O que é Open Banking?

Open Banking, ou Sistema Financeiro Aberto, é uma espécie de plataforma que permite a integração de APIs (Application Programming Interface). API é um conjunto de instruções, rotinas e padrões de programação usados por um software para a utilização das suas funcionalidades por outros aplicativos. Essa forma de comunicação permite a integração entre diversos sistemas, em que um deles fornece informações e serviços que podem ser utilizados por outros, sem a necessidade de o sistema que consome a API conhecer detalhes de implementação do software. Um uso comum de APIs é executar o login em páginas de serviços e aplicativos utilizando redes sociais ou Gmail (e-mail gratuito).

Por meio do Open Banking os clientes poderão, por exemplo, visualizar em uma única plataforma o extrato consolidado de todas as suas contas bancárias e investimentos. Também será possível, por este mesmo aplicativo, realizar uma transferência ou realizar um pagamento, sem a necessidade de acessar diretamente o site ou aplicativo de um banco.

O objetivo do Open Banking é empoderar o consumidor de produtos e serviços financeiros, e consequentemente aumentar a eficiência do sistema econômico, incentivar a inovação e aumentar a competitividade.

Já que os dados não pertencem aos bancos, mas aosclientes, o modelo Open Banking se baseia na abertura de APIs por instituições financeiras, para que empresas e aplicativos terceiros se integrem a essas instituições e ofereçam serviços direcionados. Dessa forma, é possível incentivar e ampliar a oferta e qualidade dos produtos e serviços financeiros.

Oportunidades

• Facilidade no controle e transferência de informações de dados, tais como histórico de transações, contas, empréstimos, investimentos etc.;
• Integração de todos os tipos de produtos e serviços oferecidos pelos bancos, a fim de evitar processos complicados e dispendiosos;
• Melhoraria da jornada do cliente, através de fluxos de receita e modelo de serviços mais transparente;
• Maior liberdade e autonomia para os clientes, que poderão escolher que solução utilizar, mantendo o controle de seus dados. Além disso, não haverá perda
  do seu histórico financeiro ao mudar de instituição;
• Aumento da competição e flexibilidade, que resultará na diversificação de produtos e serviços bancários para os clientes;
• Redução de custos, já que a utilização de um sistema integrado possibilita a menos intermediários para executar processos;
• Oportunidade para os bancos que estiverem preparados para captar novos clientes por produto; e
• Maior transparência, já que os clientes têm o controle de seus dados.

Desafios

• As instituições financeiras são responsáveis pela proteção dos dados cadastrais e financeiros;
• Adequação regulatória. No Brasil a regulamentação está em andamento, e será concluída em outubro de 2021, de acordo com o Banco Central;
• Segurança da informação: sigilo, uso indevido, proteção de dados pessoais, guarda de registro de logs (para caso investigativos de vazamento de informação) e segurança cibernética;
• Governança da autorregulação: diversidade e representatividade dos participantes;
• Conscientização dos clientes sobre como suas informações serão tratadas e quais critérios básicos de segurança seguir;
• Experiência do cliente: transparência e clareza nas informações prestadas dos produtos. Além da simplicidade, segurança e eficiência;
• Delimitação de responsabilidades;
• Investimento em inovação e otimização de processos; e
• Cultura, já que ainda há clientes resistentes a inovações tecnológicas financeiras.

Open Banking no mundo

Fonte: Banco Central do Brasil

Escopo do Open Banking em outros países

Fonte: Banco Central do Brasil

Escopo do Open Banking no Brasil

A implementação do Open Banking foi dividida em quatro fases:

• Fase I

Dados sobre produtos e serviços das instituições: informações detalhadas sobre
produtos e serviços da IFs.

• Fase II

Dados cadastrais de clientes: identificação e qualificação do cliente.

• Fase III

Dados transacionais de clientes: histórico de informações financeiras.

• Fase IV

Serviços: iniciação de serviços de pagamento.

Open Banking e LGPD

A LeiNº 13.709/18, nacionalmente conhecida comoLei Geral de Proteção de Dados Pessoais(LGPD) regula as atividades de tratamento de dados pessoais. Essa lei garante os direitos dotitular e a segurança de seus dados pessoais.

No dia 04 de maio de 2020 O Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta Nº 1, que dispõe sobre a implementação Open Banking por parte das instituições financeiras, meios de pagamentos e demais instituições autorizadas a funcionar pelo BACEN.

O Open Banking, em linha com a LGPD, parte do princípio de que os dados bancários pertencem aos clientes e não às instituições financeiras. Dessa forma, o consentimento do cliente é indispensável para que as instituições financeiras compartilharem dados, produtos e serviços com outras empresas do mesmo seguimento, por meio de abertura e integração de plataformas e infraestruturas de tecnologia, de forma segura, ágil e conveniente. O consentimento é uma das hipóteses de tratamento de dados pessoais contidas no Art. 7 da LGPD. Cabe ao titular dar e retirar o consentimento para tratamento dos seus dados pessoais no momento em que desejar. Para isso, é necessário que as instituições possam prover tais funcionalidades. A Resolução Conjunta Nº 1 dispõe sobre o consentimento e sua revogação nos Artigos 14 e 15 respectivamente.

Outro ponto relevante, seria o Art. 50, determina que as instituições necessitam estabelecer processos para responderem aos incidentes de vazamento de dados pessoais e a transferência internacional de dados (Art. 4, IV)

O Open Banking não deve significar risco para segurança da informação ou proteção de dados pessoais, tendo em vista que as instituições financeiras e APIs devem utilizar medidas robustas para proteger informações confidenciais, atendendo o disposto na LGPD.

Referências:
https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/51028/Res_Conj_0001_v1_O.pdf

https://www.youtube.com/watch?v=yCa2RGY1i0k&t=2972s

https://www.bcb.gov.br/conteudo/home-ptbr/TextosApresentacoes/Open%20Banking%20-%20V07%20-%20Evento%20C4%20-%20S%C3%A3o%20Paulo.pdf

Lei Geral de Proteção de Dados Pessoais. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponívelem: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

CLASSIFICAÇÃO DESSE DOCUMENTO -PÚBLICO

Elaborador por:

Luciene da Silva Rosa, DPO

Membro do Comitê de Conteúdo da ANPPD

Anielle Martinelli, DPO

Diretora de Conteúdo da ANPPD

Umberto Correa, DPO                     Davis Alves, Ph.D

Vice-Presidente da ANPPD                                 Presidente da ANPPD

Data de publicação

20 de julho de 2020

 INTERESSADO EM CONHECER OS PROGRAMAS EXIN LIGADOS AO TEMA DESTE ARTIGO?

• PDPE (base LGPD) -GUIDE e SIMULADO
• CYBER & IT SECURITY -GUIDE e SIMULADO