A segunda fase do Sistema Financeiro Aberto, ou Open Banking, terá início em 13 de agosto de 2021. A partir dessa fase, será possível aos clientes solicitar o compartilhamento de seus dados, tanto cadastrais quanto financeiros (como dados de transações de crédito, contas e cartões), entre instituições que integram o Open Banking.
O histórico bancário é matéria-prima preciosa na avaliação de um possível cliente por uma instituição financeira. Por esse motivo, existe a expectativa de que, a partir dessa nova fase, o potencial do Open Banking de estimular a competição e impulsionar a eficiência do mercado financeiro comece a se materializar. Por outro lado, é natural que surjam dúvidas sobre os limites ao uso desses dados compartilhados, bem como sobre o possível incremento de risco de que tais dados sejam extraviados ou utilizados de forma indevida. Buscaremos, nos próximos parágrafos, esclarecer certos aspectos do Open Banking que podem contribuir para dirimir algumas dessas dúvidas.
O Open Banking é uma infraestrutura do mercado financeiro que possibilita o compartilhamento de dados de clientes com o principal propósito de facilitar e ampliar o acesso a produtos e serviços diversos. Somente podem participar do Open Banking as instituições financeiras e outras instituições autorizadas a funcionar pelo Banco Central do Brasil (BACEN), como as instituições de pagamento.
As instituições transmissoras e receptoras dos dados compartilhados no âmbito do Open Banking se sujeitam às disposições legais e regulamentares aplicáveis ao sigilo e à proteção de dados, incluindo as regras de sigilo bancário vigentes. O cumprimento de tais regras impõe, entre outras obrigações, o dever de manutenção de infraestrutura tecnológica adequada e suficiente para proteção dos dados. Além disso, tais instituições participantes se sujeitam à fiscalização e punição por parte do BACEN, o que confere maior confiabilidade ao sistema.
O compartilhamento de dados no âmbito do Open Banking se dá diretamente entre seus participantes, por meio dos chamados Application Programming Interfaces (APIs). Não há, portanto, a transferência dessas informações para um terceiro ou para algum banco de dados centralizado. A infraestrutura do Open Banking exige que o compartilhamento de dados entre transmissores e receptores se dê com autenticações e certificações que seguem as melhores práticas internacionais. Além disso, o Open Banking define padrões para o compartilhamento de dados, o que facilita a sua transmissão e processamento.
Outro aspecto importante é o fato de que o Open Banking está fundado em alguns princípios que também informam a Lei Geral de Proteção de Dados Pessoais (LGPD), dentre os quais o de que os dados pertencem ao cliente, cabendo exclusivamente a ele o direito de compartilhá-los, se assim desejar. A transmissão de dados no Open Banking requer necessariamente o consentimento do cliente. Dentre outros requisitos, o consentimento deve ser expresso, deve referir-se a finalidades determinadas e deve discriminar os dados que serão objeto de compartilhamento. Cabe à instituição receptora, ainda, assegurar que os dados a serem compartilhados são pertinentes às finalidades específicas que justificaram a sua transmissão.
Em suma, no âmbito do Open Banking, os dados dos clientes somente podem ser transmitidos entre instituições autorizadas a funcionar pelo BACEN, que estão sujeitas às regras e à fiscalização dessa autarquia, bem como a inúmeras disposições legais que lhes impõem obrigações de sigilo. Essas transmissões devem ser precedidas de autorização expressa do cliente, titular dos dados, e somente devem ser realizadas após rigoroso processo de certificação e autenticação da receptora. Ainda, os dados solicitados devem estar diretamente relacionados aos objetivos pretendidos pelo cliente.
Da forma como está regulado, portanto, espera-se que o Open Banking não gere uma elevação de risco de extravio, utilização indevida ou compartilhamento não autorizado de dados. Da perspectiva dos participantes do Open Banking, embora existam limitações relevantes no que se refere à requisição e ao uso dos dados recebidos, haverá inúmeras oportunidades, em especial para se ampliar o rol, aprimorar as características e melhorar o direcionamento da oferta de produtos e serviços ao mercado.