
  • Investimento em inovação e otimização de processos; e
  • Cultura, já que ainda há clientes resistentes a inovações tecnológicas financeiras.

Open Banking no mundo

Fonte: Banco Central do Brasil

Escopo do Open Banking em outros países

Fonte: Banco Central do Brasil

Escopo do Open Banking no Brasil

A implementação do Open Banking foi dividida em quatro fases:

  • Fase I

Dados sobre produtos e serviços das instituições: informações detalhadas sobre produtos e serviços da IFs.

  • Fase II

Dados cadastrais de clientes: identificação e qualificação do cliente.

  • Fase III

Dados transacionais de clientes: histórico de informações financeiras.

  • Fase IV

Serviços: iniciação de serviços de pagamento.

Open Banking e LGPD

A Lei Nº 13.709/18, nacionalmente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) regula as atividades de tratamento de dados pessoais. Essa lei garante os direitos do titular e a segurança de seus dados pessoais.

No dia 04 de maio de 2020 O Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta Nº 1, que dispõe sobre a implementação Open Banking por parte das instituições financeiras, meios de pagamentos e demais instituições autorizadas a funcionar pelo BACEN.

O Open Banking, em linha com a LGPD, parte do princípio de que os dados bancários pertencem aos clientes e não às instituições financeiras. Dessa forma, o consentimento do cliente é indispensável para que as instituições financeiras compartilharem dados, produtos e serviços com outras empresas do mesmo seguimento, por meio de abertura e integração de plataformas e infraestruturas de tecnologia, de forma segura, ágil e conveniente. O consentimento é uma das hipóteses de tratamento de dados pessoais contidas no Art. 7 da LGPD. Cabe ao titular dar e retirar o consentimento para tratamento dos seus dados pessoais no momento em que desejar. Para isso, é necessário que as instituições possam prover tais funcionalidades. A Resolução Conjunta Nº 1 dispõe sobre o consentimento e sua revogação nos Artigos 14 e 15 respectivamente.

Outro ponto relevante, seria o Art. 50, determina que as instituições necessitam estabelecer processos para responderem aos incidentes de vazamento de dados pessoais e a transferência internacional de dados (Art. 4, IV)

O Open Banking não deve significar risco para segurança da informação ou proteção de dados pessoais, tendo em vista que as instituições financeiras e APIs devem utilizar medidas robustas para proteger informações confidenciais, atendendo o disposto na LGPD.

 

Referências:

https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/51028/Res_Conj_0001_v1_O.pdf

https://www.youtube.com/watch?v=yCa2RGY1i0k&t=2972s

https://www.bcb.gov.br/conteudo/home-ptbr/TextosApresentacoes/Open%20Banking%20-%20V07%20-%20Evento%20C4%20-%20S%C3%A3o%20Paulo.pdf

Lei Geral de Proteção de Dados Pessoais. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

CLASSIFICAÇÃO DESSE DOCUMENTO – PÚBLICO

Elaborador por:

Luciene da Silva Rosa, DPO

Membro do Comitê de Conteúdo da ANPPD

Anielle Martinelli, DPO

Diretora de Conteúdo da ANPPD

             

Umberto Correa, DPO                                                Davis Alves, Ph.D

Vice-Presidente da ANPPD                                         Presidente da ANPPD

  Data de publicação

20 de julho de 2020

 

INTERESSADO EM CONHECER OS PROGRAMAS EXIN LIGADOS AO TEMA DESTE ARTIGO?