Em 2019, o Banco Central do Brasil (BCB) emitiu o comunicado n° 33.455, divulgando os requisitos para a implementação do Open Banking no Brasil. A princípio, a expectativa era de que a implementação ocorresse ainda no segundo semestre de 2020. Atualmente, ao final do primeiro semestre de 2021, se observa uma grande quantidade de propagandas, dos diversos bancos operantes no Brasil acerca do open banking.
A mudança, que começará a operar em julho, visa oferecer melhores condições para os cliente. Oferecendo, assim, uma plataforma financeira que confira aos usuários mais autonomia e liberdade. No entanto, estão os usuários brasileiros estão preparados para absorver esse novo modelo, sobretudo em face da Lei Geral de Proteção de Dados (LGPD), já está em vigor no Brasil?
O tema tem tido destaque no cenário mundial das inovações financeiras. Ao passo que se trata de um novo sistema cuja finalidade é o aumento da concorrência em benefício do consumidor. Nesta seara, o norte do open banking é a eficiência do mercado de crédito e de pagamentos, estimulando a promoção de um ambiente de negócios mais inclusivo e competitivo
Assim, por open banking deve-se compreender um novo modelo financeiro no qual a transição de informações entre os bancos, agentes financeiros e fintechs serão facilitados. Nessa senda, será permitido que a permuta de dados ocorra com a finalidade de fomentar a concorrência gerando benefícios para os consumidores. Dessa forma, os clientes se tornaram menos dependentes da instituição financeira a qual estão vinculados. De modo a possibilitar a criação de um relacionamento mais personalizado e atrativo com outros agentes financeiros.
Em suma, pela ótica do BCB, através do comunicado n° 33.455, de 24 de abril de 2019, o open banking é considerado como o:
compartilhamento de dados, produtos e serviços pelas instituições financeiras e demais instituições autorizadas, a critério de seus clientes, em se tratando de dados a eles relacionados, por meio de abertura e integração de plataformas e infraestruturas de sistemas de informação, de forma segura, ágil e conveniente. (BCB, 2019)
Desse modo, o escopo do modelo a ser adotado no Brasil deverá abranger tanto as instituições financeiras, quanto as instituições de pagamento e demais instituições autorizadas a funcionar pelo BCB. Ainda de acordo com o banco central, para a efetivação do open banking no país, deverá haver o compartilhamento de dados relativos aos produtos e serviços oferecidos pelas instituições; os dados cadastrais dos clientes (tais quais o nome, filiação, endereço, entre outros); dados transacionais dos clientes (dados relativos a contas de depósito, a operações de crédito…) e dados relativos a serviços de pagamento.
Não obstante o projeto objetive beneficiar o consumidor, importa salientar que a sua implementação precisará atender às regras da Lei Geral de Proteção de Dados. Nessa senda, o compartilhamento de dados pessoais deverá observar o uso consciente das informações, bem como a autorização explícita do cliente, atendendo às bases legais específicas para essa utilização.
A implementação do sistema, que foi dividida em 4 fases, começando dia 1° de fevereiro, sendo o pontapé inicial do Open Banking no país. Assim, em um primeiro momento, permitiu-se o compartilhamento padronizado entre os grandes bancos de dados, canais de atendimento, localização de agências, caixas eletrônicos, produtos e serviços oferecidos por cada instituição. De modo que, com o uso dessas informações, fosse possível que outras instituições realizem comparações via API1.
A segunda fase está prevista para começar no dia 15 de julho de 2021. É nessa etapa, em que se começa a abertura e compartilhamento dos dados dos usuários armazenados nas instituições participantes. Nesse momento será possível a oferta de novos produtos e serviços personalizados com base nos dados. Para tanto, insta ressaltar a necessidade do consentimento do titular, sem a qual não é possível o compartilhamento das informações.
A terceira fase, com previsão para 30 de agosto, é a etapa em que os usuários terão autonomia para acessar os serviços financeiros oferecidos. Finalmente introduz-se a quarta fase, com data para 15 de dezembro de 2021, em que se prevê a ampliação do sistema para que seja possível a inclusão de mais informações pelos usuários.
Assim, para que o open banking consiga operar no país, estando em compliance com os princípios2 introduzidos pela LGPD, o sistema precisará ser de fácil utilização, acessível e estar à disposição do cliente. Deverá, sobremaneira, ser um sistema seguro e transparente. Afinal, ao se tratar de questões que envolvem dados pessoais é necessário uma série de medidas robustas em prol da segurança de informação, proteção de dados e privacidade do usuário.
Deste modo, é necessário que os agentes financeiros observem não apenas o consentimento, base primária e máxima para o tratamento de dados, mas também, outras bases legais previstas na LGPD. Como exemplo, tem-se o legítimo interesse, previsto no art. 13.709/18. Nessa hipótese, o tratamento de dados pessoais deverá ser pautado nas finalidades em que foram coletados, respeitando as legítimas expectativas do titular e seus direitos.
Como o próprio BCB reconhece: “trata-se de um projeto de longo prazo, que demanda desenvolvimento tecnológico por parte das instituições envolvidas, faz-se necessário, antes de avançarmos na regulamentação, estabelecer os requisitos fundamentais para sua implementação”. Assim, percebe-se que para que o Open Banking se concretize no Brasil serão necessárias diretrizes que atendam a LGPD e que, ao mesmo tempo, permitam que esse novo sistema funcione em toda a sua amplitude.
Insta ressaltar, por fim, que apesar do Conselho Monetário Nacional e o Banco Central serem os principais responsáveis pela regulamentação e fiscalização desse novo modelo de sistema, os agentes financeiros também deverão responder à Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão da administração pública federal responsável por observar o cumprimento da LGPD.
[1] API é um conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseado na Web.
[2] Artigo 6° da Lei Geral de Proteção de Dados (13.709/18). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
REFERÊNCIAS
BRASIL. Banco Central do Brasil. Comunicado n. 33.455, de 24 de abril de 2019. Disponível em: <https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=33455> Acesso em: 05 mar 2021
BRASIL. Banco Central do Brasil. Voto 73/2019-BCB, de 23 de abril de 2019. Disponível em: <https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=33455> Acesso em: 05 mar 2021
BRASIL. LEI n° 13.709, de 14 de agosto de 2018. Lex: Lei Geral de Proteção de Dados Pessoais (LGPD).
Head de Privacidade e Proteção de Dados e Advogada do Consultivo no Martinelli & Guimarães Advocacia Contemporânea. Mestranda em Direito Internacional pela Universidade Federal do Rio Grande do Sul. Pós-graduanda em Direito Empresarial pela PUCRS. Mentorada do 8º ciclo de Mentorias do Women in Law Mentoring (WLM). Membro da Direitoria de Articulação do WICADE (WIA-CADE). Membro da Associação Norte-Nordeste de Direito Econômico (ANNDE). Pesquisadora do Laboratório Internacional de Investigação em Transjuridicidade (LABIRINT). Bacharela em Direito na Universidade Federal da Paraíba (UFPB).
