Marcelo Chiavassa*

O Banco Central do Brasil (Bacen) anunciou essa semana a regulação do Open Banking no Brasil, por meio da Resolução Conjunta nº 1 (dispõe sobre a implementação do Sistema Financeira Aberto) e da Circular nº 4015 (dispõe sobre o escopo de dados e serviços do Sistema Financeiro Aberto), ambas de 04 de maio de 2015.

A definição de Open Banking é dada pela própria Resolução (art. 2º, I): “compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas”. Em outras palavras, por meio do Open Banking, instituições financeiras e empresas que estejam sujeitas à regulação do Bacen (fintechs, inclusive) poderão, mediante consentimento expresso do titular dos dados, compartilhar dados cadastrais e financeiros com outros integrantes do sistema financeiro igualmente sujeitos à mesma regulação.

O consentimento deve ser solicitado de maneira clara, objetiva e adequada. Deve, ainda, especificar a finalidade do compartilhamento e o prazo de validade de acordo com a finalidade solicitada (máximo 12 meses). Ademais deve indicar quais dados serão compartilhados, mediante identificação do cliente. Por fim, o consentimento deve ser obtido após a data de entrada em vigor da Resolução, a saber 01 de junho de 2020, com as ressalvas previstas no art. 55 da Resolução.

A ideia é trazer maior agilidade e serviços – mais baratos e mais eficientes – direcionados à sociedade. Além disso, a proposta incentiva à inovação e está alinhada com práticas de outros países ao redor do mundo (Europa, inclusive).

Por se tratar de compartilhamento de dados pessoais, é totalmente aplicável a Lei Geral de Proteção de Dados (Lei 13709/2018) que entra em vigor a partir de maio de 2021 (MP 959/2020). A esse respeito, o Banco Central identificou os seguintes princípios que deverão ser observados, todos em consonância com a LGPD: transparência, segurança e privacidade; qualidade dos dados; tratamento não discriminatório; reciprocidade e interoperabilidade.

Os dados mínimos (as instituições participantes podem ofertar o acesso a outros dados, além destes) a serem compartilhados pelo sistema de open banking são aqueles elencados no art. 5º da Resolução, dentre os quais destacam-se dados de seguros, previdência complementar aberta, operações de câmbio, operações de crédito, contas correntes e contas poupança, dentre outras. Estão expressamente excluídos da transferência (são proibidos) os dados sensíveis, dados referentes às notas ou pontuação de crédito e dados de autenticação do cliente.

A Resolução estabelece que as Instituições classificadas como S1 e S2, em síntese, os grandes bancos, deverão obrigatoriamente participar do Open Banking no que concerne ao compartilhamento de dados, ao passo que as demais instituições poderão aderir de maneira voluntária (uma vez aderido, não poderão voltar atrás). Em relação ao compartilhamento de serviço de iniciação de transação de pagamento, a adesão será obrigatória em relação as instituições detentoras de conta e as instituições iniciadoras de transação de pagamento.

Deve ser mencionado, ainda, a interessante solução adotada pelo Bacen no que diz respeito à autorregulação do Open Banking. O art. 44 da Resolução estipula que as instituições participantes devem criar as regras, mediante convenção, dos padrões tecnológicos e aos procedimentos operacionais para a viabilidade do Open Banking, sempre mediante participação e supervisão do Banco Central.

Os dados foram lançados. O Open Banking já é uma realidade.

*Professor de Direito Digital e Direito da Inovação da Universidade Presbiteriana Mackenzie Campinas.