O Banco Central abriu nesta quinta-feira, 28, a consulta pública com a proposta de regulamentação do open banking ( ou “sistema financeiro aberto”) no Brasil. Comentários e sugestões de alterações podem ser encaminhados até o dia 31 de janeiro.

O BC define open banking como “compartilhamento padronizado de dados e serviços por meio de abertura e integração de plataformas e infraestruturas de sistemas de informação”. Em outras palavras, é um conjunto de regras para permitir que instituições financeiras tenham acesso a informações dos clientes e dos produtos e serviços umas das outras por meio de APIs.

Pela proposta do BC, o open banking deve abranger no mínimo o compartilhamento de dados sobre: 1) canais de acesso (dependências próprias, correspondentes no País etc); 2) produtos e serviços relacionados a contas de depósito à vista, contas poupança, contas de pagamento pré-pagas, contas de pagamento pós-pagas, operações de crédito, operações de câmbio, serviços de credenciamento em arranjos de pagamento, investimentos, seguros, e previdência complementar aberta; 3) cadastros de clientes e seus representantes; 4) transações de clientes relacionadas ao mesmos serviços listados no item 2, mais as contas-salário. Além disso, o open banking deve necessariamente incluir os serviços de iniciação de transação de pagamento, e encaminhamento de proposta de operação de crédito.

No caso de compartilhamento de dados, a participação no open banking será obrigatória para todos os bancos com porte igual ou superior a 1% do PIB e para aqueles que exerçam atividade internacional relevante, independentemente do seu porte. No que tange os serviços de iniciação de transação de pagamento, o open banking será obrigatório para todas as instituições financeiras detentoras de contas ou iniciadoras de pagamentos.

É exigido o consentimento do cliente para o compartilhamento de seus dados cadastrais e/ou de suas transações. Ficam de fora os dados pessoais classificados como sensíveis pela Lei Geral de Proteção de Dados (LGPD). No caso de informações sobre transações, deverão ser informadas as aquelas referentes a pelo menos os últimos 12 meses.

É a empresa recebedora de dados quem solicitará o consentimento do cliente, o que deve ser feito “por meio de linguagem clara, objetiva e adequada à sua natureza”. A instituição que vai fornecer os dados precisará realizar a autenticação do cliente a cada consentimento e da recebedora dos dados, a cada transação.

As instituições participantes do open banking precisarão designar um diretor de compartilhamento dentro de sua estrutura, executivo que será responsável pelo cumprimento desta regulamentação.

Cobrança

O compartilhamento de dados sobre canais de acesso e produtos e serviços de cada instituição será gratuito. Já para os dados cadastrais será garantida a gratuidade de no mínimo uma chamada na API por instituição, por cliente, por dia. Para dados de transações, serão gratuitas até quatro chamadas na API por instituição, por cliente, por dia. Acima desses limites poderá ser cobrada uma taxa.

Convenção

Os participantes do open banking formarão uma convenção para decidir sobre a implementação das APIs, definindo parâmetros como o desenho da interface, o protocolo para transmissão de dados, o formato para troca de dados, os controles de acesso, os padrões e certificados de segurança, a harmonização das informações apresentadas aos clientes, o ressarcimento entre as partes etc. Essa convenção vai definir uma estrutura responsável pela governança do open banking no Brasil. O BC recomendou uma série de regras para garantir a pluralidade desse organismo e a representatividade de diversos segmentos dentro dele.

Prazos

Após a publicação da regulamentação, foram definidos diferentes prazos para a entrada em vigor do open bnaking. Serão 150 dias para compartilhamento de dados das instituições financeiras sobre canais de acesso e sobre produtos e serviços relacionados a contas de depósito à vista, contas poupança, contas de pagamento pré-pagas, contas de pagamento pós-pagas, operações de crédito.  Para dados cadastrais e de transações dos clientes o prazo será de 240 dias. Para serviços de iniciação de transação de pagamento e encaminhamento de proposta de operação de crédito, 270 dias. E para dados sobre produtos e serviços de operações de câmbio, credenciamento em arranjos de pagamento, investimentos, seguros, e previdência complementar aberta, 360 dias.

Sandbox

Outra consulta pública aberta pelo BC nesta quinta-feira, 28, é para a criação de um Ambiente Controlado de Testes para Inovações Financeiras e de Pagamentos, também chamado de “sandbox regulatório”. Na prática, são definidas regras para que novos produtos e serviços financeiros sejam experimentados em um ambiente controlado, com uma série de limitações para que eventuais problemas não impactem o sistema financeiro nacional.