O que há por trás da implementação do Open Finance, especificamente sua regulação, exigências e diretrizes?
Esclarecemos abaixo as principais leis e diretivas que determinam o funcionamento do open finance no Brasil.
Regulação: Resolução Conjunta nº 1
Em maio de 2020 o Conselho Monetário Nacional (CMN) e o Banco Central (BC) publicaram a Resolução Conjunta nº 1/20, que regulamenta o open banking no Brasil.
O documento aborda, dentre outros pontos, os objetivos do sistema financeiro aberto: (i) incentivar a inovação; (ii) promover a concorrência; (iii) aumentar a eficiência do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro e; (iv) promover a cidadania financeira.
Pode-se compreender também, por meio desta resolução, todos os dados que fazem parte do open finance, os participantes, os requisitos e responsabilidades para compartilhamento das informações, a exigência de que ele seja gratuito, o uso de padrões mínimos entre todos os participantes, o cronograma de implementação, etc.
A resolução Conjunta nº 3, de 24/06/21 alterou a Resolução Conjunta nº 1
Governança: Circular 4.032
Trata-se do regulamento que dispõe sobre a estruturação da governança do open finance no Brasil, ou seja, as entidades e grupos responsáveis pelo planejamento, execução e monitoramento do projeto no Brasil. Essa estrutura inicial está dividida em três níveis:
🔹Nível Estratégico, que inclui um Conselho Deliberativo;
🔹Nível Administrativo, formado por um Secretariado;
🔹Nível Técnico, composto por Grupos Técnicos.
Lei Geral de Proteção de Dados
Por se tratar do compartilhamento de dados pessoais, o open finance também deve seguir a Lei Geral de Proteção de Dados (LGPD). Dessa maneira, a iniciativa deverá atender aos princípios de transparência, segurança, privacidade e tratamento não discriminatório que regem a LGPD.
O compartilhamento de dados no open banking acontece por meio da obtenção de consentimento do cliente, ou seja, os dados só serão compartilhados entre as instituições financeiras caso o cliente permita e pelo período máximo de 12 meses.
Segundo o artigo 2º da resolução conjunta nº 1:
Consentimento: manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.
As instituições participantes devem assegurar a possibilidade da revogação do respectivo consentimento, a qualquer momento, mediante solicitação do cliente, por meio de procedimento seguro e ágil.
Na questão da finalidade, a LGPD estabelece que todo tratamento de dados pessoais deve ser pautado em propósitos legítimos, específicos, explícitos e informados. Caso haja qualquer tipo de alteração na finalidade do tratamento, deve ser coletado um novo consentimento.
Lei do Sigilo Bancário
Estabelece regras pertinentes ao dever de sigilo que as organizações devem seguir em suas operações, incluindo a manipulação de dados do open finance.
Obrigatoriedade
O open banking é obrigatório apenas para as instituições financeiras de grande porte, classificadas pelo Banco Central como S1 e S2. As instituições de menor porte (S3, S4 e S5) têm a opção de participar do open banking. Caso optem por aderir ao sistema, terão acesso aos dados, mas também serão obrigadas a compartilhar as informações de suas bases, o que é conhecido como princípio da reciprocidade.
Sendo assim, as maiores instituições financeiras do Brasil são obrigadas a participar do open banking. As demais instituições autorizadas pelo BC podem aderir voluntariamente.
Os provedores de serviços terceirizados
Na União Europeia há uma legislação chamada PSD2 (Diretiva Europeia de Serviços de Pagamento). Ela determina que os bancos devem dividir as informações bancárias dos clientes com dois tipos de empresas: as AISP (Account Information Service Provider - Provedores de Serviços de Informação de Conta) e as PISP (Payment Initiation Service Provider - Prestadores de Serviços de Iniciação de Pagamento). Estes provedores terceirizados permitem que os participantes licenciados tenham livre acesso aos dados do Open Finance.
🔷AISP: serviços oferecidos por companhias que possuem algum contato com as informações financeiras do usuário.
🔷PISP: realizam transações de pagamentos em nome do usuário. Nesta categoria se encaixa o WhatsApp, recém aprovado pelo Bacen como um iniciador de pagamento.
No Brasil, apenas os iniciadores de transações de pagamento (PISP ou ITP - sigla em português) foram autorizados na regulação brasileira, o que restringe a atuação de fintechs inovadoras no ecossistema open finance.
Padronização
A resolução BCB nº 32, de outubro de 2020, estabelece os requisitos técnicos e procedimentos operacionais para a implementação do sistema financeiro aberto no Brasil.
Diversos manuais técnicos e de segurança foram elaborados pelas autoridades competentes para que os participantes tenham acesso detalhado às exigências impostas, incluindo a padronização das APIs.
📝Não há como dizer que não estamos respaldados por um forte conjunto de normativas e diretrizes para fazer com que o open finance seja o sucesso esperado, de forma a fomentar a criação de novos modelos de negócios e trazer mais competitividade ao sistema financeiro nacional. Basta que todos os participantes deste novo ecossistema cumpram com as regulações e documentos impostos e, caso aconteça um desvio nos padrões exigidos, que os responsáveis sejam devidamente orientados e, se necessário, penalizados pelo não cumprimento do que rege este novo universo de dados financeiros.
Postado por
Julia
