O Banco Central do Brasil (BC) está intensificando seus esforços para garantir a segurança e a transparência no crescente ecossistema do Open Finance. Em uma iniciativa recente, a autarquia propôs um conjunto de alterações regulatórias focadas no compartilhamento de dados de clientes, especialmente quando esses dados ultrapassam os limites do ambiente financeiro tradicional e são utilizados por empresas de outros setores. A medida visa endereçar preocupações emergentes com a expansão do uso de informações financeiras em modelos de negócio inovadores.
A proposta, apresentada ao Conselho de Administração do Open Finance, busca estabelecer diretrizes mais claras para as parcerias que envolvem o fluxo de dados, garantindo que a inovação ocorra com a devida proteção ao consumidor e à integridade do sistema. As instituições participantes terão a oportunidade de contribuir com sugestões antes que as novas normas sejam finalizadas e implementadas.
A preocupação do Banco Central com o ecossistema de dados
A iniciativa do BC surge em resposta ao aumento de modelos de negócio que permitem a utilização de dados obtidos via Open Finance por entidades fora do sistema financeiro regulado. Exemplos incluem empresas de varejo que utilizam informações do Open Finance para avaliar o score de crédito de consumidores, ou escritórios de contabilidade que acessam dados bancários de empresas para otimizar seus serviços, sempre com a devida autorização do cliente.
Embora a agregação de dados por Iniciadores de Transação de Pagamento (ITP) não seja ilegal, o regulador tem monitorado a situação desde o ano passado, buscando garantir maior transparência, segurança e responsabilidade em todo o processo. O objetivo é evitar riscos associados ao uso indevido ou descontrolado das informações financeiras dos cidadãos.
Cinco pontos críticos na regulamentação do Open Finance
Em uma reunião com o Conselho de Administração do Open Finance, o Banco Central destacou cinco áreas de atenção que motivaram as propostas de mudança. Estes pontos incluem os riscos inerentes ao repasse de dados transacionais a terceiros, a ausência de padronização nos requisitos técnicos e de segurança, e os potenciais riscos de transparência para o cliente final.
Além disso, o BC observou a falta de reciprocidade, onde empresas não participantes do Open Finance podem receber dados sem a obrigação de disponibilizar os seus próprios, e a insuficiência de capital mínimo para contemplar adequadamente essa atividade de compartilhamento. Esses aspectos são considerados fundamentais para a integridade e a equidade do sistema.
Novas figuras e vedações para o compartilhamento de dados
As alterações propostas pelo Banco Central envolvem modificações na Resolução Conjunta nº 1, introduzindo novos conceitos e estabelecendo vedações específicas. Qualquer contrato entre uma instituição participante do Open Finance e uma empresa não regulada para o compartilhamento de dados de clientes passará a ser tratado como uma parceria. A regulamentação prevê a criação de duas figuras centrais: a instituição integradora, que será um banco, fintech ou cooperativa participante do Open Finance e receptora de dados, assumindo a responsabilidade pelo cumprimento das regras; e a entidade parceira, que é a empresa não autorizada pelo BC que recebe os dados.
A proposta também estabelece vedações claras: parcerias com instituições já autorizadas pelo BC (participantes ou não do Open Finance) serão proibidas, assim como com empresas que possuam, em seu grupo econômico, uma instituição autorizada pelo BC que não participe do sistema. Uma medida crucial é a vedação expressa ao compartilhamento de dados pela entidade parceira com terceiros, garantindo que a informação não seja repassada indefinidamente. Os dados abrangidos incluem informações cadastrais (nome, CPF/CNPJ, endereço, renda, faturamento) e transacionais (saldos, extratos, faturas, limites, contratos de empréstimos, câmbio e investimentos), além de análises geradas a partir desses dados, desde que não permitam a identificação das transações originais.
O papel do consentimento do cliente e a padronização técnica
Um dos pilares das novas regras é o fortalecimento do consentimento do cliente. Pela proposta, o consentimento passaria a vincular expressamente a entidade parceira, exigindo que a instituição integradora identifique o cliente e obtenha sua permissão de forma explícita para cada parceira antes de qualquer compartilhamento. Este modelo, conhecido como 1x1x1, garante que haja um consentimento específico para cada relação de compartilhamento.
As informações sobre essas parcerias e os dados compartilhados também seriam disponibilizadas no Registrato, permitindo que o cidadão tenha acesso e controle sobre suas informações. Adicionalmente, haverá uma padronização nos requisitos técnicos de comunicação e segurança, alinhando-se à regulação de Banking as a Service (BaaS). Os contratos-base serão enriquecidos com novos dispositivos de segurança e responsabilização, assegurando amplo acesso às informações das parcerias e aos dados compartilhados. Novos contratos deverão seguir este modelo imediatamente, enquanto os contratos vigentes terão um período de adequação para se conformarem às novas diretrizes.
Próximos passos e o futuro da regulamentação do Open Finance
As instituições participantes do Open Finance, por meio de suas associações representativas, têm até o final de março para apresentar suas contribuições às propostas do Banco Central. Após essa fase, as novas regras serão submetidas à Diretoria Colegiada do BC, com expectativa de publicação entre abril e maio. O BC também iniciará discussões com a Associação Open Finance para definir a padronização técnica da inclusão da entidade parceira no processo de consentimento, consolidando um ambiente mais seguro e transparente para todos os envolvidos no ecossistema. Para mais informações sobre as diretrizes do Banco Central, consulte o site oficial em bcb.gov.br.
Fonte: finsidersbrasil.com.br
