Com as grandes evoluções recentes na tecnologia e as urgências geradas pela pandemia de Covid-19, vimos surgir uma quebra de paradigmas bastante importante no setor financeiro: a necessidade de oferecer uma experiência ao cliente, e não somente um produto. Essa experiência, como já dissemos por aqui, precisa facilitar a vida financeira das pessoas, entregando a elas mais conveniência, facilidade, personalização e segurança.
Nesse contexto, vimos surgir o Open Finance, uma revolução jamais vista no ecossistema financeiro, revolução esta que faz com que bancos tradicionais, bancos nativos digitais, fintechs e empresas de diversos outros segmentos invistam em inteligência, estratégia e tecnologia focadas no uso dos dados para promover o empoderamento dos seus clientes e ganhar principalidade em relação à concorrência.
O Open Finance é um jogo em que todos ganham, e quanto a isto não há dúvidas. Mas, apesar de todos os seus benefícios, ainda há muitos questionamentos sobre a segurança dos processos, especialmente sobre o compartilhamento dos dados.
Como funciona o compartilhamento de dados no Open Finance?
Segundo o Banco Central, o compartilhamento dos dados pessoais de clientes ou de serviços do escopo do Open Finance depende de prévio consentimento por parte dos respectivos clientes. O consentimento deve se caracterizar como manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.
Além de se referir a finalidades determinadas, o consentimento dado pelo cliente à instituição receptora dos dados ou iniciadora do pagamento deve:
- incluir a identificação do cliente;
- ser solicitado pela instituição com linguagem clara, objetiva e adequada;
- ter prazo compatível com as finalidades do consentimento, limitado a 12 meses;
- discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso; e
- discriminar os dados ou serviços que serão objeto de compartilhamento, observada a possibilidade de agrupamento.
O BCB reforça que, caso as finalidades, os dados ou serviços que serão objeto de compartilhamento sejam alterados, haverá a necessidade de novo consentimento do cliente.
Que dados poderão ser compartilhados?
De modo geral, o Open Finance permite o compartilhamento de dados e serviços financeiros de forma padronizada. Dentre os dados que estão previstos para esse compartilhamento, ao menos por enquanto, estão aqueles básicos de cadastro, como nome, e-mail, telefone, endereço, dentre outros; dados transacionais de renda, perfil de consumo, capacidade de compra, conta corrente, etc; e dados sobre produtos e serviços, especialmente de empréstimos, crédito e financiamentos.
Como o foco do Open Finance é manter o cliente no centro, dando a ele o empoderamento sobre a sua vida financeira, ele estará sempre no comando e sua permissão e autorização são necessárias e obrigatórias para que qualquer tipo de dado seja compartilhado pelas instituições financeiras.
O que o Banco Central faz para garantir a segurança dos dados?
Em primeiro lugar, é importante reforçar que, no Open Finance, o cliente tem o controle total dos seus dados e que todo o processo ocorre num ambiente com diversas camadas de segurança, com autenticação do consumidor e das instituições participantes. Neste ambiente, somente instituições autorizadas participam e elas precisam cumprir uma série de regras de segurança cibernética estabelecidas pelo Banco Central. Além disto, as instituições também são submetidas ao cumprimento de medidas que vão desde a responsabilização da própria instituição até a responsabilização dos seus dirigentes.
O papel da LGPD
A Lei Geral de Proteção de Dados – LGPD define regras para tratamento dos dados pessoais por pessoas físicas, instituições públicas e empresas privadas. O seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, garantindo segurança e transparência para a coleta e o tratamento dos dados, que devem ser usados de forma legítima, com a finalidade que é informada e com o mínimo de tratamento necessário para as atividades a que são destinados.
Antes do Open Banking e do Open Finance, as instituições podiam pedir todo tipo de informações pessoais dos seus clientes durante os processos de cadastro – e esses dados normalmente não ficavam retidos na base de dados dessas instituições. Muitas vezes, eram comercializados com outras empresas sem o devido consentimento dos usuários, fomentando estratégias de marketing diversas, como telefonemas, sms, spams e malas-diretas.
Com a LGPD isso muda, já que agora todos os dados bancários dos clientes pertencem única e exclusivamente a eles, e não às instituições, como era no passado. Como já dito, agora faz-se imprescindível o consentimento dos clientes para que as instituições financeiras possam compartilhar essas informações com outras empresas do mercado.
O avanço da segurança no Open Finance
Preocupações constantes, a segurança dos dados compartilhados e a prevenção de fraudes precisam ser vistas como facilitadoras para a transformação dos negócios e melhora da vida das pessoas neste novo cenário, que tem como principal vantagem simplificar as relações entre consumidores e instituições, trazendo oportunidades numa escala gigantesca. A projeção é de que R$ 760 bilhões sejam injetados no mercado de crédito nos próximos anos, 4,6 milhões de pessoas sejam incluídas nesse mercado e mais 10 milhões de cidadãos se tornem bancarizados, números que comprovam o grande potencial transformador do Open Finance.
Diferentemente do que tínhamos até então, com o Open Finance reduz-se significativamente os custos da obtenção de dados na gestão do relacionamento com os clientes, uma evolução que possibilitará mais opções de escolha e tomadas de decisões em ambientes regulamentados, muito mais seguros e integrados.
No Open Finance, as instituições trabalham com APIs, sigla em inglês para Application Programming Interface (interface de programação de aplicações, em português), uma malha tecnológica que permite que diferentes plataformas comuniquem-se entre si.
Em linhas gerais, estas APIs permitem que os sistemas das diferentes empresas participantes façam as comunicações em ambientes compartilhados e seguros, regulamentados pelo Banco Central. À medida que as APIs forem sendo utilizadas, um contexto mais amplo vai sendo criado, capaz de identificar atividades maliciosas com muito mais agilidade e precisão.
É preciso estar preparado
Legislação e tecnologia estão se desenvolvendo em ritmo acelerado para que o Open Finance seja forte e seguro aqui no Brasil. As instituições que ainda não encontraram uma forma adequada de utilizar a tecnologia, sobretudo para garantir a segurança e a transparência no uso dos dados dos seus clientes, precisam fazer isso com urgência. A LGPD determina este caminho, mas cada instituição é responsável pelo cumprimento correto do que diz a lei, desenvolvendo as técnicas operacionais necessárias para cumprirem devidamente a legislação ou buscar empresas que as auxiliem com isso.
O Banco Central também elaborou normativas muito contundentes e desenvolveu sistemas complexos de criptografia que dão ainda mais segurança na circulação e no armazenamento de dados dos clientes. Como dissemos, às instituições, cabe trazer isso para dentro das suas operações de maneira rápida e eficiente.
Aqui na Akropoli, por exemplo, a segurança é levada muito a sério. Não temos acesso ao usuário final e nosso contato é com a instituição financeira que, como já explicamos, dispõe de uma série de recursos que devem garantir a segurança da informação dos seus clientes. Mantendo uma porta única e exclusiva com cada uma das instituições que atendemos, operamos com o máximo de recursos e conhecimento para que não haja espaço para qualquer invasão neste ponto de contato.
O futuro do Open Finance é promissor e ele deve ser apenas uma parte de todo um universo Open Data, que envolverá empresas e clientes dos mais diversos setores. Neste universo, muito mais do que atender as necessidades do consumidor, é preciso encantá-lo, construindo relacionamento genuíno e duradouro. Mas é preciso fazer isso com total segurança. E nós não temos dúvidas de que os envolvidos não medirão esforços para que isso aconteça.