Sem papel, sustentável e consultiva 2  (1).gif

Entenda a autorização para o compartilhamento de dados pelo open banking

Dados só serão compartilhados se houver autorização do cliente e terá validade de 12 meses.


Entenda a autorização para o compartilhamento de dados pelo open banking
Foto de Christina Morillo no Pexels

No dia 13 de agosto, o Banco Central iniciou a segunda etapa do open banking, sistema que permite ao cliente compartilhar dados financeiros com outros bancos para receber ofertas de produtos e serviços.


Mas existe uma preocupação entre algumas pessoas sobre o cuidado com esses dados pessoais. Por isso, é importante ressaltar que a decisão sobre partilhar as informações bancárias está nas mãos do cliente. Isso deve acontecer somente mediante sua autorização, feita por meio digital.


Cada consentimento vale apenas para a troca de dados específicos entre duas instituições e tem um prazo de validade definido.


A segunda etapa envolve o compartilhamento de dados cadastrais e transacionais de clientes. Na 1ª fase, estava permitida apenas a troca de dados dos bancos.


A plataforma só estará com todos seus recursos ativos em 15 de dezembro. Mais de 1.000 instituições terão participação obrigatória no open banking.


Veja os principais pontos sobre o open banking e o uso de dados:


  • O compartilhamento é opcional: o cliente precisa pedir para a transferência de dados acontecer. E, para cada novo compartilhamento, um novo ok.

  • O consentimento para a transferência de dados no open banking tem que ser feito por meio eletrônico, com linguagem clara e acessível sobre a finalidade, isto é, para qual objetivo que eles serão usados.

  • Os dados devem ir apenas da empresa A, que pode ser seu banco atual, para a B, um banco onde o cliente quer abrir uma conta, por exemplo.

  • Passado o tempo limite de uso das informações, que será no máximo de 12 meses, é preciso um novo aceite para que os dados voltem a ser compartilhados.

  • As instituições precisam seguir as regras da Lei Geral de Proteção de Dados (LGPD) , mas existe também uma regulamentação específica do open banking.


Autorização do Open Banking

Ainda existe uma expectativa sobre como cada instituição financeira vai oferecer a interface para que o cliente faça a autorização do consentimento. Em linhas gerais, o processo será com as seguintes etapas:


1º Consentimento: ao navegar no site ou aplicativo de uma instituição financeira o cliente poderá dar o aval para que seus dados sejam compartilhados. Haverá algum tipo de campo específico para fazer o aceite;


2º Autenticação: depois do consentimento, o cliente será transferido para a interface de seu atual banco, por exemplo, de onde os dados serão retirados, para que faça o login de usuário;


3º Confirmação: após o login, o cliente terá que dar mais um aceite para confirmar a transferência das informações.


Após o consentimento, a instituição que receber os dados deve ter uma opção para revogar a autorização, caso o usuário mude de ideia. O cancelamento deve ser feito na mesma interface que o cliente utilizou antes.


Segurança dos dados

A responsabilidade sobre a segurança dos dados são das próprias instituições financeiras, enquanto a supervisão desse processo é feita pelo Banco Central e pela Agência Nacional de Proteção de Dados (ANPD), a mesma que regulamenta a LGPD.


"Há regras bem específicas sobre como os dados vão transitar e quais são as medidas de segurança que precisam ser implementadas por cada instituição financeira para resguardar os titulares", aponta a advogada Marcela Mattiuzzo, ouvida pelo G1.


Especialistas indicam que os procedimentos de segurança no open banking devem ser constantemente atualizados, seguindo a evolução tecnológica.


Punições para os possíveis vazamentos de dados estão previstas na LGPD, e também existem sanções que podem ser aplicadas por parte do Banco Central às instituições.


A troca de informações entre as instituições é feita por meio de APIs (Application Programming Interfaces ou Interface de Programação de Aplicações, em português). Com a tecnologia, os softwares das empresas podem fazer a troca de dados de maneira criptografada.

Sem papel, sustentável e consultiva 2  (1).gif