• Redação

ENTREVISTA | Open Banking: quais os principais desafios na segurança e na privacidade dos dados?

Entrevista com Loise Nascimento, Public Policy and Regulatory Manager da Movile




Segundo dados do Banco Central, divulgados em uma matéria do site G1 Economia, dezembro de 2021 já contava com cerca de 1 milhão de autorizações para compartilhamento de dados no Open Banking.


O sistema financeiro aberto, como também pode ser chamado, entende que o cliente bancário é o verdadeiro dono dos seus dados. Por conta disso, pode compartilhá-los com a instituição bancária que julgar mais conveniente para ele.


A expectativa do Banco Central com a criação e implementação do Open Banking é que o sistema aumente a competitividade entre os participantes do setor, fomentando a criação de produtos e serviços financeiros mais direcionados, baratos e otimizados para o usuário bancário.


Uma das regras do sistema financeiro aberto é que os dados só podem ser compartilhados mediante expressa autorização do titular. Além disso, essas informações devem ser usadas para um fim específico, e a liberação de uso pode ser revogada pelo cliente a qualquer tempo, devendo ser atendida imediatamente.


Dividido em quatro fases, desde agosto de 2021, os titulares bancários já podem autorizar o compartilhamento de seus dados, que podem ser pessoais (nome, endereço, telefone, entre outros) e/ou bancários (saldos, extratos, investimentos etc).


Por mais que o Open Banking traga uma série de vantagens tanto para pessoas físicas quanto para pessoas jurídicas que aderirem ao sistema — a exemplo da possibilidade de “montar um banco” com os produtos e serviços mais relevantes e adequados — a questão da segurança e da privacidade dos dados continua em discussão.


Esse ponto, inclusive, pode ser um limitador para uma maior adesão do público. Sobre isso, cabe às empresas do setor financeiro garantir aos seus clientes a integridade, a confidencialidade, a disponibilidade e a recuperação das informações transacionadas. Mas como fazer isso?


Para Loise Nascimento, Public Policy and Regulatory Manager da Movile, “a principal preocupação do Banco Central está relacionada aos mecanismos e requisitos de segurança utilizados pelos participantes do Open Banking, tendo em vista que o ‘dado’, como ‘bem maior’ do cliente, deve ser protegido”


Garantia de segurança e a privacidade dos dados x riscos

“Em termos de privacidade, nosso Congresso Nacional já demonstrou interesse em incluir como direito fundamental das pessoas o direito à privacidade do dado.


Especialmente no que se refere ao mercado de pagamentos, o debate sobre a forma ou o como garantir a segurança e privacidade das informações compartilhadas, se dá nas diferenças entre parâmetros de segurança demonstrados pelo mercado tradicional versus os mecanismos e tecnologias utilizados pelo mercado digital.”, afirma Loise.


Ela complementa: ”Não existe a fórmula correta, mas, sim, o que gerará mais eficiência na proteção da informação do cliente sem agredir a experiência de usabilidade do produto.


Quanto aos riscos, a sincronia e estabilidade no ambiente em que as instituições se conectarão talvez seja um ponto de atenção que precisaremos ter ao longo do tempo.


De forma análoga, será importante prestar atenção no material utilizado na “tubulação da rede” de conexão e ter métricas de medição, com objetivo de identificar se tudo está ocorrendo conforme o esperado.”


“Variações sempre existirão, inclusive em um ambiente com potencial ilimitado envolvendo diferentes participantes e/ou tecnologias que ainda não foram criadas.


Nesse contexto, o importante será fazer com que os controles de identificação de variações sejam eficientes e rápidos, para que seja corrigido com a maior precisão possível. Mesmo porque, com o ambiente Open Finance, que envolve outros setores — tais como seguros —, gerará ainda mais complexidade no contexto de transmissão de dados.”


Quais possíveis ataques cibernéticos o Open Banking pode sofrer?

Loise afirma que com a intensidade e avanço da tecnologia, é muito difícil prever tipos de ataques que qualquer sistema pode sofrer.


“Precisamos aprender a conviver com essa incerteza e criar um ambiente confiável e que seja possível identificar algo fora do padrão para criarmos a proteção imediata.


É provável que as entradas do 5G, computador quântico, Inteligência Artificial e outras tecnologias que aceleram a previsibilidade de erros, nos ajudem a blindar, ainda mais, possíveis ataques.


Mas o sistema financeiro aberto é seguro, apesar de, como qualquer serviço passível de interferência, poder sofrer imprevistos.”


Atendimento à LGPD no Open Banking e suas consequências

No que tange à LGPD, as normas publicadas pelo Banco Central respeitam o regime normativo do Brasil em sua completude, afirma Loise. Isso não exclui sistemas criados pelo regulador como o Open Banking, por exemplo.


“Dessa forma, as regras de operacionalização do Open Banking devem observar em sua integralidade as normas estabelecidas na LGPD, no que couber, tendo em vista que tal regra se aplica somente às pessoas físicas.


As consequências jurídicas [para as instituições] são as previstas tanto nas normas do Banco Central — que variam desde multas até a interrupção da operação pela instituição participante, a depender do grau de gravidade do caso —, quanto às penalidades do próprio órgão de proteção de dados ANPD, quando se tratar de dados relacionados a pessoas físicas.


Contudo, sob a perspectiva de negócios, a quebra de confiança com os clientes e a exposição da marca são mais críticas e talvez irreparáveis.


A questão cultural dos brasileiros (de considerar soluções financeiras tradicionais mais seguras) pode impactar a adesão ao Open Banking?

Loise acredita que não, e cita que a adesão ao Pix, que quebrou paradigmas e incluiu grande parte da população, pode ser uma porta de entrada para adesão ao sistema do Open Banking.


“A percepção de segurança vem com o tempo e da forma com que a empresa manterá o relacionamento com seus clientes. Ou seja, a companhia é confiável? Faz o que promete? É transparente e ética perante seus compromissos com a sociedade?”


A cultura dos brasileiros que precisa ser transformada está ligada à educação financeira, e isso o Open Banking também pode potencializar.


“Há duas possíveis grandes prioridades na estratégia dos participantes para que serviços ofertados via Open Banking sejam atrativos:

  • a empresa precisa entender a melhor forma de utilizar os dados. Não basta ter acesso às informações, é preciso saber como extrair o máximo proveito delas de forma estratégica;

  • a empresa deve ser flexível e aberta para entender o que de fato o cliente necessita, sem padrões impostos.”

Benefícios do Open Banking para empresas e clientes

Por fim, Loise comenta o impacto do Open Banking para os agentes do sistema financeiro. É difícil imaginar ou tangibilizar o quanto o Open Banking será benéfico - da mesma forma que era difícil prever as consequências do lançamento da internet para o mundo atual.


“No Open Banking, conseguiremos entender o potencial de forma gradativa e não imediata como aconteceu com o Pix, principalmente pela diferença estrutural entre os dois modelos, já que o sistema de pagamento instantâneo pode ser entendido como um produto e o Open Banking é uma rede de conexões entre participantes do ecossistema de serviços financeiros com seus clientes.”


Gostou dessa entrevista? Confira outras grandes entrevistas como esta no Movile Orbit. E para não perder nenhuma novidade, assine agora mesmo a newsletter do blog.


 
Loise Nascimento é Public Policy and Regulatory Manager da Movile