Por Lucas Euzébio, Daniela Froener e Layon Lopes*
Um dos principais desafios para as fintechs é entender como operar o open banking. Este artigo visa sanar as dúvidas sobre este desenho operacional.
E para melhor explicar, vamos utilizar um exemplo prático: imagine que uma pessoa física que possui um amplo histórico com sua instituição financeira durante dez anos e, em algum momento, necessita de mais crédito, acesso a novos serviços e queira abrir uma conta em uma instituição de pagamento, como o PicPay. Esta pessoa, possui um histórico de movimentações financeiras, operações de concessão de crédito, financiamentos, investimentos feitos e aplicações, entre outras.
Com o open banking, o relacionamento existente e histórico é levado com o cliente para a nova instituição. A medida visa facilitar a compreensão da vida financeira do cliente por parte da fintech. Pode ser analisado o perfil do cliente, se o mesmo é bom pagador. A partir desse levantamento, é possível fazer uma análise de risco e oferta de serviços para o cliente. Tudo isso, feito de forma simples e sem burocracia.
Assim como o Pix, existe uma obrigatoriedade de instituições financeiras aderirem ao open banking. Podemos citar como exemplos destas instituições, chamadas também de “bancões”, Bradesco, Banco do Brasil, Caixa, Itaú, entre outros.
As demais instituições financeiras e, principalmente as fintechs, sejam elas da espécie de pagamentos ou de crédito, podem escolher se vão aderir ou não ao novo sistema. Um ponto muito importante a ser levado em consideração é a reciprocidade do open banking. Ou seja, ambas instituições precisam compartilhar os dados que possuem do cliente, caso assim eles peçam.
Ainda, importante frisar, mesmo que pareça óbvio, que a fintech ou instituição financeira terá o dever de garantir o sigilo bancário, previsto na Lei Complementar nº 105/2001. Portanto, não pode compartilhar dados sensíveis dos seus clientes, como venda de informações a terceiros, sem comprovar o consentimento expresso e facilitado do titular.
Um caso bem interessante e que ficou famoso no mercado é a briga entre Bradesco e Guiabolso, que iniciou em 2016. Em resumo, o Bradesco processou (e perdeu a causa) a Guiabolso alegando falhas na segurança de acesso aos dados do cliente. Porém, a Guiabolso conseguia, por meio da sua tecnologia e consentimento do cliente do Bradesco – que também era cliente da Guiabolso -, ter acesso aos dados que o cliente possuía no Bradesco. Na época, o Guiabolso possuía quase 6 milhões de usuários, sendo 1.5 milhões clientes do Bradesco. Foi um caso marcante, pois em 2016 não se falava de forma clara sobre open banking e compartilhamento de dados, como hoje.
O open banking pretende viabilizar que o cliente X tenha acesso a crédito no banco Y, seus investimentos na corretora Z cartão de crédito ou conta de pagamento na fintech W. O objetivo é empoderar o cliente no acesso a produtos financeiros mais competitivos.
O compartilhamento de dados será viabilizado tecnologicamente pela adoção de Application Programming Interface (API’s) padronizadas. Esses padrões tecnológicos e procedimentos operacionais do open banking são extremamente importantes e devem ser observados pela fintech antes mesmo da operacionalização do open banking.
A padronização pelo Banco Central se dá por diversos motivos, em especial, garantir que a comunicação entre as partes seja efetiva e que o compartilhamento de dados não gere assimetria de informação sobre os clientes. Os critérios e requisitos tecnológicos são previstos na Resolução Conjunta nº 1/2020 e foram atualizados recentemente, no dia 24 deste mês, por meio da Resolução Conjunta nº 4/2022.
A atualização apenas reforça a necessidade da fintech contar sempre com um assessor jurídico atento, atualizado e experiente no mercado regulado. Pois, o órgão regulador pode criar novos procedimentos do dia para a noite e que impactem diretamente no negócio.
A resolução conjunta também trata sobre os dados mínimos a serem compartilhados, participantes obrigatórios, os direitos e obrigações dos participantes, a implementação do open banking, entre outros. É importante destacar o arcabouço legal que a fintech deve possuir para operar o open banking, no qual deve-se observar e garantir diversas políticas e procedimentos internos, principalmente uma política de gerenciamento de riscos adequada com sua realidade operacional e com a resolução.
Em termos regulatórios, a fintech deve observar diversas circulares, resoluções e instruções normativas criadas pelo Banco Central (BC), em especial a Circular nº 4.032/2020 – que trata sobre a estrutura inicial responsável pela governança do processo de implementação no Brasil sobre o sistema financeiro aberto. A empresa também deve estar atenta a instrução normativa BCB nº 171/2021, que trata sobre os limites operacionais e prazos para o lançamento das API’s, interfaces dedicadas ao compartilhamento do serviço de iniciação de transação de pagamento de PIX no open banking, e a instrução normativa BCB nº 184/2021, que divulga o manual de escopo de dados e serviços do open banking (constantemente atualizada), entre outras.
Como se pode observar, a operacionalização do open banking não é matéria simples e genérica. É necessário entender a realidade operacional da fintech a fim de adequá-la, tanto tecnologicamente como juridicamente, ao passo que operacionalizar o open banking visa benefícios e desafios na mesma medida para o negócio.
Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar!
*Lopes é CEO do Silva | Lopes Advogados, Froener é COO e Euzébio é integrante do escritório.