[Live do Data] Proteção de Dados e Open Banking

No último dia 8 de Outubro recebemos um time super especial de painelistas para mais uma das lives quinzenais do Data Privacy Brasil, desta vez para conversar sobre o Open Banking e Proteção de Dados Pessoais.

Sob a moderação de Pedro Santos, conversamos com Glacus Bedeschi, pesquisador da Universidade Federal de Minas Gerais, Janaina Costa, Pesquisadora Sênior do Instituto de Tecnologia e Sociedade do Rio (ITS Rio), Leandro Novais e Silva, professor da Universidade Federal de Minas Gerais e Procurador do Banco Central do Brasil, e Letícia Becker Tavares, Data Protection Officer da Quanto.

Neste blog post, sumarizamos e destacamos os principais pontos da nossa conversa, que você pode conferir na íntegra aqui. Vem com a gente! 

Open Banking e Proteção de Dados se harmonizam?

Recentemente, seguindo a experiência internacional, o Banco Central do Brasil e o Conselho Monetário Nacional regulamentaram o Open Banking, ou Sistema Financeiro Aberto, por meio da edição da Resolução Conjunta nº 01/2020, que dispõe sobre a implementação gradual do modelo até dezembro de 2021. 

Em síntese, o Open Banking viabiliza o compartilhamento de informações de clientes de produtos e serviços financeiros entre diferentes instituições autorizadas pelo Banco Central através de plataformas e processos interoperáveis.  

Nesse contexto, a proteção de dados pessoais assume importância central. Como garantir um adequado fluxo de dados pessoais que assegure a operacionalização do modelo e a garantia dos direitos dos titulares? Como a proteção de dados pessoais pode contribuir para a promoção de um ambiente financeiro mais transparente, seguro, resiliente e confiável? Qual a relação entre as leis setoriais vigentes e a Lei Geral de Proteção de Dados? Quais as oportunidades de diálogo e cooperação entre as instituições do Sistema Financeiro Nacional e a Autoridade Nacional de Proteção de Dados? Quais os desafios técnicos e regulatórios a serem enfrentados quanto aos aspectos de interoperabilidade e segurança do Open Banking?

Cenário do Open Banking

E quem iniciou nossa conversa foi Leandro Novais, que nos deu um panorama histórico do modelo de Open Banking brasileiro e de suas inspirações internacionais. 

Leandro descreveu um cenário de confusão entre o Banco Central e o CADE  no que tange à regulação do setor financeiro, especificamente o de regular a competitividade das instituições financeiras.  Na origem desse conflito houve uma preocupação por parte do Banco Central com a estabilidade do setor financeiro e do seu aspecto concorrencial-competitivo.

Com base nessa preocupação, que segundo Leandro tem mais de 15 anos, o Banco Central se colocou na vanguarda do Open Banking. Já existiam ideias originais precursoras de um sistema financeiro aberto, sendo a principal delas  a de que as informações do usuário bancário são dele e não da instituição.  É em cima dessas informações que as instituições poderiam competir com a apresentação de pacotes de serviços customizados que melhor atendem aos interesses de cada um dos usuários. 

Leandro ressaltou que, internacionalmente, os países que implementaram o Open Banking o fizeram de formas diferentes. Ele cita o modelo do Reino Unido, no qual a Competition and Markets Authority (CMA), autoridade reguladora da concorrência, capitaneou o processo de implementação do Open Banking. Por outro lado, houve também a experiência do modelo de Singapura, onde as próprias instituições financeiras, ao contrário de um órgão regulador, levaram à frente a implementação do sistema financeiro aberto. Leandro afirmou que o modelo brasileiro é mais próximo do Reino Unido nesse sentido. 

Desafios e Interfaces do Open Banking e Proteção de Dados Pessoais

Janaína Costa, do ITS Rio, nos contou sobre a relação entre o Open Banking e a interface atual da Proteção de Dados Pessoais no Brasil e seus desafios. 

Em sua fala, Janaina destacou que o mercado financeiro sempre foi muito tecnológico e às vezes esteve até mesmo à frente de outros mercados. Entretanto, esse mesmo mercado sempre esteve muito concentrado nas mãos de poucos e  grandes bancos. Nesse sentido, o Open Banking se baseia na ideia de que os dados financeiros do titular são dele, que aliada à possibilidade de escolha dos titulares por serviços propiciados pelo compartilhamento dos dados financeiros, aumenta a chance desse mercado se intensificar e se diversificar.

Assim, para Janaína, um dos principais desafios se encontra ligado  à segurança de dados na implementação do Open Banking. Para ela, é essencial que esse sistema financeiro aberto seja destinado mesmo ao empoderamento do consumidor, oferecendo segurança e funcionando em conformidade com a Lei Geral de Proteção de Dados Pessoais. Dessa forma, os novos players e fintechs têm que garantir que os dados pessoais sejam processados de forma adequada. Eles têm que incorporar mecanismos para garantir a privacidade e a proteção de dados na estratégia dos seus próprios negócios. Conforme destacou, não é possível  pensar esse modelo de dados financeiros abertos de forma imediata ou holística sem pensarmos também nas normas de proteção de dados pessoais que hoje estão disciplinando o tratamento aqui no país.

APIs no Sistema Financeiro Aberto e o panorama internacional do Open Banking

A situação do Open Banking no palco internacional, bem como da sua operacionalização mundo afora, foi explicada por Glacus Bedeschi, que possui uma interessante agenda de pesquisa na intersecção entre proteção de dados pessoais e modelos de open banking, focando mais precisamente na análise comparada das normas relativas às APIs. 

Ele nos disse que verificou que cada modelo de Open Banking mundo afora tinha uma justificativa diferente para adotar a iniciativa.  

Glacus iniciou sua sua fala contando um pouco mais sobre a experiência do Reino Unido, onde a CMA (Competition and Markets Authority) detectou por meio de estudos que os maiores bancos britânicos tinham muita informação de seus clientes enquanto os seus rivais não conseguiam enxergar essas mesmas informações a ponto de oferecer o mesmo produto nas mesmas condições. Ou seja, essa assimetria informacional gerava inúmeras distorções para o mercado. Os bancos dominantes não tinham nenhuma motivação para inovar, não buscavam melhoria para os seus clientes que acabavam ficando presos nesse tipo de relação comercial, às vezes pagando taxas que nem sempre eram muito calibradas. A CMA, então, adotou as regras do Open Banking de forma mandatória, informando que o sistema de dados abertos seria adotado como se fosse um remédio concorrencial, um remédio antitruste. 

No caso de Singapura, o pesquisador disse que existia muito mais um movimento para digitalização do mercado para permitir que fintechs e outros atores de tecnologia penetrassem no mercado sem tanta preocupação concorrencial.

A  Monetary Authority of Singapore (MAS), a autoridade regulatória do sistema financeiro em Singapura, e a Autoridade de Proteção de Dados daquele país adotaram uma abordagem orgânica que permitiria o compartilhamento de dados a quem aderisse ao programa. 

Apesar das diferenças entre os modelos, um dos achados da pesquisa foi o fato de que todos os sistemas de Open Banking têm a adoção das APIs como meio técnico de compartilhamento de informação. 

As APIs, explica Glacus, são padrões abertos ou protocolos, códigos de uma linguagem que permitem que softwares de diferentes desenvolvedores conversem entre si e troquem dados de uma forma controlada. API’s resolvem em grande parte questões de padronização e interoperabilidade. Segundo Glacus, as APIs são necessárias no Open Banking, o que de quebra dá uma condição melhor de proteção de segredo industrial e até proteção de dados pessoais no manuseio das informações

As dificuldades de implementação do Open Banking enfrentadas pelos atores do mercado

Para Letícia, de fato existe uma dificuldade na conectividade dos dados, afinal, os grandes bancos tinham uma estrutura de armazenamento de dados muito antiga e de repente essa infraestrutura precisou ser alterada para conformar um ecossistema só.  

Apesar dessa dificuldade, a advogada pontuou que o principal desafio no momento é explicar o que é o Open Banking para toda a população e esclarecer que os dados só serão compartilhados mediante consentimento e de uma forma segura.  Uma vez que há a coleta desses dados, o que podemos fazer com eles? Como converter esses dados em um valor para o cliente? E para o usuário final? Isso é um desafio subsequente. 

Letícia ressaltou que a experiência do Reino Unido nos mostrou do ponto de vista prático que não há uma grande dificuldade em operacionalizar o compartilhamento de dados no Open Banking, mas que existe uma grande barreira na experiência do usuário ao interagir com os fluxos de Open Banking. É muito importante que as interfaces de compartilhamento de dados sejam simples e rápidas para o usuário e isso tem sido um dos focos do Banco Central, inclusive já existe um manual de experiência do cliente com interface padronizada. 

Consumidor como base ou acessório do Open Banking?

Segundo Janaína Costa, o alicerce do sistema financeiro aberto é justamente a escolha do consumidor.

O Open Banking  aumenta a competição no setor financeiro e pode possibilitar essa expansão do mercado. Dessa forma, ele se torna benéfico para o consumidor uma vez que ele terá mais opções de serviços para escolher. O aumento da escolha do consumidor pode acirrar a  concorrência entre instituições e trazer como consequência a redução  das taxas de juros, custos administrativos além de dar outras opções de serviço com mais atores no mercado.

É nesse sentido que é preciso passar a enxergar esse consumidor como elemento central do sistema financeiro aberto e entender que é o consumidor ao fim e ao cabo a quem deve servir o funcionamento eficiente do mercado.

Se o Open Banking busca o empoderamento do consumidor, ele deve ser coerente com essa declaração e ter o consumidor como seu elemento mais importante. Segundo a pesquisadora, não faz sentido utilizar a autodeterminação informativa do consumidor como argumento de criação do sistema de dados abertos sem se preocupar com a proteção de seus dados pessoais. 

Além de ser um importante instrumento de aperfeiçoamento desse mercado, o consumidor também tem que ser entendido como uma expressão maior desse sistema, tendo a certeza de que seus dados pessoais estão protegidos. 

A problemática do consentimento como base legal do compartilhamento de dados financeiros

O tema do consentimento é parte da pesquisa de mestrado da Letícia Becker, que estuda sobre a definição crítica do consentimento enquanto base legal.  Ela comentou que o Open  Banking pressupõe um tipo específico de tratamento de dados, a saber, o compartilhamento de dados financeiros. 

Assim, para pensarmos na escolha da base legal do consentimento, Letícia diz que é preciso refletir sobre a Lei do Sigilo Bancário. Segundo a lei, o sigilo bancário somente pode ser quebrado por meio do consentimento expresso do titular, entre outras hipóteses ali permitidas. Assim, o Banco Central definiu o consentimento como base legal do compartilhamento do Open Banking considerando todo o escopo de dados e serviços que podem ser compartilhados para compatibilizar com a Lei de Sigilo Bancário. 

Becker afirmou que há como pressuposto que o consentimento garantiria a autonomia do indivíduo, dando a ele o poder de controlar o fluxo de suas informações financeiras. Só que existem relações jurídicas marcadas por assimetrias de informação e até mesmo de poder. É preciso analisar em cada caso se o consentimento realmente é entregue de uma forma livre e informada . Será mesmo por meio do consentimento que o usuário de serviços bancários se empodera? Ou será que ele se empodera pelo contexto regulatório, pelo fomento a novas tecnologias e toda a regulação por trás do Open Banking? 

Segundo Glacus, é discutível a utilização do consentimento como base de tratamento. Isso pois no contexto europeu já existem alguns estudos questionando o consentimento enquanto base válida por conta de sua banalização. Em meio a essa “fadiga do consentimento”, o consumidor já não consegue ver o valor do seu consentimento em relação aos serviços que consome. Para o pesquisador, é uma questão de tempo até que a discussão do consentimento se torne mais relevante. 

Para Leandro Novais, um ponto indispensável é o da compreensão do consumidor acerca da titularidade das suas informações e do seu conhecimento sobre o potencial do Open Banking. Como o consumidor vai usar um aplicativo para usar o Open Banking, quanto melhor for essa plataforma, melhor o sistema irá funcionar. O Open Banking tem que ser transparente para o consumidor e não oculto em uma infraestrutura digital. 

A atuação do Banco Central e a multissetorialidade do Open Banking 

Glacus nos disse que o BACEN atualmente tem sido chamado de regulador inovador, ou seja, o órgão tem atuado num nível muito apurado com relação ao fomento à inovação. Isso pois o Banco Central já vinha caminhando em direção à digitalização do mercado desde a crise de 2008, quando houve o surgimento de novas empresas para o mercado bancário e financeiro. Nesse sentido, o Banco Central continua atualizando suas resoluções de forma a digitalizar o mercado, sendo o Open Banking mais um passo nesse sentido. 

Falando sobre a expansão do sistema de dados abertos para outras instituições, Glacus disse que no Brasil tem se falado em Open finance colocando os seguros também nesse movimento de dados abertos como o Open Banking. Entretanto, o próprio mercado financeiro está tendo dificuldades de implementação digital. De forma semelhante, os bancos estão enfrentando problemas aparentemente simples que revelam uma imensa complexidade tecnológica no Open Banking. Essa implementação é um grande desafio desse novo sistema e como ele está se apresentando no setor bancário e financeiro em breve  ele pode se apresentar também para a ANPD.  

Por conta das dificuldades em implementar tecnologicamente o Open Banking, é possível que futuramente exista um conflito de competências entre diversas instituições em relação ao Open Banking. Afinal, onde um cliente bancário vai levar a reclamação de mau uso de seus dados financeiros? É no âmbito da ANPD? é diretamente no Judiciário? É  diante do regulador do Banco Central? O momento atual ainda não mostra as respostas para essa série de perguntas. Por conta desse cenário, Glacus avalia que ainda é muito cedo para pensar em passar o modelo do Open Banking para outros mercados.

Para Leandro Novais, o Banco Central está tendo uma experiência de vanguarda no setor bancário e financeiro. O órgão já tinha uma preocupação do ponto de vista do tratamento de dados e isso já tornava o projeto compatível com a Lei Geral de Proteção de Dados. 

Apesar disso, conflitos de competências no Open Banking podem surgir, afinal esses conflitos fazem parte da história do Bacen desde os anos 2000. Leandro Sugeriu três soluções para os possíveis conflitos:

• Conflito do ponto de vista Regulatório-Concorrencial:  se houver uma disputa com base no Open Banking e o conflito for nitidamente regulatório, provavelmente a competência é do Banco Central. Isto pois o órgão regulador do setor é que deve decidir essa matéria. Mas se esse descumprimento é uma infração concorrencial, a gente se vale do acordo de cooperação entre BACEN e CADE para eventualmente decidir infrações à ordem econômica do ponto de vista concorrencial. Nesse caso, o Banco Central emite um parecer não vinculativo e quem decide é o CADE.
• Conflito acerca da segurança dos dados: se estivermos diante da discussão de vazamento de dados ou de um  problema relacionado ao tratamento de dados, a dinâmica é mais explícita do ponto de vista legal. Afinal, a LGPD informa expressamente que há sanções que só podem ser aplicadas pela Autoridade Nacional de Proteção de Dados. Eventualmente haverá a possibilidade de um acordo de cooperação entre as autarquias. 

Leandro não nega que podem existir casos em que a solução teria que ser multissetorial. Isto pois o Open Banking envolve Regulação da Concorrência, Proteção de Dados Pessoais e Direito do Consumidor.

Após cerca de 1h20min de conversa, encerramos a live com as considerações finais de cada painelista, que destacaram que o Open Banking ainda tem questões que ainda irão amadurecer. 

Caso tenha perdido a conversa, reforçamos a indicação para conferir o bate papo na íntegra, que encontra-se disponível aqui!

Compartilhe este conteúdo em pdf.

Até a próxima!