3 - Banco Aberto (Open Banking) - 1ª fase iniciada, o que vem por aí?
Caras/os Leitoras/es,
Em prosseguimento aos posts das semanas passadas (13 e 21/03/2021), quando foi abordado que o Banco Central do Brasil está promovendo uma verdadeira revolução em nosso sistema bancário, desde o estímulo das Fintechs, passando pela implantação das transações instantâneas do PIX (que já entrou no gosto do Brasileiro), e agora, fechando com chave de ouro, iniciando o processo do Banco Aberto – Open Banking, sendo que a 1ª fase da implantação ocorreu em 01/02/2021. Serão reproduzidas informações do site do BACEN, disponíveis no link (https://www.bcb.gov.br/estabilidadefinanceira/openbanking).
Esclarecimentos de outras questões operacionais para que a implementação do Open Banking tenha o mesmo sucesso do Pix
> Regras para instituições participantes: “As instituições participantes deverão obedecer às regras que estão nos atos normativos publicados pelo Conselho Monetário Nacional (CMN) e pelo BC. Essas regras abrangem as responsabilidades pelo compartilhamento e as características obrigatórias desse processo, que inclui as etapas de consentimento (autorização de compartilhamento), autenticação (verificação de identidade) e confirmação. Adicionalmente, as instituições participantes, por meio da estrutura responsável pela governança do Open Banking, deverão propor ao Banco Central padrões tecnológicos, procedimentos operacionais e outros aspectos necessários à implementação do sistema financeiro aberto.”
Importante! “As instituições que contratarem parcerias com entidades não autorizadas a funcionar pelo BC com o objetivo de compartilhar dados do escopo do Open Banking também devem observar as regras aprovadas pelo BC e pelo CMN, inclusive no que diz respeito às responsabilidades pelo compartilhamento.”
Outros pontos em relação a inovação dessa nova maneira de se relacionar com os bancos e quanto a proteção de dados dos clientes
> Outros pontos de segurança:
⇒ O cliente tem o controle total dos seus dados;
⇒ Todo o processo ocorre num ambiente com diversas camadas de segurança, com autenticação do consumidor e das instituições participantes;
⇒ Somente instituições autorizadas participam;
⇒ Regras de segurança cibernética precisam ser cumpridas; e,
⇒ Há regras também para responsabilização das instituições e de seus dirigentes.
> O Banco Central (BACEN) supervisiona todo o processo:
⇒ Autorização do cliente para o compartilhamento de seus dados;
⇒ As instituições participantes somente poderão compartilhar dados e serviços de clientes que tenham solicitado o compartilhamento após as seguintes etapas: Consentimento – Autenticação – Confirmação; e,
⇒ Essas etapas devem ser realizadas exclusivamente por canais eletrônicos e devem ser efetuadas com segurança, agilidade, precisão e conveniência, de forma sucessiva e ininterrupta, com duração compatível com seus objetivos e nível de complexidade.
Importante! “Durante todas essas etapas as instituições participantes devem assegurar a prestação de informações aos clientes de maneira clara, objetiva e adequada sobre em que consiste cada uma das etapas e os procedimentos a ela associados, bem como sobre o redirecionamento para outros ambientes ou sistemas eletrônicos, inclusive de outras instituições, quando aplicável.”
> Consentimento do compartilhamento de dados: “O compartilhamento dos dados pessoais de clientes ou de serviços do escopo do Open Banking depende de prévio consentimento por parte dos respectivos clientes. O consentimento deve se caracterizar como manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.”
Importante! “A fase 1 do Open Banking não envolve o compartilhamento de dados pessoais dos clientes, de forma que o consentimento não é exigido nessa etapa.”
> Requisitos do consentimento: “Além de se referir a finalidades determinadas, o consentimento dado pelo cliente à instituição receptora dos dados ou iniciadora do pagamento deve:"
⇒ incluir a identificação do cliente;
⇒ ser solicitado pela instituição com linguagem clara, objetiva e adequada;
⇒ ter prazo compatível com as finalidades do consentimento, limitado a 12 meses;
⇒ discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso; e,
⇒ discriminar os dados ou serviços que serão objeto de compartilhamento, observada a possibilidade de agrupamento.
Importante! “Caso as finalidades ou os dados ou serviços que serão objeto de compartilhamento sejam alterados, haverá a necessidade de novo consentimento do cliente.”
O assunto é bastante relevante e extenso, motivo pelo qual vou apresentá-lo em 04 posts, de 13/03 a 04/04.