Foto de Christina Morillo no Pexels Na última sexta-feira (13), o Banco Central iniciou a segunda etapa do open banking, sistema que permite ao cliente compartilhar dados financeiros com outros bancos para receber ofertas de produtos e serviços.
Mas existe uma preocupação entre algumas pessoas sobre o cuidado com esses dados pessoais. Por isso, é importante ressaltar que a decisão sobre partilhar as informações bancárias está nas mãos do cliente. Isso deve acontecer somente mediante sua autorização, feita por meio digital.
Cada consentimento vale apenas para a troca de dados específicos entre duas instituições e tem um prazo de validade definido.
A segunda etapa envolve o compartilhamento de dados cadastrais e transacionais de clientes. Na 1ª fase, estava permitida apenas a troca de dados dos bancos.
A plataforma só estará com todos seus recursos ativos em 15 de dezembro. Mais de 1.000 instituições terão participação obrigatória no open banking.
Veja os principais pontos sobre o open banking e o uso de dados:
- O compartilhamento é opcional: o cliente precisa pedir para a transferência de dados acontecer. E, para cada novo compartilhamento, um novo ok.
- O consentimento para a transferência de dados no open banking tem que ser feito por meio eletrônico, com linguagem clara e acessível sobre a finalidade, isto é, para qual objetivo que eles serão usados.
- Os dados devem ir apenas da empresa A, que pode ser seu banco atual, para a B, um banco onde o cliente quer abrir uma conta, por exemplo.
- Passado o tempo limite de uso das informações, que será no máximo de 12 meses, é preciso um novo aceite para que os dados voltem a ser compartilhados.
- As instituições precisam seguir as regras da Lei Geral de Proteção de Dados (LGPD), mas existe também uma regulamentação específica do open banking.
Autorização do Open Banking
Ainda existe uma expectativa sobre como cada instituição financeira vai oferecer a interface para que o cliente faça a autorização do consentimento. Em linhas gerais, o processo será com as seguintes etapas:
1º Consentimento: ao navegar no site ou aplicativo de uma instituição financeira o cliente poderá dar o aval para que seus dados sejam compartilhados. Haverá algum tipo de campo específico para fazer o aceite;
2º Autenticação: depois do consentimento, o cliente será transferido para a interface de seu atual banco, por exemplo, de onde os dados serão retirados, para que faça o login de usuário;
3º Confirmação: após o login, o cliente terá que dar mais um aceite para confirmar a transferência das informações.
Após o consentimento, a instituição que receber os dados deve ter uma opção para revogar a autorização, caso o usuário mude de ideia. O cancelamento deve ser feito na mesma interface que o cliente utilizou antes.
Segurança dos dados
A responsabilidade sobre a segurança dos dados são das próprias instituições financeiras, enquanto a supervisão desse processo é feita pelo Banco Central e pela Agência Nacional de Proteção de Dados (ANPD), a mesma que regulamenta a LGPD.
"Há regras bem específicas sobre como os dados vão transitar e quais são as medidas de segurança que precisam ser implementadas por cada instituição financeira para resguardar os titulares", aponta a advogada Marcela Mattiuzzo, ouvida pelo G1.
Especialistas indicam que os procedimentos de segurança no open banking devem ser constantemente atualizados, seguindo a evolução tecnológica.
Punições para os possíveis vazamentos de dados estão previstas na LGPD, e também existem sanções que podem ser aplicadas por parte do Banco Central às instituições.
A troca de informações entre as instituições é feita por meio de APIs (Application Programming Interfaces ou Interface de Programação de Aplicações, em português). Com a tecnologia, os softwares das empresas podem fazer a troca de dados de maneira criptografada.
