Opinião & Análise

Sistema financeiro

Open banking: quem vigia os vigilantes?

Disparidade de informações e poderes entre consumidores e agentes do mercado exige uma interferência pública

Foto: Marcos Santos/USP Imagens

O open banking é uma estrutura de compartilhamento de dados entre instituições financeiras e companhias terceiras que proporciona aos consumidores comparar, analisar e fruir livremente de serviços disponíveis por todas entidades integrantes. Ou seja, em suma, o cliente adentra um verdadeiro ambiente financeiro em aberto no qual é efetivamente dono de seus dados.

Essa nova modalidade de interação, que revoluciona a convencional relação entre bancos e clientes, já é uma realidade no Brasil conforme se depreende da promulgação, pelo Banco Central, da Resolução Conjunta nº 01/2020 e do Circular Bacen 4.015/2020, em que se materializou uma implementação gradual, com primeira fase já para novembro de 2020. Todavia, em que pese o relevante avanço na sistematização desta estrutura, o modelo regulatório adotado apresenta lacunas, deixando este sistema financeiro demasiadamente em aberto.

Isto porque, se por um lado o Banco Central garantiu, com certos limites, a autonomia das instituições participantes em regulamentar aspectos estruturais, por outro sequer indicou padrões mínimos e objetivos para guiar o interesse privado em prol do interesse público, gerando um vácuo regulatório.

Neste sentido, por exemplo, foi o tópico da resolução de disputas, em que a competência da estruturação foi relegada à convenção prevista pelo art. 44, composta pelas instituições financeiras participantes. A consequência inevitável é a vulnerabilidade das partes interessadas excluídas da convenção, que ficam à mercê das disposições delineadas pelas instituições financeiras, ou eventual interferência a priori, pelo Banco Central, ou a posteriori, pelo âmbito jurisdicional.

É bem verdade que a implementação da estrutura de governança sobre a convenção – que deverá ser representativa, plural e sustentável (art. 44, §1º) –, bem como a necessidade de revisão da proposta pelo Banco Central, até 1º de março de 2021 (art. 47, II, a), reduzam estes riscos.

Ainda mais, certamente a especificidade e a complexidade da dinâmica financeira e de dados digitais envolvida neste ambiente aberto exige um verdadeiro diálogo institucional entre entes privados – dotados de informações específicas – e públicos – legitimados a intervirem em espaços privados para equilibrar interesses coletivos em hipóteses de falha de mercado.

Entretanto, a disparidade de informações e poderes entre os consumidores e os agentes do mercado exige uma interferência pública, não só para evitar problemas de agenciamento, aptos a prejudicarem alocação eficiente do mercado, mas também possíveis prejuízos aos próprios consumidores – posto que os interesses das partes nem sempre estarão alinhados – e eventuais conflitos decorrentes.

Frente a isso, cabe destacar a relevância de padrões mínimos de segurança, quanto mais em uma economia emergente, para proteção de todas as partes interessadas em um ambiente de fluxo contínuo de dados de alta especificidade. Dentre tais padrões de segurança, a temática do controle e da resolução de disputa assume especial importância, uma vez que o direito cumpre exatamente a função de estabilizar as expectativas dos agentes sociais.

Esse aspecto já vem sendo desenvolvido, basicamente, por três diferentes perspectivas: (i) nos Estados Unidos, que adotaram um sistema de open banking regulado majoritariamente pelo mercado, a competência recaiu às instituições financeiras, que passaram a elaborar acordos bilaterais; (ii) no Japão, foram traçadas linhas gerais e mecanismos de controle pelas autoridades competentes, de observação obrigatória pelos bancos; por fim, (iii) no modelo adotado pela União Europeia, Reino Unido  e Austrália, a concessão, pelas instituições bancárias, dos dados coletados à entidades terceiras é acompanhada de uma estrutura regulatória com regime específico. Nesta hipótese, ainda foram estabelecidos mecanismos de resolução de disputa obrigatória às instituições, mas facultativa aos clientes.

O essencial é garantir um canal de fácil comunicação para as reclamações dos consumidores e que todas as partes envolvidas na transmissão e recepção dos dados possuam recursos suficientes para eventuais indenizações. Neste sentido destaca-se, em âmbito da legislação nacional, mecanismos de acompanhamento e controle para assegurar a integridade e sigilo dos dados, nos termos do art. 40 da referida resolução.

Contudo, por mais que a resolução conjunta estabeleça alguns critérios norteadores para a elaboração de uma estrutura que proteja efetivamente os usuários, ainda faz-se jus à uma das mais caras indagações da filosofia: Quis custodiet ipsos custodes? [quem vigiará os vigilantes?]


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito