Por Tiságoras Mariani, Daniela Froener e Layon Lopes*
É inegável que o Brasil está passando por uma reformulação no seu sistema financeiro através da implementação de tecnologias que visam tornar as relações mais atrativas ao consumidor e, sobretudo, reduzir o número de desbancarizados – que corresponde a 16% por cento da população – , e descentralizar o poder das principais instituições financeiras.
Também cabe dizer que o Banco Central (Bacen) tem sua parcela de responsabilidade neste movimento. Dentre as inúmeras medidas adotadas pela autarquia, destaca-se o Open Finance, que, como definido pela própria autoridade monetária, é a ampliação do Open Banking. A distinção feita tem objetivo de justamente mostrar a maior abrangência do Open Finance , que inclui não somente informações sobre produtos e serviços financeiros tradicionais (como contas e operações de crédito), mas também dados de produtos e serviços de câmbio, credenciamento, investimentos, seguros e previdência.
Conteúdo:
O que é Open Finance?
Quais são as regulamentações e legislações aplicáveis ao Open Finance?
Como implementar seguindo as regras da LGPD?
Quais cuidados são necessários adotar envolvendo a privacidade e segurança de dados ao implementar o Open Finance?
Existe um passo a passo de como implementar o Open Finance?
Para o consumidor, faz sentido o Open Finance?
O Open Finance é uma grande oportunidade para as fintechs e empresas que desejam oferecer serviços financeiros
Somente no início deste ano, o Open Finance atingiu a marca de 15 milhões de clientes únicos e 22 milhões de consentimentos ativos para o compartilhamento de dados financeiros, segundo dados apurados pelo Bacen. Porém, mesmo com o aumento exponencial, o tema ainda gera dúvidas entre empreendedores de fintechs e a questão “Como implementar o Open Finance?” é recorrente. A resposta, você encontra neste artigo!
O que é Open Finance?
Antes de mais nada precisamos entender o conceito de Open Finance. De acordo com o Bacen, Open Finance é a possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central e a movimentação de suas contas bancárias a partir de diferentes plataformas, não apenas pelo aplicativo ou site do banco, de forma segura, ágil e conveniente.
No vídeo publicado no Canal SL, definimos o Open Finance como uma solução do mercado financeiro que permite que outras empresas que não são do mercado financeiro ou bancos acessem dados dos consumidores, permitindo com que ofereçam, também, serviços bancários a destas pessoas através da sua própria empresa, e não necessariamente com um banco tradicional, como por exemplo: fintechs, empresas de tecnologia ou do varejo eletrônico. Isto significa dizer que uma pessoa (seja natural ou jurídica) poderá compartilhar os seus dados armazenados em uma instituição financeira para contratar serviços de câmbio, investimentos, seguros e previdência em outra instituição, que poderá ser um banco, fintech, empresas de tecnologia ou do varejo eletrônico, que ofereça condições comerciais mais vantajosas e diferenciadas.
Logo, o Open Finance beneficia não apenas o consumidor final como também as instituições menores, através das iniciativas inovadoras ao sistema financeiro que promovem a concorrência e melhoram a oferta de produtos e serviços financeiros.
É importante ressaltar, ainda, que o Open Finance é mais inclusivo que o Open Banking. Pois, o primeiro propicia novos modelos de negócio para as instituições, fintechs e empresas de tecnologia, mediante a inclusão de segmentos que, até então, estavam carentes de uma assistência – como é o caso dos serviços de câmbio, seguros e previdência privada. Este fenômeno é chamado de interoperabilidade.
Saiba mais sobre o Open Insurance, que está diretamente relacionado ao Open Finance, no artigo “Open Insurance: saiba as novidades do mercado de seguros”.
Dentre as normas do Open Finance, está estabelecido que o consumidor que desejar compartilhar as suas informações deverá solicitar os dados ou iniciar a transação de pagamento para a instituição participante do Open Finance. No pedido, a instituição deverá prestar aos seus clientes todas as informações necessárias sobre o compartilhamento e, também, deverá atender as exigências previstas nas normativas do Bacen e Conselho Monetário Nacional, e na Lei Geral de Proteção de Dados – a LGPD.
Quais são as regulamentações e legislações aplicáveis ao Open Finance?
As fintechs que planejam tornar-se participantes e implementar o Open Finance precisam obrigatoriamente atender a uma série de requisitos definidos pelos órgãos reguladores. Aqui, vale relembrar que a regulamentação do Open Finance iniciou com a Resolução Conjunta nº 1/2020 do Banco Central. O texto dispõe sobre a implementação do Sistema Financeiro Aberto – à época, chamado apenas de Open Banking.
Após, o próprio Bacen fez diversas publicações: a Circular nº 4.015/2020, a Circular nº 4.032/2020, a Resolução nº 32/2020, a Resolução Conjunta nº 3/2021. E, por fim, a Resolução Conjunta nº 4/2022, que alterou a Resolução Conjunta nº1/2020 para dispor sobre o Open Finance. É necessário esclarecer que todas as regras apresentadas enquanto a matéria se chamava apenas “Open Banking” permanecem válidas.
Seguindo a linha das publicações… Depois da Resolução Conjunta nº 4/2022, também foram publicadas a Resolução nº 5/2022 e as resoluções nº 295 e 315 de 2023. Ainda, foram publicadas as Instruções Normativas nº 357, 358, 359, 365, 366, 371, 372, 373 e 377 – esta última foi publicada no dia 2 de maio de 2023 e trata sobre matéria técnica de implementação as APIs de dados abertos para Capitalização Previdência e Seguros Pessoais do Open Finance.
Nota-se, portanto, que existem uma série de normativas do Banco Central que devem ser analisadas pelos profissionais que auxiliaram na implementação do Open Finance na fintech.
Como implementar seguindo as regras da LGPD?
Considerando que o Open Finance permite o compartilhamento de informações cadastrais dos clientes entre as instituições participantes do sistema, aplica-se a LGPD, que define o uso compartilhado de dados como a “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.”
A exigência da LGPD está evidente no art. 7º, que apresenta as hipóteses em que o tratamento de dados é permitido com o consentimento expresso do titular.
Seguindo a mesma linha de raciocínio, a Resolução Conjunta nº1/2020 do Banco Central do Brasil dispõe uma série de regramentos sobre o compartilhamento dos dados pessoais. O texto, inclusive, cria o cargo de Diretor Responsável pelo Compartilhamento de Dados – que é responsável por elaborar relatórios semestrais relativos ao compartilhamento de dados realizado pela instituição no âmbito do Open Finance.
E por fim, e não menos importante, a Lei Complementar nº 105/2001, que dispõe sobre o sigilo das operações de instituições financeiras, também deve ser seguida no compartilhamento das informações.
Quais cuidados são necessários adotar envolvendo a privacidade e segurança de dados ao implementar o Open Finance?
O compartilhamento de dados é o coração do Open Finance e, por isto, o cuidado com a privacidade e segurança dos dados são fundamentais para a instituição financeira, fintech ou empresa de tecnologia não gerarem problemas para si no futuro. Mas, como garantir a privacidade e a segurança dos dados?
O site Open Finance Brasil apresenta uma série de medidas de governança a serem adotadas, como os cuidados ao contratar parcerias com empresas não supervisionadas pelo Banco Central, além de detalhar o funcionamento do Open Finance.
O site esclarece, ainda, que a instituição participante do Open Finance que contratar parcerias com empresas não supervisionadas pelo Banco Central deve possuir recursos e competências para a adequada gestão da parceria. Essa instituição deve assegurar que, em suas políticas de compliance, ao qual se destaca o de gerenciamento de riscos, contemplem os critérios de decisão para a contratação de parcerias.
Os contratos de parceria celebrados devem contemplar uma série de requisitos tecnológicos e de compliance, como:
1) Os papéis e as responsabilidades das partes contratantes;
2) Indicação dos países e da região em cada país para onde os dados ou informações poderão ser compartilhados;
3) Adoção de medidas de segurança para a recepção e o armazenamento dos dados ou informações;
4) Informações relativas às certificações e aos relatórios de auditoria;
5) Informações e recursos de gestão adequados ao monitoramento do compartilhamento;
6) Permissão de acesso do BC aos contratos firmados para o compartilhamento, à documentação e às informações referentes aos dados ou informações sobre serviços compartilhados, bem como aos códigos de acesso a tais informações;
7) Permissão para adoção de medidas pela instituição contratante, em decorrência de determinação do BC;
8) Observância dos padrões tecnológicos e de procedimentos operacionais estabelecidos na regulamentação e convenção;
9) Obrigação de o parceiro contratado manter a instituição contratante permanentemente informada sobre eventuais limitações que possam afetar o compartilhamento; e
10) Os procedimentos para o tratamento de demandas encaminhadas pelos clientes.
O Banco Central proíbe também que o parceiro da instituição participante do Open Finance realize atividades de atendimento a clientes em nome da instituição contratante previstas na Resolução do Conselho Monetário Nacional nº 4.935/2021, que dispõe sobre a contratação de correspondentes. Aliás, é importante ressaltar: a autoridade poderá vetar ou impor restrições ao compartilhamento com parceiros não autorizadas, na hipótese de observar o descumprimento das regulamentações aplicáveis.
Nota-se que, para implementar o Open Finance, a empresa interessada deverá implementar uma série de medidas antes de ingressar com o pedido – medidas estas, inclusive, que são técnicas, jurídicas e de compliance.
Existe um passo a passo de como implementar o Open Finance?
Não existe exatamente um procedimento específico para a implementação do Open Finance no banco, fintech ou empresa de tecnologia interessada em aderir à tecnologia. O que existe, na realidade, são procedimentos a serem adotados pela empresa anteriores à solicitação, como no caso de uma fintech deseja operar como Instituição de Pagamento e precisa fazer o pedido de autorização no Banco Central.
É necessário realizar uma série de implementações tecnológicas e adequações jurídicas à empresa, que podem ser realizadas mediante o auxílio de assessorias especializadas. No momento que a empresa estiver preparada, deverá realizar o registro no Diretório Central.
Para o consumidor, faz sentido o Open Finance?
Sim, faz sentido. O Open Finance seguiu à risca todas as disposições previstas na LGPD e na Lei Complementar nº 105/2001, que dispõe sobre o sigilo bancário das instituições financeiras. Logo, o consumidor poderá compartilhar os seus dados com todos participantes do Open Finance para adquirir condições mais vantajosas em negócios financeiros e, o mais importante: quando ele quiser finalizar o compartilhamento de dados, basta comunicar a sua instituição de origem.
O Open Finance é uma grande oportunidade para as fintechs
Os números do Open Finance são animadores e a tendência é a continuidade do crescimento de participantes e usuários aderentes, sejam eles pessoas naturais ou jurídicas. O Brasil está sendo uma referência para o mundo na adoção de tecnologias para o mercado financeiro, portanto, a fintech ou a empresa que oferece serviços financeiros e não implementar o Open Finance, sem dúvidas perderá para a concorrência, e por consequência, gerará prejuízos significativos para a continuidade do negócio.
Existem muitos desafios a serem superados – como a grande quantidade de regulamentações sobre o Open Finance, requisitos técnicos e regulatórios a serem cumpridos e implementados antes de ingressar com o cadastro no Diretório Central. É por isso que a contratação de uma assessoria jurídica especializada em mercado regulado, bem como uma assessoria de compliance, é fundamental para que a implementação ao Open Finance seja célere, para que novas oportunidades de negócios sejam descobertas com a agilidade comercial necessária para impulsionar o crescimento da empresa. É fundamental contar com o auxílio de um advogado especialista em Open Fiance.
Dúvidas? A equipe do Silva Lopes Advogados pode te ajudar!
*Lopes é CEO do Silva Lopes Advogados, Froener é sócia e COO e Mariani é integrante do time do escritório.