Open banking: o que é e como funciona?
novembro 30, 2020Na esteira do Pix e da agenda do Banco Central (BC) de incentivo à competitividade no Sistema Financeiro Nacional (SFN), a chegada do open banking deve trazer mais opções de produtos e serviços financeiros, com menos custos, além de mais transparência aos clientes finais, que terão mais autonomia sobre sua vida financeira.
Na prática, o cliente será dono de seus dados financeiros e poderá escolher quando e com quais empresas vai compartilhá-los.
O InfoMoney preparou este guia completo sobre o open banking, com tudo o que já se sabe até agora. Confira a seguir.
• O que é open banking
• Como funciona
• Segurança
• Custos
O open banking é um conjunto de regras e tecnologias que vai permitir o compartilhamento de dados e serviços de clientes entre instituições financeiras por meio da integração de seus respectivos sistemas.
O princípio fundamental do open banking é o consentimento do usuário, ou seja, as empresas deverão, obrigatoriamente, compartilhar informações de um cliente (seja pessoa física ou jurídica), se ele solicitar e autorizar a transmissão dos dados para outra instituição.
Não é um aplicativo que vai permitir o compartilhamento, nem um produto. Os clientes poderão pedir para suas instituições financeiras compartilharem seus dados, se assim desejarem, por meio dos aplicativos já existentes das respectivas instituições.
Novos produtos e serviços devem surgir a partir do desenvolvimento do open banking no país, mas sempre seguindo o conjunto de regras estabelecido para a criação do conceito.
Vale dizer que o open banking não é uma exclusividade do Brasil. O Reino Unido foi o pioneiro, ao implementar um sistema parecido em 2018, enquanto a Austrália implementou a primeira fase do seu programa em julho deste ano, por exemplo. A Índia também já deu os primeiros passos para a criação do seu open banking.
Além disso, países como Estados Unidos, Canadá e Rússia estão analisando maneiras de incorporá-lo aos seus sistemas financeiros.
Cada país pode adotar o open banking conforme as suas características e liberar o compartilhamento de dados até certo nível, mas, de modo geral, o objetivo da aplicação do novo conjunto de regras é promover a concorrência, a eficiência e oferecer novos produtos para o consumidor final.
No Brasil, está previsto o compartilhamento de dados cadastrais, usados para abrir uma conta em banco, tais como: dados pessoais (nome, CPF/CNPJ, telefone, endereço, etc.); dados transacionais (informações sobre renda, faturamento no caso de empresas, perfil de consumo, capacidade de compra, conta corrente, entre outros); e dados sobre produtos e serviços que o cliente usa (informações sobre empréstimos pessoais, financiamentos, etc). Tudo sempre com o consentimento do usuário.
O processo de liberação dos dados vai acontecer de forma gradual ao longo de 2021 (veja abaixo como vai funcionar cada fase).
No Brasil, apenas instituições financeiras que funcionam sob algum tipo de regulação oficial do BC poderão participar.
Sendo que as instituições financeiras classificadas como S1 (instituições que possuem porte igual ou superior a 10% do PIB ou que tenham atividade internacional relevante) e S2 (instituições de porte entre 1% e 10% do PIB) serão obrigadas a participar do open banking. São elas: Banco do Brasil, Bradesco, Caixa Econômica, Itaú, Santander, BNDES, Citibank, Credit Suisse, entre outros.
As demais instituições têm adesão voluntária ao open banking. Instituições de pagamentos, como Pic Pay, Mercado Pago, Nubank, etc., poderão escolher se vão participar ou não do novo ecossistema.
Especialistas ouvidos pelo InfoMoney afirmam que a tendência é que grande parte das instituições reguladas participem.
Embora a participação compulsória não valha para todas as empresas, uma característica importante do open banking é a reciprocidade. Ou seja, todas as empresas que aderirem terão o direito de receber dados de seus concorrentes, mas também serão obrigadas a compartilhar os dados de suas respectivas bases – quando os clientes consentirem.
Portanto, se uma fintech ou outra instituição, que tem participação voluntária, quiser entrar no open banking, deverá obrigatoriamente compartilhar os dados de seus clientes, caso eles peçam, com qualquer outro banco ou fintech participante do open banking.
As instituições receptoras dos dados terão um prazo máximo de 12 meses para acessar os dados, segundo as regras do Banco Central. Depois disso, o cliente precisará renovar o consentimento (veja mais sobre isso na parte de segurança).
O open banking parte do princípio que os dados do consumidor são de sua propriedade e não do banco ao qual ele está vinculado.
Hoje, o Brasil enfrenta uma grande assimetria de informações. Para exemplificar: se um cliente tem conta no banco A, essa instituição detém o histórico de crédito desse cliente, que indica, por exemplo, se ele é ou não um bom pagador.
Mas se o cliente deseja pedir um empréstimo no banco B, no qual não possui conta aberta, ele terá dificuldade. Isso acontece porque o banco B não tem dados suficientes para aferir a capacidade de pagamento da pessoa para liberar ou não o crédito porque é o banco A que tem essas informações. Assim, a operação se torna mais arriscada para o banco B e ele tende a não conceder o crédito.
O cliente fica, então, dependente da instituição na qual tem conta e sujeito às suas taxas, o que incentiva ainda mais a já alta concentração bancária no país.
O open banking pretende reduzir essa barreira de entrada, democratizando não só os empréstimos, mas diversos tipos de produtos financeiros, para que os bancos, fintechs, instituições de pagamentos, possam compartilhar as informações entre eles e o cliente tenha o direito de escolher qual instituição oferece as melhores condições para cada serviço financeiro.
Na prática, é como se o open banking permitisse que o cliente construísse seu “próprio banco”. A pessoa poderá escolher acessar crédito no banco A, que tem a melhor taxa, investimentos na corretora B, que tem baixa taxa de corretagem e cartão de crédito na fintech C, que não tem anuidade, por exemplo.
Dessa forma, segundo o BC, o open banking vai priorizar a experiência do cliente e a diversidade e representatividade dos participantes.
Com o cliente tendo controle do compartilhamento de seus dados, fica muito mais fácil abrir contas e adquirir produtos e serviços em diferentes instituições ao mesmo tempo.
Do lado das empresas, a corrida será pela atenção do consumidor. Isso porque, mesmo tendo conta na instituição, nada garante que o cliente vai consumir e utilizar os serviços dela. Por isso, o banco ou a fintech que oferecer a melhor experiência em serviços financeiros tende a conquistar os clientes.
Os bancos tradicionais, que hoje possuem uma gama grande de produtos, precisarão investir mais na experiência do cliente, enquanto as fintechs, que hoje oferecem uma melhor experiência, precisarão aumentar o portfólio de produtos e serviços. O open banking vai incentivar esse equilíbrio entre os participantes do sistema financeiro.
A tendência é o surgimento de novos modelos de negócios e mais concorrência entre as empresas, o que vai beneficiar os consumidores, que terão mais opções disponíveis e, provavelmente, produtos mais baratos.
Por isso, conforme especialistas ouvidos pelo InfoMoney, o open banking incentiva a inovação e a criação de novos produtos, além de ampliar a distribuição e concorrência.
O passo a passo de acesso e uso do open banking ainda não foi completamente definido, mas algumas etapas já são conhecidas.
Em relação à liberação de dados: se o cliente quiser que o banco A, no qual tem conta, compartilhe dados dele com a fintech B, ele precisa iniciar o processo na instituição que vai receber os dados. Ou seja, deve solicitar o compartilhamento à fintech B que vai avisar o banco A, que o cliente solicitou os dados. Feito isso, o banco A, vai confirmar com o cliente se ele realmente solicitou a liberação. Se o cliente confirmar e der seu consentimento, o banco A transmite a informação para a fintech. É parecido com o procedimento adotado na portabilidade de crédito.
Por exemplo, com o open banking em funcionamento, um cliente do Bradesco poderia cotar as taxas que seriam cobradas se ele pedisse um empréstimo pessoal no Itaú. O cliente faria a solicitação da cotação, por meio do app ou internet banking do Itaú, sem necessariamente ter uma conta no banco. O Itaú então acionaria o Bradesco, que, por sua vez, mandaria uma mensagem dentro do seu app para o cliente confirmar que solicitou os dados.
Feito isso, o Bradesco envia a informação ao Itaú, que de posse dos dados, pode abrir uma conta ou avaliar a concessão de crédito mais rapidamente a partir do histórico do cliente.
Especialistas consultados pelo InfoMoney disseram que esse deve ser o fluxo padrão de consentimento. Mas ainda é cedo para dizer como cada instituição fará isso de forma mais detalhada.
Em relação ao uso de produtos e serviços que vão surgir a partir da implementação do open banking, há uma série de possibilidades. A experiência do cliente será um dos pontos centrais no open banking. Como o cliente terá muito mais opções disponíveis para usar, as instituições devem investir em soluções simples, intuitivas e na boa usabilidade das plataformas para atrair mais clientes.
A recomendação do BC é que o fluxo de autorização para compartilhar os dados e usufruir do open banking seja semelhante à do acesso direto na instituição – por meio do app ou internet banking. Ou seja, a ideia é que o cliente autorize o procedimento por meio de reconhecimento facial, biometria ou senha, assim como ocorre com os demais serviços que o cliente usa no banco hoje.
Considere dois exemplos práticos de tipos de serviços que poderemos encontrar com o uso do open banking:
Situação 1
Um banco receptor da informação não precisará que o cliente seja seu correntista para fazer uma análise de crédito, basta que o banco no qual o cliente tem conta informe seus dados, a partir do seu consentimento.
Por exemplo, o Matheus, que é cliente do banco A, decide comprar um lustre novo para a sua casa em uma loja online de material de construção.
Ao chegar no checkout vai se deparar com as formas de pagamento e entre elas poderá ver a opção “crédito do banco B”, no qual não possui uma conta.
Ao selecionar essa opção, uma mensagem vai aparecer na tela para que ele indique em qual banco tem conta e, portanto, onde está o dinheiro. Ele indicará o banco A.
Ao fazer isso, ele receberá uma mensagem, por meio do app do banco A, avisando que o compartilhamento de dados foi solicitado e ele autoriza a operação. Feito isso, o banco B, que viu seu histórico de crédito, aprova o empréstimo para a compra na loja e ele consegue finalizar o pagamento em minutos usando um microcrédito de um outro banco. Esse tipo de operação já deverá estar disponível em 2021.
Situação 2
Será possível encontrar produtos de diferentes instituições financeiras no mesmo aplicativo, desde que essas empresas fechem parcerias entre si. Na prática, seria possível o banco ofertar um produto seu no canal de um concorrente.
Por exemplo, a Daniela poderia abrir o app da fintech C e encontrar um financiamento imobiliário fornecido pelo grande banco D e contratá-lo pelo próprio app da fintech. Isso seria possível porque a fintech C (que tem uma boa experiência, mas não tem esse tipo de produto) deseja atrair o cliente para o seu domínio, enquanto o banco D (que possui um portfólio grande de produtos, mas não tem boa experiência em seu app), não quer deixar de ofertar seu produto ao cliente.
Assim, outra expectativa relacionada ao open banking é o surgimento de marketplaces que vão agregar diversos produtos de diferentes bancos e instituições financeiras.
Já esse segundo exemplo será possível com o open banking funcionando de maneira plena e deve demorar um pouco mais para se tornar realidade.
Os usuários finais terão acesso aos serviços e novas opções disponibilizados pelo open banking a partir de 15 de julho de 2021 – embora a primeira fase de implementação tenha início no dia 1º de fevereiro de 2021 para as instituições participantes.
Quais são as fases?
Fase | Qual tipo de dado poderá ser compartilhado entre as instituições |
1. Início em: 01/02/21 | As instituições financeiras irão compartilhar entre si, sob supervisão do BC, suas prateleiras de produtos, serviços e taxas disponíveis; o consumidor ainda não participa desta fase; |
2. Início em 15/07/2021 | Instituições financeiras estarão aptas a compartilhar entre elas os dados cadastrais de clientes (como nome, CPF/CNPJ, telefone, endereço, etc) e informações relacionadas a conta corrente, tarifas, entre outros – tudo sempre a partir do consentimento do consumidor; |
3. Início em 30/08/2021 | Início dos serviços de iniciação transação de pagamento (sendo possível usar o WhatsApp para iniciar uma transferência, por exemplo); e a possibilidade de compartilhamento do histórico de informações financeiras dos clientes; |
4. Início em 15/12/2021 | Possibilidade de compartilhar dados referentes a operações de câmbio, serviços de credenciamento, contas de depósito a prazo e outros produtos de investimentos, seguros, previdência complementar aberta, entre outros; |
Open banking é seguro?
O open banking no Brasil funcionará sob a regulação do Banco Central. Toda e qualquer instituição participante precisará estar sob o guarda-chuva do BC como instituição financeira (como os bancos tradicionais) ou como instituição de pagamento (empresas que não podem conceder empréstimos e financiamentos, como Nubank, Mercado Pago, etc.).
Assim, as empresas participantes estão sujeitas a punições por parte do BC. Na prática, se alguma das instituições não seguir as regras do open banking ao operar nesse ambiente, o BC pode aplicar multas, excluir a empresa do open banking, e, no limite, decretar a falência ou liquidação da instituição. Por isso, a tendência é que todas as instituições participantes sigam as regras à risca, assim como elas seguem hoje na oferta de outros tipos de serviços.
Além disso, todo envio e recebimento de informações dentro do ecossistema do open banking estará protegido pela Lei Complementar n° 105/2001, do Sigilo Bancário, que proíbe o compartilhamento de dados para instituições não participantes do open banking, bem como proíbe a venda de informações de consumires para terceiros.
Somado a isso, o arcabouço do open banking também está sob o guarda-chuva da Lei Geral de Proteção de Dados (n° 13.709/2018) – que entrou em vigor neste ano e que abrange diversas áreas, além da financeira – e dá autonomia para o cliente em relação ao seus dados.
De qualquer maneira, a regulação é rígida no Brasil. Há um perímetro de atuação do open banking bem definido. No Reino Unido, por exemplo, uma entidade não regulada pode prestar serviço de compartilhamento de dados, o que não será permitido aqui.
A ideia é que o BC fiscalize todos os participantes do open banking e os puna, caso necessário, em prol do bom funcionamento do sistema.
Mais detalhes sobre a segurança do sistema devem ser divulgados conforme o cronograma do open banking for avançando.
O que são as APIs e como se relacionam com o open banking?
A API (Application Programming Interface, em inglês, ou Interface de Programação de Aplicativos) é o recurso que permitirá às instituições compartilhar as informações no ecossistema do open banking de maneira padronizada.
Vale dizer que a API não foi criada para o open banking. É um elemento universal de tecnologia, que já é amplamente usado hoje na integração de sistemas em diversos âmbitos. Basicamente, é a forma como todos os softwares “se falam” dentro da internet.
Para facilitar a compreensão, a API é uma espécie de ponte que conecta aplicações diferentes por meio de uma mesma linguagem. Por exemplo, a Uber usa uma API do Google Maps para que tenha os mapas no seu aplicativo, bem como o Airbnb também usa uma API para mostrar as localizações dos imóveis disponíveis para aluguel.
Dessa maneira, as APIs vão permitir o fluxo de troca de dados de clientes entre as instituições de forma ágil e segura. Ágil porque todas as instituições receberão e enviarão as informações no mesmo padrão e seguro porque todo o processo será supervisionado pelo BC.
Por que padronizar a API é importante?
Outra maneira de entender a API é considerá-la como um contrato, com cláusulas que os participantes precisam seguir para conseguir se comunicar.
O problema de não padronizar as APIs são as disfunções que poderiam ser geradas na troca de informações, justamente pela falta de cláusulas “nesse contrato”.
Por exemplo, o banco A informa o saldo de R$ 100 da conta do cliente João para o banco B, juntamente com o nome completo dele e o número da conta.
Mas o banco B tem como padrão uma leitura de números com pontos em vez de vírgula e, quando o saldo entra em seu domínio, ele não consegue traduzir o valor em R$ 100, o que gera um erro na leitura da informação pelo banco B, por exemplo.
Seria um detalhe, mas em uma escala que envolve milhares de contas pode atrapalhar muito o funcionamento do sistema. Então, a API vai padronizar o formato dos números como se fosse uma das cláusulas de um contrato.
No fim do dia, a API será a estrutura por trás da experiência do open banking, que vai facilitar a integração de informações e a visualização de forma rápida e simples para o consumidor – viabilizando uma boa experiência.
O formato da API que será utilizado no Brasil ainda está em discussão e será desenvolvido pelo grupo de trabalho do open banking (veja mais sobre isso abaixo).
Qualquer empresa pode ter acesso aos meus dados financeiros?
Não. Os dados financeiros do cliente só serão compartilhados se ele desejar e com as instituições que ele quiser – desde que esses bancos ou fintechs sejam regulados pelo BC.
Não vai existir a possibilidade de o cliente solicitar que uma empresa que não está no escopo do open banking acesse os dados de seu banco, por exemplo.
A única maneira de uma empresa estar no escopo do open banking e não ser regulada pelo BC é se ela for uma parceira de uma instituição participante.
Mas essa figura “parceira”, por regra, não pode ser regulada pelo BC, portanto não pode ter acesso a dados provenientes do open banking.
Ou seja, considere que o Banco do Brasil fez uma parceria com a ContaAzul, empresa de software, para fazer um upgrade em sua plataforma de gestão. A Conta Azul vai auxiliar o BC nesse processo de melhoria, mas não terá acesso aos dados que o BC eventualmente vai receber via open banking.
Inclusive, essas empresas parceiras devem ser, em sua maioria, companhias de tecnologia que vão oferecer melhorias para as participantes conseguirem operar de forma mais ágil dentro do ecossistema do open banking.
As empresas têm acesso aos meus dados por tempo indeterminado?
Não. O BC definirá alguns limites para que as empresas acessem os dados. O prazo máximo é de 12 meses. Passado esse período, o usuário precisará renovar seu consentimento para que a instituição utilize a informação novamente.
Esse prazo de duração do acesso vai variar de acordo com o objetivo do uso dos dados. Por exemplo, o acesso ao histórico de crédito pode ter duração de três meses, enquanto o acesso aos dados cadastrais seis meses. Se após esse período a empresa receptora dos dados usá-los para algum fim, poderá ser punida pelo BC.
Mais para frente isso deve ser esclarecido de forma mais detalhada pelo regulamento do open banking.
Vale ressaltar que, devido à LGPD, o cliente poderá pedir para as instituições excluírem seus dados do open banking, se assim desejar, a qualquer momento, mas ainda não há um fluxo definido para se fazer isso.
Tenho como saber quem tem acesso aos meus dados?
Como o cliente decide se quer compartilhar os dados e com quem, ele saberá quais instituições têm acesso às suas informações financeiras porque ele mesmo autoriza o processo – além do fato de as empresas terem acesso às informações por tempo limitado. Mas, no longo prazo, pode ficar inviável fazer a gestão desses dados pessoais.
Por exemplo, poucas pessoas acessam a página do Facebook que mostra quais empresas têm acesso aos seus dados a partir do momento em que o usuário faz o login nos ambientes dessas empresas usando a rede social. É a mesma lógica. Passados alguns anos, nem todo mundo deve fazer uma gestão das instituições financeiras que terão seus dados.
Esse será um dos grandes desafios do open banking: como o consumidor vai administrar seus dados e organizar o seu consentimento para diferentes instituições. E, por enquanto, não há uma solução para isso.
Na Índia, por exemplo, há um sistema “agregador de contas”, oferecido pelos bancos e licenciado pelo Banco Central da Índia, que regula a coleta e o compartilhamento de dados. Ao fazer login em apps de empresas terceiras autorizadas, os usuários podem reunir todos os tipos de dados financeiros (como padrões de gastos, reembolso de contas, declarações de Imposto de Renda, transações comerciais, etc.) e podem optar por compartilhá-los ao buscar empréstimos, produtos de investimento ou até seguro.
Tem custos?
O consumidor final não pagará nada ao solicitar o compartilhamento de seus dados da sua instituição para outra. Ou seja, o banco transmissor da informação não poderá fazer cobranças.
Por outro lado, o banco receptor dos dados poderá cobrar o cliente apenas nos casos em que oferecer serviços adicionais que agreguem dados e o cliente optar por contratá-los – nos moldes do que o Flipper ou o Guiabolso oferecem hoje.
Ainda não há mais detalhes de possibilidades de cobrança para os clientes PF ou PJ.
Já a instituição detentora dos dados poderá cobrar a instituição receptora, se a mesma solicitar dados cadastrais diferentes do mesmo cliente mais de duas vezes em um mês, segundo o BC. Os eventuais valores cobrados serão definidos no grupo de trabalho do open banking.
Tem relação com o Pix?
O open banking e o Pix são diferentes. Enquanto o Pix é um meio de pagamento instantâneo, o open banking é um conjunto de regras sob o qual o sistema financeiro nacional vai atuar.
São recursos independentes, mas que podem atuar em conjunto. Ambos fazem parte da agenda de inovação e mais competição do BC e têm cronogramas que andam em paralelo.
O Pix é uma ferramenta que pode ajudar o open banking a evoluir do puro compartilhamento de informações para a movimentação do dinheiro de forma instantânea.
Além disso, a criação recente da figura do iniciador de pagamento (Pisp), aprovada pelo BC como entidade regulada, vai possibilitar que essa relação entre Pix e open banking se consolide.
Na prática, com o Pisp será possível acessar o banco ou outra instituição financeira por canais que não necessariamente são o aplicativo ou o internet banking do banco. Assim, será possível iniciar as transferências por canais como WhatsApp, Mercado Pago, iFood, entre outros, e efetuá-las com Pix – embora o Pix não seja a única opção nesse caso, já que será possível usar outras formas de transação como TED, DOC ou boleto.
Em 2021, veremos o desenvolvimento do Pix, com mais serviços e produtos, bem como a chegada do open banking para os consumidores em geral.
Quem são os responsáveis por implementar o open banking no Brasil?
O BC criou uma convenção (ou grupo de trabalho) com os principais representantes de instituições financeiras e de pagamentos do país com o objetivo de definir as regras de funcionamento em conjunto para que todas as categorias do sistema financeiro tenham os mesmos direitos e deveres dentro do ecossistema do open banking.
Nesse grupo de trabalho estão: a Federação Brasileira de Bancos (Febraban), a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), ABFintechs, que representa os interesses das fintechs, a Organização das Cooperativas Brasileiras (OCB), a Associação Brasileira de Bancos (ABBC), Associação Brasileira de Instituições de Pagamentos (Abipag), a Associação Brasileira de Internet (Abranet), entre outras, além de um conselheiro independente.
Qual é o papel do BC no Open Banking?
O BC é o juiz do ecossistema do open banking. A autoridade monetária estabelece a estrutura inicial do processo de implementação do open banking e aprova o conteúdo da convenção.
Na prática, o BC é o responsável pela fiscalização e punição das instituições participantes. A ideia é que tudo o que acontece no âmbito do open banking seja observado de perto pelo BC – portanto, a tendência é que a operação e dinâmica do open banking sejam seguras.