“Open Banking”: O que é? Onde vive? Do que se alimenta?      

09/05/2020

O avanço da chamada sociedade da informação (e dos dados) nos fez perceber como é importante que os titulares dos dados (eu, vocês) tenham controle e autonomia sobre eles, decidindo assim como eles serão utilizados, para qual finalidade e com quem serão compartilhados. O “Open Banking” é fruto desse contexto social e dessa necessidade.

Um dos principais fatos da semana (ao lado da declaração da inconstitucionalidade, por parte do STF, da MP954/2020 abordada na última coluna) -  ligado à direito e tecnologia – foi exatamente o anúncio, pelo BACEN, da regulação do “Open Banking” no Brasil, por meio da Resolução Conjunta nº 1 (dispõe sobre a implementação do Sistema Financeira Aberto) e da Circular nº 4015 (dispõe sobre o escopo de dados e serviços do Sistema Financeiro Aberto), ambas de 04 de maio de 2020.

A definição de “open banking” é dada pela própria Resolução (art. 2º, I): “compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas”. Em outras palavras, e na tentativa de clarear o “juridiquês”, por meio do “open banking” instituições financeiras e empresas que estejam sujeitas à regulação do BACEN (fintechs, inclusive) poderão, mediante consentimento expresso do titular dos dados, compartilhar dados cadastrais e financeiros com outros integrantes do sistema financeiro igualmente sujeitos à regulação do BACEN.

A partir de junho/2020 (início da vigência da regulação), o “mercado” – essa entidade muitas vezes tratada como algo sobrenatural e alheio às necessidade sociais pelos economistas – precisará se adaptar às normas regulatórias do BACEN, tendo como pontapé inicial um fato incontroverso: os dados pessoais em posse das instituições financeiras reguladas pelo BACEN pertencem aos respectivos titulares dos dados.

Essa premissa – indiscutível – poderá trazer importantes novidades para o setor financeiro/bancário do país, a esteio do que outros países no mundo vêm fazendo.

Para melhor entender isso, o setor bancário do Brasil é altamente concentrado, com os 5 (cinco) maiores bancos do país detendo 81% dos ativos totais do segmento bancário comercial[1], o que torna o Brasil o segundo país do mundo em termos de concentração bancária, atrás apenas da Holanda[2]. Outra estatística que demonstra a dependência existente no Brasil diz respeito a quantidade de bancos existentes no país. Nos EUA, existem cerca de 6700 bancos[3], ao passo que no Brasil esse número é muito mais baixo[4]. Para efeitos de comparação, a crise de 1929 (“crush” da Bolsa) quebrou 11000 (de um total de 25000) bancos apenas nos EUA[5] (número que o Brasil nem sequer se aproxima, mesmo 100 anos depois).

Seria obviamente simplório demais dizer que os problemas financeiros/bancários do país (alta taxa de juros, “spread bancário”, baixa inovação, tarifas operacionais caras) decorram dessa alta concentração de ativos nas mãos de poucos players. Esse é apenas um dos tantos fatores que ajudam a explicar o quadro atual.

Ainda assim, em um cenário tão concentrado e de baixa concorrência, a expectativa é novos players e modelos de negócio apareçam com o “Open Banking”. Além desses poucos bancos monopolizarem os ativos, eles também monopolizam os dados pessoais de enorme parte da população. Dados estes que incluem (i) seguros de carro, (ii) previdência privada; (iii) investimentos; (iv) salário e renda, (v) número de transações mensais; dentre vários outros.

Todos esses dados podem ser muito bem aproveitados por startups da área (fintechs) que desejem criar modelos de negócio ou oferecer condições diferenciadas. Sem ter acesso a estes dados, a inovação fica bastante prejudicado e concentrada nestes poucos bancos.

Analogamente, é como tentar criar uma empresa para rivalizar com o Google. Missão praticamente impossível, já que o monopólio dos dados acessíveis pelo Google permite que ele tenha milhas e milhas de vantagem tecnológica. Apenas um modelo muito diferenciado poderia competir com ele. E mesmo assim provavelmente precisaria de muito tempo de coleta de dados. A questão seria diferente se um Estado determinasse a obrigatoriedade do Google em compartilhar esses dados com quem quisesse atuar na área. Isso automaticamente permitiria que milhares de novos players pudessem aparecer no mercado.

É a ideia – grosso modo – por trás do “Open Banking”, cuja regulação imposta pelo Banco Central traz essa obrigatoriedade no compartilhamento dos dados. Daí a esperança e a possibilidade de que venham a surgir novos modelos de negócio e novos players, além de obviamente resultar na redução do custo efetivo de operação de crédito. A ideia, em síntese, é trazer maior agilidade e serviços direcionados – mais baratos e mais eficientes – à sociedade.

Por se tratar de compartilhamento de dados pessoais, é totalmente aplicável a Lei Geral de Proteção de Dados (Lei 13709/2018) que entra em vigor a partir de maio/2021 (MP 959/2020). A esse respeito, o BACEN identificou os seguintes princípios que deverão ser observados, todos em consonância com a LGPD: (i) transparência, (ii) segurança e privacidade; (iii) qualidade dos dados; (iv) tratamento não discriminatório; (v) reciprocidade e (vi) interoperabilidade.

O consentimento deve ser solicitado de maneira clara, objetiva e adequada. Deve, ainda, especificar a finalidade do compartilhamento e o prazo de validade de acordo com a finalidade solicitada (máximo 12 meses). Ademais deve indicar quais dados serão compartilhados, mediante identificação do cliente. Por fim, o consentimento deve ser obtido após a data de entrada em vigor da Resolução, a saber 01 de junho de 2020, com as ressalvas previstas no art. 55 da Resolução.

Os dados mínimos (as instituições participantes podem ofertar o acesso a outros dados, além destes) a serem compartilhados pelo sistema de “Open Banking” são aqueles elencados no art. 5º da Resolução, dentre os quais destacam-se dados de seguros, previdência complementar aberta, operações de câmbio, operações de crédito, contas correntes e contas poupança, dentre outras. Estão expressamente excluídos da transferência (são proibidos) os dados sensíveis, dados referentes a notas ou pontuação de crédito e dados de autenticação do cliente.

A Resolução estabelece que as Instituições classificadas como S1 e S2, em síntese os grandes bancos, deverão obrigatoriamente participar do “Open Banking” no que concerne ao compartilhamento de dados, ao passo que as demais instituições poderão aderir de maneira voluntária (uma vez aderido, não poderão voltar atrás). Em relação ao compartilhamento de serviço de iniciação de transação de pagamento, a adesão será obrigatória em relação as instituições detentoras de conta e as instituições iniciadoras de transação de pagamento.

Deve ser mencionado, ainda, a interessante solução adotada pelo BACEN no que diz respeito à autorregulação do “Open Banking”. O art. 44 da Resolução estipula que as instituições participantes estipularão as regras, mediante convenção, dos padrões tecnológicos e aos procedimentos operacionais para a viabilidade do “Open Banking”, sempre mediante participação e supervisão do Banco Central.

Por fim, a regulação do BACEN cria a figura do Diretor de compartilhamento de dados, o qual terá a incumbência de, dentre outras coisas, elaborar relatório semestral referente ao compartilhamento de dados em que a instituição estiver envolvida (art. 33).

A principal questão aqui é saber se o Diretor de compartilhamento de dados é equivalente à figura do DPO ou não. Não parece ser o caso. Se fosse a mesma figura, o BACEN provavelmente teria utilizado o termo DPO ao invés da figura do Diretor de compartilhamento de dados. E isso nos leva a outra questão: pode o DPO ser também o Diretor de compartilhamento de dados? A resposta aqui exige uma análise mais aprofundada, a qual será feita na próxima semana, mas ela é aparentemente positiva, desde que isso não cause conflito de interesses entre as funções. Sobre isso, aliás, convém fazer referência à decisão da Autoridade Nacional de Proteção de Dados da Bélgica que esta semana autuou uma empresa na qual o DPO era também o Compliance officer (oficial de compliance), em típica hipótese de conflito de interesses.

Os dados foram lançados. A sociedade comemora. O “Open Banking” já é uma realidade no Brasil.

 

Notas e Referências

[1] https://economia.estadao.com.br/noticias/geral,concentracao-bancaria-no-brasil-tem-leve-queda-em-2018-aponta-bc,70002846579. Acessado em 06.05.2020.

[2] Para efeitos de comparação, os EUA têm 43% de concentração e a China 37%. Dados disponíveis em https://www.folhape.com.br/economia/economia/economia/2018/06/13/NWS,71541,10,550,ECONOMIA,2373-BRASIL-SEGUNDO-CONCENTRACAO-BANCARIA.aspx. Acessado em 06.05.2020.

[3] Dados disponíveis em https://www1.folha.uol.com.br/mercado/2018/10/por-competicao-bancos-nos-eua-dao-bonus-para-atrair-clientes.shtml. Acessado em 06.05.2020.

[4] Na falta de uma base de dados sobre a quantidade de bancos em funcionamento no país, a FEBRABAN possui tão somente 120 bancos associados. Disponível em https://portal.febraban.org.br/pagina/3164/12/pt-br/associados. Acessado em 06.05.2020.

[5] Disponível em https://www1.folha.uol.com.br/fsp/especial/dezdias/re03.htm. Acessado em 06.05.2020.

 

Imagem Ilustrativa do Post: money tower coins // Foto de: kschneider21991 // Sem alterações

Disponível em: https://pixabay.com/photos/money-money-tower-coins-euro-2180330/

Licença de uso: https://creativecommons.org/publicdomain/mark/2.0/

O texto é de responsabilidade exclusiva do autor, não representando, necessariamente, a opinião ou posicionamento do Empório do Direito.

Sugestões de leitura