Décadas de inflação elevada ensinaram os bancos brasileiros a operar de maneira rápida, criativa e sofisticada. Ninguém no Brasil se espanta de receber um SMS em seu celular com o aviso de que sua conta foi debitada antes mesmo de o caixa eletrônico terminar de contar o dinheiro. Em outros países a mesma operação pode levar alguns dias para ser registrada no extrato bancário.
Por outro lado, a integração entre diferentes instituições financeiras tem sido menos rápida e tende a ser mais reativa que proativa. Esse cenário pode mudar com a implementação do Sistema Financeiro Aberto ou Open Banking, cujos requisitos fundamentais foram recém anunciados pelo Banco Central do Brasil.
Na visão do Banco Central, Open Banking é o compartilhamento de dados, produtos e serviços pelas instituições financeiras, instituições de pagamento e outras instituições autorizadas, mediante autorização dos clientes no que se refere a dados a eles relacionados, por meio da abertura e integração de plataformas.
A expectativa é que inicialmente sejam obrigadas a participar do Open Banking apenas as instituições de maior porte, integrantes de conglomerados dos segmentos S1 e S2. Instituições menores e prestadores de serviços de pagamento regulados podem ser obrigados a participar em momento posterior, mas poderão participar em caráter facultativo desde o início. Participar do Open Banking significa ter acesso aos dados de clientes e produtos das demais instituições participantes, mas também dar acesso aos dados de seus próprios clientes e produtos.
Ao menos quatro categorias de dados, produtos e serviços serão abrangidos pelo Sistema Financeiro Aberto brasileiro: (a) dados relativos a produtos e serviços oferecidos pelas instituições participantes; (b) dados cadastrais dos clientes; (c) dados transacionais dos clientes, como contas de depósito e operações de crédito; e (d) serviços de pagamento, como transferência de fundos.
Exceto quanto a informações gerais sobre produtos e serviços, o intercâmbio de dados suscita questões relativas a sigilo bancário. Instituições financeiras, prestadores de serviços de pagamento e outras instituições reguladas estão sujeitas à chamada Lei do Sigilo Bancário (Lei Complementar 105, de 2001). A regra básica é que essas instituições conservarão sigilo em suas operações ativas e passivas e serviços prestados. A quebra de sigilo constitui crime, exceto nas situações autorizadas pela própria Lei do Sigilo Bancário.
Uma dessas situações é a revelação de informações sigilosas com o consentimento expresso dos interessados – vale dizer, do cliente ao qual se refere a informação. Conceito semelhante foi adotado pela recente Lei Geral de Proteção de Dados (LGPD – Lei 13.709, de 2018), ainda não inteiramente em vigor. Como regra geral, a transmissão de dados pessoais a terceiros exige consentimento específico do titular, salvo casos de dispensa previstos na LGPD.
Autorização expressa do cliente é portanto necessária para que instituições financeiras, instituições de pagamento e outras autorizadas a funcionar pelo Banco Central possam compartilhar dados cadastrais e transacionais de seus clientes com terceiros. Isso é válido ainda que a regulamentação do Banco Central obrigue a instituição fornecedora dos dados a aderir ao Sistema Financeira Aberta e a instituição recebedora esteja também obrigada a manter sigilo dos dados.
Ao mesmo tempo, as previsões legais existentes fazem com que nenhuma alteração legislativa seja necessária a para implementação do Open Banking no Brasil. Uma vez obtida autorização do cliente, a troca de informações entre instituições autorizadas pode ser regulamentada por iniciativa do Banco Central sem necessidade de modificação da Lei de Sigilo Bancário, da LGPD ou de outras leis.
Na verdade nenhuma regulamentação seria necessária para que as instituições implementassem o Open Banking em caráter voluntário, por acordos entre elas ou autoregulamentação. Algumas iniciativas nesse sentido existem. Dito isso, a regulamentação tem um papel a desempenhar na definição do modelo de Sistema Financeiro Aberto que não se limita a obrigar a adesão de certas classes de instituição.
Por exemplo, cabe à regulamentação definir bases não-discriminatórias de acesso aos dados, como instrumento de incentivo à competição e de redução de barreiras de entrada. A regulamentação também deve definir o conteúdo mínimo de contratos que prevejam a transferência de dados por instituições reguladas a entidades não reguladas, como por exemplo fintechs que prestem serviços financeiros fora da esfera de supervisão do Banco Central ou de outras autoridades. Visto que o Banco Central não tem poder de supervisão sobre essas entidades, o controle se dá por meio dos contratos firmados com instituições reguladas, como ocorre com os correspondentes bancários.
Conforme Comunicado divulgado em 24 de abril de 2019, o Banco Central planeja colocar em audiência pública minutas de regulamentação do Open Banking no segundo semestre de 2019 e implementar o modelo de Open Banking a partir do segundo semestre de 2020.