*Por Bianca Gomes de Freitas
Introdução
O Open Finance1 é conhecido como um dos principais avanços no sistema financeiro global, pois traz a proposta de um ecossistema mais aberto e capaz de operar em sinergia outros sistemas, onde os dados bancários e financeiros podem ser compartilhados entre instituições com o consentimento do cliente.
No Brasil, o Open Finance foi impulsionado pelo Banco Central com o objetivo de aumentar a competitividade, oferecer novas possibilidades de produtos e serviços financeiros, além de garantir maior transparência e autonomia aos consumidores.
Desde sua criação, o sistema se tornou essencial para fintechs, bancos digitais e empresas de tecnologia, que, ao explorar as modalidades de dados compartilhados, têm a oportunidade de desenvolver soluções personalizadas e inovadoras, baseadas nos resultados dos dados compartilhados.
O Open Finance se divide em mais de uma modalidade, cada uma abordando um tipo de dado ou serviço financeiro específico. Dessa forma, a participação no Open Finance das empresas interessadas requer não apenas um entendimento técnico sobre os requisitos de implementação, mas também uma conformidade rigorosa com padrões de segurança da informação, prezando pela privacidade e regulamentação, especialmente em relação à Lei Geral de Proteção de Dados Pessoais (LGPD)2.
É nesse contexto que este artigo explorará as modalidades do Open Finance e os requisitos necessários3 para que sua empresa participe desse ecossistema, oferecendo um norteamento que o permita aproveitar as oportunidades que ele proporciona, mesmo que você ainda desconheça suas modalidades.
Fases de implementação do Open Finance no Brasil
O Open Finance no Brasil é estruturado em fases de implementação, cada uma voltada para um tipo específico de compartilhamento de dados e serviços financeiros. Quais sejam:
- A primeira fase envolve dados cadastrais dos clientes e de produtos, permitindo que as instituições financeiras compartilhem informações básicas de identificação e características de produtos, como taxas de contas e cartões de crédito;
- Na segunda fase, o compartilhamento expande-se para dados transacionais, incluindo históricos de movimentações financeiras, o que viabiliza uma análise detalhada do perfil financeiro do cliente;
- A terceira fase permite a iniciação de pagamentos, tornando possível que aplicativos de terceiros realizem transações em nome dos usuários, uma inovação que facilita operações em tempo real;
- Na quarta e última fase, abrange dados de outros produtos financeiros, como câmbio, investimentos e seguros, ampliando significativamente o escopo de dados acessíveis.
Essas fases, no geral, são implantadas gradualmente, visando oferecer segurança e tempo de adaptação para as instituições participantes garantirem e se certificarem que o sistema atenderá aos mais altos padrões de conformidade e privacidade de dados. Afinal, as informações compartilhadas versam sobre dados financeiros, os quais possuem natureza sensibilíssima.
Requisitos técnicos para participação no Open Finance
A participação no Open Finance exige o cumprimento de rigorosos requisitos técnicos regulamentados4, que asseguram a integridade do ecossistema e a proteção dos dados dos consumidores.
Dentre os principais requisitos estão o desenvolvimento de APIs seguras e compatíveis com as especificações definidas pelo Banco Central, sendo um dos principais, o uso de criptografia robusta.
Ademais, o regulamento prevê que as empresas devem adotar práticas de monitoramento contínuo e manter registrada todas as transações para auditoria em caso de problemas, para que haja resolução. O controle de acesso e a implementação de políticas de segurança robustas também são essenciais, pois visam assegurar que apenas os usuários autorizados tenham acesso aos dados sensíveis dos usuários.
Dessa forma, para garantir a interoperabilidade da sua empresa com outras instituições financeiras no processo de integração, é indispensável a realização de testes e homologações de sistemas, bem como a criação de planos de continuidade de negócios para prevenir e responder a eventuais incidentes de segurança.
Compliance e conformidade regulatória: LGPD e outras obrigações legais
A conformidade regulatória é um dos pilares do Open Finance, especialmente com a necessidade de aderir à Lei Geral de Proteção de Dados Pessoais (LGPD) e a outras normas do Banco Central, bem como a necessidade das empresas participantes desenvolverem políticas de governança de dados e gestão de riscos (incluindo procedimentos claros para coleta, armazenamento, tratamento e exclusão de dados pessoais, respeitando o consentimento do usuário e os direitos previstos na LGPD).
Além disso, é fundamental que seja nomeado um Encarregado de Dados (DPO – Data Protection Officer) que mantenha atualizados todos os registros de atividades de tratamento de dados. Insta destacar que as instituições que descumprirem as normas podem enfrentar sanções rígidas, que incluem desde multas até a suspensão da autorização para operar no Open Finance.
Todavia, reiteramos para startups e empresas de tecnologia: a conformidade regulatória exige um esforço extra em termos de governança e proteção de dados, mas também representa uma oportunidade de se destacar no mercado ao demonstrar compromisso com a segurança e a transparência.
Estratégias para startups e empresas de base tecnológica no ecossistema do Open Finance
A entrada no Open Finance pode abrir uma série de oportunidades para startups e empresas de base tecnológica, como fintechs e estúdios de games, permitindo o desenvolvimento de produtos financeiros personalizados, aplicativos de gestão financeira e soluções inovadoras de pagamentos.
No entanto, conforme supramencionado, é necessário que sua empresa adote uma abordagem estratégica para participar do Open Finance, que considere tanto os requisitos regulatórios quanto os desafios técnicos.
Inicialmente, é recomendável estabelecer parcerias com instituições autorizadas, o que pode facilitar o cumprimento das exigências legais e técnicas. Ademais, é fundamental investir em treinamento para capacitar equipes de TI, garantindo que estejam alinhadas com as boas práticas de segurança e com os padrões de conformidade do ecossistema.
Exemplificando o compartilhamento de dados no Open Finance: Um Olhar sobre o Nubank e sua atrativa gratuidade
No Brasil, o Nubank – um dos principais bancos digitais atuantes no país – aderiu ao Open Finance em 20225 com o compromisso de promover transparência e controle ao usuário sobre seus dados.
Por meio do Open Finance, o Nubank e outras instituições participantes oferecem aos clientes a possibilidade de compartilhar suas informações com outras empresas, possibilitando uma experiência financeira mais integrada e personalizada. O consentimento é fundamental: os consumidores têm o direito de autorizar ou desativar o compartilhamento de dados a qualquer momento, mantendo o controle sobre suas informações pessoais e transacionais.
No entanto, há uma reflexão importante sobre a forma como o compartilhamento de dados se insere no contexto das ofertas gratuitas de serviços financeiros, pois é comum que a maioria dos usuários não saiba que ocorre esse compartilhamento de dados, haja vista que o aceite imediato para autorizar a normalidade do acesso é uma prática corriqueira dos usuários de internet.
Insta mencionar que, conforme abordado no documentário “O Dilema das Redes”6, há um entendimento de que, em plataformas onde o consumidor não paga diretamente pelo produto, o próprio usuário e seus dados se tornam o produto, ao serem utilizados para gerar valor indireto, muitas vezes por meio de publicidade direcionada ou insights comerciais.
Esse conceito é particularmente relevante quando aplicado a contas bancárias gratuitas, nas quais o compartilhamento de dados pode representar uma nova fonte de receita para as instituições financeiras.
Contudo, o Open Finance no Brasil foi estruturado para permitir que o consumidor manifeste sua vontade, escolhendo se deseja ou não compartilhar suas informações, tornando possível uma experiência bancária gratuita sem a obrigatoriedade de disponibilizar dados.
Essa escolha torna o sistema mais justo e transparente, permitindo que o consumidor beneficie-se da gratuidade dos serviços financeiros, sem abrir mão da sua privacidade.
Conclusão
Conforme aqui discorrido, o Open Finance está promovendo uma transformação fundamental no setor financeiro no Brasil, principalmente porque cria um ecossistema mais aberto, onde os consumidores têm controle sobre seus dados e as instituições financeiras podem oferecer serviços mais personalizados e competitivos.
Com a implementação de fases específicas para cada tipo de dado, requisitos técnicos rigorosos, conformidade com a LGPD e opções estratégicas para empresas inovadoras, o Open Finance visa garantir a segurança e a transparência das operações. O suprarreferido caso do Nubank ilustra como as instituições podem equilibrar inovação e privacidade, fornecendo aos consumidores a possibilidade de compartilhar ou restringir o uso de seus dados.
Além disso, a questão do compartilhamento de dados gratuitos, inspirada na frase do documentário citado “O Dilema das Redes” sobre o consumidor se tornar o produto em plataformas sem custos, traz uma reflexão relevante. O Open Finance, ao permitir que o usuário desative o compartilhamento de dados, assegura uma relação justa e consciente com as instituições, permitindo uma experiência financeira gratuita sem comprometer a privacidade.
Assim, o Open Finance não é apenas uma ferramenta de inovação, mas um marco na construção de um mercado financeiro mais transparente e centrado no consumidor, promovendo relações de confiança e incentivando o desenvolvimento de um ecossistema financeiro digital mais ético e inclusivo.
Nesse contexto, a consulta a um profissional experiente e de confiança se revela essencial para qualquer empresa em sua jornada. Para aqueles que buscam aprofundar seus conhecimentos na área da tecnologia, Open Finance e seu caminho a ser percorrido, para atingir ao fim da regularidade no meio digital, o escritório Caputo Duarte Advogados convida-os a acessar os demais artigos do seu blog e redes sociais.
*Bianca Gomes de Freitas – Estagiária da Caputo Duarte Advogados, Graduanda em Direito pela Faculdade de Direito de Sorocaba, medalhista em olimpíadas de conhecimento, ex-estagiária em órgãos públicos e escritórios de advocacia com foco nas áreas: empresarial, cível, minerária, saúde, previdenciária entre outros.
Referências
1OPEN FINANCE BRASIL. Open Finance Brasil. Disponível em: https://openfinancebrasil.org.br /. Acesso em: 31 out. 2024.
2BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 31 out. 2024.
3OPEN FINANCE BRASIL. Onboarding. Disponível em: https://openfinancebrasil.org.br/onboar ding/. Acesso em: 31 out. 2024.
4BANCO CENTRAL DO BRASIL; CONSELHO MONETÁRIO NACIONAL. Resolução Conjunta n.º 1, de 4 de maio de 2020. Estabelece critérios para a implementação de políticas de responsabilidade socioambiental por instituições financeiras. Disponível em: https://normativos.bcb.gov.br/Lists/Normativos/Attachments/51028/Res_Conj_0001_v4_P.pdf. Acesso em: 31 out. 2024.
5MOBILLS. Nubank inicia compartilhamento de dados no Open Finance. Mobills Notícias, 17 out. 2023. Disponível em: https://www.mobills.com.br/noticias/nubank-inicia -compartilhamento-de-dados-no-open-finance/. Acesso em: 31 out. 2024.
6ORLOWSKI, Jeff. O dilema das redes. [The Social Dilemma]. Estados Unidos: Netflix, 2020. Documentário (94 min).
