Regulação e Novas Tecnologias

Regulação e Novas Tecnologias

Open Banking: entre inovação e proteção de dados

Deve-se aguardar o projeto oficial do BC para avaliar se o modelo atende aos requisitos de segurança da LGPD

Banco Central do Brasl (BC)
Edifício do Banco Central do Brasil (BCB) / Crédito: Beto Nociti/BCB

Em meados de outubro do presente ano, o Banco Central do Brasil (BC) anunciou que prepara modelo de regulamentação de sistema de open banking no Brasil, a fim de ser implementado em 2019. Para tomar este passo, o órgão regulador conta com a recém promulgada Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, que oferece maior proteção na coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a fim de proporcionar maior segurança ao Sistema Financeiro Nacional e seus atores. Neste diapasão, o presente artigo busca elucidar algumas peculiaridades desta tecnologia vis-a-vis os instrumentos legais que a LGPD oferece para o desenvolvimento desta inovação no país, através de observâncias necessárias para se garantir segurança e eficácia nesta nova plataforma financeira.

O open banking é a prática de compartilhar informações financeiras eletronicamente em uma plataforma unificada, com segurança e somente sob condições que os clientes previamente aprovaram. Este compartilhamento ocorre através de novas Interfaces de Programação de Aplicativos (APIs), permitindo que terceiros acessem as informações financeiras do consumidor com maior eficiência, promovendo o desenvolvimento de novos aplicativos e serviços, com o fim de maximizar a capacidade de economizar, pagar, emprestar e receber de bancos.1

Desta forma, estas plataformas financeiras inovadoras permitirão um sistema de internet banking único, possibilitando, dentre outros serviços, o acesso de diversas contas bancárias em somente um aplicativo; agilidade em pagamentos via internet, como e-commerce, sem a necessidade de acessar o sistema bancário do consumidor; e a concretização de um antigo projeto do Banco Central- BC de permitir a “portabilidade de contas correntes”, desburocratizando o processo de migração de banco, permitindo que o cliente leve para seu novo banco todas as informações e documentos bancários existentes em sua antiga conta, que somente se tornou viável com o advento da nova tecnologia de open banking.2

Idealmente, o open banking deve resultar em uma melhor experiência para os consumidores. Um exemplo de tecnologia financeira que poderá se beneficiar desta inovação, são as ferramentas de Gerenciamento Financeiro Pessoal (PFM) por terceiros, que usam as informações da conta bancária de um consumidor para ajudá-lo a acompanhar os gastos e alcançar outras metas, como progredir em seus investimentos pessoais ou se capitalizar para outros fins.

O projeto do BC de regulamentar um sistema de open banking no Brasil até o fim do ano, apresenta grande benefício para (i) bancos, (ii) consumidores e (iii) startups.

É positivo aos (i) bancos pois, embora o sistema bancário aberto permita que terceiros acessem informações privativas à estas instituições, os próprias bancos poderão difundir e desenvolver os serviços que oferecem, através destas plataformas inovadoras. Ademais, possibilita uma nova frente de serviços, permitindo que os bancos se tornem players, desenvolvendo seus próprios aplicativos de open banking, competindo com ferramentas aprimoradas de PFMs, com preços transparentes e competitivos, assim como vem ocorrendo com o advento de fintechs e criptomoedas.

Consequentemente, o projeto da autarquia federal oferece ferramentas mais úteis ao (ii) consumidor, tendo em vista que os desenvolvedores de aplicativos financeiros com APIs, permitirão mais fácil auxílio ao consumidor para que controle seus gastos e realize operações dentro das plataformas de open banking. Fazendo uso da inteligência artificial, poderão prever eventos na conta do consumidor, ou sugerir produtos que os permitam economizar, sem que o consumidor tenha de acessar outros aplicativos.

Ademais, os bancos e aplicativos de terceiros poderão verificar transações mais facilmente, auxiliando no combate a fraudes e avaliando os gastos do consumidor.

As iniciativas de open banking geralmente especificam quando e como as instituições financeiras podem compartilhar os dados coletados. Por exemplo, os reguladores do Reino Unido exigem que os clientes aprovem o compartilhamento de informações com partes específicas, de forma detalhada.3 Os bancos dos EUA, por outro lado, já controlam – e limitam – como suas informações são compartilhadas, através de aceite prévio para determinados serviços.4

O BC além de preparar o modelo de regulamentação do sistema open banking no país, já vem incentivando o seu desenvolvimento, como por exemplo ao editar a Resolução nº 4.656/18, que autoriza fintechs a conceder empréstimos por meio de plataformas eletrônicas. O intuito é de que empresas dessa categoria possam realizar essas transações com seus próprios recursos, desobrigando a participação de um banco liquidante nesse processo5. Com isso, companhias como o PagSeguro investiram em novos terminais smart (a moderninha smart), que possuem a funcionalidade de contratação de empréstimo de forma mais célere, fortalecendo esta prática no país.

A grande questão que deverá ser enfrentada pelo órgão regulador do Sistema Financeiro Nacional brasileiro, é quanto à proteção de dados que ficarão disponíveis nestas plataformas unificadas. Felizmente, a LGPD oferece alicerce para esta nova tecnologia, a qual deverá observar alguns preceitos dispostos no texto normativo da Lei.

Neste contexto, a LGPD torna-se um mecanismo delimitador da forma de disponibilização dos dados pessoais e garantidor dos direitos do titular desses, bem como da segurança em suas transações. No entanto, ainda existem determinadas controvérsias a respeito do fortalecimento do open banking quanto à proteção de dados. É exemplo a ação movida pelo Bradesco contra o GuiaBolso6, plataforma que possibilita a gestão de contas bancárias, com o intuito de impedir que esse colete os dados de seus clientes.

A fim de enfrentar esta problemática, deve-se atentar a algumas disposições trazidas na referida Lei. Primeiramente, a necessidade do consentimento prévio, expresso e específico (art. 7º, I), isso pois, em se tratando de transações bancárias, não é raro partes que não consentiram com o compartilhamento de seus dados bancários os terem expostos para outras instituições que não o seu banco de origem. Levanta-se então, o questionamento de como as plataformas de open banking lidarão com esse entrave de maneira a viabilizar suas atividades sem desrespeitar a LGPD, ao lidar com dados de clientes.

Em segundo lugar, refere-se ao encarregado, figura criada pela nova norma que atua obrigatoriamente como um canal de comunicação entre a instituição, os titulares e a autoridade reguladora. Fato esse que impõe que o sistema de APIs, que visa a atuação essencialmente eletrônica, se adeque a essa nova realidade garantindo a todo tempo esse canal de comunicação pessoal.

Adicionalmente, as empresas de open banking devem se atentar à necessidade de exclusão definitiva dos dados pessoais fornecido a determinada aplicação de internet, ao término da relação entre as partes (art. 60, X), sob pena de serem sancionadas. Logo, o investimento massivo em tecnologias de inteligência artificial que permitem detectar quais informações são pessoais e o que fazer com elas, mascará-las, imediatamente, apagar ou bloqueá-las, evitando que a empresa fique sob risco7, torna-se imprescindível.

Terceiro, não há como falar em transações bancárias e deixar de pensar em transações internacionais. Com o mundo interconectado, o open banking não fica restrito ao território nacional. Dessa forma, a transferência de dados pessoais apenas a países que apresentem um nível adequado de proteção de dados (art. 33, I) como dispõe a LGPD pode se tornar um entrave para tal atividade. Isso pois, no caso de países em que não se tem regulamentação para proteção de dados pessoais, para que haja a transferência é necessário a elaboração de contrato, nos termos da referida lei, que deverá ser certificado pelo órgão responsável (art. 35), tornando o procedimento extremamente burocrático.

Por fim, por estar inserido em uma complexa rede, que gera uma quantidade exorbitante de dados, o open banking, se não bem protegido, pode tornar os dados dos indivíduos vulneráveis a vazamentos e ataques hackers. Nesse sentido, a LGPD dispõe sobre a obrigatoriedade da comunicação do acidente ao titular dos dados, sendo possível a aplicação de multa e de sanções à empresa responsável pelo tratamento de desses (art. 52). Consequentemente, o desafio da estrutura organizacional se intensifica. Para uma grande organização descentralizada, reportar quebras de segurança apropriadamente e com agilidade pode ser difícil8. Portanto, lidar com isso exigirá a criação de processos eficientes e claros.

O sistema de open banking não deve automaticamente significar menor segurança ou privacidade ao usuário, tendo em vista que terceiros, bancos e APIs devem usar medidas de segurança robustas para criptografar e proteger informações confidenciais, aliado à necessidade de observância à recém-promulgada LGPD, no Brasil. Deve-se, no entanto, aguardar o projeto oficial do BC, após a conclusão de um esforço conjunto da iniciativa pública e privada, a fim de avaliar se o modelo atende aos requisitos de segurança da LGPD, garantindo confiabilidade entre as partes envolvidas, e eficácia destas novas plataformas de transações bancárias, seguindo o modelo de diversos leading markets do hemisfério Norte.

—————————————

2 TAVEIRA, Ricardo. 5 mudanças que o Open Banking deve trazer para o dia-a-dia do consumidor. Disponível em: <https://conexaofintech.com.br/fintech/open-banking-cinco-situacoes-que-devem-mudar-em-breve-no-dia-a-dia-do-consumidor/>. (Acesso em: 30 de outubro de 2018)


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito