Open Banking e Proteção de Dados
Na esteira das inovações já introduzidas pelas Fintechs, o mercado brasileiro volta sua atenção para os impactos da nova realidade proporcionada pelo Open Banking – plataforma que possibilita a unificação de contas bancárias, aplicações financeiras, ferramentas de transferências, abertura de crédito e diversos outros produtos e serviços de diferentes instituições financeiras.
Esse contexto exige adequações das instituições financeiras que deverão desenvolver suas APIs (Application Programming Interfaces), como portas de entrada para as plataformas e aplicativos que, mediante autorização do cliente, acessarão suas informações financeiras.
Em um panorama global, a União Europeia regulamentou, por meio da Diretiva UE 2015/2366 (Diretiva de Serviços de Pagamento Revisada ou “PSD2”) os serviços de pagamentos em seu território. A fim de fomentar a inovação e a competitividade do mercado e, priorizando a segurança dos dados dos consumidores, a Diretiva regulamenta a atividade de novas operadoras dedicadas aos serviços de informações sobre contas e serviços de pagamentos, como intermediadores entre consumidor e o fornecedor. Ou seja, a normativa vai além da regulamentação de serviços e produtos financeiros tradicionais. Outro ponto de destaque é a previsão de responsabilização das empresas pela proteção de dados.
No Brasil, o Banco Central editou o Comunicado n. 33.455, publicado em abril deste ano, disciplinando os requisitos iniciais para a implementação do Open Banking. O comunicado dá ênfase à Lei Geral de Proteção de Dados (Lei n. 13.709/2018) e delimita as informações, produtos e serviços que devem ser minimamente fornecidas pelas instituições envolvidas. Além disso, abre espaço para a participação de novos players nesse mercado.
Ainda nos termos do Comunicado, os atos normativos e iniciativas de autorregulação para definição de escopo, abrangência, responsabilidades, requisitos para operacionalização dos modelos, controles internos, entre outros fatores, entrarão em discussão ainda no segundo semestre de 2019. Nestes termos, a expectativa para implementação oficial do Open Banking no Brasil é o segundo semestre de 2020.
Para além das questões operacionais de interação entre sistemas, todas as partes atuantes nessa nova dinâmica precisam dedicar especial atenção para a proteção dos dados de cada cliente em cada operação realizada. Deverá ser observado um restrito controle na recepção, no tratamento e na divulgação das informações dos clientes.
Os programas de compliance e os procedimentos de proteção de dados carecem de seleta cautela para prevenir riscos nas atividades dessas plataformas. Ou seja, a ousadia inerente à inovação deve estar acompanhada por regras de conformidade efetivas e transparentes que ofereçam segurança.
Enfim, a realidade do Open Banking impõe aos bancos, fintechs e outros players a necessidade da rápida adaptação dos seus procedimentos e políticas, sendo um dos pontos de fundamental atenção: a proteção de dados envolvidos nas novas modalidades de operações.