Open Banking: Consentimento e Proteção de Dados

Open banking ou “Banco Aberto”, é um sistema que permite o compartilhamento de dados pessoais bancários com as instituições financeiras que aderirem ao sistema, e é uma iniciativa do Banco Central, que tem como objetivo mudar a maneira como o mercado financeiro funciona, trazendo mais competitividade entre as instituições financeiras, inovação e tecnologia.

Esse compartilhamento ocorrerá por meio de interface de programação de aplicativos (application programming interfaces / APIs). Por meio do Open Banking, as instituições financeiras darão acesso aos dados pessoais e financeiros dos consumidores, após obter o consentimento destes, com outras instituições financeiras, como por exemplo, as Fintechs.

A ideia do Open Banking é a descentralização das informações financeiras, que atualmente estão em posse dos médios e grandes Bancos do país, e com isso os consumidores poderão ter acesso e escolher a instituição financeira que melhor atenda às suas necessidades.

Nós falamos aqui sobre o que é o Open Banking e como sua Fintech pode ser beneficiada.

A regulação que dispõe sobre o Open Banking é a Resolução Conjunta 01/2020 e foi publicada em 4 de maio de 2020. Em conjunto com a Resolução foi publicada também a Circular nº 4.015.

A Resolução obriga os grandes e médios bancos (classificados como S1 e S2) a participarem do Sistema, enquanto para as Fintechs é facultativo.



Mas como a proteção de dados pode auxiliar para que Open Banking diminua os riscos à privacidade financeira dos dados dos consumidores, bem como à segurança de suas finanças?

A proteção de dados foi prevista pelo Banco Central quando do desenvolvimento da Resolução Conjunta. Segundo o Banco Central, dentre os requisitos fundamentais para a implantação do Open Banking está o consentimento do titular dos dados, que, inclusive, é uma das bases legais para o tratamento de dados pessoais previstas na LGPD.

Nós falamos sobre as bases legais da LGPD em nosso canal no Youtube, que podem ser acessados aqui e aqui.

Segundo o artigo 5º da LGPD, o consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Dessa forma, o consentimento pelos consumidores somente será válido se baseado em informações completas sobre o tratamento de seus dados.

Todavia, mesmo com o consentimento para o tratamento dos dados, um ponto que ainda gera dúvidas, tanto para os consumidores quanto para as instituições financeiras, é como ficará a proteção dos dados disponibilizados nestas plataformas unificadas via APIs, qual a tecnologia que deverá ser utilizada para manter as informações protegidas contra invasores.

Conforme foi disciplinado na Resolução Conjunta, os participantes do Open Banking devem celebrar uma convenção elaborada conjuntamente, com a participação do BACEN (“Convenção”) sobre aspectos relativos ao padrão tecnológico para as interfaces e para os certificados de segurança, a padronização do leiaute de dados, os canais de encaminhamento de demandas e de resolução de disputas e os valores de ressarcimento.

Já a LGPD determina que a tecnologia utilizada na proteção deve observar algumas regras de segurança (a exemplo da ISO 27.001). Assim, as instituições financeiras deverão ter em vigor medidas de segurança para criptografar e proteger os dados pessoais.



Neste sentido, a segurança da informação e proteção de dados, que já é um pilar importante para todas as instituições financeiras, será ainda mais importante com o Open Banking.

Por isso, é importante que sua Startup conte sempre com o apoio de profissionais especializados e que podem auxiliar seu negócio a operar com segurança no Open Banking.

Por Diéssika Alves