Equipe Conta AzulO Open Banking é uma nova realidade para o mercado financeiro e estará completamente disponível no Brasil dentro de pouco tempo. Ela irá simplificar a vida dos consumidores finais e das empresas que precisam facilitar suas operações financeiras com tranquilidade e em ambiente confiável. É justamente por isso que a segurança do Open Banking é tão importante.
Uma vez que o sistema irá permitir o compartilhamento de dados para agilizar migração entre bancos e outras instituições financeiras, contratação de produtos e serviços, é natural que surja certa preocupação em relação a essa nova solução.
Neste post iremos explicar melhor sobre a privacidade de informações nesse ecossistema, bem como o impacto do Open Banking no mercado financeiro. Aproveite para saber mais sobre como funciona e como pode ser útil para o seu negócio.
Padronização na segurança do Open Banking
A ideia do Open Banking – ou Sistema Bancário Aberto, se traduzido para o português -, novo sistema de regras que desburocratiza o compartilhamento de dados bancários pessoais entre as instituições financeiras do país, é muito disruptiva e promete trazer enormes vantagens para clientes de instituições financeiras, assim como para os negócios, que também consomem produtos e serviços nesse sentido.
Por outro lado, ela traz desafios para as empresas que trabalham com soluções na área.
Com a competitividade aumentando, elas tenderão a procurar formas de tornar seus serviços – empréstimos bancários, por exemplo – mais atrativos. No entanto, a segurança do Open Banking é ainda um dos principais pontos que causam essa situação desafiadora. Para isso, a padronização é essencial para que o tratamento dos dados seja, desde o início, bem gerenciado.
Para começar a explicar, o Open Banking terá que garantir que os dados compartilhados sigam um formato padrão. Isso ajuda a organizar a transferência de informações e assegurar que ela seja rápida, segura e prática. Um modelo do caso é o Pix, que já utiliza API padronizada para permitir que as informações apareçam no site ou app do banco.
Desse modo, dados sensíveis terão proteção especial, como falaremos no último tópico, e a forma como os bancos que recebem informação “leem” esses dados (o que geralmente é feito por sistemas ou passa por etapas automatizadas) precisa estar em concordância entre todos os participantes, agilizando e garantindo que seja tudo lido corretamente.
Quem terá acesso aos dados do Open Banking?
Primeiro é importante dizer que para maior segurança do Open Banking e adequação à legislação, os clientes e negócios devem permitir que seus dados sejam compartilhados.
Se não autorizarem, continuam usufruindo dos mesmos serviços e soluções que já têm em seus bancos de origem. Mas não conseguem fazer migrações de forma rápida, comparar produtos no Open Banking e agilizar tomadas de decisões nesse âmbito.
Quando o cliente ou negócio permite, contudo, todas as informações necessárias para acesso a essas vantagens são compartilhadas apenas com as instituições que ele quiser e que façam parte do Open Banking.
Cabe lembrar que são elas bancos, administradoras de valores ou outras organizações previamente cadastradas e autorizadas pelo Banco Central do Brasil. Para ter acesso à lista completa das instituições participantes obrigatórias do Open Banking, acesse o Comunicado nº 36.480 de 04/12/2020 divulgado no site do BC e descubra.
Em algumas situações, parceiros e eventuais fintechs podem ter acesso também. Porém, quando esse é o caso, precisa haver um aviso explícito para o negócio. Algo que vale a pena destacar também é que o compartilhamento pode ter prazo. Esse tempo varia de operação para operação e pode ser de apenas alguns meses.
Lei LGPD e Open Banking: qual é o impacto na segurança?
A LGPD, Lei Geral de Proteção de Dados, que entrou em vigor em 2020, também traz impactos à segurança do Open Banking. Por essa lei, o usuário passa a ser considerado o total detentor de autoridade e autonomia sobre seus próprios dados.
Suas informações passam a ser reconhecidamente dele, que pode barrar ou autorizar a maior parte das operações que as envolvam.
No que tange à segurança do Open Banking, o consentimento do cliente, seja ele uma pessoa física ou negócio, precisa estar bem definido. Por isso, a plataforma tem que estar integrada e em conformidade com a nova legislação.
Cada passo terá de ser explicado e, antes de haver compartilhamento, o cliente precisa autorizar e ter ciência do que será feito com seus dados. Quando quiser, ele também pode decidir interromper o compartilhamento.
Responsabilidade e fiscalização do Open Banking
Por fim, para compreender mais claramente como se irá garantir que a segurança do Open Banking exista, iremos abordar responsabilidade e fiscalização.
Nesse quesito, uma instituição precisa estar devidamente autorizada para integrar o Open Banking. Ela não deve ser necessariamente um banco e pode ser uma fintech, corretora e até mesmo cooperativa.
O Banco Central do Brasil está responsável pela implementação do Open Banking por aqui, prevista para ser concluída em dezembro de 2021.
Responsabilidade
Quando há falhas no sistema, a situação precisa ser verificada com cautela. É preciso entender quem iniciou o compartilhamento. Mas nem sempre é o banco de origem, do qual a empresa é uma cliente B2B, que terá responsabilidade no caso de um vazamento de dados e informações privadas.
A falha de segurança ou vazamento pode ter ocorrido em um sistema do banco ou instituição de destino dos dados e informações. Por isso, é muito importante que as instituições criem canais fáceis de atendimento e suporte aos clientes que estiverem enfrentando problemas deste tipo ou precisarem tirar dúvidas em tempo hábil.
Quanto mais próximo e facilitado esse contato, mais rapidamente o cliente pode informar a instituição a respeito de um problema, sinalizar algo que não está bom e solicitar pronta intervenção.
Fiscalização
A fiscalização fica a cargo do Banco Central, que também é quem cadastra e autoriza as organizações a funcionarem. Ele é quem irá garantir que as instituições participantes sigam todos os protocolos de segurança da informação e proteção de dados.
Quando o compartilhamento de determinado dado exceder o prazo de permissão, como o caso de um histórico de crédito, a instituição que continuar utilizando essas informações poderá sofrer punições do Banco Central.
Essas punições incluem multas ou até mesmo a suspensão da autorização concedida anteriormente para que façam parte do Open Banking. Por isso, é sempre fundamental ter certeza de fazer negócios com instituições que tenham sido previamente autorizadas pelo órgão e estejam sob sua regulação. Assim, tem-se maior confiança e certeza de operar com empresas seguras.
Este conteúdo te ajudou a entender um pouco mais sobre a segurança nesse novo sistema? Que tal aproveitar para ler sobre a chegada do Open Banking no Brasil e entender todas as etapas de implantação?
Vinicius Roveda
