Open Banking: um resumo de tudo que você precisa saber

O Open Banking sem mistérios: como surgiu, regulação, segurança e proteção dos dados, casos de uso e links úteis. 

Em fevereiro de 2021, foi dada a largada para o início da implementação do Open Banking no Brasil. Foi o marco da fase 1, de um cronograma com 4 etapas que deve durar até o fim de 2022. Com isso, passamos a ver transformações sem precedentes no que diz respeito aos modelos de coleta, análise, tratamento e, principalmente, compartilhamento de dados.

A premissa básica do Open Banking diz que os usuários são donos de seus próprios dados financeiros. E apesar disso parecer sútil, muda tudo, porque altera a essência da nossa experiência financeira até aqui. Imagine, por exemplo, toda a burocracia envolvida para abrirmos uma nova conta em um banco. Precisa preencher diversos cadastros, enviar documentos, acessar várias interfaces e dedicar um tempo considerável a isso. Com o Open Banking, talvez seja possível substituir todo esse processo por um ou dois cliques.

A dinâmica é simples: como os usuários são donos dos seus dados, eles podem autorizar que o banco no qual já têm conta envie seus dados cadastrais para a nova instituição financeira. 

Esse é apenas um de inúmeros exemplos práticos que se aplicam ao Open Banking. Porque além de experiências melhores de onboarding e confirmação cadastral, também veremos surgir novas opções de pagamento, serviços financeiros mais personalizados e um sem-número de soluções que, em essência, contribuirão para que o mercado como um todo fique simples, dinâmico e democrático. 

Como o Open Banking surgiu?

O Open Banking no Brasil teve início em fevereiro de 2021, mas as primeiras práticas relacionadas ao mercado financeiro aberto datam de bem antes disso. Trata-se de um embrião que surgiu no final da década de 1990 com o início das ferramentas de agregação de contas e gerenciamento financeiro pessoal. 

Na Alemanha, por exemplo, algo similar foi criado em 1995. Era o HBCI - Home Banking Computer Interface - um protocolo independente de banco para banco online, desenvolvido e usado por bancos alemães e que serviu, principalmente, para ajudar instituições bancárias de pequeno porte.

No Reino Unido, a instituição da PSD2 - Payment Services Revides Directive - em 2018 tirou o monopólio acerca das informações financeiras dos bancos e permitiu que os próprios clientes escolhessem com quem desejavam compartilhar suas informações

Mas não é só. Outros países como Estados Unidos, Japão, Austrália, China, Índia, África do Sul, Israel, Hong Kong, Cingapura, Nigéria, Coréia do Sul e México também possuem iniciativas em prol do mercado aberto. A diferença é que nem todas elas são ou estão acontecendo de forma regulada como no Brasil.

Open Banking regulado e Open Banking pela iniciativa de mercado

Open Banking é um conceito. Ou seja, é algo que pode possuir regulações próprias, como também partir da iniciativa de mercado via acesso direto.

Mercado regulado

O Open Banking regulado, a exemplo da PSD2 no Reino Unido e do processo que está sendo conduzido pelo Banco Central aqui no Brasil, cerca o mercado por uma série de regulações, padronizações de sistemas e tecnologias, questões de segurança, usabilidade e proteção dos dados.

Iniciativa de mercado

No caso do Open Banking pela iniciativa de mercado, como acontece nos Estados Unidos, as próprias empresas adotam padrões do mercado aberto e empoderam seus usuários com os dados que têm sobre eles, abrindo a possibilidade de eles compartilharem essas informações com outras empresas.

A diferença para o Brasil é que além de termos a possibilidade de atuar da mesma forma, ou seja, com as próprias empresas empoderando seus usuários e dando a possibilidade de acesso direto aos seus dados, também estamos criando um ambiente regulado pelo Banco Central que visa não apenas garantir maior segurança em todo esse processo, como também padronizar sistemas e tecnologias.

Como funciona a Estrutura de Governança do Open Banking Brasil

Instituída pelo Banco Central, a Estrutura de Governança do Open Banking Brasil conta com a participação de diversas instituições, que são representadas por cadeiras de associações, sendo elas:

1.1 Federação Brasileira de Bancos (Febraban)

1.2 Associação Brasileira de Bancos (ABBC)

1.3 Organização das Cooperativas Brasileiras (OCB)

2.1 Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs)

2.2 Associação Brasileira de Instituições de Pagamentos (Abipag), Associação Brasileira de Internet (Abranet) e Câmara Brasileira de Comércio Eletrônico (Câmara-e.net)

2.3 Associação Brasileira de Crédito Digital (ABCD) e Associação Brasileira de Fintechs (ABFintechs)

Essas cadeiras formam o Conselho Deliberativo, que conta ainda com um Conselheiro independente, e são responsáveis por indicar os especialistas técnicos que integram os Grupos Técnicos - GTs.

Conselho Deliberativo

Responsável por deliberar questões estratégicas e padrões técnicos essenciais para a implementação do Open Banking no Brasil, com base em recomendações dos Grupos de Trabalho. As decisões tomadas aqui são encaminhadas para o Banco Central, que as leva em consideração para criar as normas regulatórias.

Secretariado

Camada administrativa da estrutura, que organiza os planos de trabalho e as propostas dos Grupos Técnicos.

Grupos Técnicos - GTs

Atualmente, nove grupos trabalham nos detalhes de como será feita a implementação do Open Banking em diferentes frentes. São eles:

• Arquitetura
• Comunicação
• Especificações
• Estrutura Definitiva
• Experiência do Desenvolvedor / Usuário
• Infraestrutura
• Política, Riscos e Compliance
• Prevenção a Fraudes
• Segurança

Exemplos de uso do Open Banking

O conceito do Open Banking gira em torno de propiciar aos consumidores a entrega de produtos e serviços financeiros com mais agilidade, conveniência e segurança a partir do compartilhamento de seus dados bancários. Com isso, abre-se a possibilidade para o surgimento de novos modelos de negócios, com o cliente no centro e com maior competitividade entre as instituições financeiras. 

O valor dos dados de Open Banking para os negócios está no aumento das possibilidades de análises sobre dados bancários e financeiros. Isso faz com que bancos, instituições e empresas tomem decisões mais rápidas e precisas, enquanto garante aos usuários produtos e soluções cada vez mais adequados ao seu perfil. 

Pois quando você olha o extrato bancário em tempo real de um usuário, dá para ter uma visão do perfil de consumo do cliente que antes você não tinha. O que ele compra? Como costuma pagar? Qual é o tipo de gasto? Com esse tipo de informação fica muito mais fácil desenvolver produtos personalizados e, assim, não só atrair novos clientes, como também reter aqueles que já estão dentro de casa.

Essa nova gama de dados permite até fazer uma repescagem de pessoas para as quais um banco, por exemplo, negou crédito antes. No caso de um eCommerce, é possível criar homepages customizadas para cada cliente, apenas com produtos condizentes com o perfil financeiro daquele usuário.

Isso acontece porque além de saldo e extrato bancário, que dão uma leitura do que está acontecendo com o usuário em tempo real, o Open Banking também permite ver limites de crédito já aprovados, empréstimos, inadimplência, investimentos, taxas oferecidas e transações financeiras. É possível, ainda, categorizar as despesas e entender se o cliente gasta mais com comida, transporte, entretenimento ou várias outras categorias. 

Os dados de Open Banking fornecem um perfil completo dos usuários. E isso não apenas aumenta a acurácia de concessão de crédito, como permite tomadas de decisões de negócio muito mais rápidas e precisas. Inclusive, falando especificamente de crédito, é possível aumentar o limite concedido e a quantidade de concessões enquanto diminui-se a taxa de inadimplência. Dentro de todo o potencial do Open Banking, esse já é um dos benefícios que, na prática, impacta a vida dos brasileiros.

O Open Banking é seguro?

Primeiro, é importante frisar, como já dissemos, que o Open Banking parte do princípio de que o usuário é o dono dos seus dados bancários. Assim, dentre os pilares para garantir a segurança e boa experiência do cliente, estão a privacidade e a proteção das informações sobre informações e serviços compartilhados. 

O Banco Central também estabelece requisitos obrigatórios de segurança, responsabilidade e sigilo de dados às instituições participantes. E além da regulamentação em vigor, tanto do Banco Central quanto normas federais de segurança da informação, existe ainda a autorregulação, que abrange um outro nível de segurança por meio de protocolos que já são conhecidos pela indústria.

Outro ponto relevante: o Open Banking está sendo construído com base em uma especificação chamada FAPI - Financial-grade API -, dotada de um amplo conjunto de regras e padrões para viabilizar um ambiente seguro ao tráfego de dados financeiros. 

Basicamente, usa-se criptografia na comunicação das informações a partir de um processo de mTLS - Mutual Authentication -, bem como algoritmos mais seguros e um diretório central de cadastro que demanda apresentar documentações da instituição como ponto inicial. Ou seja, alguém que consiga dizer para o transmissor que aquele receptor recém chegado é legítimo.

Proteção de dados pessoais

Além de proteções normativas vigentes no setor financeiro, como a Lei de Sigilo Bancário (LC nº 105/2001), a Lei do Cadastro Positivo (Lei nº 12.414/2011), as normas do BC sobre segurança cibernética e o Manual de Segurança do Open Banking, os consumidores também dispõe da Lei Geral de Proteção de Dados, a LGPD, que trata de forma específica e ampla sobre a proteção de dados pessoais.

O Banco Central, inclusive, destacou que a LGPD serviu como base para a construção do Open Banking no Brasil. Isso porque alguns serviços que começarão a ser oferecidos no escopo do Open Banking podem pressupor um tratamento e enriquecimento dos dados. Dessa forma, por meio do fluxo de dados pessoais entre as instituições participantes, o BC espera que a oferta de serviços financeiros seja personalizada e acessível ao usuário, resultando em melhores políticas de crédito.

Vale destacar também que a proteção de dados dentro do Open Banking não está garantida somente por meio do consentimento e da portabilidade das informações dos consumidores. Ela também é garantida como um direito fundamental pela Constituição da República, que reflete nas relações privadas em outras legislações federais. 

Nesse sentido, para garantir a melhor experiência do usuário e a privacidade de seus dados, as instituições bancárias e financeiras, bem como seus parceiros, devem estar adequadas à LGPD, observar os requisitos previstos no Marco Civil da Internet e as obrigações do Código de Defesa do Consumidor.

Quer saber mais?

Confira os links abaixo:

• Afinal, é Open Banking ou Open Finance?
• Como é trabalhar com Open Finance
• Como funciona o ITP do Open Banking
• Entenda o que é EPOC - Encaminhamento de Propostas de Crédito
• Gestão de consentimento: como compartilhar dados com segurança
• Entenda a importância do Conselho Deliberativo do Open Banking
• Dados de Open Banking podem melhorar a pontuação do score de crédito?
• [eBook] Glossário Open Banking: siglas, termos e abreviaturas
• Desafios técnicos na implementação do Open Banking
• Cronograma detalhado da implementação do Open Banking
• Confira em tempo real dados estatísticos e de desempenho do Open Banking