A segunda etapa de implementação do Open Banking pelo Banco Central começa em 13 de agosto. Nessa fase, clientes interessados em aderir ao sistema podem decidir se desejam ou não compartilhar seus dados.
A partir dessa data, eles podem solicitar que as instituições financeiras com as quais possuem vínculo compartilhem seus dados cadastrais, informações sobre transações em suas contas, cartão de crédito e produtos de crédito contratados.
Quando o processo de implementação do Open Banking estiver concluído — o que deve acontecer em 2022, segundo o Banco Central — , os clientes poderão usar todas as funcionalidades do sistema e terão a possibilidade de contratar serviços financeiros mais compatíveis com o seu perfil e condições comerciais mais competitivas.
Na prática, o cliente é dono de seus dados financeiros e poderá escolher quando e com quais empresas vai compartilhá-los. Entenda como irá funcionar o compartilhamento de dados no Open Banking.
O que é Open Banking?
O Open Banking é um sistema gratuito de compartilhamento de dados, produtos e serviços que tem por objetivo simplificar os processos do mercado financeiro, promover a concorrência e melhorar a oferta de produtos e serviços financeiros para o cliente, baseado no compartilhamento de informações.
Ele foi desenvolvido com a premissa de que todo o sistema financeiro deveria adotar uma tecnologia única e padronizada para simplificar a comunicação e o compartilhamento de dados. Essa tecnologia, conhecida como API (Interface de Programação de Aplicações), é o que permite a troca de informações entre as instituições financeiras, ampliando a oferta de produtos e serviços financeiros e aumentando a concorrência para o setor.
Confira mais detalhes sobre o sistema no primeiro conteúdo educativo sobre o Open Banking publicado pelo C6 Bank.
Como funciona o compartilhamento de dados?
Consumidores que desejam compartilhar seus dados devem solicitar o compartilhamento de dados e serviços à instituição financeira participante que vai receber os dados (instituição de destino) ou à iniciadora de pagamento.
O compartilhamento de dados é feito exclusivamente por canais eletrônicos oficiais das instituições participantes — aplicativos ou internet banking, que devem respeitar os parâmetros de consentimento, autenticação e confirmação para garantir segurança, agilidade, precisão e conveniência do processo.
Além de prestar informações claras e objetivas, a instituição deve informar qual é a finalidade desse compartilhamento (para qual produto ou serviço os dados serão usados).
O que é consentimento?
Consentimento é um dos requisitos necessários para o compartilhamento de dados no Open Banking. O Banco Central o define como uma manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.
Na segunda fase do Open Banking será possível consentir o compartilhamento de dados de cadastro (nome, e-mail, informações de contato), informações sobre contas (saldo e extrato), cartões de crédito (limites e faturas) e créditos (limites e transações).
A escolha sobre quais desses dados podem ou não ser compartilhados e o poder de revogar o consentimento a qualquer momento são do consumidor. Depois de receber o consentimento, a instituição financeira deve garantir a autenticação das informações e a confirmação do processo de compartilhamento de dados.
O Open Banking é seguro?
O Banco Central instituiu requisitos para garantir a autenticidade, a segurança e o sigilo das informações compartilhadas com as instituições financeiras participantes.
Além das responsabilidades instituídas pelo regulamento do Open Banking, as participantes devem observar outras exigências previstas na legislação para garantir a segurança e a confiabilidade do processo de compartilhamento. Elas são responsáveis pela qualidade dos dados (informação mais recente possível, adequada e compatível) e pela segurança do seu compartilhamento.
Os dados bancários dos clientes estão protegidos na instituição financeira de confiança e só podem ser acessados por outras com o consentimento explícito, garantindo a privacidade do titular dos dados.
Apenas se o cliente permitir, esses dados podem ser consultados e a instituição receptora tem o dever de cuidar dos dados com o mesmo nível de responsabilidade, usando as informações para a finalidade definida, como estabelece a LGPD (Lei Geral de Proteção de Dados Pessoais).
Como o Open Banking considera a LGPD?
O modelo do Open Banking parte das premissas de que o cliente é o titular dos seus dados pessoais, tem o direito de solicitar o compartilhamento desses dados e que o seu tratamento deve ocorrer para finalidades determinadas, previamente consentidas — questões que norteiam a LGPD.
O Open Banking é o processo para a padronização do compartilhamento de dados. O tratamento das informações dos clientes pelas instituições receptoras é feito após o processo de compartilhamento de dados e não faz parte do Open Banking.
O compartilhamento de dados gera riscos?
Todo o processo de compartilhamento de dados e a comunicação entre as instituições respeita rígidos critérios de segurança. O Banco Central definiu normas que devem ser seguidas por todas as entidades participantes e o compartilhamento das informações é feito de forma criptografada, garantindo sigilo e proteção.
Ainda assim, como o Open Banking é um sistema novo, e que envolve dados sensíveis, é recomendado que os clientes estejam atentos a situações suspeitas, golpes e ação de fraudadores, que utilizam a persuasão para conseguir dados confidenciais e acessar computadores ou informações das vítimas de forma não autorizada.
O que fazer diante de situações suspeitas?
Deve-se atentar para alguns pontos como: escolher instituições de confiança autorizadas pelo Banco Central para manter relacionamento financeiro; dar o consentimento necessário relacionado ao Open Banking somente por meio dos canais digitais oficiais dessas instituições — aplicativos ou internet banking; e não clicar em links, nem passar informações pessoais em situações suspeitas, como telefonemas ou mensagens recebidas de números desconhecidos.
Vítimas de fraude e aqueles que suspeitam de situações irregulares devem procurar uma delegacia de polícia, registrar uma ocorrência e entrar em contato com as instituições financeiras com as quais possuem vínculo o mais rápido possível, para que as devidas providências sejam tomadas.
Também é possível abrir uma reclamação contra a instituição recebedora dos valores indevidos, ou seja, a instituição onde o suposto golpista possui conta.
