O ano de 2021 com certeza será conhecido como o ano do Open Banking no Brasil. Mas, se você ainda tem dúvidas sobre ele, já te adianto: o propósito do Open Banking é garantir a autonomia dos dados bancários aos clientes e facilitar o compartilhamento dos dados entre as instituições participantes desse ecossistema.
Hoje, o que acontece é que o titular dos dados bancários são as instituições financeiras e não o cliente. Dessa forma, é muito mais custoso e burocrático conseguir um empréstimo em outra instituição, por exemplo.
No entanto, com o caminhar da implementação do Open Banking, a ideia é que, ao facilitar o processo de compartilhamento do histórico dos consumidores, as instituições possam oferecer produtos que sejam adaptados à realidade ou ao perfil do cliente e que facilitem o dia a dia.
Neste conteúdo, você vai ficar por dentro de todas as etapas do processo de compartilhamento de dados, das informações cadastrais e de transações dos produtos e serviços. É muito importante estar atento a essas etapas de implementação para entender o quanto suas informações estarão seguras, então vamos lá!
O que ele diria sobre a sua administração? Baixe gratuitamente a nossa Planilha de Fluxos de Caixa e organize as finanças da sua empresa
Quando será permitido o compartilhamento de dados?
A implementação do Open Banking no Brasil começou no dia primeiro de fevereiro de 2021, contudo será só a partir do dia 13 de agosto, com o início da segunda fase, que os clientes poderão solicitar o compartilhamento de dados entre as instituições participantes.
Nessa segunda fase, será permitido compartilhar os dados cadastrais, de informações sobre transações em suas contas, cartão de crédito e produtos de crédito contratados. Porém, isso tudo só será possível com a autorização do cliente e sempre irá acontecer para uma finalidade determinada e por um prazo específico.
Ademais, as próximas fases vão concretizar o impacto das anteriores. Prevista para 30 de agosto, a terceira fase do modelo oferece possibilidade de fazer transferências bancárias fora do internet banking ou do aplicativo do banco, por um aplicativo intermediário.
Já na quarta fase, com previsão para 15 de dezembro, ocorre o compartilhamento dos demais dados de produtos e serviços e de transações feitas pelos consumidores, como operações de câmbio, investimentos, seguros e contas-salário.
E por qual motivo eu compartilharia os meus dados com instituições que não tenho conta?
A resposta é uma só: como você será dono dos seus dados, você poderá compartilhar seu histórico financeiro com quem quiser para receber ofertas de produtos e serviços mais adequados ao seu perfil, a custos mais acessíveis e de forma mais ágil e segura.
Além do mais, o ecossistema financeiro como um todo ganha com mais transparência, mais inovação e maior competitividade. Segundo o Banco Central, é muito grande a chance de surgirem soluções mais personalizadas de gestão e de aconselhamento sobre finanças pessoais, por exemplo.
Os bancos, as fintechs e as demais instituições, vão precisar se preocupar com a experiência do cliente em primeiro lugar e oferecer produtos acessíveis e que atendam suas necessidades. Afinal, a concorrência será maior e a burocracia menor. Quem ganha tudo isso? O cliente e o sistema financeiro.
Leia mais | API Open Banking: o que é e como funciona
Etapas para o compartilhamento de dados
O processo de compartilhamento de dados do Open Banking só deve ser feito pelas instituições participantes e elas precisam assegurar que a prestação de informações aos clientes acontecerá de maneira clara, objetiva e adequada em cada uma das etapas e os procedimentos a ela associados.
O processo de compartilhamento será solicitado seguindo essas diretrizes:
1 – Consentimento;
2- Autenticação;
3- Confirmação.
Segundo o Banco Central, todas as três etapas devem ser realizadas exclusivamente por canais eletrônicos e precisam ser efetuadas com segurança, agilidade, precisão e conveniência, de forma sucessiva e ininterrupta, com duração compatível com seus objetivos e nível de complexidade.
Ademais, em relação ao compartilhamento dos dados, tudo vai começar na instituição que vai receber essas informações, ou seja, o cliente deve solicitar o compartilhamento à instituição participante receptora de dados ou iniciadora de transação de pagamento (instituição participante que presta serviço de iniciação de transação de pagamento sem deter em momento algum os fundos transferidos na prestação do serviço).
Vamos ao exemplo: Imagine que você é cliente do Banco X, mas deseja ter uma análise de crédito feita pelo Banco Z, onde você não possui conta. Nessa situação, o que você deverá fazer é contatar o Banco Z, pedir que seu histórico de crédito seja compartilhado e aprovar esse pedido. Depois disso, o Banco Z, acionará o Banco X, que mandará uma mensagem para você perguntando se realmente você solicitou os dados, após a sua confirmação, os dados serão compartilhados.
Veja todas as informações de cada etapa a seguir:
1 – Consentimento
Seguindo o Banco Central, além de se referir a finalidades determinadas – no caso do nosso exemplo a finalidade é a análise de crédito – o consentimento dado pelo cliente à instituição que irá receber os dados deve:
- incluir a identificação do cliente;
- ser solicitado pela instituição com linguagem clara, objetiva e adequada;
- ter prazo compatível com as finalidades do consentimento, limitado a 12 meses;
- discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso; e
- discriminar os dados ou serviços que serão objeto de compartilhamento, observada a possibilidade de agrupamento.
Ademais, além dos requisitos da questão anterior, quando nos referimos ao consentimento dado à instituição iniciadora do pagamento, este deve contemplar, no mínimo, as seguintes informações:
- Forma de pagamento;
- Valor da transação de pagamento;
- Informações referentes ao recebedor da transação de pagamento; e
- Data de pagamento.
Por fim, a instituição receptora de dados ou iniciadora de transação de pagamento não pode obter o consentimento por meio de contrato de adesão; por meio de formulário com opção de aceite previamente preenchida; ou de forma presumida, sem manifestação ativa pelo cliente.
No caso de iniciação de pagamento, o Banco Central reduziu o escopo de 30 de agosto e nesta etapa estará disponível somente a iniciação de pagamento via transferência Pix.
Leia mais | O Open Banking é seguro?
O cliente pode desistir do consentimento?
Sim! As instituições participantes envolvidas no compartilhamento de dados ou serviços devem assegurar ao cliente a possibilidade da revogação do respectivo consentimento, a qualquer momento, por meio de procedimento seguro, ágil, preciso e conveniente.
Ademais, as instituições que irão receber os dados ou as iniciadoras de transação de pagamento devem disponibilizar ao cliente a opção da revogação de consentimento pelo mesmo canal de atendimento no qual foi concedido, caso ainda existente.
E, sob hipótese alguma, as instituições transmissoras de dados ou detentoras de conta podem propor ao cliente a revogação de seu consentimento. Exceto em caso de suspeita de fraude. O cliente tem poder sobre os seus dados e pode escolher compartilhá-los com quem quiser.
2 – Autenticação
Todos os procedimentos e controles para autenticação do cliente devem ser compatíveis com os que já são utilizados no acesso às contas e aos canais de atendimento eletrônicos disponibilizados pela instituição. Contudo, será importante levar em consideração o nível de risco e o tipo de dado compartilhado para garantir a segurança da operação.
A instituição que irá compartilhar os dados ou detentora de conta deve adotar os seguintes controles:
- do cliente, uma única vez a cada consentimento; e
- da instituição receptora de dados ou iniciadora de transação de pagamento, uma única vez a cada chamada de interface.
3 – Confirmação
A etapa de confirmação deve ocorrer simultaneamente aos procedimentos de autenticação.
Ademais, a instituição que irá compartilhar os dados ou detentora de conta deve solicitar a confirmação de compartilhamento ao cliente, assegurando-lhe a possibilidade de discriminar o teor do compartilhamento.
Caso o compartilhamento de dados se refira aos dados de cadastro e de transações, devem ser discriminadas na confirmação, no mínimo, as seguintes informações:
- Identificação da instituição receptora de dados;
- Período de validade do consentimento; e
- Dados que serão objeto de compartilhamento.
Já no caso do compartilhamento de serviço de iniciação de transação de pagamento, devem ser discriminadas na confirmação, no mínimo, as seguintes informações:
- Valor da transação de pagamento;
- Informações referentes ao recebedor da transação de pagamento;
- Data de pagamento; e
- Periodicidade das transações e o prazo, no caso de transações de pagamento sucessivas.
Importante: a expectativa do Banco Central é que todas as etapas aconteçam em questões de segundos! A intenção do conteúdo foi detalhar para que você conheça o processo de cada uma, no entanto, como o Open Banking será feito com a ajuda de APIs abertas, o processo será totalmente padronizado e ágil.
Agora que você já sabe tudo sobre como irá funcionar o compartilhamento de dados no Open Banking, que tal se aprofundar no assunto? No site do BACEN você encontra perguntas e respostas sobre o tema e aqui no Blog da Cora nós estamos muito animados com a chegada do Open Banking. Sempre preparamos conteúdos interessantes para você!
Quer saber mais informações sobre Open Banking e outras inovações do mercado financeiro? Assine a nossa newsletter e não perca novos conteúdos.
Este conteúdo faz parte de um dos grandes compromissos da Cora: alertar sobre situações que colocam a segurança do seu dinheiro em risco. Quer saber mais sobre o assunto? Confira outras publicações aqui.