O open banking é a prática de compartilhamento de dados de clientes entre bancos e provedores terceirizados (TPPs), sempre com consentimento do consumidor e por meio de APIs. O open banking viabilizou o crescimento da indústria de fintechs e a criação de uma ampla variedade de novos serviços financeiros. Além disso, auxilia empresas a economizar tempo em tarefas ligadas ao processamento de dados financeiros.
Este guia apresenta quem regula o open banking, quais padrões estão em vigor e de que forma as regulações impactam a inovação.
O que você encontrará neste artigo?
- Para que serve o open banking?
- O que são as regulações de open banking?
- Quem regula o open banking?
- Padrões de open banking
- Direitos e proteções do consumidor no open banking
- Como o open banking impulsiona a inovação financeira
Para que serve o open banking?
O open banking torna o sistema financeiro mais competitivo e inovador ao permitir a criação de novos produtos e serviços. É uma prática em evolução, com novas aplicações surgindo constantemente. Veja alguns usos mais comuns:
Para consumidores
Gestão financeira: O open banking possibilita reunir os dados de várias contas em uma só plataforma, permitindo ao usuário acompanhar gastos, economizar e planejar seu orçamento. Além disso, pode oferecer recomendações personalizadas de crédito, seguros e investimentos.
Melhor acesso ao crédito: Fornece aos credores uma visão mais ampla da situação financeira do cliente, o que pode resultar em condições de empréstimo mais favoráveis.
Soluções de pagamento: Permite que consumidores realizem pagamentos diretamente da conta bancária, dispensando o uso das tradicionais redes de cartões.
Para empresas
Gestão de fluxo de caixa: A integração de dados bancários com softwares de contabilidade facilita a administração e aumenta a visibilidade sobre entradas e saídas.
Automação de cobrança e faturamento: O open banking viabiliza serviços de emissão automática de faturas e coleta de pagamentos, reduzindo a carga administrativa.
Crédito alternativo: O acesso a dados financeiros mais diversificados ajuda empresas a negociar condições de financiamento melhores e amplia as opções de crédito para pequenas e médias empresas.
Produtos financeiros direcionados: Fintechs utilizam o open banking para criar novas ofertas adaptadas às necessidades de mercado.
O que são as regulações de open banking?
As regulações de open banking consistem em normas e diretrizes elaboradas por órgãos reguladores para definir como bancos e terceiros autorizados podem compartilhar dados financeiros. O objetivo é estimular a concorrência, fomentar inovação e ampliar as opções para os consumidores, sempre garantindo a proteção das informações pessoais. Entre os principais pontos dessas regulações, destacam-se:
Consentimento do consumidor: A regulação parte do princípio de que os dados financeiros pertencem ao cliente. Por isso, só podem ser compartilhados com TPPs mediante consentimento expresso.
Padronização de APIs: As normas geralmente exigem a uniformização de APIs, tornando o compartilhamento mais seguro e facilitando a integração entre diferentes plataformas.
Direitos de acesso e responsabilidades: As regras especificam quais são os direitos e deveres de cada participante do sistema, definindo em quais condições os TPPs podem acessar os dados, de que forma podem utilizá-los e quais padrões de segurança e integridade precisam cumprir.
Protocolos de segurança: As normas impõem altos requisitos de proteção contra fraudes e violações, incluindo uso de criptografia, autenticação e auditorias periódicas.
Supervisão regulatória: Muitas legislações exigem relatórios frequentes, adesão a padrões operacionais e participação em auditorias de segurança.
Quem regula o open banking?
A regulação do open banking varia conforme o país ou região, e diferentes autoridades assumem a responsabilidade de fiscalizar sua aplicação.
Europa: A Diretiva de Serviços de Pagamento revista (PSD2) da União Europeia tornou o open banking obrigatório para os estados membros. Ela também define os direitos do consumidor, requisitos de segurança para pagamentos eletrônicos e a autenticação forte de clientes. A Autoridade Bancária Europeia (EBA) desenvolve normas técnicas, enquanto autoridades nacionais em cada país cuidam da aplicação.
Reino Unido: Após o Brexit, o Reino Unido manteve as regras da PSD2, acrescentando normas para padronizar APIs. Foi criada a Open Banking Implementation Entity (OBIE) para supervisionar a implantação e atualização dos padrões. Já a Financial Conduct Authority (FCA) regula os serviços financeiros, incluindo as práticas de open banking, com foco nos direitos de privacidade e acesso a dados do consumidor.
Austrália: O Consumer Data Right (CDR) garante aos clientes o direito de acessar e compartilhar seus dados com terceiros credenciados. A Comissão Australiana de Concorrência e Consumo (ACCC) é o órgão principal de regulação, enquanto o Office of the Australian Information Commissioner (OAIC) supervisiona a proteção de dados pessoais.
Estados Unidos: Ainda não existe regulação federal abrangente. Em outubro de 2023, o Bureau de Proteção Financeira do Consumidor (CFPB) propôs uma norma para implementar a Seção 1033 do Consumer Financial Protection Act, que concede aos clientes o direito de acessar e compartilhar seus dados financeiros. Se aprovada, criará um marco regulatório federal, com fiscalização pelo CFPB. Alguns estados já avançaram em legislações próprias, e entidades como a Financial Data Exchange (FDX) estabeleceram padrões voluntários de compartilhamento de dados.
Outras regiões: Vários países desenvolveram ou estão desenvolvendo regulamentos próprios. Exemplos são Singapura (regulado pela Monetary Authority of Singapore), Japão (pela Financial Services Agency) e Hong Kong (pela Hong Kong Monetary Authority).
Padrões de open banking
Os padrões de open banking são conjuntos de especificações técnicas e diretrizes que garantem segurança, interoperabilidade e proteção ao consumidor no compartilhamento de dados entre bancos e TPPs autorizados.
Elementos principais dos padrões de open banking
APIs: Permitem que diferentes sistemas de software se comuniquem. No open banking, APIs padronizadas permitem que TPPs acessem dados financeiros de clientes de forma segura.
Formatos de dados: Definem a estrutura das informações trocadas, garantindo que diferentes aplicações possam interpretar os dados corretamente.
Protocolos de segurança: Exigem medidas robustas, como criptografia e autenticação, para evitar acesso não autorizado.
Autenticação do cliente: Determinam os métodos pelos quais apenas usuários autorizados conseguem acessar e compartilhar seus dados.
Tratamento de erros e relatórios: Os padrões de open banking incluem mecanismos específicos para lidar com falhas e registrar problemas que possam ocorrer durante a troca de informações entre bancos e TPPs.
Padrões globais e regionais de open banking
Padrão do Open Banking no Reino Unido: A Open Banking Implementation Entity (OBIE) elaborou um conjunto completo de normas, amplamente utilizado por bancos e provedores terceirizados no Reino Unido. Esse conjunto cobre temas como APIs, formatos de dados, segurança e autenticação de clientes.
Framework NextGenPSD2: O Berlin Group, associação europeia ligada ao setor de pagamentos, criou o NextGenPSD2 framework para harmonizar os padrões de open banking em toda a Europa. Essa estrutura complementa a diretiva PSD2, trazendo requisitos adicionais para APIs e padronização de dados.
Financial Data Exchange (FDX) API: O padrão FDX API ganhou grande adesão nos Estados Unidos. Desenvolvido por um consórcio de empresas do setor, ele busca unificar e reforçar a segurança no compartilhamento de dados dentro do open banking.
Outros padrões regionais: Diversos países desenvolveram padrões próprios. Entre eles estão o Consumer Data Right da Austrália e o Singapore Financial Data Exchange (SGFinDex), ambos moldados para atender a requisitos locais de mercado e de regulação.
A relevância dos padrões de open banking
Os padrões internacionais de open banking oferecem benefícios fundamentais.
Interoperabilidade: APIs e formatos de dados padronizados permitem que sistemas distintos se comuniquem e troquem informações com facilidade, favorecendo a competição e a inovação.
Segurança: Protocolos robustos de proteção ajudam a resguardar os dados do consumidor e fortalecem a confiança no ecossistema.
Proteção ao consumidor: Regras claras sobre autenticação e consentimento asseguram que os clientes tenham total controle sobre seus dados.
Conformidade regulatória: Os padrões também ajudam bancos e TPPs a atenderem às normas legais, reduzindo riscos jurídicos e operacionais.
Direitos e proteções do consumidor no open banking
A preservação dos direitos do consumidor é essencial para o sucesso do open banking. Eles garantem que o cliente mantenha controle de suas informações financeiras, ao mesmo tempo em que sua privacidade e segurança sejam resguardadas. Os principais direitos e proteções previstos normalmente incluem:
Direito de acesso aos dados: O cliente pode consultar, de forma simples, segura e no tempo adequado, todos os dados financeiros armazenados pelos bancos, incluindo extratos, saldos e movimentações.
Direito à portabilidade dos dados: O consumidor tem a possibilidade de transferir suas informações financeiras de um prestador para outro, facilitando a troca de serviços ou o uso simultâneo de múltiplas soluções.
Direito à privacidade: Bancos e prestadores devem utilizar os dados somente de acordo com o consentimento expresso do cliente. Regulamentos como o GDPR, vigente na União Europeia, e legislações semelhantes em outras regiões impõem regras rígidas sobre uso, armazenamento e compartilhamento.
Gestão de consentimento: O cliente precisa autorizar de forma explícita qualquer compartilhamento de dados, sabendo exatamente quais informações serão compartilhadas, com quem e com qual objetivo. Além disso, pode revogar esse consentimento a qualquer momento.
Tratamento de erros e reparações: As regras de open banking garantem que consumidores possam reportar falhas ou transações não autorizadas, recebendo resposta ágil. Têm ainda o direito a reparações, como correção de dados, compensações financeiras e, em alguns casos, pedidos de desculpas.
Segurança: Todas as partes envolvidas devem implementar medidas rigorosas, como criptografia e auditorias frequentes, para proteger as informações.
Não discriminação: Os consumidores não podem sofrer qualquer tipo de tratamento desigual em função da decisão de compartilhar ou não seus dados. O direito de acessar serviços financeiros deve ser plenamente garantido, mesmo que o cliente opte por não autorizar o compartilhamento de informações dentro do open banking.
Como o open banking impulsiona a inovação financeira
O open banking obriga os bancos a compartilhar dados financeiros com TPPs autorizados. Essas informações se tornam um recurso valioso para a criação de soluções inovadoras, que vão desde aplicativos de orçamento e investimento até novos tipos de serviços bancários. Veja de que maneira o open banking contribui para a inovação no setor financeiro.
Estímulo à concorrência: Tradicionalmente, o setor financeiro era dominado por grandes bancos estabelecidos, que detinham o controle total dos dados de seus clientes. O open banking dá acesso a empresas menores e novos entrantes, criando oportunidades de competir com os grandes. Além disso, os consumidores podem levar seus dados para outro prestador de serviços se não estiverem satisfeitos, forçando instituições a melhorar suas ofertas e desenvolver novas soluções para fidelizar e atrair clientes.
Facilitação de parcerias: O open banking aproxima bancos e empresas de fintech, permitindo cooperação mais eficaz. Em vez de se enxergarem apenas como concorrentes, podem se unir para explorar seus pontos fortes de forma complementar. Essa colaboração pode originar serviços que dificilmente surgiriam se cada um trabalhasse isoladamente.
Melhoria na experiência do consumidor: Com acesso autorizado a dados financeiros, as empresas podem compreender melhor o comportamento e as necessidades de seus clientes, oferecendo serviços personalizados. Um aplicativo, por exemplo, pode analisar padrões de gastos e sugerir maneiras de economizar ou indicar produtos financeiros relevantes.
Avanço tecnológico: A troca de dados promovida pelo open banking estimulou o setor tecnológico a criar mecanismos de segurança mais avançados, como novas formas de criptografia e métodos reforçados de autenticação. A necessidade de lidar com grandes volumes de dados também acelerou melhorias em processamento e gestão de informações.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.