Aaron Papa de Morais e Marcelo Pádua do Cascione *

O que é o open banking?

O open banking surgiu a partir da visão de que existem oportunidades para o desenvolvimento de novos modelos de negócio digitais associados aos sistemas financeiro e de pagamentos, por meio do acesso e compartilhamento de dados bancários de usuários – que hoje são protegidos por sigilo bancário e, a princípio, acessíveis apenas pelo usuário e banco. Dessa forma, o open banking possibilita a prestação de uma série de novos serviços por empresas que fazem uso de dados bancários de clientes de instituições financeiras, incluindo serviços de agregação de informações financeiras do usuário, comparação de custos de produtos financeiros, pagamentos instantâneos, entre outros.

A premissa básica do open banking é de que os dados bancários pertencem ao usuário (no caso, o cliente da instituição financeira), e não à instituição financeira com a qual o usuário mantém relacionamento comercial, sendo uma escolha do usuário permitir o acesso a seus dados por terceiros prestadores de serviços. Nesse sentido, o open banking está bem alinhado com os princípios que norteiam as leis mais recentes sobre proteção de dados, como a Lei nº 13.709/18 (Lei Geral de Proteção de Dados), recentemente promulgada no país.

Dessa forma, o open banking permite que empresas ofereçam produtos e serviços financeiros inovadores, conferindo a seus clientes maior controle sobre suas finanças e, assim, modificando a forma com a qual recursos são gerenciados, investidos e movimentados.

Como o assunto é regulado no exterior?

Europa

A União Europeia foi a grande precursora na regulamentação do open banking. Em 2013, a European Banking Authority (EBA) criou o Grupo de Trabalho de Pagamentos Alternativos Eletrônicos (e-APWG), que tinha por objetivo avaliar inovações em pagamentos eletrônicos alternativos dentro dos segmentos do varejo e comércio eletrônico.

O Grupo, que posteriormente foi renomeado como Grupo de Trabalho de Open Banking, analisou diversos assuntos, com destaque para o impacto das inovações sobre instrumentos tradicionais de pagamento e implicações da utilização de Open Application Programming Interfaces (APIs) para fins da operacionalização do open banking.

Acompanhando a criação do Grupo de Trabalho acima, em 2015 foi adotada pelo Parlamento Europeu e Conselho da União Europeia a Segunda Diretiva de Meios de Pagamento (PSD2), que modernizou a regulação de meios de pagamento adotada em 2007 (PSD).

O PSD2 entrou em vigor em janeiro de 2016, impondo a adaptação legislativa pelos países-membros até janeiro de 2018. A Diretiva tem como alguns de seus objetivos: (i) estabelecer as bases jurídicas para maior integração, eficiência e simplificação do mercado europeu de pagamentos eletrônicos; (ii) estimular a concorrência e inovação, por meio da ampliação do campo de atuação e o número de provedores de serviços financeiros e de pagamentos; e (iii) aperfeiçoar a segurança de transações de pagamento e proteção de dados bancários dos usuários.

O PSD2 constitui atualmente o ato normativo mais estruturado e homogêneo para regular, entre outros assuntos, open banking, dispondo sobre as transferências de dados bancários entre instituições e os direitos e deveres das partes envolvidas. Uma das principais inovações do PSD2 é a abertura do mercado financeiro e de pagamentos europeu para terceiros prestadores de serviços, que oferecem novos serviços financeiros com base no acesso dos dados bancários dos usuários mantidos junto a outras instituições.

Assim, o PSD2 introduziu as figuras do Prestador de Serviço de Informação sobre Conta (Account Information Service Providers – AISP) e do Prestador de Serviço de Iniciação de Pagamento (Payment Initiation Service Providers – PISP), que poderão acessar as bases de dados de clientes dos bancos. O Prestador de Serviço de Informação sobre Conta é responsável por fornecer ao cliente informações consolidadas sobre uma ou mais contas mantidas junto a diferentes instituições, realizando atividade de agregação financeira. O Prestador de Serviço de Iniciação de Pagamento inicia o pagamento em nome do usuário e poderá oferecer serviços como transferências peer-to-peer ou pagamento de contas ao usuário, sendo uma figura de destaque no contexto dos pagamentos instantâneos.

É importante notar que, nos termos do PSD2, o prestador de serviços deve ser autorizado pela autoridade regulatória para operar, assegurando certo controle e fiscalização pelo regulador, e deve contar com autorização expressa do usuário para acesso aos dados.

Nesse contexto, a exclusividade de acesso dos bancos aos dados bancários de seus clientes tende a não ser mais a realidade na Europa, com uma potencial transição do mercado financeiro tradicional doméstico e fechado para um mercado integrado e aberto. A consequência direta dessa nova realidade é a perspectiva de maior oferta de produtos financeiros, mais participantes, mais concorrência e serviços mais baratos e de melhor qualidade ao consumidor.

China

Na China não há um marco regulatório relevante sobre open banking e pagamentos instantâneos. Apesar disso, existem importantes iniciativas no mercado local que trazem diversos elementos relacionados aos dois temas. O mercado chinês é bastante concentrado, sendo que dois aplicativos praticamente dominam o segmento de pagamentos instantâneos: WeChat e AliPay.

O WeChat, que conta com mais de um bilhão de usuários, surgiu originalmente como um aplicativo para comunicação (semelhante ao WhatsApp), mas com o tempo passou a agregar uma série de outras funcionalidades e se tornou um dos meios mais usados para realização de pagamentos online. O aplicativo associa a carteira virtual do usuário com sua conta bancária. Além de pagamentos, o WeChat também possibilita a realização de transferências entre usuários da plataforma (na modalidade peer-to-peer).

O AliPay é o outro grande provedor de serviços de pagamento online no país, tendo surgido como um braço de pagamentos do AliBaba Group. O aplicativo conta com funcionalidades para pagamentos semelhantes às oferecidas pelo WeChat.
Devido às características do mercado local, a aceitação de pagamentos via um dos dois aplicativos torna-se quase uma necessidade para que um determinado produto ou serviços possa ser comercializado no mercado chinês.

EUA

No mercado norte-americano, existem diversas fintechs e bancos que já utilizam a autorização expressa de seus clientes para acessar dados bancários em diferentes instituições e, com base neles, oferecer os mais variados produtos e serviços financeiros.
Diferentemente da Europa, os Estados Unidos não contam com uma regulamentação estatal específica sobre open banking, havendo, no entanto, diversas iniciativas descentralizadas para regulamentar o assunto.

Em 2017, o Consumer Financial Protection Bureau (CFPB), órgão destinado à proteção do cliente bancário, editou um documento intitulado Princípios de Proteção ao Consumidor que visa proteger o usuário de serviços financeiros baseados no compartilhamento de dados bancários. Esses princípios envolvem o livre acesso pelo usuário aos seus dados, finalidade específica na utilização de dados, consentimento informado, segurança, transparência e garantia de formas de correção.

Também no ano de 2017 foi criado um grupo de trabalho específico (denominado API Standardization Industry Group) na National Automated Clearing House Association (NACHA), com o objetivo de desenvolver ferramentas tecnológicas padronizadas e uniformes (APIs) para diversas finalidades, sobretudo para a operacionalização do open banking. O grupo conta com diversos bancos e participantes do mercado, incluindo instituições financeiras tradicionais.

Por fim, neste ano o Departamento do Tesouro norte-americano publicou um relatório exigindo das autoridades regulatórias uma revisão de normas sobre tecnologia financeira, incluindo mais de oitenta recomendações para impulsionar a competição e inovação no setor de serviços financeiros. Um dos pilares para esse fim, segundo o Tesouro norte-americano, é o compartilhamento responsável de dados bancários, tema diretamente associado ao open banking.

Quais os impactos no Brasil?

No Brasil, o movimento em direção ao desenvolvimento do open banking começou de forma mais gradual, sendo que seus primeiros efeitos foram sentidos com o surgimento de empresas que oferecem serviços digitais baseados em dados bancários dos usuários (como o Guia Bolso, por exemplo). Em geral, esses serviços oferecem a agregação em uma única plataforma de informações sobre movimentações financeiras e investimentos mantidos pelos usuários junto a diferentes bancos. Isso permite que o usuário tenha uma visão global da sua situação financeira e possa gerir de forma mais eficiente seus gastos e aplicações.

Há expectativa de que o Banco Central do Brasil regulamente o tema em breve, tendo em vista a edição da PSD2 na Europa, os debates travados no contexto do Grupo de Trabalho de Pagamentos Instantâneos promovido pelo próprio Banco Central do Brasil e o surgimento de empresas que oferecem produtos ou serviços baseados em dados bancários dos usuários.
Embora atualmente já existam normativos que amparam o compartilhamento de determinados dados bancários mediante solicitação do usuário, em especial a Resolução nº 3.401/2006 do Conselho Monetário Nacional, o processo previsto nas normas é burocrático e carece da agilidade que o open banking demanda para se desenvolver.

É preciso lembrar que a Lei Complementar nº 105/2001 trata do sigilo das operações bancárias, de forma que o compartilhamento de dados bancários protegidos demanda a autorização expressa dos clientes. Nesse contexto, a regulamentação que vier a ser implementada para tratar do open banking deverá levar em conta as regras existentes sobre sigilo bancário e a recém promulgada Lei Geral de Proteção de Dados, demandando autorização expressa do usuário para acesso e compartilhamento de seus dados.

O tema do open banking também se relaciona de forma direta com as discussões sobre a criação de um novo ecossistema para pagamentos instantâneos no Brasil, que permitirá pagamentos em tempo real, 24 horas ao dia, todos os dias do ano. A interface entre open banking e pagamentos instantâneos deverá ocorrer por meio do surgimento de uma nova modalidade de prestadores de serviços de pagamento, os provedores de serviços de iniciação de pagamento.
Esses prestadores de serviços atuarão de forma similar aos PISP europeus, mantendo relacionamento com os usuários e iniciando ordens para transferência instantânea de recursos depositados em contas correntes ou de pagamento mantidas pelos usuários junto aos bancos e outras instituições. Esse novo nicho de mercado desperta o interesse de empresas de tecnologia e fintechs, que enxergam a oportunidade de oferecer aos seus usuários uma experiência mais simples e intuitiva para a realização de pagamentos, eliminando a necessidade de acesso direto pelo usuário aos aplicativos de internet banking.

Ainda existem alguns desafios para o desenvolvimento do open banking no Brasil, destacando-se a necessidade de se balancear a preservação do sigilo de dados bancários com o interesse em fomentar novos negócios que demandam o acesso e compartilhamento desses dados. Além disso, o Banco Central precisará decidir se permitirá que entidades não reguladas, como a maior parte das fintechs, realizem atividades de open banking, determinar se os bancos terão a obrigação de permitir o acesso gratuito aos dados dos seus clientes e definir a forma (e extensão) do compartilhamento de dados bancários. Há uma expectativa de que que a nova regulamentação seja precedida de debates e consultas ao mercado por parte do Banco Central do Brasil.

Um ponto de grande preocupação das instituições financeiras é também conciliar as regras de open banking com as normas de direito do consumidor, uma vez que hoje, por força do Código de Defesa do Consumidor, um eventual vazamento de dados poderia acarretar responsabilização de todos os fornecedores da cadeia de serviço.

Casos envolvendo open banking

O caso mais emblemático no país envolvendo open banking é a ação judicial movida pelo Banco Bradesco contra a Guia Bolso. Nessa ação, o banco acusa a Guia Bolso de violar o sigilo dos usuários, alega que o acesso pelo aplicativo às informações do internet banking aumenta a vulnerabilidade do sistema do banco e viola disposições do contrato com o banco que determinam que a senha de acesso do usuário é intransferível. Esse tipo de demanda reforça a ideia de que o open banking precisaria ser regulamentado para evitar situações de incerteza jurídica.

Uma iniciativa interessante que merece destaque é do Itaú Unibanco, que criou o Teclado Itaú, funcionalidade que permite aos seus clientes a realização de transferências móveis de recursos para contas bancárias mantidas junto a qualquer banco, a partir de aplicativos para comunicação como WhatsApp e Messenger. Esse tipo de serviço tem semelhanças com iniciativas em outros países, como a China.

_______________________________________________________________________________________

*Conteúdo produzido por Aaron Papa de Morais e Marcelo Pádua, do Cascione Advogados