3 - Banco Aberto (Open Banking) - 1ª fase iniciada, o que vem por aí?

Valdir Domeneghetti

27 Mar 2021 07:53

Caras/os Leitoras/es,

Em prosseguimento aos posts das semanas passadas (13 e 21/03/2021), quando foi abordado que o Banco Central do Brasil está promovendo uma verdadeira revolução em nosso sistema bancário, desde o estímulo das Fintechs, passando pela implantação das transações instantâneas do PIX (que já entrou no gosto do Brasileiro), e agora, fechando com chave de ouro, iniciando o processo do Banco Aberto – Open Banking, sendo que a 1ª fase da implantação ocorreu em 01/02/2021. Serão reproduzidas informações do site do BACEN, disponíveis no link (https://www.bcb.gov.br/estabilidadefinanceira/openbanking).

Esclarecimentos de outras questões operacionais para que a implementação do Open Banking tenha o mesmo sucesso do Pix

> Regras para instituições participantes: “As instituições participantes deverão obedecer às regras que estão nos atos normativos publicados pelo Conselho Monetário Nacional (CMN) e pelo BC. Essas regras abrangem as responsabilidades pelo compartilhamento e as características obrigatórias desse processo, que inclui as etapas de consentimento (autorização de compartilhamento), autenticação (verificação de identidade) e confirmação. Adicionalmente, as instituições participantes, por meio da estrutura responsável pela governança do Open Banking, deverão propor ao Banco Central padrões tecnológicos, procedimentos operacionais e outros aspectos necessários à implementação do sistema financeiro aberto.”

Importante! “As instituições que contratarem parcerias com entidades não autorizadas a funcionar pelo BC com o objetivo de compartilhar dados do escopo do Open Banking também devem observar as regras aprovadas pelo BC e pelo CMN, inclusive no que diz respeito às responsabilidades pelo compartilhamento.”

Outros pontos em relação a inovação dessa nova maneira de se relacionar com os bancos e quanto a proteção de dados dos clientes

> Outros pontos de segurança:

⇒ O cliente tem o controle total dos seus dados;

⇒ Todo o processo ocorre num ambiente com diversas camadas de segurança, com autenticação do consumidor e das instituições participantes;

⇒ Somente instituições autorizadas participam;

⇒ Regras de segurança cibernética precisam ser cumpridas; e,

⇒ Há regras também para responsabilização das instituições e de seus dirigentes.

> O Banco Central (BACEN) supervisiona todo o processo:

⇒ Autorização do cliente para o compartilhamento de seus dados;

⇒ As instituições participantes somente poderão compartilhar dados e serviços de clientes que tenham solicitado o compartilhamento após as seguintes etapas: Consentimento – Autenticação – Confirmação; e,

⇒ Essas etapas devem ser realizadas exclusivamente por canais eletrônicos e devem ser efetuadas com segurança, agilidade, precisão e conveniência, de forma sucessiva e ininterrupta, com duração compatível com seus objetivos e nível de complexidade.

Importante! “Durante todas essas etapas as instituições participantes devem assegurar a prestação de informações aos clientes de maneira clara, objetiva e adequada sobre em que consiste cada uma das etapas e os procedimentos a ela associados, bem como sobre o redirecionamento para outros ambientes ou sistemas eletrônicos, inclusive de outras instituições, quando aplicável.”

> Consentimento do compartilhamento de dados: “O compartilhamento dos dados pessoais de clientes ou de serviços do escopo do Open Banking depende de prévio consentimento por parte dos respectivos clientes. O consentimento deve se caracterizar como manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.”

Importante! “A fase 1 do Open Banking não envolve o compartilhamento de dados pessoais dos clientes, de forma que o consentimento não é exigido nessa etapa.”

> Requisitos do consentimento: “Além de se referir a finalidades determinadas, o consentimento dado pelo cliente à instituição receptora dos dados ou iniciadora do pagamento deve:"

⇒ incluir a identificação do cliente;

⇒ ser solicitado pela instituição com linguagem clara, objetiva e adequada;

⇒ ter prazo compatível com as finalidades do consentimento, limitado a 12 meses;

⇒ discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso; e,

⇒ discriminar os dados ou serviços que serão objeto de compartilhamento, observada a possibilidade de agrupamento.

Importante! “Caso as finalidades ou os dados ou serviços que serão objeto de compartilhamento sejam alterados, haverá a necessidade de novo consentimento do cliente.”

O assunto é bastante relevante e extenso, motivo pelo qual vou apresentá-lo em 04 posts, de 13/03 a 04/04.