Por Gustavo Chaves Barcellos e Layon Lopes*
Uma das grandes inovações trazidas pelo Open Banking é a possibilidade de compartilhamento padronizado de dados e serviços pelas instituições reguladas por meio da abertura e da integração de seus sistemas, com o uso de interfaces dedicadas para essa finalidade, com a promessa de ver aumentar a eficiência, a competitividade e a transparência no sistema financeiro.
Um dos marcos desta agenda propositiva do Banco Central do Brasil (Bacen) é o Pix, sistema brasileiro de pagamento instantâneo que começou a operar oficialmente em nosso país nesta segunda-feira, dia 16. Ele traz ao mercado de consumo de serviços de pagamento a possibilidade de transmissão da ordem de pagamento pelo usuário pagador e a imediata disponibilidade do valor para o usuário recebedor, em tempo real, 24 horas por dia, sete dias por semana e em todos os dias do ano, sendo feita sua liquidação em, no máximo, 10 segundos.
Trata-se, portanto, de uma verdadeira revolução tecnológica em um segmento de mercado que há anos é monopolizado por grandes instituições bancárias em nosso país.
Tanto o Open Banking quanto o Pix são vetores de mudança que trarão maior competitividade ao mercado e permitirão o advento de uma concorrência mais saudável entre os players, beneficiando e dando maior poder, consequentemente, aos consumidores que, por sua vez, gozarão de maior autonomia em suas escolhas.
Vale lembrar que, segundo o Instituto Locomotiva, um a cada três brasileiros sequer tem conta em banco, o que equivale a cerca de 45 milhões de pessoas. Ou seja, ainda existe uma parcela de mercado bastante significativa a ser conquistada pelos bancos e instituições de pagamento.
Neste sentido, mudanças que nem as trazidas pelos institutos ora analisados são vitais, inclusive para tirar essa parcela da população brasileira da informalidade e permite que usufruam das facilidades que as fintechs, por exemplo, estão trazendo.
Ocorre que para que toda essa complexa engrenagem funcione, dentre outras medidas, a proteção de dados parece ser um dos pontos de maior preocupação. Isso porque, paralelamente a louvável agenda implementada pelo Banco Central (a qual, conforme referido acima, trará inúmeros benefícios do ponto de vista concorrencial e, até mesmo, social), o Brasil está tendo que lidar com outra importante mudança legislativa: A Lei Geral de Proteção de Dados Pessoais (“LGPD”) que está em vigor desde agosto deste ano.
Ora, se o Open Banking permitirá o compartilhamento padronizado de dados e serviços entre instituições bancárias e não bancárias, tal compartilhamento, ao mesmo tempo, exigirá dos agentes de tratamento que observem padrões de segurança oficiais, sob pena de verem contra si aplicadas sanções advindas de um diploma legal totalmente novo.
Há de se lembrar que, ao mesmo tempo em que a LGPD tem como fundamento o desenvolvimento econômico e tecnológico, ela tutela o respeito à privacidade de dados e à autodeterminação informativa – prerrogativas estas que, em um ambiente de alto fluxo de dados como o do Open Banking e do Pix, por exemplo, torna-se no mínimo mais desafiador.
Em sintonia a este panorama mais protetivo aos titulares dos dados pessoais, chama atenção que, recentemente, o BACEN e a CVM redigiram uma série de regras a serem implementadas gradativamente pelas instituições reguladas, visando aumentar a competitividade, a eficiência e a segurança do sistema financeiro.
Dentre estas regras, está a Resolução Conjunta nº 1, de 4 de maio de 2020, que dispõe sobre a implementação do Sistema Financeiro Aberto (Open Banking) e nos seus artigos 3 e 4 prevê que:
Art. 3º Constituem objetivos do Open Banking:
I – incentivar a inovação;
II – promover a concorrência;
III – aumentar a eficiência do Sistema Financeiro Nacional e do Sistema de
Pagamentos Brasileiro; e
IV – promover a cidadania financeira.
Art. 4º As instituições de que trata o art. 1º, para fins do cumprimento dos objetivos de que trata o art. 3º, devem conduzir suas atividades com ética e responsabilidade, com observância da legislação e regulamentação em vigor, bem como dos seguintes princípios:
I – Transparência;
II – Segurança e privacidade de dados e de informações sobre serviços compartilhados no âmbito desta Resolução Conjunta;
III – qualidade dos dados;
IV – Tratamento não discriminatório;
V – Reciprocidade; e,
VI – Interoperabilidade
Vê-se, portanto, que o próprio regulador recebeu no bojo do Open Banking a preocupação com a proteção de dados dos usuários.
Outro bom exemplo desta preocupação é que, nos termos da Circular nº 3.985/2020, existem critérios e modalidades de participação no Pix, na plataforma de liquidação financeira do Pix (SPI) e no diretório de contas transacionais para endereçamento de pagamentos (DICT).
Assim, todas as instituições financeiras e instituições de pagamento com mais de 500 mil contas de clientes ativas serão obrigadas a participar do Pix e, consequentemente, observar os padrões de segurança de dados delineados pelo regulador.
Não obstante, as demais instituições financeiras e de pagamento poderão, de forma facultativa, participar do Pix desde o seu lançamento, mas para isso deverão ter vinculação a alguma outra instituição regulada pelo Bacen e será justamente ela que, dentre outras atribuições, assumirá a responsabilidade pela segurança do tráfego dos dados.
Outro instituto bastante trabalhado na LGPD e que se faz presente no âmbito do Pix é a questão do consentimento do titular. Segundo a LGPD, nos termos do seu artigo 5, inciso XII, o consentimento do titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Por sua vez, o Bacen, ao redigir a Resolução BCB Nº 1, de 12 de Agosto de 2020, que instituiu o arranjo de pagamentos Pix e aprovou o seu Regulamento, definiu consentimento da seguinte forma: manifestação livre, informada, prévia e inequívoca de vontade pela qual o usuário final concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Inclusive, para solicitar o registro das chaves Pix, o participante deve obter o consentimento do usuário final, sendo que tal consentimento deve ser formalizado por meio da aceitação pelo usuário final de termo de consentimento específico para essa finalidade, que deverá observar as disposições aplicáveis da própria LGPD.
Ademais, uma grande inovação trazida pelo Pix diz respeito a portabilidade das chaves Pix.
Assim, a pedido do usuário final, o participante do Pix pode reivindicar uma chave Pix ao Diretório de Identificadores de Contas Transacionais (DICT). Então, não há a necessidade de registrar uma nova chave Pix, caso o usuário final altere a instituição que lhe fornece serviços de pagamentos.
Eis aqui mais um ponto de convergência das regulamentações do Banco Central sobre o Pix e a LGPD: o direito à portabilidade.
Tal prerrogativa nada mais é do que o direito do titular dos dados pessoais de exigir do controlador a portabilidade das suas informações a outro fornecedor de serviço ou produto (leia-se concorrente), mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
Vê-se que, em que pese deter uma definição relativamente simples, a LGPD exige na prática medidas operacionais bastante complexas, uma vez que pressupõe que as instituições que integram o Pix tenham entre si interfaces que possibilitem o tráfego dos dados dos usuários finais de maneira rápida, efetiva e segura.
Diante de todo exposto, percebe-se que o Open Banking e o Pix, desde a sua concepção, já compartilham das diretrizes gerais da LGPD, sendo que o grande desafio será ver na prática como uma revolução que pressupõe a atuação de mais players no mercado de pagamentos, e um fluxo cada vez maior de dados pessoais, irá conseguir observar a Política Nacional de Proteção de Dados em vigência.
Dúvidas? A equipe do Silva | Lopes pode te ajudar!
*Lopes é CEO do Silva | Lopes Advogados e Barcellos é integrante do time do escritório.
PODCAST
Vida de CEO [com Omar Ajame (TEx) e Fellipe Couto (Vulpi)]