Há pouco tempo atrás, os termos “Open Finance” (ou Open Banking) e LGPD (Lei Geral de Proteção de Dados) surgiram e têm se tornado, cada vez mais, popularmente conhecidos no setor financeiro.
O modo como disponibilizamos os nossos dados mudou com a chegada desses sistemas e leis e, por isso, chamou a atenção das pessoas. Além de trazer mais liberdade para as transações entre as instituições financeiras, o compartilhamento de dados agora é mais seguro.
O fato é que tudo isso é novidade e, pensando nisso, preparamos este artigo para tirar todas as dúvidas que você possa ter sobre esse assunto.
Resumo do texto informativo:
- O que é Open Finance?
- Fases do Open Finance.
- É seguro compartilhar meus dados e/ou os dados de minha empresa?
O que é Open Finance?
O Open Finance é um desdobramento do Open Banking e funciona como um sistema financeiro aberto que permite compartilhar informações não somente bancárias, mas também de câmbio, seguros, investimento e etc.
O sistema foi criado pelo Banco Central do Brasil, com o objetivo de garantir a autenticidade das instituições financeiras participantes e dar autonomia e segurança ao consumidor para compartilhar seus dados. Dessa forma, você pode escolher quais dados compartilhar, por quanto tempo e com quais instituições.
O open banking, de tradução simples “sistema financeiro aberto”, foi instituído no Brasil pela Resolução Conjunta nº 1, do Banco Central e Conselho Monetário Nacional. A sua ideia é compartilhar de forma padronizada os dados e serviços do sistema financeiro brasileiro, através de abertura e integração de sistemas. É dizer que os dados relacionados às transações financeiras, tais como empréstimos, financiamentos, pagamentos realizados, produtos financeiros adquiridos ao longo da vida relacional com uma determinada instituição financeira, que sempre foram de propriedade da respectiva instituição, passam por uma mudança integral de titularidade.
Entender a mudança de titularidade integral dos dados financeiros é um exercício que requer, primeiro, considerar que uma pessoa, seja natural ou jurídica, que abre uma conta em um banco no Brasil atual, autoriza esse banco a ser o detentor dos seus dados bancários e, portanto, também o seu proprietário — pois, caso precise, por exemplo, contrair um empréstimo com outra instituição financeira e esta, para uma análise mais assertiva do risco daquela operação de crédito, solicitar o histórico sobre a vida financeira dessa pessoa, o banco poderá negar e não conceder esse acesso — e, por isso, falar, inicialmente, em titularidade mitigada dos dados financeiros.
Com o open banking, há uma maior possibilidade de compartilhamento de dados. Esses dados poderão ser compartilhados, a escolha do consumidor — e aqui já visualizamos a titularidade integral dos dados, já que o consumidor pode decidir sobre o uso e gozo de seus dados financeiros — através de tecnologia de integração de sistemas, as APIs (application programming interface).
O uso de API não é uma novidade no mercado financeiro, cada vez mais afeito às tecnologias e à chamada 4ª Revolução Industrial, baseada na transformação digital e no uso dos dados como moeda principal dos novos negócios. O conceito de negociação de produtos e serviços financeiros, antes restritos aos grandes bancos, que eram os detentores dos históricos financeiros de seus clientes (a definir um score por conta do dito “relacionamento” com o banco), hoje se afigura evoluído. Não significa extinção dos bancos e existência apenas das fintechs, mas, sim, um novo modus de agir neste atual mercado de consumo.
No Brasil, tem-se esse modelo que conta com: a) a edição de normativos por parte do Banco Central; e b) a celebração de convenção através da colaboração das instituições participantes, mediante aprovação do regulador, a fim de definir aspectos necessários para a implementação, tais como os padrões tecnológicos e os procedimentos operacionais para este consumidor hipervulnerável.
É fato que as empresas tem o poder da informação e do controle dos dados pessoais de seu público, mas agora com autodeterminação informativa e esse viés, de que a titularidade dos dados pessoais pertence ao consumidor, acredita-se que haja proveito para estes também. Aqui, como nos ensina o professor português Jorge Morais Carvalho, a influência dos big data (metadados) na contratação dos serviços financeiros tende a personalizar os próprios bens e serviços, possibilitando, por exemplo, a análise de risco individualizada que trará como consequência limites ou precificações diferenciadas para o acesso a determinados bens e serviços.
A fim de estabelecer uma adequação do mercado e atendimento à garantia do equilíbrio econômico dos players, o Banco Central entendeu por inserir o open banking de maneira faseada, em quatro momentos.
As fases do Open Finance
O Open Finance é dividido em 4 fases.
- Fase 1: teve início em 01/02/2021.
Consiste na abertura de dados das instituições participantes, incluindo os serviços oferecidos e seus canais de atendimento, como operações de crédito, depósitos etc. No entanto, ainda não há compartilhamento de informações dos clientes.
- Fase 2: teve início em 13/08/2021
Fase em que os clientes já puderam obter e compartilhar seus dados pessoais de cadastro, mediante sua prévia autorização, bem como as informações relacionadas a sua conta.
- Fase 3: começou em 29/10/2021
Permitiu pagamentos fora do ambiente do banco. Agora é possível ter acesso a novos serviços e propostas de crédito por aplicativos, por exemplo, além de compartilhar o próprio histórico de informações financeiras.
- Fase 4: começou em 15/12/2021
A última etapa de implementação do Open Finance no Brasil começou em 15/12 e possibilitou o compartilhamento de outros dados de produtos e serviços, por exemplo, como as relacionadas com operações de câmbio, seguros, previdência e investimento.
Quem pode aproveitar o Open Finance?
Podem se beneficiar pessoas físicas ou jurídicas que, conforme as regras definidas pelo Bacen, tenham produtos ou prestem serviços financeiros elegíveis e que usem canais digitais.
Qual o principal benefício do compartilhamento de dados?
O principal benefício é a autonomia que você ganha sobre suas finanças pessoais e/ou empresariais, pois, com o compartilhamento, as instituições conhecerão o seu perfil ou o perfil da sua empresa e entenderão quais produtos e condições podem te ajudar, assim oferecendo uma proposta ideal e produtos que façam sentido no momento.
É seguro compartilhar meus dados e/ou os dados de minha empresa?
O Open Finance promete mudar o mercado financeiro e influenciar positivamente a vida das pessoas, já que traz mais autonomia e liberdade. Ele tende a ser bem mais prático e eficiente do que o modelo tradicional, tendo em vista que dá mais liberdade para que os clientes façam o que desejarem com suas informações e cadastros.
O que é a LGPD e como ela protege meus dados?
Para garantir a segurança e evitar preocupações com a privacidade dos dados compartilhados na nova tecnologia oferecida pelo Open Finance, foram criadas regulações como a Lei Geral de Proteção de Dados (LGPD).
Ela foi sancionada há quase 4 anos, mas começou a ter validade obrigatória para as empresas somente em novembro de 2020. A lei prevê que o compartilhamento de dados ocorra sempre com a autorização do cliente e de forma transparente. Além disso, a pessoa pode revogar este consentimento quando quiser.
Existem algumas distinções relevantes entre as legislações ora apresentadas, que merecem ser pontuadas, tais como o fato de que a Lei Geral de Proteção de Dados (LGPD) protege apenas o tratamento de dados de pessoas naturais, enquanto que a implementação do open banking abrange os dados de pessoas naturais e também de pessoas jurídicas.
Além disso, o consentimento, na LGPD, diz respeito a uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Já, no âmbito do open banking, tem-se ainda que deve ser prévio; expresso, sendo vedada a sua obtenção por meio de contrato de adesão, de formulário com aceite previamente preenchido ou de forma presumida; necessariamente feito por meio eletrônico; com validade limitada a 12 meses; e, que através dele o cliente concorda não somente com o compartilhamento de dados, mas também de serviços para finalidades determinadas.
A resolução conjunta define que a instituição receptora de dados ou iniciadora de transação de pagamento deve obter o consentimento, ao passo que a LGPD prevê que o consentimento deverá ser obtido pelo controlador. Acredita-se, assim, na necessidade de um duplo consentimento, de modo que o controlador, instituição transmissora de dados, deve solicitar o consentimento para compartilhamento de dados pessoais, nos termos do artigo 7º da LGPD; o que deve ser seguido por uma solicitação de consentimento, autenticação e confirmação deste compartilhamento da instituição receptora de dados e da instituição iniciadora de transação de pagamento, consoante artigo 10 da resolução conjunta.
O posicionamento do regulador foi assertivo ao estabelecer a necessidade das etapas de consentimento, autenticação e confirmação, haja vista que eles alcançam os planos em escala. Desse modo, tem-se que: a) o consentimento é a manifestação de vontade do titular dos dados, compreendendo o pressuposto mínimo para que o compartilhamento de dados aconteça e preenchendo assim o plano da existência; b) a autenticação qualifica o titular dos dados e valida a segurança da transação, preenchendo assim o plano da validade; e, por fim, c) a confirmação do conteúdo de compartilhamento estabelece a relação entre as partes firmando os direitos e deveres, preenchendo assim o plano da eficácia.
O compartilhamento padronizado de dados e serviços do sistema financeiro brasileiro, garante agilidade e segurança no compartilhamento e permite a abertura e integração de sistemas, através de tecnologia APIs. A LGPD viabiliza uma maior segurança da informação, além de que estabelece novos direitos e deveres, enquanto o open banking decorre de uma regulamentação híbrida, com normativos do Banco Central e outros decorrentes de uma autorregulamentação assistida; e apresentando especificidades ao consentimento e à aplicação da LGPD no âmbito do sistema financeiro e de pagamentos.
A inclusão digital, como motriz da nossa sociedade, é uma forma não apenas de apresentação do mundo tecnológico à população, mas também de inserção no novo mercado que exsurge em tempos hodiernos.
O open banking é um projeto que visa tanto a maior escalabilidade e eficiência econômica do negócio quanto a conferir maiores possibilidades e controle ao consumidor, que, em razão de sua complexidade, foi inserido de maneira faseada, requerendo a interação articulada do Banco Central com a ANPD e o Sistema Nacional de Defesa do Consumidor para garantir a eficiência da implantação, em um harmonioso diálogo das fontes, assegurando o respeito a autonomia das vontades, sem olvidar da legislação vigente no Brasil.
Em caso de descumprimento da lei, a LGPD institui multa de até 2% do faturamento total da empresa. Portanto, as instituições participantes deverão seguir esses preceitos e haverá etapas de consentimento e confirmação, em consonância com a política de segurança cibernética.
