Open Banking x LGPD: entenda como a nova tecnologia utilizará seus dados
Com planos para implementação completa até 2022, o open banking começou a ser estruturado no Brasil em maio de 2020, quando o Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta 1/20, que delibera sobre sua implementação pelas instituições financeiras, meios de pagamentos e demais instituições autorizadas a funcionar pelo BACEN.
Até que a tecnologia funcione em sua totalidade, o projeto de implementação do open banking deve passar por 4 fases distintas. A ideia de compartilhamento amplo de dados pessoais, no entanto, gerou questionamentos desde o início. Como esses dados serão tratados? O compartilhamento seria seguro? Estaria a tecnologia de acordo com a LGPD?
Entenda:
O que é o Open Banking
Utilizado desde 2018 no Reino Unido, o open banking nada mais é do que a tecnologia que possibilita ao usuário compartilhar, mediante seu expresso consentimento, seus dados pessoais entre instituições financeiras em que é cliente.
Em linhas gerais, a ideia do Open Banking é a de que caso o cliente deseje que um banco em que foi cliente previamente, compartilhe seu histórico com seu banco atual, poderá solicitar ao banco antigo para que haja essa partilha de informações. Após analisada a solicitação, o banco antigo validará com o usuário a requisição mediante consentimento expresso, prosseguindo com o envio das informações.
O intuito da nova tecnologia é ampliar a oferta de produtos e serviços bancários, permitindo que o cliente tenha o poder de escolha sobre qual instituição financeira oferece uma melhor proposta. Isso permite, por exemplo, a contratação apartada de produtos em diferentes instituições, se beneficiando de diferentes ofertas. Sob essa nova perspectiva, quebra-se a necessidade de permanência em um único banco para obtenção de créditos maiores e melhores benefícios, muito comum no cenário brasileiro.
Com o open banking, adquirir um empréstimo no banco X, movimentar uma conta corrente no Y, e obter um cartão de crédito no banco Z será um processo facilitado.
Open Banking respeita a LGPD?
Um dos muitos requsiitos para implementação da nova tecnologia foi o Compliance com os requisitos da LGPD. O compartilhamento de dados somente será possível com a autorização expressa do usuário, em dois momentos distintos: no momento de recebimento da solicitação para o banco antigo, e no momento em que o banco atual estiver prester a receber. Dessa forma, a base legal que sustenta o compartilhamento entre as instituições será, sempre, o consentimento do usuário. A ideia central do open banking é de assegurar o controle do titular sob suas informações pessoais, inclusive seu histórico financeiro.
O desafio para as instituições, no entanto, se apresenta na utilização de meios adequados para a coleta e armazenamento do consentimento dos usuários. Cada banco poderá, dentro das diretrizes da LGPD, realizar o tratamento e manter registro de suas operações da forma que escolherem.
Para o professor e coordenador da pós-graduação em Cyber Threat Intelligence no Instituto DARYUS de Ensino Superior Paulista (IDESP), Thiago Bordini, a nova tecnologia de compartilhamento de dados é segura.
“O principal ponto de vulnerabilidade e que precisamos de um pouco mais de atenção é saber como as instituições bancárias vão tratar essas informações. Onde armazenarão e como farão a segurança deste método de transmissão de dados”, comenta.
O especialista alerta ainda para o risco de vazamentos de dados e o compartilhamento indevido dessas informações. “Serão abertas novas portas de comunicação no mundo digital e toda vez que ocorre alguma inovação, ela acaba sendo explorada pelos hackers”, explica Bordini.
Quais instituições utilizarão open banking?
No modelo estabelecido pelo Banco Central, as instituições financeiras classificadas como S1, ou seja, que detém 10% ou mais do Produto Interno Bruto (PIB) ou que tenham atividade internacional relevante, e S2, instituições de porte entre 1% e 10% do PIB, serão obrigadas a participar do open banking.
Por outro lado, as demais instituições financeiras, como as fintechs, terão participação voluntária e deverão também compartilhar os dados de seus clientes para os seus concorrentes.
