Apesar de a adesão ao 

Pix ter sido considerada um sucesso (foram quase 25 milhões de chaves

cadastradas somente na primeira semana), muitos brasileiros ainda desconhecem os mecanismos
da plataforma de pagamentos do Banco Central do Brasil, bem como não sabem detalhes sobre o
conceito de open banking. O Pix começou a funcionar em novembro no país, e o open banking foi
postergado para fevereiro de 2021. Mesmo sem tanto entendimento, as iniciativas são vistas como
uma evolução na forma de gerenciar o dinheiro.

É o que mostra a pesquisa “Tendências no Segmento de Pagamentos Digitais: Pix e Open

Banking” feita pelo Opinion Box a pedido da empresa PayPal. De acordo com o estudo, cerca de
metade dos brasileiros nunca ouviu falar em open banking, e apenas 22% dizem "conhecer
pouco" ou "conhecer bem" o assunto. Em relação ao Pix, 28% já ouviram falar, mas não sabem o
que é; 49% disseram conhecer um pouco; e apenas 15% dizem que conhecem bem o tema.

Ou seja, mesmo que sejam alternativas para gerar maior competitividade no mercado, fomentar a
inovação e propiciar o surgimento de novas soluções de serviços, ainda parecem distantes dos
usuários. E para que o compartilhamento de dados dos consumidores seja o mais simples e
seguro possível, é necessário que os processos tenham como base os pilares da transparência,
governança e segurança, e sigam as exigências da Lei Geral de Proteção de Dados Pessoais
(LGPD), para garantir também a titularidade dos dados e a possibilidade de portabilidade.

Em vigor desde setembro, a nova regulamentação colocou o Brasil no mapa mundial de

privacidade de dados, o que já significa uma grande evolução em nível global. Mas ainda faltam
alguns avanços importantes para que o tratamento da privacidade e da proteção de dados do país
se consolide e torne uma referência internacional. Isso porque tem um viés dinâmico que gera
inclusive efeitos econômicos. Quanto maior liberdade de uso de informação dentro da visão
de "free data flow" e de "open data", maior o fomento à economia digital. 

Vale destacar que recentemente a OCDE (Organização para a Cooperação e Desenvolvimento

Econômico) recomendou que nosso país tenha meios de garantir a independência da Autoridade
Nacional de Proteção de Dados (ANPD), órgão atualmente vinculado à Presidência da República.
E que as nomeações, tanto da ANPD como do Conselho Nacional de Proteção de Dados
Pessoais e da Privacidade (CNPDP), sejam transparentes, justas e baseadas em conhecimentos
técnicos. Outro ponto recomendado foi alinhar a Estratégia Nacional de Inteligência Artificial à
LGPD.

Não por acaso que Cingapura atualizou sua lei de proteção de dados trazendo uma exceção de
consentimento específica para atender fins comerciais "legítimos", como o tratamento de dados
relacionado à melhoria de negócios e pesquisa das empresas. As mudanças foram aprovadas
cerca de oito anos depois que a legislação foi introduzida, em outubro de 2012. Em seu discurso,
o ministro das Comunicações e Informações do país disse que os dados são um ativo econômico
importante na economia digital, pois fornecem informações valiosas que informam as empresas e
geram eficiência.

Ao considerar que a regulamentação do open banking dispõe sobre o compartilhamento

padronizado de dados e serviços por meio de abertura e integração de sistemas, onde as
informações detidas pelas instituições são de propriedade dos consumidores financeiros e devem
ser por eles utilizadas de acordo com a sua vontade, é possível afirmar que a iniciativa está
inserida num processo de transformação digital pelo qual diversos setores econômicos vêm
passando. Que além de propiciar inovação e eficiência, depende de segurança jurídica. 

Por certo, a chegada dessas novas tecnologias é uma grande oportunidade de abertura do
mercado, para maior competitividade e inovação. Mas precisa haver um equilíbrio da equação que
determina a saúde do Sistema Financeiro e envolve 3 fatores de 3
“Rs”: RECEITA, RISCO e RESPONSABILIDADE. Com novos players podendo dividir a receita,
também devem dividir o risco e a responsabilidade.
Somente com uma regulamentação bem feita isso pode ficar mais bem resolvido. O Brasil é
diferente dos outros países quando o assunto é sistema bancário. Nosso modelo é muito mais
forte. O brasileiro confia nos bancos e utiliza meios de pagamento eletrônicos. No entanto,
também temos os fraudadores mais criativos e bem organizados em quadrilhas sofisticadas que
os outros. Ao mesmo tempo que cresce inovação, anda junto o risco operacional. E o problema de
segurança é mais que técnico, é comportamental. A Justiça brasileira tem grande tendência
de responsabilizar sempre o banco, pois é o autenticador da conta e o primeiro elo da relação.

Importante ressaltar que vêm aumentando os golpes relacionados ao sequestro da conta do

WhatsApp e também a troca de chip, conhecido como “SIM swap”, ou seja, clonagem do chip do
celular. O aumento deste tipo de fraude preocupa ainda mais com a chegada dos pagamentos
instantâneos. 

Por isso as instituições financeiras devem fazer um trabalho de blindagem, por meio de
mecanismos de acompanhamento e controle que incluam a definição de processos, testes e
trilhas de auditoria, a identificação e correção de eventuais deficiências, os registros de
consentimento, de autenticação, de confirmação e de revogação, informações a respeito dos
dados e serviços compartilhados, notificações recebidas sobre a subcontratação e comunicações
recebidas sobre os incidentes de violação de segurança. 

No caso do open banking, é preciso fazer testes periódicos pela auditoria interna, ser compatíveis
com a política de segurança cibernética da instituição, e assegurar que as demais instituições
envolvidas no compartilhamento não tenham acesso às credenciais utilizadas pelo cliente para
sua identificação e autenticação. Em relação à LGPD, as hipóteses legais para tratamento de
dados pessoais são:

É
É de extrema importância que as instituições participantes compartilhem os dados e informações
considerados estritamente necessários à execução da finalidade autorizada por meio do
consentimento do cliente. O excesso de informações, além de expor o cliente, pode causar
prejuízos a ele. Por exemplo: o levantamento de histórico de crédito, em que se verifique uma
negativação pela instituição doadora, pode influenciar negativamente a avalição de score pela
instituição receptora.

Válido pontuar também que em outubro, por meio da Resolução BCB nº 24/2020, que alterou a
Circular nº 3.885/2018, o Banco Central regulamentou uma nova modalidade de instituição de
pagamento: o Iniciador de Transação de Pagamento.

Para tentar contribuir com essa dinâmica de adequações durante as várias fases da
implementação do open banking, o Bacen lançou três manuais de preparação que trazem os
requisitos técnicos e procedimentos operacionais para a implementação do Sistema Financeiro
Aberto:

Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open

Banking, que estabelece os requisitos técnicos e os procedimentos operacionais para
implementação no diretório dos participantes, canais de suporte ao acesso do diretório, e no
portal do open banking; 
Manual de Segurança do Open Banking, com detalhes dos padrões e certificados de
segurança que devem ser observados pelas instituições financeiras e demais instituições
para o compartilhamento de dados e serviços, e os requisitos técnicos de segurança nas
APIs e em sistemas relacionados à implantação do open banking;
Manual de APIs do Open Banking, com os padrões para o desenvolvimento de APIs por
parte das instituições participantes, que deverão disponibilizar APIs administrativas
dedicadas exclusivamente ao compartilhamento, para monitoramento e divulgação sobre o
controle de acesso.