Daniel Sivieri Arruda
A lei no 13.709, publicada em 14 de agosto de 2018, que trata da proteção de dados pessoais, entrará em vigor em janeiro de 2020 e deverá impactar o setor financeiro, em especial os bancos. Apesar de ser uma lei geral, ela pode ser considerada como o pontapé inicial do chamado open banking, ou abertura bancária na tradução literal. Ainda cabem alguns ajustes na lei por parte do Banco Central do Brasil, mas já sabemos que ela muda a forma como bancos e clientes se relacionam quando o assunto é dadospessoais.
O conceito de Open Banking nada mais é do que a abertura da estrutura de dados que os Bancos detêm. Em 2020, os Bancos já deverão estar com suas interfaces eletrônicas – as chamadas Application ProgrammingInterfaces (“APIs”) – prontas para que Fintechs e empresas de tecnologia sejam capazes de acessar os dados dos clientes que aceitarem o compartilhamento. Tudo será feito eletronicamente.
Esse foi um ponto de crítica do setor, pois a lei criou a figura do “encarregado”, que nada mais é do que o responsável por atuar como canal de comunicação entre a instituição financeira, os titulares dos dados e a autoridade reguladora a ser criada – o Presidente da República vetou a criação da autoridade reguladora, mas sinalizou que mandará um projeto de lei do executivo para sanar o vício de iniciativa que existia. Além disso, a lei gerou outros custos para as instituições financeiras, que terão que readequar suas operações para que seja possível a interoperabilidade entre seus sistemas com terceiros, por meio das APIs.
Outro ponto a ser destacado a respeito do Open Banking e da lei de dados pessoais – a lei brasileira se inspirou no General Data Protection Regulation (“GDPR”) Europeu – é que o objetivo do primeiro é aumentar a competitividade no setor financeiro. No Reino Unido, primeiro país a discutir o tema, o foco era aumentar a inovação, incentivar a utilização de meios eletrônicos de pagamentos e compatibilizar o surgimento das Fintechs. A lei geral de dados, por outro lado, não tem essas preocupações. Seu objetivo é, apenas, regular a abertura dos dados. Por isso que o Banco Central promete regular como será feito esse acesso aos dados por parte das Fintechs e empresas de tecnologia.
Há inovações importantes trazidas pela lei brasileira. Em primeiro lugar, a propriedade dos dados é do cliente. Em segundo, deve haver sempre o consentimento do cliente para que qualquer provedor tenha acesso aos dados. Em terceiro, o cliente deve ter autonomia para decidir se os dados podem ser compartilhados com terceiros. Esses são os princípios do open banking.
Como as Fintechs e empresas de tecnologia – Amazon, Apple e Google – poderão acessar os dados detidos pelos bancos, é de se esperar que a competição fique mais acirrada no setor, com a redução das taxas cobradas dos clientes.
Outra questão relevante é qual será a visão do Banco Central no que se refere aos efeitos do ingresso de novos players sobre a estabilidade do sistema financeiro. Esse sempre foi o mote histórico do regulador, desde as crises bancárias da década de 90. A preocupação com a estabilidade sempre esteve na ordem do dia, seja com a existência de regras prudenciais relativamente severas ou com os compulsórios elevados. Não sabemos ao certo em que medida a maior competição bancária, com participantes que estão fora do sistema financeiro como as empresas de tecnologia, poderá gerar mais instabilidade.
Por fim, a lei de dados pessoais dialoga com o cadastro positivo, cuja disciplina legal deve sofrer alterações em breve, caso seja aprovado projeto de lei já analisado pela Câmara – com a ressalva de que segue pendente a votação de destaques e a análise da proposição pelo Senado. Apesar da Lei de Proteção de Dados estabelecer que há a necessidade do consentimento do consumidor para o compartilhamento dos dados, disposição contrária ao aprovado na Câmara sobre o cadastro positivo, não há que se falar em incompatibilidades. A lei do cadastro positivo é lei especial e nada muda com relação ao opt-out.
Esses são apenas alguns pontos de reflexão que a lei de dados pessoais vem gerando para os participantes do mercado financeiro. Esperamos grandes mudanças para o setor nos próximos anos.