Open Banking e a Proteção de Dados

Gabriela de Ávila Machado
Advogada do Escritório Marcos Martins Advogados

Open banking, também conhecido como “open bank data”, é a prática bancária por meio da qual instituições financeiras abrem o acesso a dados bancários, de transação e outros dados financeiros, do consumidor por meio de interface de programação de aplicativos (ou em inglês application programming interfaces (APIs). Pelo open banking, instituições financeiras darão acesso a dados pessoais e financeiros do consumidor, com o consentimento deste, a terceiros prestadores de serviço – normalmente fintechs.

A proposta do Open Banking é a descentralização das informações financeiras, que atualmente estão em posse das grandes operadoras. Com isso, o consumidor poderá escolher a solução que quer usar. Outra vantagem para o consumidor é a possibilidade de portabilidade. Com o open banking, consumidor que decidir pela mudança de instituição não perderá seu histórico financeiro.

Segundo especialistas, o Open Banking forçará grandes bancos a serem mais competitivos com bancos menores e mais novos, o que resultará em taxas menos abusivas e custos mais baixos aos consumidores, sem contar na melhoria do atendimento ao consumidor e da tecnologia usada. Além disso, os provedores de crédito também teriam uma noção mais detalhada do perfil de crédito do solicitante.

Na Europa, a PSD2 (revised Payment Services Directive, diretiva revisada sobre os serviços de pagamento) é a regulação que rege o Open Banking e o prazo para a implementação do modelo Open Banking era setembro de 2019 – de forma que as instituições financeiras europeias já devem operar em conformidade com o tema.

A versão brasileira passou por audiência pública em novembro de 2019 e a Resolução Conjunta 01/2020, que dispõe sobre o escopo de dados e serviços do Sistema Financeiro Aberto (Open Banking) foi publicada em 4 de maio de 2020. Em conjunto com a Resolução foi publicada também a Circular nº 4.015.

A Resolução obriga os grandes e médios bancos (classificados como S1 e S2) a participarem do Sistema, enquanto os fintechs, dentre outras instituições poderão escolher e ainda determina que o Sistema deverá ser implementado em quatro fases com fim previsto para outubro de 2021.

A primeira fase, com início em 30 de novembro de 2020, envolve a divulgação, pelos participantes, de produtos e serviços oferecidos. O Diretor de Regulação do Banco Central explica que com as informações sobre custos e preços dos produtos e serviços, terceiros poderão tratar as informações para oferecer consultoria para clientes.

Na segunda fase, prevista para terminar em maio de 2021, os participantes deverão abrir os dados cadastrais e de operações financeiras dos clientes. O intuito dessa fase é permitir a ampliação do leque de produtos e serviços oferecidos aos clientes. O agente terceiro, munido dessas informações, poderão oferecer produtos financeiros personalizados à cada cliente.

A terceira fase, prevista para terminar em agosto de 2021, traz a adesão aos serviços, o início das transações.

A quarta fase, por fim, teremos a expansão de dados e serviços disponibilizados, como investimentos, seguros, dentre outros.

As promessas do Open Banking são infinitas, mas até que ponto elas são vantajosas para os consumidores?

Como podemos imaginar, o open banking apresenta sérios riscos à privacidade financeira de consumidores bem como à segurança de suas finanças e isso traz também um risco de responsabilização das instituições financeiras.

Mesmo com a data de vigência da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) ainda em aberto, pendente de aprovação da MP 959/2020 do Projeto de Lei nº. 1179/2020, não podemos deixar a proteção de dados pessoais de lado.

Nesse sentido, a proteção da privacidade foi prevista pelo Banco Central quando do desenvolvimento da norma. Segundo o órgão, dentre os requisitos fundamentais para a implantação do Open Banking está o consentimento do titular, que, inclusive é uma das bases legais para o tratamento de dados pessoais previstas na LGPD.

É importante, no entanto, notarmos que consentimento, segundo o artigo 5º da LGPD, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Dessa forma, a exemplo do que os reguladores determinaram no Reino Unido, o consentimento, pelos clientes, somente deve ser válido se baseado em informações completas sobre o tratamento de seus dados.

Mesmo com o consentimento, fica a dúvida de como ficará a proteção dos dados disponibilizados nestas plataformas unificadas. Existe uma preocupação quanto a tecnologia que será utilizada para manter as informações protegidas contra invasores.

O próprio Banco Central entendeu os participantes do open banking deverão propor “padrão tecnológico para as interfaces e para os certificados de segurança, a padronização do leiaute de dados, os canais de encaminhamento de demandas e de resolução de disputas e os valores de ressarcimento”[1].

Neste sentido, a LGPD determina que a tecnologia utilizada na proteção deve observar algumas regras de segurança (a exemplo da ISSO 27.001). Os bancos e APIs deverão ter em vigor medidas de segurança para criptografar e proteger informações confidenciais.

Por fim, temos que pensar também na transferência internacional de dados. Não podemos falar em transações bancárias sem chegar a esse tema.

A LGPD apenas permite a transferência de dados pessoais para países que apresentem um nível adequado de proteção de dados (art. 33, I). Este é um tema de muita importância que depende ainda da Agência Nacional de Proteção de Dados para maiores esclarecimentos.

Dúvidas? Fale com nossos advogados e receba orientações.

[rock-convert-pdf id=”14866″]


[1]DIRETOR do BC explica funcionamento da regulação e autorregulação do Open Banking. Fintechlab, 2020. Disponível em https://fintechlab.com.br/index.php/2020/05/25/diretor-do-bc-explica-funcionamento-da-regulacao-e-autorregulacao-do-open-banking/. Acesso em: 27 maio de 2020.

Compartilhe nas redes sociais