O open banking é a prática de bancos, fintechs e prestadores de serviços financeiros compartilharem dados financeiros por meio de APIs, com o consentimento do cliente, para criar produtos e serviços financeiros e promover a concorrência no setor de serviços financeiros. Embora a Diretiva de Serviços de Pagamento revisada (PSD2) da União Europeia e o Padrão de Open Banking do Reino Unido imponham padrões regulatórios para o open banking, os Estados Unidos não implementaram uma estrutura regulatória semelhante. Em vez disso, o setor financeiro tem liderado o desenvolvimento e a adoção de práticas de open banking nos EUA, incentivadas pela demanda dos consumidores por serviços financeiros mais integrados e personalizados.
Uma pesquisa da Visa de 2022 constatou que 87% dos consumidores nos EUA usam o open banking para vincular suas contas financeiras a serviços de terceiros. Embora o open banking opere principalmente por meio de iniciativas orientadas pelo mercado nos EUA, recentemente houve progresso em direção à formalização das regulamentações de open banking, com o Consumer Financial Protection Bureau (CFPB) pressionando por práticas mais padronizadas de compartilhamento de dados para proteger a privacidade dos dados dos consumidores e garantir a segurança. Atualmente, o open banking nos EUA é moldado por práticas e acordos voluntários entre entidades privadas do setor, com foco em inovação e diferenciais competitivos.
Este guia explica o que você precisa saber sobre o open banking nos EUA: como ele funciona, como é regulamentado e como se compara ao open banking em outras regiões.
O que há neste artigo?
- O que é open banking?
- Como é a regulamentação do open banking nos EUA?
- Comparação do open banking nos EUA com outros modelos globais
- Benefícios do open banking para consumidores e empresas
- Desafios na adoção do open banking nos EUA
- Práticas recomendadas para open banking
O que é open banking?
Open banking é a prática de bancos e empresas financeiras compartilharem dados de consumidores com desenvolvedores externos utilizando APIs (interfaces de programação de aplicativos) abertas e somente com o consentimento do consumidor. Os desenvolvedores usam esses dados para criar aplicativos e serviços financeiros. O open banking tem promovido mais concorrência e desenvolvimento mais rápido dentro do setor bancário, incluindo a criação de produtos financeiros personalizados.
O open banking é baseado no conceito de que os consumidores são titulares de seus dados financeiros e podem optar por compartilhá-los com provedores externos (TPPs) que podem criar aplicativos e serviços. Regulamentações como a diretiva PSD2 na UE e o Padrão de Open Banking no Reino Unido instruíram os bancos a abrir seus sistemas para provedores autorizados, permitindo a criação de uma grande variedade de serviços e ferramentas financeiras para empresas e consumidores.
Como é a regulamentação do open banking nos EUA?
O cenário regulatório do open banking nos EUA é fragmentado e carece da estrutura regulatória coesa e formal da UE ou do Reino Unido. Em vez de um mandato centralizado, a regulamentação de open banking dos EUA é moldada por diversas regulamentações financeiras, diretrizes setoriais específicas e alguns novos padrões setoriais já existentes.
Veja como o open banking é regulamentado nos EUA.
Proteção do consumidor e privacidade de dados: a Seção 1033 da Lei Dodd-Frank é considerada a base jurídica para o open banking nos EUA. Ela estabelece que os consumidores tenham acesso aos seus dados financeiros e possam compartilhar esses dados com terceiros de forma segura. O Consumer Financial Protection Bureau (CFPB) é o principal órgão regulatório dos EUA que supervisiona o desenvolvimento do open banking.
Padrões de segurança de dados: regulamentos como a Lei Gramm-Leach-Bliley (GLBA) estabelecem padrões sobre como as instituições financeiras devem proteger os dados dos consumidores e garantir a privacidade. Quando compartilham dados de consumidores com terceiros, as instituições financeiras devem seguir os rígidos protocolos estabelecidos por essa lei.
Normas voluntárias do setor: grupos e consórcios do setor começaram a criar padrões voluntários para facilitar o compartilhamento de dados. Por exemplo, o Financial Data Exchange (FDX) é um grupo sem fins lucrativos que desenvolveu e promoveu um padrão de API para acesso e compartilhamento seguros e convenientes de dados financeiros.
Orientação e colaboração entre órgãos: diferentes órgãos reguladores, incluindo o Federal Reserve, o Office of the Comptroller of the Currency (OCC) e a Federal Deposit Insurance Corporation (FDIC), emitiram orientações sobre como os bancos devem gerenciar os riscos associados aos tipos de relacionamentos com terceiros envolvidos no open banking (ou seja, compartilhamento de dados com fintechs ou agregadores de dados).
A regulamentação do open banking nos EUA ainda está em desenvolvimento. O objetivo da implementação em fases do CFPB é equilibrar os benefícios do consumidor com as proteções necessárias e ampliar gradualmente o escopo do open banking.
Em outubro de 2023, o CFPB propôs uma regra de Direitos de Dados Financeiros Pessoais (a “Regra Proposta”) para acelerar a mudança para o open banking. A regra proposta aborda estas áreas importantes:
Controle do consumidor: a Regra Proposta permite que os consumidores a acessar seus dados financeiros e autorizar o compartilhamento seguro desses dados com provedores externos.
Acesso padronizado aos dados: a Regra Proposta estabelece um formato padronizado para o compartilhamento de dados, tornando as informações consistentes e acessíveis para todas as partes.
Privacidade e segurança de dados: a Regra Proposta enfatiza fortes medidas de privacidade e segurança de dados para proteger as informações dos consumidores. Ela proíbe que empresas usem ou monetizem indevidamente dados financeiros pessoais confidenciais.
Como o open banking nos EUA se compara a outros modelos globais
Embora os EUA ainda estejam nas primeiras etapas de desenvolvimento do open banking, seguem um caminho semelhante ao da UE e do Reino Unido, com foco no consentimento do consumidor, na padronização de dados e no aumento da concorrência financeira. A Regra Proposta do CFPB é um passo importante para o open banking nos EUA.
Veja como o modelo dos EUA se compara aos da UE e do Reino Unido, dois líderes na regulamentação do open banking.
Regulamentos
EUA: não existe uma legislação específica de open banking. O setor financeiro orienta a implementação. O foco das orientações regulatórias tem sido a proteção de dados e nos direitos do consumidor de acordo com as leis financeiras existentes, como a Lei Dodd-Frank e a Lei Gramm-Leach-Bliley.
UE: o open banking é exigido pela Diretiva de Serviços de Pagamento revisada (PSD2), que determina que os bancos forneçam acesso de terceiros a dados bancários, de transações e outros dados financeiros do consumidor por meio de APIs, após obter o consentimento do consumidor.
Reino Unido: o Reino Unido estabeleceu seu próprio conjunto específico de regulamentos de open banking, semelhante ao PSD2 e gerenciado pela Open Banking Implementation Entity (OBIE). Essa regulamentação é mais estruturada e pretende padronizar a interação entre bancos e terceiros.
Implementação
EUA: a implementação é voluntária e varia muito entre as instituições. Alguns grandes bancos tiveram a iniciativa de desenvolver as APIs e colaborar com empresas de fintech, enquanto outros foram mais lentos na adoção.
UE e Reino Unido: os bancos são obrigados a criar e manter APIs usadas pelos TPPs no desenvolvimento de serviços financeiros. Esta prática está sujeita a normas regulamentares e supervisão rigorosas.
Acesso a dados do consumidor
EUA: o acesso aos dados do consumidor é orientado pelo princípio do consentimento do consumidor de acordo com as leis de privacidade existentes. Há uma ênfase na segurança de dados, mas menos foco na viabilização de ecossistemas de TPPs.
UE e Reino Unido: a proteção dos dados dos consumidores e o acesso dos consumidores aos dados são enfatizados da mesma forma.
Foco e resultados
EUA: o foco é aprimorar a conveniência do consumidor e a segurança dos dados nos serviços financeiros existentes.
UE e Reino Unido: o foco é aumentar a concorrência e reduzir os custos no setor de serviços financeiros.
Participação do setor
EUA: a participação é opcional e ocorre por meio de parcerias e colaborações, muitas vezes ditadas pelas forças do mercado. Algumas iniciativas lideradas pelo setor (por exemplo, os padrões de intercâmbio de dados financeiros) procuram criar padrões comuns.
UE e Reino Unido: Os bancos são obrigados a participar e cumprir as normas regulatórias, aplicadas de forma uniforme em todas as instituições financeiras.
|
Mercado
|
Estados Unidos
|
União Europeia
|
Reino Unido
|
|---|---|---|---|
|
Fase regulatória
|
Em desenvolvimento. A Regra proposta de 2023 do CFPB é um passo importante. | Maduro. O PSD2 estabeleceu uma estrutura sólida para serviços bancários abertos. | Maduro. O Padrão bancário aberto orienta a implementação. |
|
Consentimento do consumidor
|
Essencial para o compartilhamento de dados. Os consumidores autorizam explicitamente o acesso de terceiros. | Essencial para o compartilhamento de dados. Sólidos mecanismos de consentimento implementados. | Essencial para o compartilhamento de dados. Os consumidores têm controle detalhado. |
|
Escopo de dados
|
Foco inicial nos dados bancários dos consumidores. Potencial de expansão futura para outros dados financeiros. | Abrange uma ampla variedade de dados financeiros, incluindo serviços de dados de início de pagamentos e contas. | Abrangência de dados e serviços financeiros similar à da UE. |
|
Padronização
|
A Regra proposta do CFPB pretende estabelecer formatos padronizados de compartilhamento de dados. | Sólida padronização obrigatória. | Sólida padronização obrigatória. |
|
Adoção do mercado
|
Inicial. Interesse crescente de fintechs e instituições financeiras tradicionais. | Alta adoção. Um grande número de TPPs opera no mercado. | Alta adoção. Os serviços bancários abertos se tornaram o padrão para muitos consumidores e empresas. |
|
Concorrência
|
Espera-se que os serviços bancários abertos aumentem a concorrência e promovam a inovação nos serviços financeiros. | Os serviços bancários aumentaram a concorrência e promoveram novos produtos e serviços financeiros. | Os serviços bancários abertos criaram um marketplace competitivo e aceleraram a inovação das fintechs. |
|
Desafios
|
Equilibrar a privacidade dos dados do consumidor com o acesso aberto. Garantir fortes medidas de segurança. | Abordar possíveis riscos de segurança. Garantir concorrência justa entre bancos tradicionais e TPPs. | Gerenciar a transição de bancos de menor porte. Abordar possível confusão dos consumidores. |
Benefícios do open banking para consumidores e empresas
O open banking aprimorou os serviços financeiros, criando oportunidades e benefícios para consumidores e empresas.
Benefícios para o consumidor
Gestão financeira personalizada: o open banking permite que os consumidores agreguem dados financeiros de várias contas em uma única plataforma, oferecendo uma visão integrada de suas finanças para facilitar o controle de orçamento e despesas, a definição de metas financeiras e os serviços de recomendação de investimentos.
Produtos financeiros inteligentes: com as APIs do open banking, as fintechs podem oferecer produtos financeiros, como empréstimos, seguros e opções de investimento, personalizados de acordo com as necessidades e perfis de risco individuais. Isso leva a melhores taxas, aprovações mais rápidas e maior satisfação do cliente.
Experiência do usuário: o open banking facilitou recursos financeiros digitais convenientes e fáceis de usar, como pagamentos com um clique, poupança automatizada e insights financeiros.
Assessores robotizados e investimentos automatizados: com o open banking, assessores robotizados podem acessar uma grande variedade de dados financeiros para aumentar a precisão das recomendações de investimento e automatizar o gerenciamento das carteiras para os investidores.
Inclusão financeira: com o open banking, pessoas com histórico de crédito limitado ou mal atendidas pelos bancos tradicionais podem acessar serviços financeiros. Os TPPs podem estender o crédito e outros produtos financeiros a um público mais amplo usando fontes de dados alternativas e algoritmos avançados para avaliar solicitações de empréstimo e crédito.
Benefícios comerciais
Soluções de pagamento: o open banking facilita o uso de formas de pagamento mais rápidas, eficientes e econômicas. Por exemplo, os TPPs podem iniciar pagamentos diretamente das contas dos consumidores, reduzindo a dependência dos métodos tradicionais.
Análise de dados financeiros: a agregação e análise de dados financeiros de diversas fontes permite que as empresas obtenham informações valiosas sobre comportamento, padrões de gastos e perfis de risco do consumidor. As empresas podem usar esses dados para desenvolver campanhas de marketing direcionadas e melhorar o atendimento ao cliente.
Novos modelos de negócios: o open banking facilita a oferta de novos modelos de negócios no setor financeiro. As startups de fintech usam APIs de open banking para criar plataformas e serviços que desafiam as instituições bancárias tradicionais.
Prevenção e segurança de fraudes: ao proporcionar uma visão mais abrangente da atividade financeira, o open banking pode ajudar empresas e indivíduos a identificar transações suspeitas e prevenir fraudes.
Finanças integradas: o open banking permite que empresas que não pertencem ao setor financeiro integrem serviços financeiros às suas ofertas. Por exemplo, as plataformas de e-commerce podem oferecer empréstimos ou seguros instantâneos no checkout e os aplicativos de carona podem fornecer soluções de pagamento no aplicativo.
Soluções financeiras para pequenas e médias empresas (PMEs): as PMEs podem se beneficiar de soluções baseadas em open banking, como previsão de fluxo de caixa, faturamento automatizado e acesso a opções alternativas de financiamento.
Vantagem competitiva: os primeiros usuários a adotar o open banking obtêm vantagens com a oferta de serviços financeiros inovadores e voltados ao cliente que atraem novos clientes, aumentam a participação de mercado e promovem o crescimento no longo prazo.
Desafios na adoção do open banking nos EUA
A adoção do open banking nos EUA enfrenta diversos desafios, como:
Regulamentos: ao contrário da UE e do Reino Unido, onde as regulamentações de open banking estão bem estabelecidas, o cenário regulatório dos EUA ainda está em evolução. Essa incerteza pode dissuadir algumas instituições financeiras e fintechs de investir em iniciativas de open banking.
Privacidade e segurança de dados: o compartilhamento de dados financeiros sigilosos com TPPs gera preocupações sobre privacidade e segurança de dados. Medidas de segurança robustas, regulamentos rígidos de proteção de dados e mecanismos de consentimento claros ajudam a manter a confiança do consumidor e proteger os dados contra acesso não autorizado ou violações.
Padronização e interoperabilidade: APIs e formatos de dados padronizados precisam estar implementados para que instituições financeiras e TPPs alcancem a interoperabilidade. A falta de um padrão unificado pode criar barreiras técnicas e dificultar o desenvolvimento de um ecossistema coeso de open banking.
Sistemas herdados: muitas instituições financeiras nos EUA dependem de sistemas herdados obsoletos que podem ser incompatíveis com as tecnologias de open banking. A atualização desses sistemas, possivelmente cara e demorada, pode representar um grande obstáculo para a adoção.
Confiança do consumidor: os consumidores podem hesitar para compartilhar seus dados financeiros com TPPs devido a preocupações com segurança, privacidade e possível uso indevido desses dados. Para superar esse desafio, o setor precisará orientar os consumidores sobre os benefícios do open banking e estabelecer práticas transparentes de compartilhamento de dados.
Concorrência e dinâmica de mercado: o open banking pode revolucionar o setor bancário tradicional, aumentando a concorrência com a entrada de fintechs e outras empresas não bancárias. Isso pode criar desafios para instituições financeiras estabelecidas, que podem precisar adaptar modelos de negócios e investir em novas tecnologias para manterem sua relevância.
Gestão de responsabilidade e riscos: o setor deve determinar quem é responsável em caso de violações de dados, fraudes ou outros problemas que possam ocorrer no open banking. A responsabilidade deve ser claramente definida para proteger consumidores e empresas.
Equilíbrio entre inovação e proteção: as normas e regulamentos do open banking devem atribuir igual importância à promoção da inovação e à proteção dos consumidores. Os regulamentos devem ter flexibilidade suficiente para permitir experimentação e novos modelos empresariais, sem deixar de proteger os interesses dos consumidores.
Práticas recomendadas para o open banking
As práticas recomendadas a seguir ajudarão você a participar do open banking de forma segura e eficaz.
Abordagem em fases: comece com um projeto piloto voltado a casos de uso ou segmentos de clientes específicos. Teste, refine e expanda gradualmente para minimizar os riscos e maximizar o aprendizado.
Segurança de APIs: implemente medidas de segurança robustas, como OAuth 2.0 para autenticação e autorização, criptografia para transmissão de dados e auditorias de segurança regulares para identificar e resolver vulnerabilidades. Projete APIs resilientes e expansíveis para lidar com o tráfego e a demanda crescentes.
Desempenho de APIs: implemente ferramentas sólidas de monitoramento e análise para acompanhar o desempenho das APIs, identificar gargalos e otimizar os tempos de resposta. Analise padrões de uso para obter insights sobre o comportamento e as preferências dos clientes e personalize adequadamente suas ofertas.
Governança de dados e mecanismos de consentimento: defina políticas claras para acesso, uso e compartilhamento de dados. Obtenha consentimento explícito e detalhado dos clientes antes de compartilhar os dados deles com TPPs. Desenvolva práticas transparentes de compartilhamento de dados e permita que os clientes controlem seus dados.
Experiência do desenvolvedor: crie documentação, SDKs (kits de desenvolvimento de software) e ambientes de área restrita abrangentes para que os desenvolvedores possam criar facilmente aplicativos e serviços usando as APIs do Open Banking. Crie uma comunidade de desenvolvedores e ofereça canais de suporte para incentivar a inovação e a colaboração.
Parceiros de fintech: as parcerias com fintechs podem acelerar sua prática de open banking. Use sua especialização em tecnologia, experiência do cliente e conformidade regulatória para desenvolver novas soluções e ampliar seu alcance.
Desenvolvimentos regulatórios: mantenha-se informado sobre os mais recentes requisitos regulatórios de open banking e padrões do setor para garantir a conformidade e manter uma vantagem competitiva.
Envolvimento do cliente: informe aos clientes os benefícios do open banking e como você usará e protegerá os dados deles. Comunique-se de forma clara e concisa sobre práticas de compartilhamento de dados, mecanismos de consentimento e medidas de segurança para criar confiança e incentivar a adoção.
Experiência do usuário: projete interfaces amigáveis e experiências intuitivas para os clientes. Crie soluções de open banking acessíveis, fáceis de usar e integráveis aos fluxos de trabalho existentes.
Experimentos: o open banking é uma prática em evolução. Adote a inovação para oferecer serviços financeiros superiores.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.