A segunda fase do open banking no Brasil começa a ser implementada nesta sexta-feira (13), depois de ter sido adiada pelo Banco Central estava prevista para começar em 15 de julho.
Com ela, os clientes poderão solicitar, junto às instituições participantes do sistema, o compartilhamento de seus dados cadastrais e informações sobre transações em contas, cartão de crédito e produtos de crédito contratados.
Esse compartilhamento de dados só poderá ser feito com a autorização expressa do cliente e sempre para finalidades determinadas e por um prazo específico. Caso queira, o cliente também poderá cancelar essa autorização a qualquer momento e em qualquer das instituições envolvidas.
Segundo o BC, o principal benefício será a oferta de produtos e serviços mais adequados ao perfil de cada consumidor, a custos mais acessíveis e de forma mais ágil e segura.
Apesar de o mercado considerar o novo sistema seguro, especialistas afirmam que o consumidor precisa ficar atento às plataformas que acessa se são, de fato, do banco com o qual tem relacionamento, por exemplo e tomar cuidado com ataques e fraudes feitos por meio de engenharia social (quando criminosos manipulam a vítima para que passe informações confidenciais).
De acordo com Ricardo Taveira, presidente da Quanto, o open banking usará todos os mecanismos de segurança já disponíveis no sistema financeiro como biometria facial e digital, tokens e senhas de segurança.
A grande preparação tecnológica por parte das instituições foi a de construir uma infraestrutura confiável. Houve muito esforço na abertura e na transmissão dos dados por parte dos bancos e instituições financeiras autorizadas, afirmou Taveira.
Outro ponto que tende a se assemelhar aos processos de segurança no sistema bancário diz respeito ao vazamento de dados. Na prática, como cada instituição armazena os dados de seus próprios clientes e não haverá uma base centralizada para a troca de informações, é possível que o sistema financeiro identifique a origem do vazamento.
Do ponto de vista de segurança, o líder do grupo de trabalho de open banking na Febraban (Federação Brasileira de Bancos), Ivo Mósca, afirmou que além de já existirem leis federais e a LGPD (lei geral de proteção de dados) que tendem a trazer algum nível de responsabilidade em casos de vazamento, as instituições também adotam medidas próprias no âmbito da tecnologia e do compliance para garantir essa segurança.
E além de o Banco Central conseguir tratar sobre quem foi o responsável pelo vazamento, as instituições também assinaram um termo de resolução de disputas ao entrar no open banking, que dá o direcionamento em relação a algumas responsabilidades de cada uma das instituições, disse Mósca.
O executivo afirmou, ainda, que mesmo em situações nas quais o cliente opte por revogar o acesso às informações por parte da instituição financeira recebedora, os bancos precisam manter os padrões de segurança.
Para Leandro Vilain, diretor executivo de inovação, produtos e serviços da Febraban, ainda que exista um cronograma, as instituições tendem a priorizar a segurança dos clientes.
O cronograma está insano, mas o setor bancário não vai fazer nenhuma loucura. Obviamente que temos uma regulação e vamos tentar segui-la, mas a proteção de dados e segurança do sistema bancário vem em primeiro lugar, disse.
O BC estabeleceu um escalonamento para a implementação do sistema. Esta segunda fase, que começa nesta sexta-feira, terá quatro ciclos, cada um com duração de duas semanas.
O primeiro, de 13 de agosto a 12 de setembro, terá um limite de consentimento para apenas 0,1% da base de clientes das instituições financeiras e funcionará apenas em dias úteis, das 8h às 18h.
Nele haverá a disponibilização de APIs e recursos necessários para a criação, consulta e revogação de consentimento, bem como para o compartilhamento de dados cadastrais de clientes e representantes.
APIs são conjuntos de protocolos que permitem a um sistema se conectar a outro para consumir dados de maneira padronizada. Será por meio deles que funcionará o compartilhamento de dados do open banking.
O segundo ciclo, de 13 a 26 de setembro, terá o limite de consentimento ampliado para 0,5% da base de clientes dos bancos, mas ainda funcionará apenas em dias úteis, das 8h às 18h. Nele, além dos APIs anteriores, também poderá ser feito o compartilhamento de informações de transações relacionadas às contas de depósito à vista, de poupança e pré-pagas.
O terceiro ciclo, de 27 de setembro a 10 de outubro, terá o consentimento ampliado para 1% da base e funcionará 24h por dia nas quintas e sextas-feiras e das 8h às 18h nos demais dias da semana, inclusive sábados e domingos. Serão acrescentados APIs para o compartilhamento de dados referentes a cartão de crédito e operações de crédito.
O quarto e último ciclo, cuja previsão é disponibilizar todas as APIs previstas na segunda fase, acontecerá de 11 a 24 de outubro, terá o consentimento ampliado para 10% da base e funcionará 24 horas por dia, sete dias por semana.
A junção [do primeiro ciclo] da fase dois para a fase três atrapalha muito porque é uma janela muito pequena. A fase dois acontecerá sem grandes percalços, mas a fase três ainda tem vários pontos que cabem para a infraestrutura ainda ser acertada. Ainda tem pontos nos aplicativos e especificações em aberto, disse Vilain.
Apesar de o BC ter adiado toda a implementação da segunda fase do open banking, o cronograma para as demais fases continua o mesmo: o início da implementação da terceira fase está prevista para 30 de agosto e o da quarta fase para 15 de dezembro.
Tem alguns riscos. As equipes técnicas estão trabalhando, mas muitas vezes dependemos de fornecedores externos e companhias contratadas. Isso é um processo que toma tempo, completou o diretor da Febraban.
Em nota, o Banco Central afirmou que o open banking é um ecossistema que estará em constante evolução e que os benefícios e casos de uso devem ficar visíveis com o tempo, a partir de soluções de mercado e dos novos modelos de negócios que serão desenvolvidos.
O ecossistema está sendo desenvolvido para permitir o surgimento de, por exemplo, comparadores de tarifas e serviços financeiros e aplicativos de aconselhamento e planejamento financeiro. Esperamos que diversos outros se desenvolvam nos próximos anos, a partir do maior amadurecimento dos processos das instituições e das novas demandas de serviços financeiros pela sociedade, afirmou a autarquia.