Open Banking e a proteção de dados pessoais: sinergia ou desafio?

O conceito do Open Banking (também chamado de Sistema Financeiro Aberto) perpassa o compartilhamento dos dados dos usuários de serviços financeiros por meio da integração de sistemas entre as instituições financeiras participantes.

No Brasil, o sistema foi regulamentado em 04.mai.2020 pelo BACEN e pelo CMN, por meio da Resolução Conjunta nº 01 ("Resolução") e já é visto como o pontapé inicial para a revolução do sistema bancário nacional. No entanto, há diversas questões a serem respondidas sobre o assunto, principalmente em relação a proteção dos dados pessoais e garantia da segurança dos usuários em um sistema digital aberto e compartilhado entre diversos agentes.

Dados e consentimento

Na teoria, o Open Banking tem grande potencial de gerar um ecossistema inovador para o setor financeiro. Ao migrar seus dados do sistema de seu banco para uma plataforma aberta, deve ser possível ao usuário visualizar toda a informação de sua vida financeira de forma agregada, além de, em tempo real, verificar as ofertas e serviços que melhor se adequam à sua condição atual. Outra possível vantagem do compartilhamento dos dados será o possível ingresso de outros players no mercado, com produtos e serviços diversificados para melhor atender o usuário. Neste cenário de maior concorrência e corrida para melhor atendimento, é natural que o usuário saia ganhando. Contudo, o Open Banking somente se tornará efetivo se tiver adesão de empresas entrantes no mercado de serviços financeiros, bem como dos clientes.

Alinhado à Lei Geral de Proteção de Dados (LGPD), o §3º do artigo 5º da Resolução mencionada determina que o compartilhamento dos dados pessoais dos usuários do Open Banking somente será permitido mediante o consentimento expresso do titular dos dados. É claro que tal consentimento e a consequente adesão ao Open Banking será possível apenas se forem concedidas aos usuários ampla informação, transparência e segurança.

Ainda que o sistema possua o potencial de gerar oportunidades a entrantes e maior acesso a diferentes serviços pelos usuários, a confiança no sistema e nos agentes envolvidos é fundamental para que o ambiente colaborativo objeto da proposta do Open Banking tenha sucesso.

Ao obter acesso aos dados dos usuários, além da necessidade de cumprir as regras previstas na Resolução e na convenção a ser elaborada pelas instituições participantes, as instituições financeiras participantes e seus parceiros estarão também sob a luz das regras da LGPD.

Segurança

Assim sendo, o consentimento necessário para o compartilhamento de dados pessoais deverá ser específico, claro e transparente e deverá informar o usuário sobre a sua finalidade, de modo a evitar que os dados pessoais sejam utilizados para finalidades diversas daquelas pretendidas pelos seus titulares.

Importante mencionar que o ambiente do Open Banking não será exclusivo para instituições financeiras, na medida em que o art. 36 da Resolução permite a contratação de parcerias com instituições não financeiras, incluindo as localizadas no exterior. Dessa forma, será adequado garantir que as instituições não financeiras cumpram, na prestação de seus serviços, os regulamentos do BACEN, para que as instituições financeiras participantes não incorram indiretamente em infrações às regras emitidas por este órgão, principalmente concernentes a cibersegurança e armazenamento de dados. Ainda, deverão ser observadas as regras específicas previstas na LGPD sobre transferência e compartilhamento de dados, assim como compartilhamento internacional de dados.

Em todo o processo, a ampla informação ao usuário, a segurança do tráfego dos dados e a observância das regras da LGPD deverão ser observadas por todos os agentes envolvidos. O fato é que, as características dos contratos que serão entabulados entre os titulares das informações pessoais e os futuros ofertantes de serviços, financeiros ou não, implicarão em uma ampla margem de questionamentos sobre a adequação do nível de informação disponibilizada, para que o titular consinta de maneira válida, assim também como sobre a perfeita definição da amplitude do consentimento manifestado.

Certamente o Open Banking não teria o potencial que possui se a LGPD não estivesse prestes a entrar em vigor. Regras claras sobre a segurança dos dados pessoais são essenciais para que se crie um ambiente seguro para os usuários e se atinja o objetivo de adesão dos consumidores, de modo a alcançar o fim último de incentivar a concorrência no setor financeiro brasileiro. Além disso, está mais do que claro que não haverá espaço no Open Banking para instituições que não estejam adequadas à LGPD. Portanto, ainda que insira desafios à concretização do sistema, a LGPD será, por outro lado, essencial à implantação do Open Banking no país.

*Raquel Lamboglia Guimarães é especialista em direito societário e empresarial. Atua também em diversos projetos em setores regulados, principalmente, saneamento básico e tecnologia

*Nicole Katarivas atua em direito societário, fusões e aquisições (M&A), planejamento sucessório, Wealth Management, contratos nacionais e internacionais