Open Banking e sua recente regulamentação no Brasil

OPEN BANKING E SUA RECENTE REGULAMENTAÇÃO NO BRASIL

Open banking and its recent regulation in Brazil
Revista de Direito Bancário e do Mercado de Capitais | vol. 89/2020 | p. 193 - 212 | Jul - Set / 2020
DTR\2020\8746

Gustavo Deucher Brollo

Mestrando em Direito Comercial pela Pontifícia Universidade Católica de São Paulo – PUC-SP. Pós-graduado em
Direito Societário pela Fundação Getúlio Vargas – FGV. Bacharel em Direito pela Universidade Presbiteriana
Mackenzie. Advogado em São Paulo. gustavo_brollo@hotmail.com
 
Marcus Elidius Michelli de Almeida
Graduado em Direito pela Pontifícia Universidade Católica de São Paulo, Mestre em Direito pela Pontifícia
Universidade Católica de São Paulo e Doutor em Direito pela Pontifícia Universidade Católica de São Paulo.
Professor Assistente Doutor da Pontifícia Universidade Católica de São Paulo, Professor Titular Doutor da FAAP –
Fundação Armando Alvares Penteado e Professor Titular da Faculdades Integradas de Guarulhos. Juiz Efetivo do
Tribunal Regional Eleitoral do Estado de São Paulo – TRE/SP. adv_elidius@uol.com.br
 
Área do Direito: Bancário; Digital
Resumo: O presente artigo trata do modelo de compartilhamento colaborativo de informações chamado de Open
Banking ou Sistema Financeiro Aberto, como meio de funcionamento do sistema financeiro, do qual se espera
aumento de concorrência e favorecimento do consumidor financeiro. São apresentados o conceito do Open Banking,
os objetivos por trás de sua implementação, sua recente regulamentação no Brasil, bem como são examinadas
algumas das experiências internacionais no tratamento da matéria. Completa-se a análise do tema com a verificação
da conformidade da regulamentação do Sistema Financeiro Aberto com as normas de proteção de privacidade, em
especial a Lei Geral de Proteção de Dados.
 
Palavras-chave:  Open Banking – Concorrência – Proteção de dados – Lei Geral de Proteção de Dados – Direito
bancário
Abstract: This paper examines the information sharing collaborative model called Open Banking, as a mean of
operating the financial system, which is expected to increase competition and take benefits to the financial consumer.
There are presented the concept of Open Banking, the goals intended with its implementation, its recent regulation in
Brazil, as well as some of the international experiences regarding the regulation of the theme. The analysis of the
subject is completed with the verification of the compliance of the Open Banking’s regulation with the privacy protection
norms, especially the General Data Protection Law.
 
Keywords:  Open Banking – Competition – Data Protection – General Data Protection Law – Banking Law
Sumário:
 
I.Introdução - II.O conceito de Open Banking ou Sistema Financeiro Aberto - III.Objetivos do Open Banking - IV.A
recentíssima regulamentação da matéria no Brasil e o plano para sua efetiva implementação - V.Regulação e
autorregulação - VI.A experiência internacional do Open Banking - VII.A necessária proteção de dados no âmbito do
Open Banking: um paralelo entre a Resolução Conjunta CMN/BC 01/2020 e a LGPD - VIII.Conclusão - Bibliografia
 
I.Introdução
Com o avanço da tecnologia e, consequentemente, da evolução das relações no mercado bancário, surge o Open
Banking; um modelo de compartilhamento colaborativo de informações financeiras entre seus participantes, com
finalidade precípua de aumentar a concorrência do mercado e favorecer o consumidor financeiro.

O Banco Central do Brasil e o Conselho Monetário Nacional1 observaram as experiências internacionais do chamado
Sistema Financeiro Aberto e recentemente regulamentaram a matéria, com a elaboração de um plano para sua
implementação de forma faseada.
Ao lado dos benefícios que são esperados da implementação do Open Banking no país, existe a preocupação com a
proteção de dados compartilhados, assim como com o tratamento que a eles será conferido pelas instituições
participantes do sistema.
Este artigo examina adiante o conceito do Open Banking, seus objetivos, sua recente regulamentação no Brasil e
algumas das experiências internacionais observadas com relação à disciplina da matéria. Ao final, é apresentada uma
análise sobre a convergência entre a regulamentação do Sistema Financeiro Aberto e as previsões contidas na Lei
Geral de Proteção de Dados.
II.O conceito de Open Banking ou Sistema Financeiro Aberto
O Open Banking é, em síntese, um modelo de funcionamento do sistema financeiro, por meio do qual há o
compartilhamento colaborativo de informações financeiras – com autorização de seus titulares – entre os players do
mercado, com o objetivo de oferecer produtos e serviços melhores e/ou personalizados aos consumidores
financeiros2.
Trata-se de um movimento que vem sendo regulamentado mundo afora, de acordo com o qual essa troca de
informações financeiras se dá entre partes não relacionadas, para fornecer recursos, produtos e serviços aprimorados
para o mercado3.
O compartilhamento de informações financeiras entre os participantes do sistema se faz possível por meio de um
mecanismo que consiste na abertura das chamadas APIs (application programming interface). A API nada mais é, em
termos menos técnicos, do que uma parte ou “camada” existente nos sistemas da informação que funciona como uma
interface, a qual permite sistemas diferentes dialogarem entre si4.
Evidentemente, nem todos os sistemas de tecnologia da informação têm a mesma programação e, assim, a API é
capaz de fazer uma ponte e conectar diferentes linguagens, de forma a permitir o compartilhamento de determinados
dados.
O Open Banking tem por base técnica, nesse sentido, a abertura e integração de plataformas e infraestruturas, por
meio das APIs. Com isso, informações financeiras existentes em sistemas de informação diferentes podem ser
compartilhadas.
A ideia do Open Banking ou Sistema Financeiro Aberto é facilitar a portabilidade de dados, de uma forma simples e
segura. O cliente de uma instituição financeira consegue transferir suas informações financeiras para onde quiser,
sem que haja necessidade de se começar um relacionamento do zero com a instituição receptora.
Nessa esteira, um histórico constituído ao longo de anos, contemplando, por exemplo, crédito, adimplência,
recebimentos e perfil de gastos, poderia ser apresentado por um consumidor financeiro a uma instituição com a qual
ele pretenda estabelecer relacionamento, de forma a tomar crédito, ou mesmo da qual pretenda contratar serviços ou
produtos personalizados.
É esse, portanto, o raciocínio desse ecossistema financeiro; conferir ao titular das informações financeiras o direito –
legítimo, diga-se – de dar a elas o fim que bem entender e, concomitantemente, regulamentar o tratamento que será
dado a esses dados pelos seus receptores, com a devida atenção às normas de sigilo e proteção de informações.
O Brasil está diante do início da regulamentação do Open Banking, que viabilizará o compartilhamento seguro –
assim se espera que aconteça na prática – de informações financeiras entre instituições participantes do movimento,
com o fito precípuo de se abrir o mercado bancário para outros players, fomentar a concorrência e beneficiar o
consumidor financeiro.
III.Objetivos do Open Banking
A exemplo de outros mercados, o bancário evolui em função do avanço da tecnologia. Uma revolução tecnológica no
mercado bancário teve início com o advento do internet banking, que foi sucedido pela criação do mobile banking.
Atualmente, fala-se em quarta revolução industrial5, como um período de mudança dos mercados de forma geral, nos
quais preponderam a tecnologia e o valor econômico de dados6.
Diante do cenário de evolução tecnológica, passando a economia global a funcionar cada vez mais de forma digital e
colaborativa, a sociedade da informação7 na qual estamos inseridos exigiu do mercado bancário ainda mais
respostas, contexto este no qual se deu o surgimento das fintechs8.
Serviços e produtos financeiros passaram pela experiência da transformação, com a criação de instrumentos e
soluções tecnológicas que permitissem processos mais simples e ágeis para os consumidores.
Seguindo essa linha, surge no mundo o Open Banking, como meio de transformar o funcionamento do sistema
financeiro tradicional, por meio da ideia de compartilhamento seguro de informações financeiras, com o objetivo
precípuo de aumentar a concorrência do mercado9 e, naturalmente, em última instância, favorecer o consumidor
financeiro.
O compartilhamento de informações financeiras entre as instituições participantes do Open Banking viabiliza o
aumento da concorrência, justamente porque permite ao consumidor decidir sobre o acesso a tais dados por outras
instituições com as quais pretenda estabelecer relacionamento; abre-se espaço para novos players em um mercado
historicamente por demais concentrado10. O início de um relacionamento com outra instituição fica mais fácil quando
já se tem conhecimento de um histórico que seja capaz de traçar o perfil do consumidor11. Dessarte, com mais ofertas
de produtos e serviços – mais personalizados e competitivos –, há um claro favorecimento do consumidor12.
Enquanto notório titular de suas informações, o consumidor – a quem é conferido o poder de decisão acerca do teor
do material a ser compartilhado – consegue viabilizar, por meio do Sistema Financeiro Aberto, que, por exemplo, uma
fintech tenha acesso ao seu histórico bancário construído ao longo de anos junto a um banco tradicional.
Com um sistema financeiro historicamente restrito e com pouquíssimos players, as opções do consumidor eram
escassas. Mas, num modelo de funcionamento do sistema financeiro como o do Open Banking, o consumidor tem à
sua frente um universo de novas possibilidades e, nessa esteira, a conhecida lei da oferta e da procura13 acaba o
beneficiando.
A implementação toda do Open Banking visa, portanto, empoderar o consumidor financeiro, por meio do fomento da
concorrência, além de racionalizar os processos de instituições reguladas, bem como possibilitar parcerias comerciais
entre instituições – inclusive entre instituições financeiras e instituições não financeiras.
Não se pode olvidar, contudo, que a regulamentação desenhada no Brasil para o Open Banking fortemente se
preocupa com a proteção e o tratamento das informações objeto de compartilhamento, o que se dá por meio de
legislação específica.
Dessarte, para o atingimento dos objetivos da implementação de um Sistema Financeiro Aberto, o funcionamento
deste deve se pautar nas normas de proteção de dados pessoais e de sigilo bancário, comentadas mais adiante.
IV.A recentíssima regulamentação da matéria no Brasil e o plano para sua efetiva implementação
A regulamentação da matéria no Brasil teve início com a publicação do Comunicado do Banco Central do Brasil
33.455, de 24 de abril de 2019, por meio do qual foram apresentados os requisitos fundamentais para a
implementação do Open Banking no país.
Por meio de tal comunicado, o BACEN pontuou que, diante do destaque mundial do tema no contexto das inovações
tecnológicas introduzidas no mercado financeiro e da necessidade de intervenção regulatória para disciplinar o
assunto – observada a partir de outras jurisdições –, decidiu-se definir critérios fundamentais para o funcionamento do
modelo no Brasil.

Nessa primeira manifestação formal sobre o assunto, o Banco Central apontou o que entendia por Open Banking14 e
definiu uma relação mínima de dados, produtos e serviços que deveriam ser contemplados pelo modelo brasileiro.
No comunicado em referência – pontapé inicial para a regulamentação do Open Banking no Brasil – já eram
expressas duas das principais premissas de funcionamento desse modelo de compartilhamento de informações
financeiras: (i) o consumidor é o titular de seus dados e somente a ele compete determinar a que finalidades prestar-
se-ão; e (ii) a adoção do modelo tem por finalidade aumentar a eficiência nos mercados de crédito e de pagamentos
no Brasil, com o fomento de um ambiente negocial mais inclusivo e mais competitivo.
Além dessas premissas, já se notou de início a natural preocupação com a proteção de dados pessoais, em
consonância com a Lei 13.709, de 14 de agosto de 2018 (LGL\2018\7222) (Lei Geral de Proteção de Dados).
Após o comunicado supraindicado, em 28 de novembro de 2019, tornou-se pública a minuta da Resolução do BACEN
que regulamentaria a implementação do Sistema Financeiro Aberto, com o objetivo de que fossem recebidas
sugestões, críticas e manifestações do público em geral, por meio do Edital de Consulta Pública 73/2019.
Houve a recepção de sugestões e comentários sobre as minutas de Circular e de Resolução do BACEN sobre o tema
até 31 de janeiro de 2020 e, posteriormente, inúmeros debates sobre o assunto.
Finalmente, aos 04 de maio de 2020, foram publicadas no site do Banco Central do Brasil a Resolução Conjunta 01/
2020 (Conselho Monetário Nacional e Diretoria Colegiada do BACEN) e a Circular BACEN 4.015/2020, as quais
passaram a viger no dia 1º do mês seguinte.
A Resolução Conjunta 01/2020 dispõe sobre a implementação do Sistema Financeiro Aberto e a Circular BACEN
4.015/2020 versa sobre o escopo de dados e serviços do modelo no Brasil.
O artigo 4º da Resolução Conjunta 01/2020 estabelece em seus incisos os princípios que devem nortear o Sistema
Financeiro Aberto, sendo eles: (a) transparência; (b) segurança e privacidade de dados e informações compartilhados;
(c) qualidade dos dados; (d) tratamento não discriminatório; (e) reciprocidade; e (f) interoperabilidade.
Na sequência, a Resolução em comento dispõe em seu artigo 5º sobre dados, produtos e serviços que minimamente
devem ser abrangidos pelo Open Banking, como cadastros de clientes, transações financeiras e canais de
comunicação.
Especial atenção é conferida à obrigatoriedade do consentimento do cliente, de forma clara, objetiva e adequada,
para finalidades determinadas, com relação ao compartilhamento de suas informações financeiras sob o modelo do
Sistema Financeiro Aberto (art. 10). Nesse sentido, é vedada a obtenção de autorização por meio de contrato de
adesão (§ 3º, art. 10), sendo assegurado ao titular das informações a revogação de tal consentimento, a qualquer
tempo (art. 15).
Acerca da obrigatoriedade de participação do Sistema Financeiro Aberto, com referência ao compartilhamento de
dados, especificamente (na forma do art. 5º, I), estabeleceram o Banco Central e o Conselho Monetário Nacional que
ela se dará com relação às instituições enquadradas nos Segmentos 1 (S1) e 2 (S2), de que trata a Resolução 4.553,
de 30 de janeiro de 2017 (LGL\2017\653)15 (cf. art. 6º da Resolução Conjunta 01/2020), sendo facultativa a
participação das demais instituições. Não obstante, o Comunicado BACEN 33.455/2019 indicou que a obrigatoriedade
de participação do Open Banking poderá no futuro, a critério do Banco Central, ser estendida a outras instituições.
Outras diversas regras para o funcionamento do Open Banking são previstas na Resolução 01/2020, como a
obrigatoriedade de as instituições participantes disponibilizarem canais de atendimento para suporte técnico (art. 30) e
nomearem diretor responsável pelo compartilhamento (art. 32). Ademais, é expressamente prevista responsabilidade
das instituições participantes pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo
em relação ao compartilhamento de dados e serviços em que estejam envolvidas, bem como pelo cumprimento da
legislação e da regulamentação em vigor.
O Comunicado BACEN 33.455/2019 já previa a implementação do Sistema Financeiro Aberto no país de forma
faseada em seu item 10, mas estabelecia que o cronograma ainda seria elaborado para tal finalidade.
Com a publicação da Resolução Conjunta 01/2020, foram definidos os escopos de cada etapa, bem como as datas de
suas conclusões. O art. 55 da referida norma estabeleceu um cronograma16 como segue:
"Fase I (a ser concluída até 30 de novembro de 2020): compartilhamento com o público de dados das instituições
participantes (art. 44, VI) e seus canais de atendimento de demandas de clientes (art. 44, III), além de dados
relacionados a outros canais de atendimento (art. 5º, I, “a”) e a produtos e serviços disponíveis para a contratação
referentes a contas de depósito à vista ou de poupança, contas de pagamento ou operações de crédito (art. 5, I, “b”,
itens 1 a 5);
Fase II (a ser concluída até 31 de maio de 2021): compartilhamento entre instituições participantes de procedimentos
e mecanismos para o tratamento e a resolução de disputas entre as elas (art. 44, IV), bem como dos requisitos
necessários para o compartilhamento de dados de cadastro de clientes e representantes (art. 5º, “c”) e de transações
dos clientes acerca dos produtos e serviços relacionados na Fase I (art. 5º, “d”, itens 1 a 5);
Fase III (a ser concluída até 31 de agosto de 2021): compartilhamento dos serviços de iniciação de transação de
pagamento e de encaminhamento de proposta de crédito (art. 5º, II); e
Fase IV (a ser concluída até 25 de outubro de 2021): expansão do escopo de dados, com vistas a abranger os dados
dos demais produtos e serviços relacionados no inciso I do art. 5º, sendo eles relativos a operações de câmbio (item
6), serviços de credenciamento em arranjos de pagamento (item 7), investimentos (item 8), seguros (item 9) e
previdência complementar aberta (item 10), bem como os dados de transação de clientes a respeito desses produtos
e serviços e também sobre contas-salários (art. 5º, I, alínea “d”, itens 6 a 11)".
Essa implementação faseada se justifica como meio de viabilizar que mais instituições possam participar do Open
Banking.
V.Regulação e autorregulação
Por meio das normas editadas pelo Banco Central do Brasil para a implementação do Open Banking, estabeleceu-se
uma divisão entre a parte regulatória da matéria (a qual compete ao BACEN) e a parte autorregulatória (cujo
alinhamento deve se dar entre as próprias instituições participantes)17.
Ou seja, determinadas questões para a implementação do Sistema Financeiro Aberto ficam a cargo dos players do
mercado, que devem acordar entre eles, exemplificativamente, padrões de tecnologia (art. 44, I), governança (art. 44,
VIII, § 1º), segurança e desenho de interface (art. 44, I, “a”, item 1).
A celebração de uma convenção entre as instituições participantes para a definição de uma série de aspectos –
sobretudo técnicos – relacionados à implementação do Open Banking é o que prevê o art. 44 como um todo da
Resolução Conjunta 01/2020.
O art. 46 da referida Resolução ainda prevê que o Banco Central deverá estabelecer a estrutura inicial responsável
pela governança do processo de implementação do Open Banking no Brasil, bem como participar do processo de
elaboração da convenção de que trata o art. 44. Por tal motivo é que o Diretor de Regulação do Banco Central certa
vez comentou que tratar-se-á de uma autorregulação assistida18.
Dificuldades são apontadas com relação à autorregulação no caso do Open Banking, por esta compreender players
que apresentam heterogeneidade de natureza e interesses. Nesse sentido, Pedro Eroles aponta:
"No Brasil, a experiência existente de órgãos autorregulatórios de entidades dos sistemas financeiro e de pagamentos
envolve, em regra, uma razoável homogeneidade de natureza e interesses no que diz respeito aos seus participantes.
(...)
Contudo, com relação ao Open Banking, diferentemente dos exemplos mencionados acima, as entidades que
deverão compor essa autorregulação apresentam uma enorme heterogeneidade de natureza e interesses.
(EROLES, Pedro. Op. cit., p. 367)".
O supracitado autor aponta que diversas questões quanto à autorregulação precisam ser bem desenhadas, como a
estrutura de um eventual órgão de governança da autorregulação, a participação, a forma de representação e as
responsabilidades das instituições participantes e o papel e limitações do Banco Central do Brasil, sendo que a
viabilização no país da implementação do Open Banking dependerá que tais pontos sejam satisfatoriamente
resolvidos19.
Em relação ao papel do Banco Central na autorregulação, especificamente, há de se pontuar, contudo, que,
evidentemente, é possível que se decida num futuro levar a parte autorregulatória para o âmbito da regulação, na
hipótese de não funcionar como se espera.
VI.A experiência internacional do Open Banking
O Brasil acompanhou a experiência internacional do Open Banking especificamente na União Europeia, no Reino
Unido e em Hong Kong.
Com o avanço tecnológico da sociedade e o surgimento de novos serviços financeiros, anteriormente comentados, a
primeira regulamentação do Open Banking foi implementada na União Europeia, tudo com vistas a gerar mais
eficiência no mercado financeiro, estimular a competição e resguardar direitos dos consumidores20.
Na União Europeia, a norma aplicável ao Open Banking hoje em vigor é a Diretiva (EU) 2015/2366 do Parlamento
Europeu, de 25 de novembro de 2015 (Second Payment Services Directive – PSD2).
Referida Diretiva de 2015 regulamentou a matéria, mediante a revogação da Diretiva de Serviços de Pagamento
anteriormente em vigor, a chamada PSD121, porque passou-se a entender que o mercado de serviços de pagamento
se tornou mais complexo e, nesse sentido, havia uma lacuna em relação à segurança jurídica de produtos e serviços
inovadores22.
A PSD2 então surgiu para regulamentar de forma mais clara os serviços de pagamento e também como meio de abrir
o mercado de pagamentos da UE a empresas que oferecem serviços de informação sobre contas23 e de iniciação de
pagamentos24. Passou-se a garantir que os consumidores pudessem usufruir da escolha e da transparência dos
serviços de pagamento25.
No Reino Unido, a regulamentação do Open Banking teve início em 2016, quando a autoridade britânica responsável
pelo controle da concorrência – a Competition and Markets Authority (“CMA”) – fez um estudo26 de investigação do
mercado bancário, o qual determinou que o Sistema Financeiro Aberto seria capaz de aumentar competitividade e
eficiência no setor financeiro27.
De tal estudo, resultou a criação pela CMA da Open Banking Implementation Entity – OBIE, com o objetivo de apontar
as diretrizes – sobretudo de caráter técnico com relação à utilização das APIs pelos participantes – para a
implementação do Sistema Financeiro Aberto.
Por sua vez, Hong Kong trabalhou, por meio da HKMA – Hong Kong Monetary Authority, um pacote de iniciativas para
preparar o mercado para a nova era do smart banking, entre as quais estava a edição de regulamentação para uso de
APIs abertas no mercado bancário para compartilhamento de informações financeiras. Isso se deu em 2017 e, em
2018, houve a publicação da Open API Framework for Hong Kong Banking Sector para tratar do tema28. Vale destacar
que a norma de Hong Kong previu a implementação faseada do Open Banking, assim como acontecerá no Brasil.
VII.A necessária proteção de dados no âmbito do Open Banking: um paralelo entre a Resolução Conjunta
CMN/BC 01/2020 e a LGPD
Ao se falar em compartilhamento de informações financeiras entre instituições em sede do Sistema Financeiro Aberto,
logo desperta-se a natural preocupação com o tratamento que a elas deverá ser dispensado, bem como com a sua
proteção29.
Nesse sentido é que se dá intenso debate acerca da consonância da regulamentação do Open Banking com normas
como a Lei do Sigilo Bancário (Lei Complementar 105, de 10 de janeiro de 2001 (LGL\2001\236)) e, sobretudo, com a
mais recente Lei Geral de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018 (LGL\2018\7222)).

Aliás, o sigilo é – e sempre foi – característica inerente da atividade bancária30, tendo adquirido caráter formal e oficial
ao longo dos anos, sendo que hoje, no Brasil, considera-se o direito ao sigilo bancário decorrente da proteção da
privacidade31, princípio constitucional previsto pelos incisos X, XI e XII do art. 5º da Constituição Federal32.
Nesse sentido, a título de curiosidade, destaca-se que o sistema legal brasileiro referente ao sigilo bancário segue a
linha adotada pelos países da Europa continental, cujo tratamento é parecido àquele dado ao sigilo profissional.33
Para um ecossistema financeiro no qual se dará intensa troca de informações financeiras, estar a regulamentação do
Open Banking em conformidade com as normas de proteção à privacidade é indispensável ao atingimento dos
objetivos pretendidos pelo regulador.
Com relação à Lei do Sigilo Bancário, nota-se que a regulamentação do Open Banking chega como uma espécie de
exceção da primeira norma34. Para que a referida Lei Complementar reste observada, a regulamentação editada para
o Sistema Financeiro Aberto prescreve, nessa esteira, limites nos quais deve se dar a troca de informações
financeiras, bem como responsabilidade por tal compartilhamento.
A Lei Geral de Proteção de Dados (LGPD) é, por sua vez, uma lei que adveio com o principal objetivo de blindagem
do cidadão quanto ao armazenamento, por parte de empresas públicas e privadas, de seu próprio fluxo informacional
no meio digital, assegurando privacidade e liberdade35.
Assumindo o respeito às suas disposições, tal norma parece ser uma importante aliada para o bom funcionamento do
Open Banking no Brasil, como meio de conferir segurança ao tratamento36 de dados.
A entrada em vigor da LGPD já gerou muitas discussões. Pelo seu texto original, a norma entraria em vigor após
dezoito meses de sua promulgação e, por meio da Medida Provisória 869/2018 (LGL\2018\12628) (posteriormente
convertida na Lei 13.853, de 08 de julho de 2019 (LGL\2019\5777)), o início de sua validade foi estendido para vinte e
quatro meses após a promulgação, o que se daria em agosto deste ano de 2020.

Não obstante, em abril de 2020, o Projeto de Lei 1.179/202037 foi aprovado pelo Senado Federal, prevendo que as
sanções da LGPD seriam aplicáveis apenas a partir de 01º de agosto de 2021, e prevendo eficácia plena para as
demais determinações da lei a partir de 01º de janeiro de 2021. Seu texto substitutivo previu apenas a prorrogação do
início da vigência das sanções da Lei Geral de Proteção de Dados para 01º de agosto de 2021, mas eficácia plena
para as demais disposições, de acordo com a suprarreferida Lei nº 13.853/2019 (LGL\2019\5777) (vinte e quatro
meses da promulgação; i.e., agosto de 2020).
Para complicar mais a definição da entrada em vigor da LGPD, em 29 de abril de 2020, publicou-se a Medida
Provisória n. 959/20 (LGL\2020\5332), a qual serviu para tratar do pagamento do benefício emergencial em razão do
avanço da pandemia de COVID-19 e, ao mesmo tempo – sem muito sentido – estabelecer a prorrogação da entrada
em vigor das disposições gerais da Lei Geral para 03 de maio de 2021.
Em 12 de junho de 2020, foi publicada a Lei 14.010/2020 (LGL\2020\7511), que decorreu da sanção presidencial do
supramencionado Projeto de Lei 1.179/2020. Relativamente à LGPD, conforme já mencionado, essa norma prevê o
início da vigência das penalidades previstas em agosto de 2021, e eficácia plena para as demais disposições já em
agosto de 2020.
Diante desse cenário complexo de normas sobre normas, pode-se resumir que a efetiva entrada em vigor dos
dispositivos da LGPD (aqueles que não tratam das sanções; i.e., arts. 52 a 54) dependerá da conversão ou não da
MP 959/20 (LGL\2020\5332) em lei.
Nos termos do § 3º do art. 62 da Constituição Federal, em não sendo convertida em lei uma Medida Provisória no
prazo de sessenta dias (com até uma prorrogação por igual período) contados de sua publicação, perde ela sua
eficácia38.
Caso haja a conversão em lei da MP 959/20, o início da vigência da LGPD – com relação a todas as suas normas –
se dará em 03 de maio de 2021. Por outro lado, caso torne-se sem efeito a referida MP (diante de rejeição pelo
Plenário da Câmara e/ou do Senado, perda de eficácia sem votação ou impugnação da previsão de prorrogação da
data para entrada em vigor), entrará em vigor a LGPD (exceto com relação às sanções nela previstas) em agosto de
2020 – nos termos da Lei 14.010/2020 (LGL\2020\7511) e conforme já previa a própria Lei 13.853/2019
(LGL\2019\5777).
Portanto, não há segurança em relação ao momento no qual entrarão em vigor as disposições da LGPD. Não
obstante, o que se pode concluir é que, pelo menos diante do atual cenário, referida lei entrará em vigor antes da
completa implementação faseada prevista para o Open Banking, o que pode representar maior segurança para a
operacionalidade deste.
E essa coexistência das normas é, como já anteriormente mencionado, extremamente importante à aceitação do
Open Banking como algo positivo e que seja na prática algo realmente seguro.
Nessa esteira, a pergunta que se levanta é se a regulamentação do Open Banking contém o necessário para que
este esteja em consonância com LGPD e com as demais normas de proteção à privacidade. Na teoria, parece que
sim.
Os princípios nos quais são fundados tanto a LGPD quanto a regulamentação do Open Banking são convergentes.
A Resolução Conjunta 01/2020 trata em seu art. 4º, inciso II, da segurança e da privacidade de dados e de
informações compartilhados como princípio básico, ao passo que a LGPD aponta como fundamento da disciplina da
proteção de dados também a privacidade.
Outro ponto comum é o necessário consentimento do titular dos dados para o compartilhamento (no caso do Open
Banking39) e o tratamento (no caso da LGPD40) de dados.
Ademais, o próprio Voto do Diretor de Regulação do Banco Central do Brasil, pelo qual foi proposta à Diretoria
Colegiada a edição da Resolução Conjunta que dispõe sobre o Open Banking, aponta que a LPGD sistematizará a
tutela dos dados compartilhados no âmbito do Sistema Financeiro Aberto41.
Dessa forma, as premissas da regulamentação do Open Banking no Brasil estão em consonância com a mais recente
norma referente à proteção de dados, de forma que se faz razoável se esperar que esse ecossistema financeiro
funcione efetivamente com a devida proteção da privacidade.
VIII.Conclusão
De acordo com o que se examinou acima, a regulamentação e efetiva implementação no Open Banking certamente
ostentam grande potencial de fomentar a concorrência no mercado bancário e, em última instância, favorecer o
consumidor financeiro.
São esperados novos produtos e serviços, inovações tecnológicas e preços mais competitivos, com o surgimento de
novos players no marcado, algo que parece ser favorável também às fintechs.
Com relação à preocupação com a proteção dos dados que serão objeto de compartilhamento no âmbito do Open
Banking, verificou-se que a regulamentação editada pelo Banco Central em conjunto com o CMN apresenta-se em
conformidade com a Lei Geral de Proteção de Dados e que, nesse sentido, apresenta ela bons motivos para se
acreditar que, na prática, haverá um ambiente seguro de troca de informações financeiras.
Por ora, cabe-nos aguardar a completa implementação do Open Banking, bem como a entrada em vigor da LGPD,
para verificar se, na prática, suas previsões combinadas serão o bastante para garantir um ambiente seguro para o
compartilhamento de informações financeiras.
Bibliografia
ABRÃO, Nélson. Curso de direito bancário. 2. ed. rev. atual. e aum. São Paulo: Ed. RT, 1988.
ADEYEMI, Adebola. A New Phase of Payments in Europe: the impact of PSD2 on the payments industry (January 21,
2019). Computer and Telecommunications Law Review, v. 25(2), p. 47-53, 2019. Disponível em: [https://ssrn.com/
abstract=3375530].
ALMEIDA, Marcus Elidius Michelli de. Concorrência desleal. In: COELHO, Fábio Ulhoa (Coord.). Tratado de direito
comercial: estabelecimento empresarial, propriedade industrial, direito da concorrência. São Paulo: Saraiva, 2015. v.
6.
BROSKY, Laura; OAKES, Liz McKinsey. Data Sharing and Open Banking. McKinsey on Payments, jul. 2017.
CMA. Retail Banking Market investigation: final report. Disponível em: [https://assets.publishing.service.gov.uk/media/
57ac9667e5274a0f6c00007a/retail-banking-market-investigation-full-final-report.pdf]. Acesso em: 06.06.2020.
COVELLO, Sérgio Carlos. O sigilo bancário. São Paulo: Leud, 1991.
DEGRYSE, Hans; ONGENA, Steven. The impact of competition on bank orientation. Journal of Financial
Intermediation, v. 16(3), p. 399-424, jul. 2007.
EROLES, Pedro. Breves comentários sobre os desafios para a governança da autorregulação do Open Banking no
Brasil. In: EROLES, Pedro (Coord.). Fintechs, bancos digitais e meios de pagamento: aspectos regulatórios das novas
tecnologias financeiras. São Paulo: Quartier Latin, 2019.
EXAME. BC prevê “autorregulação assistida” no open banking. Disponível em: [https://exame.com/economia/bc-
preve-autorregulacao-assistida-no-open-banking]. Acesso em: 06.06.2020.
FINKELSTEIN, Maria Eugênia. A evolução do comércio: o comércio eletrônico e suas novas tendências. Revista
Internacional Cosinter de Direito, Porto, ano V, n. VIII, 1º sem. 2019.
FINKELSTEIN, Maria Eugênia; FINKELSTEIN, Cláudio. Privacidade e Lei Geral de Proteção de Dados Pessoais.
Revista de Direito Brasileira, Florianópolis, v. 23, n. 9, p. 284-301, maio-ago. 2019.
JOAQUIM, Gustavo; DOORNIK, Bernardus Van; ORNELAS, José Renato Ornelas. Competition, Cost of Credit and
Economic Activity: evidence from Brazil. Banco Central do Brasil. Working Paper Series, outubro de 2019 (atualizado
em maio de 2020). p. 6. Disponível em: [www.bcb.gov.br/pec/wps/ingl/wps508.pdf]. Acesso em: 06.06.2020.
NUSDEO, Fábio. Curso de economia: introdução ao direito econômico. 6. ed. rev. e atual. São Paulo: Ed. RT, 2010.
PEREZ, Rafaella Di Palermo; STROHL, Juliana. Open Banking: contexto cultural e experiência internacional. In:
EROLES, Pedro (Coord.). Fintechs, bancos digitais e meios de pagamento: aspectos regulatórios das novas
tecnologias financeiras. São Paulo: Quartier Latin, 2019.
REMOLINA, Nydia. Open Banking: Regulatory Challenges for a New Form of Financial Intermediation in a Data-Driven
World (October 24, 2019). SMU Centre for AI & Data Governance Research Paper, n. 2019/05. Disponível em: [https://
ssrn.com/abstract=3475019] ou [http://dx.doi.org/10.2139/ssrn.3475019]. Acesso em: 06.06.2020.
SALOMÃO NETO, Eduardo. Direito bancário. 2. ed. rev. e ampl. São Paulo: Atlas, 2014.
SIQUEIRA JUNIOR, Paulo Hamilton. Direitos humanos e cidadania digital. Direito e internet III: Marco Civil da Internet.
São Paulo: Quartier Latin, 2015. t. I.
THOMAS, Hamish. EY Open Banking Opportunity Index: where open banking is set to thrive. EY. 19 out. 2018.
Disponível em: [www.ey.com/en_gl/banking-capital-markets/ey-open-banking-opportunity-index-where-open-banking-
is-set-to-thrive]. Acessado em: 06.06.2020.
ZACHARIADIS, Marko; OZCAN, Pinar. The API Economy and Digital Transformation in Financial Services: the case of
open banking (June 15, 2017). SWIFT Institute Working Paper, n. 2016-001. Disponível em [https://ssrn.com/
abstract=2975199] ou [http://dx.doi.org/10.2139/ssrn.2975199]. Acesso em: 06.06.2020.
 
 
 
1 “Cabe ao Conselho Monetário Nacional ‘formular a política da moeda e do crédito, objetivando o progresso
econômico e social do País’ (art. 2º). Essa política consiste em (...) orientar a aplicação dos recursos das instituições
financeiras, públicas ou privadas, propiciar o aperfeiçoamento das instituições e dos instrumentos financeiros; zelar
pela liquidez e solvência das instituições financeiras e coordenar as políticas monetária, creditícia, orçamentária, fiscal
e da dívida pública, interna e externa (art. 3º). (...) O Banco Central do Brasil é uma autarquia federal, com
personalidade jurídica e patrimônio próprios (...). [D]e um modo geral, cabe ao Banco Central cumprir as prescrições
legais e as normas expedidas pelo Conselho Monetário Nacional no que diz respeito à política financeira.
Privativamente, compete-lhe (...) exercer a fiscalização das instituições financeiras e aplicar as penalidades previstas
em lei; conceder autorização às instituições financeiras para que possam funcionar no País, instalar ou transferir suas
sedes, ou dependências, inclusive para o exterior, ser transformadas, fundidas ou incorporadas (...).” (ABRÃO,
Nélson. Curso de direito bancário. 2. ed. rev. atual. e aum. São Paulo: Ed. RT, 1988. p. 38).
 
2 Nesse sentido, v. PEREZ, Rafaella Di Palermo; STROHL, Juliana. Open Banking: contexto cultural e experiência
internacional. In: EROLES, Pedro (Coord.). Fintechs, Bancos Digitais e Meios de Pagamento: aspectos regulatórios
das novas tecnologias financeiras. São Paulo: Quartier Latin, 2019. p. 31.
 
3 “Open banking can be defined as a collaborative model in which banking data is shared through APIs between two or
more unaffiliated parties to deliver enhanced capabilities to the marketplace.” (BROSKY, Laura; OAKES, Liz McKinsey.
Data Sharing and Open Banking. McKinsey on Payments, July 2017, p. 2).
 
4 “At a very basic level, an application programming interface, or API, is ‘a way for two computer applications to talk to
each other over a network using a common language that they both understand’ (Jacobson et al., 2012). Editor-in-
Chief of ProgrammableWeb.com, David Berlind describes APIs as ‘electrical sockets that have predictable patterns of
openings’ into which, other applications that match those patterns can ‘plug in’ and consume them in the same way
electrical devices consume electricity. While these sound like generic statements, the benefits and functionality of APIs
can be much clearer when we consider the context in which they are realized. For example, APIs can be used by firms
internally, to integrate diverse systems and allow for the exchange of data across different departments by performing
API ‘calls’ or sending queries to an API server. This systematic way of sharing data can make it easier for internal
teams to collaborate and access information when and how they need it, thus helping to interconnect services and
business processes across the organization as well as improve employee productivity and even create better omni-
channel experiences for customers (Nijim and Pagano, 2014).” (ZACHARIADIS, Marko; OZCAN, Pinar. The API
Economy and Digital Transformation in Financial Services: the case of Open Banking (June 15, 2017). SWIFT Institute
Working Paper, n. 2016-001. Disponível em [https://ssrn.com/abstract=2975199] ou [http://dx.doi.org/10.2139/
ssrn.2975199]. Acesso em: 06.06.2020).
 
5 “Of the many diverse and fascinating challenges we face today, the most intense and important is how to understand
and shape the new technology revolution, which entails nothing less than a transformation of humankind. We are at
the beginning of a revolution that is fundamentally changing the way we live, work, and relate to one another, In its
scale, scope and complexity, what I consider to be the fourth industrial revolution is unlike anything humankind has
experienced before.” (SCHWAB, Klaus. The fourth industrial revolution. New York: Crown Business, 2017).
 
6 “Data has taken immense importance in the last years. Consider the amount of data that is being collected worldwide
every day, industries are reshaping their activities into a data driven business. The digital transformation of all
industries, portent of the fourth industrial revolution, is creating a new kind of economy based on the datafication of
almost any aspect of human social, political and economic activity as a result of the information generated by the
numerous daily routines of digitally connected individuals and technology. The financial services industry is part of this
trend. Embracing the digital revolution and creating the right foundations allow incumbent financial institutions to
disrupt their own business model. Hence, financial institutions are creating new businesses within their existing
structures that adapt and collaborate to meet the challenges of digital transformation and make better use, faster, of
their enduring source of competitive advantage – their own customer insight.” (REMOLINA, Nydia. Open Banking:
Regulatory Challenges for a New Form of Financial Intermediation in a Data-Driven World (October 24, 2019). SMU
Centre for AI & Data Governance Research Paper, n. 2019/05. Disponível em: [https://ssrn.com/abstract=3475019] ou
[http://dx.doi.org/10.2139/ssrn.3475019]. Acesso em: 06.06.2020).
 
7 “A sociedade da informação é constituída em tecnologias de informação e comunicação que envolve a aquisição, o
armazenamento, o processamento e a distribuição da informação por meios eletrônicos, como rádio, televisão,
telefone, computadores, entre outros. Essas tecnologias não transformam a sociedade por si só, mas são utilizadas
pelas pessoas em seus contextos sociais, econômicos e políticos, criando uma nova estrutura social, que tem reflexos
na sociedade local e global.” (SIQUEIRA JUNIOR, Paulo Hamilton. Direitos humanos e cidadania digital. Direito e
internet III: Marco Civil da Internet. São Paulo: Quartier Latin, 2015. t. I. p. 177).
 
8 “As fintechs são startups especializadas em finanças, que estão protagonizando a maior transformação do mercado
financeiro em décadas. Segundo a consultoria KPMG, estima-se que existam cerca de 12.000 fintechs no mundo. No
Brasil existem, aproximadamente 244, número quatro vezes maior do que o de dois anos atrás, de acordo com dados
do FintechLab. Como se sabe, uma parcela importante das fintechs visa o mercado de pagamentos no varejo,
enquanto outra visa serviços de apoio financeiro e de créditos para pequenos empreendedores.” (FINKELSTEIN,
Maria Eugênia. A evolução do comércio: o comércio eletrônico e suas novas tendências. Revista Internacional
Cosinter de Direito, Porto, ano V, n. VIII, 1º sem. 2019).
 
9 “Less competition increases a the ability of a creditor to extend credit based on the intertemporal ability of the firm to
generate cash flow, while a competitive market requires creditors to break even period by period. Therefore, in markets
with risk and asymmetric information, competition among financial intermediaries reduces the space of contracts
available and thus access to credit (and potentially increases the cost of finance). (…)”. (DEGRYSE, Hans; ONGENA,
Steven. The impact of competition on bank orientation. Journal of Financial Intermediation, v. 16(3), p. 399-424, jul.
2007).
 
10 “The banking sector plays a central role in the functioning of the economy (e.g., Bernanke (1983)) and it is
extremely concentrated: averaging across countries, the share of assets held by the 5 largest banks in each country is
78%,1 a number that has increased recently in several countries.” (JOAQUIM, Gustavo; DOORNIK, Bernardus Van;
ORNELAS, José Renato Ornelas. Competition, Cost of Credit and Economic Activity: evidence from Brazil. Banco
Central do Brasil. Working Paper Series, outubro de 2019 (atualizado em maio de 2020). p. 6. Disponível em:
[www.bcb.gov.br/pec/wps/ingl/wps508.pdf]. Acesso em: 06.06.2020).
 
11 “O Banco é depositário não só de dinheiro, mas de informações importantes que podem contribuir para o
saneamento do setor financeiro.” (COVELLO, Sérgio Carlos. O sigilo bancário. São Paulo: Leud, 1991. p. 208).
 
12 “A concorrência é, portanto, a possibilidade de competitividade entre os fornecedores de um mesmo bem ou
serviço, com o objetivo de trazer para si o maior número de consumidores (clientes). Nesse sentido, a concorrência é
extremamente salutar seja diretamente para o consumidor, que deseja adquirir um bem ou um serviço, como para a
própria sociedade como um todo, em razão da imposição implícita aos empresários da necessidade de sempre
buscar melhorar seu produto, seja um bem ou um serviço. A livre concorrência, conforme temos mencionado, deve
ser utilizada sempre respeitando os limites impostos pela livre-iniciativa e pelas práticas leais da concorrência.”
(ALMEIDA, Marcus Elidius Michelli de. Concorrência desleal. In: COELHO, Fábio Ulhoa (Coord.). Tratado de direito
comercial: estabelecimento empresarial, propriedade industrial, direito da concorrência. São Paulo: Saraiva, 2015. v.
6. p. 473).
 
13 “Trata-se do conhecido axioma segundo o qual a quantidade procurada de um dado bem varia inversamente ao
seu preço, aumentando quando ele diminua e decrescendo quando ele aumente (...) Procura vem a ser a ser a
quantidade de um determinado bem ou serviço absorvida ou adquirida a um dado preço num dado período de tempo.
(...). Analogamente à procura, a oferta pode ser definida como a quantidade de um bem que um conjunto de
produtores está disposto a entregar ao mercado a um dado preço em determinado período”. (NUSDEO, Fábio. Curso
de economia: introdução ao direito econômico. 6. ed. rev. e atual. São Paulo: Ed. RT, 2010. p. 77, 231 e 247).
 
14 “O Open Banking, na ótica do Banco Central do Brasil, é considerado o compartilhamento de dados, produtos e
serviços pelas instituições financeiras e demais instituições autorizadas, a critério de seus clientes, em se tratando de
dados a eles relacionados, por meio de abertura e integração de plataformas e infraestruturas de sistemas de
informação, de forma segura, ágil e conveniente.” (Comunicado do Banco Central do Brasil 33.455, de 24 de abril de
2019, item 4).
 
15 “Art. 2º As instituições relacionadas no art. 1º devem se enquadrar em um dos seguintes segmentos:
(...)
§ 1º O S1 é composto pelos bancos múltiplos, bancos comerciais, bancos de investimento, bancos de câmbio e
caixas econômicas que:
I – tenham porte igual ou superior a 10% (dez por cento) do Produto Interno Bruto (PIB); ou
II – exerçam atividade internacional relevante, independentemente do porte da instituição.
§ 2º O S2 é composto:
I – pelos bancos múltiplos, bancos comerciais, bancos de investimento, bancos de câmbio e caixas econômicas, de
porte inferior a 10% (dez por cento) e igual ou superior a 1% (um por cento) do PIB; e
II – pelas demais instituições de porte igual ou superior a 1% (um por cento) do PIB.”
 
16 De forma mais clara, o cronograma pretendido foi exposto pelo Voto 111/2020 – BCB, de 22 de abril de 2020, do
Diretor de Regulação do Banco Central do Brasil, pelo qual foi proposta à Diretoria Colegiada a edição da Resolução
Conjunta que dispõe sobre o Sistema Financeiro Aberto. Referido Voto apontou, em seu item 9, o seguinte em relação
à implementação faseada do Open Banking no país: “Essa implementação gradual e faseada é compatível com o
nível de complexidade e sensibilidade do compartilhamento, com base em variáveis contemplando a presença ou não
de dados de clientes, a necessidade ou não de obtenção de prévio consentimento do cliente e a possibilidade de
leitura e/ou escrita de informações. Dessa forma, seria concedido às instituições participantes o tempo necessário
para convencionarem previamente os padrões tecnológicos e os procedimentos operacionais para cada fase, bem
como para as instituições adaptarem seus sistemas e processos e testarem as suas interfaces, com observância do
cronograma específico para cada fase.”
 
17 Nessa esteira, Pedro Eroles: “[...] o Comunicado 33.455/19 estabelece uma divisão com relação ao processo de
implementação do Open Banking no Brasil, qual seja, a divisão entre a parte regulatória (que será realizada pelo
BACEN e imposta para cumprimento pelos participantes do ecossistema) e a parte autorregulatória (a qual será
deixada para alinhamento entre os participantes do ecossistema)”. (EROLES, Pedro. Breves comentários sobre os
desafios para a governança da autorregulação do open banking no Brasil. In: EROLES, Pedro (Coord.). Fintechs,
bancos digitais e meios de pagamento: aspectos regulatórios das novas tecnologias financeiras. São Paulo: Quartier
Latin, 2019. p. 364-365).
 
18 EXAME. BC prevê “autorregulação assistida” no open banking. Disponível em: [https://exame.com/economia/bc-
preve-autorregulacao-assistida-no-open-banking]. Acesso em: 06.06.2020.
 
19 EROLES, Pedro. Op. cit., p. 371-372.
 
20 V. PEREZ, Rafaella Di Palermo; STROHL, Juliana. Op. cit., p. 34.
 
21 “The first payment services directive (PSD1) established an extensive set of rules touching on payment services in
EU member states as well as an additional six countries outside of the EU. Specifically, PSD1 was implemented in the
UK through the Payment Services Regulation 2009. PSD1 was set up to ensure the application of a single payment
processing regime across the EU, improved consumer protection, better participation of third parties in payment
processing, as well as their effective supervision by EU regulators.” (ADEYEMI, Adebola. A New Phase of Payments in
Europe: the impact of PSD2 on the payments industry (January 21, 2019). Computer and Telecommunications Law
Review, v. 25(2), p. 47-53, 2019. Disponível em: [https://ssrn.com/abstract=3375530]. p. 4.
 
22 “However, PSD1 was ill-equipped to deal with challenges surrounding the growth of payment services. Specifically,
the PSD1 neglected to develop any sought of parameters with respect to technical innovations and new market
entrants.” (Idem).
 
23 “‘[A]ccount information service’ means an online service to provide consolidated information on one or more
payment accounts held by the payment service user with either another payment service provider or with more than
one payment service provider;” (Diretiva (EU) 2015/2366 do Parlamento Europeu, de 25 de novembro de 2015
(Second Payment Services Directive – PSD2), art. 4º, (16). Disponível em: [https://eur-lex.europa.eu/legal-content/EN/
TXT/PDF/?uri=CELEX:32015L2366&from=em]. Acesso em: 06.06.2020).
 
24 “Payment initiation services enable the payment initiation service provider to provide comfort to a payee that the
payment has been initiated in order to provide an incentive to the payee to release the goods or to deliver the service
without undue delay. Such services offer a low-cost solution for both merchants and consumers and provide
consumers with a possibility to shop online even if they do not possess payment cards. Since payment 23.12.2015
Official Journal of the European Union L 337/39 EN ( 1) Directive 2013/36/EU of the European Parliament and of the
Council of 26 June 2013 on access to the activity of credit institutions and the prudential supervision of credit
institutions and investment firms, amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/
EC (OJ L 176, 27.6.2013, p. 338). initiation services are currently not subject to Directive 2007/64/EC, they are not
necessarily supervised by a competent authority and are not required to comply with Directive 2007/64/EC. This raises
a series of legal issues, such as consumer protection, security and liability as well as competition and data protection
issues, in particular regarding protection of the payment service users’ data in accordance with Union data protection
rules. The new rules should therefore respond to those issues.” (Idem).
 
25 “The continued development of an integrated internal market for safe electronic payments is crucial in order to
support the growth of the Union economy and to ensure that consumers, merchants and companies enjoy choice and
transparency of payment services to benefit fully from the internal market.” (Idem).
 
26 CMA. Retail Banking Market investigation: final report. Disponível em: [https://assets.publishing.service.gov.uk/
media/57ac9667e5274a0f6c00007a/retail-banking-market-investigation-full-final-report.pdf]. Acesso em: 06.06.2020.
 
27 “O Reino Unido previu o Open Banking como um movimento capaz de aumentar a competitividade e eficiência no
setor financeiro ao trazer transparência para o mercado e possibilitar aos consumidores a comparação de serviços
financeiros em relação à qualidade, preço, entre outras condições comerciais, além de estimular a inovação e entrada
de novos players no mercado que passam a ter acesso às mesmas informações que os grandes bancos para oferecer
serviços”. (PEREZ, Rafaella Di Palermo; STROHL, Juliana. Op. cit., p. 39).
 
28 “Em julho de 2018, foi publicada a Open API Framework for the Hong Kong Bank Sector (‘Open API Framework’)
com o objetivo de: (i) garantir a competitividade no setor bancário; (ii) promover um ambiente seguro e controlado que
possibilite bancos e outros prestadores de serviços (chamados third party service providers – ‘TSPs’) trabalharem
juntos para desenvolver soluções inovadoras/integradas para serviços financeiros que melhorem a experiência do
usuário; e (iii) acompanhar as tendências internacionais em serviços bancários.” (Idem).
 
29 “48% of negative discussions worldwide around open banking centered on consumers’ data protection and
cybersecurity concerns.” (THOMAS, Hamish. EY Open Banking Opportunity Index: where open banking is set to
thrive. EY. 19 out. 2018. Disponível em: [www.ey.com/en_gl/banking-capital-markets/ey-open-banking-opportunity-
index-where-open-banking-is-set-to-thrive]. Acessado em: 06.06.2020).
 
30 “A característica sigilosa da atividade bancária foi cuidadosamente observada na Idade Média, consolidando-se
nos tempos modernos não apenas como decorrência de sua natureza, mas também como convenção tácita entre
banco e cliente.” (ABRÃO, Nélson. Op. cit., p. 50).
 
31 “[a] proteção ao sigilo bancário está fundamentada no direito à intimidade e à vida privada, objeto mesmo de
previsão no art. 5º, inciso X, da Constituição Federal. Tal artigo constitucional bastaria a rigor para consagrar a
proteção ao sigilo bancário sem normas legais mais específicas (...)”. (SALOMÃO NETO, Eduardo. Direito bancário. 2.
ed. rev. e ampl. São Paulo: Atlas, 2014. p. 647).
 
32 “X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a
indenização pelo dano material ou moral decorrente de sua violação; XI – a casa é asilo inviolável do indivíduo,
ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou
para prestar socorro, ou, durante o dia, por determinação judicial; XII – é inviolável o sigilo da correspondência e das
comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas
hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.”
 
33 “Nos países da Europa continental a legislação erige um sistema de proteção ao sigilo bancário. Não se trata,
evidentemente, de segredo de ofício, ou seja, daquele que deve ser observado por funcionário público, ou por um
exercente de um serviço público, isto porque, como bem assinalado, se assim fosse, o cliente não poderia dispensar o
banco de observá-lo. Trata-se, desenganadamente, de sigilo profissional (...). Isto porque, embora os bancos sejam
necessariamente pessoas jurídicas, há um grupo de indivíduos obrigatoriamente circunscrito no dever do sigilo
bancário. É verdade que , no sistema legal caracterizado como sendo o dos países da Europa continental, com os
quais se identifica o brasileiro, o instituto do segredo comporta derrogações, especialmente na esfera penal e, em
alguns casos, no campo civil, mas a regra consiste em cominar sanções de natureza criminal para a violação do sigilo
(Código Penal francês, art. 378; Código Penal italiano, art. 633; Código Penal brasileiro, art. 154).” (ABRÃO, Nélson.
Op. cit., p. 53).
 
34 BRASIL. Lei Complementar 105/2001. “Art. 1º As instituições financeiras conservarão sigilo em suas operações
ativas e passivas e serviços prestados.”
 
35 V. FINKELSTEIN, Maria Eugênia; FINKELSTEIN, Cláudio. Privacidade e Lei Geral de Proteção de Dados
Pessoais. Revista de Direito Brasileira, Florianópolis, v. 23, n. 9, p. 284-301, maio-ago. 2019.
 
36 “O termo ‘tratamento’, utilizado pela legislação é referente a toda operação realizada com dados pessoais, como
as que se referem a coleta, transmissão, arquivamento de informações e entre outras. Basicamente denota toda
operação que pode ser feita ao adquirir, manter ou transmitir dados pessoais.” (FINKELSTEIN, Maria Eugênia;
FINKELSTEIN, Cláudio. Privacidade e Lei Geral de Proteção de Dados Pessoais. Revista de Direito Brasileira,
Florianópolis, v. 23, n. 9, p. 284-301, maio-ago. 2019).
 
37 Dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no
período da pandemia do Coronavírus (Covid-19).
 
38 BRASIL. Constituição Federal. “Art. 62 (...) §3º As medidas provisórias, ressalvado o disposto nos §§ 11 e 12
perderão eficácia, desde a edição, se não forem convertidas em lei no prazo de sessenta dias, prorrogável, nos
termos do § 7º, uma vez por igual período, devendo o Congresso Nacional disciplinar, por decreto legislativo, as
relações jurídicas delas decorrentes.”
 
39 Resolução Conjunta n. 01/2020. “Art. 10. A instituição receptora de dados ou iniciadora de transação de
pagamento, previamente ao compartilhamento de que trata esta Resolução Conjunta, deve identificar o cliente e obter
o seu consentimento. § 1º O consentimento mencionado no caput deve: I – ser solicitado por meio de linguagem
clara, objetiva e adequada; II – referir-se a finalidades determinadas; III – ter prazo de validade compatível com as
finalidades de que trata o inciso II, limitado a doze meses; IV – discriminar a instituição transmissora de dados ou
detentora de conta, conforme o caso; V – discriminar os dados ou serviços que serão objeto de compartilhamento,
observada a faculdade de agrupamento de que trata o art. 11; VI – incluir a identificação do cliente; e VII – ser obtido
após a data de entrada em vigor desta Resolução Conjunta, com observância dos prazos estabelecidos no art. 55.
novo consentimento do cliente. § 3º É vedado obter o consentimento do cliente: I – por meio de contrato de adesão; II
– por meio de formulário com opção de aceite previamente preenchida; ou III – de forma presumida, sem
manifestação ativa pelo cliente. § 4º É vedada a prestação de informação para a instituição transmissora de dados
sobre as finalidades de que trata o § 1º, inciso II. § 5º A vedação de que trata o § 4º não se aplica aos contratos de
parceria de que trata o art. 36 ou a outros casos previstos na legislação ou regulamentação em vigor. § 6º No caso de
transações de pagamento sucessivas, o cliente, a seu critério, poderá definir prazo superior ao estabelecido no § 1º,
inciso III, podendo condicionar o prazo de validade do consentimento ao encerramento das referidas transações.”
 
40 BRASIL. Lei 13.709/18. “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes
hipóteses: I – mediante o fornecimento de consentimento pelo titular; (...)”.
 
41 “(...) 2. Em comum, tais ações geralmente têm por objetivo aumentar a competitividade nos mercados financeiros,
incentivar a inovação financeira, racionalizar os processos de instituições reguladas, possibilitar parcerias comerciais
entre instituições financeiras e instituições não financeiras, e, também, em diversos casos, empoderar o consumidor
financeiro. Importante ressaltar que o consumidor é reconhecido como o titular dos seus dados pessoais; no caso do
Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei n. 13.709, de 14 de agosto de 2018, reforçará e
sistematizará, a partir de sua entrada em vigor, a tutela desses dados. Com o Open Banking, o consumidor financeiro
pode consentir com o compartilhamento padronizado de dados e serviços por meio de abertura e integração de
sistemas de instituições financeiras e de pagamento, caso vislumbre algum benefício com esse compartilhamento, a
exemplo do acesso a serviços financeiros adequados ao seu perfil.” (Voto 111/2020–BCB, de 22 de abril de 2020, do
Diretor de Regulação do Banco Central do Brasil – Exposição de Motivos).