Categorias
Open Banking Segurança da Informação

Direitos e limites dos titulares de dados no Open Banking

Com a chegada da segunda fase de implementação do ambiente Open Banking, ou Open Finance, como o Banco Central (BC) prefere agora designar, os clientes de instituições financeiras terão o poder de autorizar o compartilhamento de dados pessoais.

A partir de 13 de agosto, de acordo com o cronograma do BC, os titulares poderão autorizar que sejam compartilhadas informações como dados cadastrais, transações feitas em conta corrente e movimentações de cartão de crédito.

No papel de titular de dados pessoais, milhões de clientes de instituições financeiras, em meio físico ou digital, passam a ter direitos sobre essas informações, como já havia sido garantido pela Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 -, também conhecida como LGPD. No ambiente de Open Finance, no entanto, é preciso estar atento porque nem todas as demandas dos titulares dos dados poderão se tornar realidade. 

Para esclarecer o motivo das limitações, a News Celcoin trouxe para essa conversa um time de especialistas em proteção de dados pessoais do Lee Brock Camargo Advogados. Eles explicam questões importantes sobre direitos e deveres do titular de dados pessoais no ambiente Open Banking.

Como clientes/titulares podem exercer o direito sobre dados financeiros?

De acordo com o time de especialistas do Lee Brock Camargo Advogados, no cenário de Open Banking, o consentimento precisa ser legalmente respaldado. Isso significa que, essa validação deve obedecer aos termos da LGPD e da Resolução Conjunta nº 1, de 4 maio de maio de 2020, do Ministério da Economia e do Banco Central do Brasil, também conhecida como Resolução 1/20, que dispõe sobre a implementação do Sistema Financeiro Aberto (Open Banking).

Conforme previsto na LGPD, ao concordar com o compartilhamento de dados para uma finalidade específica, o titular do dado deve expressar seu consentimento como uma “manifestação livre, informada, prévia e inequívoca de vontade”, bem como ser informado sobre a finalidade pretendida. No Open Banking, esse consentimento deverá ser feito exclusivamente por meio eletrônico.

De acordo com o time de especialistas do Lee Brock Camargo Advogados, é proibido, portanto, obter esse consentimento por meio de contrato de adesão e de formulário com opção de aceite previamente preenchido, conforme detalha o artigo 10, §3º da Resolução 1/20.

Outra novidade trazida pelo Open Banking está relacionada ao prazo de validade desse consentimento. Há um limite de doze meses, sendo que, em alguns casos, pode ser necessária uma nova autorização dentro desse prazo.

O consentimento dado pelo titular dos dados pessoais também pode ser revogado, conforme previsto na Resolução 1/20 e na LGPD. Para atender o pedido de revogação, a Resolução estabelece prazos, que podem ser imediatos ou durar até 24 horas. Segundo os advogados, no caso dos serviços de iniciação de pagamento, podem ser feitos em até um dia. Nos demais casos, o prazo diminui, podendo até ser imediato, conforme o artigo 15, §3º, incisos I e II da Resolução.

Por que o cliente não tem poder para exigir que suas informações sejam permanentemente excluídas das bases de dados de uma instituição financeira?

Apesar de a LGPD garantir o direito ao titular de dados pessoais de solicitar a exclusão deles, esse direito não é absoluto, ou seja, não vale para todas as situações no Open Banking. Um exemplo se aplica aos dados fornecidos para a finalidade de execução contratual com a instituição (artigo 7, inciso V, da LGPD).

Nesse caso, as informações poderão permanecer armazenadas pela instituição por até cinco anos após o encerramento do contrato. Isso está previsto pela base legal de armazenamento, contida no artigo 27, do Código de Defesa do Consumidor (CDC).

Ainda, com relação às instituições financeiras, algumas informações dos titulares precisam ser armazenadas para cumprir obrigações legais (artigo 7, inciso II, da LGPD), como as regras estipuladas pelo BC. Portanto, quando não houver razão legal para a manutenção dos dados pessoais coletados, os advogados asseguram que essas informações podem ser excluídas em qualquer momento a pedido do titular.

Categorias
Mercado Financeiro

Bancos estreitam parcerias com fintechs para melhor experiência ao cliente no Open Finance

A velocidade da inovação está calibrando o investimento em tecnologia do setor bancário no Brasil. Em 2020, o valor investido chegou a R$ 25,7 bilhões, sendo 10% desse total direcionados para aumentar a segurança no ambiente digital.

Nessa esteira da inovação, a busca por parceiros ganhou força entre os bancos. Em 2020, 87% dos bancos afirmaram ter algum tipo de parceria para alavancar o ambiente de inovação. Em 2019, bancos com parceiros em inovação representavam 69%.

Tecnologia bancária

A busca do setor bancário por parceiros como fintechs se deve à corrida pela entrega da melhor experiência ao cliente, que será decisiva para a fidelização no ambiente Open Finance. O incremento dessas parcerias foi um dos destaques da 29ª edição da Pesquisa FEBRABAN de Tecnologia Bancária, realizada pela Deloitte.

A implementação do Open Banking vai acelerar o movimento de parcerias dos bancos com fintechs e bigtechs, sobretudo no desenvolvimento de produtos para empréstimos, meios de pagamento e cadastro de clientes, avalia Sérgio Biagini, sócio-líder da Deloitte para a indústria de Serviços Financeiros no Brasil.

“A pesquisa revelou um aumento de parcerias feitas pelos bancos para ampliar a opção de canais de distribuição e para agregar novos produtos ao portfólio das instituições, movimento que pode ser ainda mais acelerado com a implementação do Open Banking”

diz Biagini

Entre 2019 e 2020, houve, ainda, um aumento expressivo na distribuição de produtos bancários desenvolvidos por parceiros. Em 2019, 38% dos bancos distribuíam produtos de parceiros. Em 2020, a parcela de bancos que passou a distribuir produtos de parceiros aumentou 60%. No ano passado, 62% dos bancos afirmaram distribuir produtos de parceiros como fintechs e bigtechs.

APIs

A pesquisa FEBRABAN de Tecnologia Bancária também destacou a importância das APIs (do inglês Application Programming Interface). Para os bancos, as APIs são fundamentais para garantir agilidade, escalabilidade e segurança no ambiente Open Finance. A demanda por APIs e computação em nuvem será crescente. A pesquisa apontou ainda uma preocupação dos bancos em aumentar a governança nas APIs.

Os dados apresentados na 29ª edição da pesquisa foram coletados em três fases: coleta quantitativa anual e coleta quantitativa trimestral, feita por formulário; e coleta qualitativa realizada por entrevistas. De acordo com a Deloitte, 21 bancos enviaram respostas relacionadas ao questionário anual e ao questionário trimestral, representando 87% dos ativos da indústria bancária no país. As entrevistas foram feitas com 17 executivos da área de tecnologia bancária de 10 bancos.