Em 4 maio de 2020, seguindo as tendências globais, o Banco Central do Brasil emitiu a Resolução Conjunta nº 1, que dispõe sobre a implementação do Sistema Financeiro Aberto – Open Banking.
Para a compreensão do que é Open Banking, podemos dizer que, resumidamente, ele é um sistema que busca a integração de diversas APIs (Application Programming Interfaces), que podem ser entendidas, individualmente, como distintos microssistemas. Esta integração – e não apenas comunicação – permite também a utilização das informações e serviços disponibilizados no ecossistema criado por parte de seus integrantes.
A partir do art. 2º, inciso I da Resolução Conjunta nº 1 do Banco Central, o Open Banking é “o compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas”.
O Open Banking visa a integração não só das APIs, mas da vida bancária dos usuários. Unificando a análise pessoal das transações bancárias dos clientes, o Open Banking promete praticidade, liberdade, empoderamento, eficiência e inovação, além de acesso à população desbancarizada.
Praticamente, visa-se a adoção de uma camada padronizada de tecnologia (APIs) que interligue as instituições atuantes no sistema bancário, permitindo a ampliação de ofertas de produtos e gerando estímulo à concorrência e competitividade, bem como maior diversidade e acesso ao usuário. Pretende-se criar um ecossistema de produtos e serviços financeiros mediante a adoção de APIs abertas.
A premissa do Open Banking é a atuação num ambiente seguro. Apesar de ter a tradução literal de “banco aberto”, o sistema não pretende incitar o livre compartilhamento e trânsito de dados dos clientes pelas instituições. Muito pelo contrário, visa o total controle de dados pelos titulares, vez que as informações compartilhadas serão as que o cliente decide compartilhar.
O artigo 4º da resolução que dispõe sobre o Open Banking elenca vários princípios ao sistema, dentre eles a transparência, a segurança e privacidade de dados e de informações sobre serviços compartilhados.
Para quem está familiarizado com a recente Lei Geral de Proteção de Dados Pessoais (LGPD), já se mostra nítida a compatibilidade dos dois dispositivos. Isso porque ambos prezam pela privacidade dos dados, pela inovação e desenvolvimento tecnológico e pela transparência nas relações que envolvem empresas e titulares de dados.
O artigo 5º, §3º da Resolução Conjunta nº 1 fala do tão comentado consentimento do cliente ao compartilhamento de seus dados de cadastro e de transações. O consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, e constitui uma das principais bases legais para o tratamento de dados na LGPD.
Por outro lado, ainda no art. 5º, é vedado o compartilhamento de certo tipo de dados, dentre eles, os dados pessoais sensíveis, cuja definição se encontra justamente na LGPD. É sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Percebe-se, então, a observância de princípios e dispositivos da LGPD pela regulamentação relativa ao Open Banking. Apesar de a LGPD apenas ter entrado em vigor após a publicação da resolução do Banco Central, é nítida a conformidade entre os dois instrumentos e, inclusive, a utilização de elementos comuns.
Desta forma, constata-se que o sistema do Open Banking, para cumprir seus objetivos plenamente, deve andar de mãos dadas à LGPD. Incentivar o desenvolvimento à tecnologia ao passo que se regulamentam os avanços obtidos é fundamental e imprescindível para a consolidação de direitos individuais, e para o equilíbrio das relações entre os titulares e grandes empresas. Buscando devolver aos usuários a facilitação do controle de sua vida financeira, o sistema do Open Banking reforça as premissas da LGPD: não busca proibir as grandes empresas de operacionalizarem seus sistemas, mas sim incentivar o desenvolvimento tecnológico, econômico e social de forma regulamentada e consciente, conciliando a atuação de empresas às garantias conferidas aos titulares de direitos e dados.
Nos dois instrumentos, busca-se conferir autonomia ao titular na decisão relativa a seus dados.
Para mais informações sobre este e outros assuntos, a equipe de Assis e Mendes Advogados segue à disposição para esclarecimento. Acesse o site: www.assisemendes.com.br.
Paula Gueiros.