Open Banking – O Brasil está preparado para tamanha “erupção”?
Márcio Aguiar
Não podemos comparar um país de dimensões continentais, sob o ponto de vista estrutural, em que alguns Estados têm densidades demográficas elevadíssimas, heterogêneas, maiores que dezenas de países na Europa, para pensar e agir da mesma forma.
O tema é extremamente desafiador e com um terreno fértil para discussões em várias direções, cujas abordagens merecem um olhar distante da miopia reducionista em que os alguns são vencidos e caem no esquecimento.
O Sistema Financeiro Nacional, conhecido como SFN, é uma engrenagem complexa, até difícil de resumir, já que composto por diversas entidades com diferentes funções que, juntas, levam ao equilíbrio ou desequilíbrio da economia do país.
A clássica frase, “Ser ou não ser, eis a questão”, (em inglês: to be, or not to be, that is the question) talvez a mais famosa do universo literário, construída pelo dramaturgo inglês, William Shakespeare, na peça “A tragédia de Hamlet”, também é frequentemente usada como ponto de reflexão no dia a dia de muitas pessoas. Em um país dos atropelos, em que invejamos e copiamos as obras do vizinho, antes de criarmos condições favoráveis para fazer as nossas próprias, a filosofia Shakespeariana, traduzida em outras palavras, acomoda-se muito bem ao tema proposto. Abrir ou não abrir – essa é a questão. O Brasil está pronto para, sem riscos, desequilíbrios, exclusões, implementar o Open Banking?
O Open Banking (Banco aberto, na tradução literal), na prática, através de uma compreensão muito objetiva, é o compartilhamento, com terceiras instituições e empresas de tecnologia, de dados e informações financeiras. Em outras palavras, um site, aplicativo, ou plataforma, pode deter a gestão histórica das finanças pessoais de um cidadão. Toda a nossa vida financeira estará nas mãos de terceiros, incluindo o café que você toma e onde toma.
O comunicado 33.455, de 24 de abril de 2019, emitido pelo Banco Central, divulga os requisitos fundamentais para a implementação, no Brasil, do Sistema Financeiro Aberto (Open Banking).
Segundo o item 4, do comunicado em questão, “O Open Banking, na ótica do Banco Central do Brasil, é considerado o compartilhamento de dados, produtos e serviços pelas instituições financeiras e demais instituições autorizadas, a critério de seus clientes, em se tratando de dados a eles relacionados, por meio de abertura e integração de plataformas e infraestruturas de sistemas de informação, de forma segura, ágil e conveniente”. (O original não está grifado)
O escopo do modelo a ser adotado no Brasil, indicado no item 5, “deverá abranger as instituições financeiras, as instituições de pagamento e as demais instituições autorizadas a funcionar pelo Banco Central do Brasil, contemplando, no mínimo, os seguintes dados, produtos e serviços”:
I Dados relativos aos produtos e serviços oferecidos pelas instituições participantes (localização de pontos de atendimento, características de produtos, termos e condições contratuais e custos financeiros, entre outros);
II Dados cadastrais dos clientes (nome, filiação, endereço, entre outros);
III Dados transacionais dos clientes (dados relativos a contas de depósito, a operações de crédito, a demais produtos e serviços contratados pelos clientes, entre outros); e
IV Serviços de pagamento (inicialização de pagamento, transferências de fundos, pagamentos de produtos e serviços, entre outros).
Há, contudo, necessidade de autorização do correntista. Esse ponto, contido no item 6 do comunicado, importantíssimo, frise-se bem, será tratado diante, através de uma visão macro concebida dentro de todo um espectro conjectural.
As realidades Europa x Brasil
Aqui no velho continente, tudo partiu, em 2015, de uma Diretiva de Serviços de Pagamento emitida pelo Parlamento Europeu, conhecida como D.S.P.2.
Diretiva Europeia de Serviços de Pagamento
O Reino Unido logo tomou a dianteira e, no ano de 2016, através da Autoridade de Concorrência e Mercados, exigiu que os nove maiores Bancos abrissem as portas para que as empresas licenciadas pudessem entrar e acessar os dados e informações de conta corrente.
Passados dois anos, em 2018, mesmo com uma abrangente legislação, embora mais restritiva, o resultado não pareceu muito animador. Um artigo publicado pelo inglês Rowlando Manthorpe, jornalista da Wired Magazine Uk, apresentou pesquisa de um grupo de consumidores e concluiu que 92% dos entrevistados sequer tinham ouvido falar do Open Banking. Outras pesquisas, segundo o mesmo jornalista, revelaram que as pessoas achavam assustadora a ideia de compartilhar dados.
O cidadão, de um modo geral, sobretudo o médio, não conhece o Open Banking, e na esmagadora maioria dos casos, não tem a compreensão de que pode estar autorizando a abertura de toda a respectiva vida financeira por meio de um simples aplicativo de pagamento, operação mais utilizada na Europa.
Todos os enormes investimentos, ao que tudo indica, não trouxeram os retornos esperados, portanto.
Esse total desconhecimento, na minha particular visão, dentro de um bloco de países desenvolvidos, com estruturas mais homogêneas, educação financeira, leis rigorosas e um sistema jurídico seguro, sinaliza um desinteresse que pode estar baseado em muitas variáveis, sobretudo o receio, muito legítimo, dos riscos empregados dentro deste universo de informações que são compartilhadas.
Quando transportamos essa ideia para as fronteiras tupiniquins, diante de todos os problemas estruturais, em um momento de instabilidade nas instituições governamentais, para além das erosões que estão sendo provocadas pela pandemia, dentre tantos outros, as nossas desconfianças são ainda maiores e absolutamente justificáveis.
São dois mundos totalmente distintos, com realidades antagônicas, nomeadamente neste segmento. Ninguém nega o valor e a necessidade de avançarmos continuamente em tecnologia. Ninguém, nesse mundo virtual que vivemos, coloca uma venda nos olhos e trabalha simplesmente com o negacionismo da evolução. É claro que não.
O Brasil, em relação a eficiência tecnológica, é uma referência. Eu ousaria até dizer que está entre as mais sofisticadas do mundo, ao ponto de suscitar, em algumas pessoas, infelizmente, o overthinking, descontruindo todos os benefícios e os levando para o lado Darth Vader deste universo.
Mas, toda essa eficiência, para o bem, custou muito caro para as instituições brasileiras. Temos, no Brasil, uma modelo que evoluiu muito ao longo de várias décadas.
É uma concepção que merece ser enxergada com uma boa dose de cautela do conservadorismo. Mudanças, como essa, precisam de um processo de amadurecimento da sociedade consumerista, das instituições governamentais, regulatórias e jurídicas.
Logo que a Diretiva saiu na Comunidade Europeia, houve resistência, mas aos poucos foi sendo digerida, independentemente da efetividade, já que a realidade cultural, seja na infraestrutura, na ideia de valores jurídicos e sobretudo na ética comportamental das relações contratuais está a milhas de distância do Brasil. São premissas que atendem a um processo homogêneo e bem estruturado, incluindo o socioeconômico.
Não podemos comparar um país de dimensões continentais, sob o ponto de vista estrutural, em que alguns Estados têm densidades demográficas elevadíssimas, heterogêneas, maiores que dezenas de países na Europa, para pensar e agir da mesma forma.
A defesa simplória de que os Bancos precisam sair da “caixinha” não serve para hidratar os debates em torno de um tema tão relevante, se a própria sociedade continuar dentro dessa mesma caixa, nomeadamente quando consideramos os estratosféricos índices de desigualdades sociais e litigiosidade no Brasil.
Problemas que o Brasil enfrenta para a adoção do Open Banking.
Infraestrutura precária:
O Brasil tem uma rede de transmissão de dados muito precária. Dados recentes, publicados pelo site UOL da Folha de São Paulo, em 20 de maio de 2020, revelam que 70 milhões de brasileiros têm acesso precário ou sequer têm acesso a internet.
É um país com acentuadas desigualdades sociais. O abismo que separa parte considerável da sociedade ao acesso as redes digitais foram escancaradas nos noticiários nacionais ao revelarem, em um momento de pandemia, enormes aglomerações daqueles que buscavam o seu meio de subsistência através do auxílio emergencial, nas proximidades das agências bancárias da Caixa Econômica Federal.
E o problema não estava apenas na falta do aplicativo por parte destes trabalhadores informais, humildes e desamparados. Um dos fatores que também levaram a construção dessas idas até a CEF decorreram da instabilidade do próprio aplicativo da instituição. Mesmo os usuários que tinham acesso à internet, não tinham, por outro lado, capacidade de rede e tecnologia suficiente para operar.
A inclusão digital, portanto, deveria ser um, senão o primeiro, passo para a implementação de políticas do Sistema Financeiro Nacional de tamanha relevância.
Até a força da conexão, mesmo para os que têm acesso, não é igual. A distribuição difere muito, considerando a localidade, pacote etc.
A própria Anatel, para se ter uma ideia real das dificuldades, iniciou nos últimos anos o processo de construção do PERT (Plano Estrutural de Redes de Telecomunicação).
Um diagnóstico recente da referida Agência Reguladora concluiu que dos 5.570 municípios do Brasil, 1.500 não têm rede de fibra óptica.
Acesso à internet:
O Brasil é um país com enormes desigualdades sociais. Um estudo, durante a pandemia, identificou que mais de 42 milhões de brasileiros nunca acessaram a rede, segundo matéria publicada na Folha UOL.
O Comitê Gestor da Internet, que monitora os usuários da tecnologia há muitos anos, revela que 25 milhões dos mais pobres só acessam a internet no celular, com desempenho baixíssimo.
Existem, portanto, inúmeras variáveis, pois mesmo que o cliente esteja em uma região periférica, com acesso à internet, acaba por receber o serviço de acesso muito precariamente.
Na zona rural, por exemplo, mais de 10 milhões de pessoas jamais acessaram a internet. As classes D e E são as mais prejudicadas.
A pandemia escancarou a precariedade absoluta do acesso à internet no Brasil. Cidades isoladas. Crianças sem condições de ensino à distância.
A pandemia do covid-19 derrubou os elevados muros com as suas cercas elétricas de uma sociedade privilegiada e revelou para todo o mundo, ainda mais, um país de grandes desigualdades sociais.
Essa camada da sociedade, que tem uma representatividade significativa na economia brasileira, será alijada dos benefícios que vem sendo anunciados, sem que, entretanto, criem-se meios de inclusão a curto prazo.
Legislação Open Banking:
O Brasil ainda não tem uma legislação específica para o tema, nomeadamente no que afeta as responsabilidades.
A legislação na Europa, por outro lado, é muita vasta e foi sendo construída ao longo dos anos, dentro de um modelo uniforme e rígido.
Essa evolução, na Europa, partiu de inúmeros e profundos estudos, com a edição de normativos e regulamentos.
Os próprios usos e costumes têm o poder de auto regular conflitos que eventualmente surjam pelo meio do caminho.
A legislação brasileira é esparsa e dedicada a temas individualizados.
O Banco Central do Brasil apresentou a regulação de open banking no dia 4 de maio de 2020.
Por meio da circular 4.015 e da resolução conjunta 1, o BC apresentou o conjunto de regras e as quatro fases de sua implementação que começaram a vigorar em 1º de junho de 2020 e término previsto para 25 de outubro de 2021.
Na ordem, as implantações foram divididas da seguinte forma:
Fase I: acesso do público a dados de instituições participantes do open banking sobre canais de atendimento e produtos e serviços relacionados com contas de depósito à vista ou de poupança, contas de pagamento ou operações de crédito, até 30 de novembro de 2020;
Fase II: compartilhamento entre instituições participantes de dados de cadastro dos clientes e representantes, assim como troca de dados de transações dos clientes sobre produtos e serviços relacionados na Fase I, até 31 de maio de 2021;
Fase III: compartilhamento do serviço de iniciação de transação de pagamento entre instituições participantes e do serviço de encaminhamento de proposta de operação crédito entre instituição financeiras e correspondentes no Brasil, até 30 de agosto de 2021;
Fase IV: abertura do escopo de dados para abranger operações de câmbio, investimentos, seguros e previdência complementar aberta, em dados acessíveis ao público e dados de transações compartilhados entre instituições participantes, até 25 de outubro de 2021.
Na Seção II, da referida resolução, atenção especial para o tópico dos objetivos e princípios.
Dos objetivos e dos princípios
Art. 3º Constituem objetivos do Open Banking:
I Incentivar a inovação;
II Promover a concorrência;
III Aumentar a eficiência do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro; e
IV Promover a cidadania financeira. (sublinhamos)
Art. 4º As instituições de que trata o art. 1º, para fins do cumprimento dos objetivos de que trata o art. 3º, devem conduzir suas atividades com ética e responsabilidade, com observância da legislação e regulamentação em vigor, bem como dos seguintes princípios:
I Transparência;
II Segurança e privacidade de dados e de informações sobre serviços compartilhados no âmbito desta resolução conjunta;
III Qualidade dos dados;
IV Tratamento não discriminatório;
V Reciprocidade; e
VI Interoperabilidade.
Logo no artigo 3º da resolução, chamamos atenção para o item IV, aqui novamente reproduzido: IV – promover a cidadania financeira.
Este ponto é extremamente valioso no âmbito do tema que envolve a implementação do Open Banking, já que a cidadania financeira, segundo conceitua o próprio Banco Central, em documento publicado em novembro de 2017, é o exercício de direitos e deveres que permite ao cidadão gerenciar bem os seus recursos financeiros. Mas, poucas linhas abaixo, neste mesmo documento, o Banco Central promove uma justa e importante advertência, ao considerar que esse exercício, como um direito, depende da existência de um contexto estruturado.
Bom. A resposta para essa questão merece, antes, todas as reflexões que estamos trazendo aqui, com uma simples pergunta. O Brasil está preparado estruturalmente?
O item IV, contido no artigo 4º, é um dos outros desafios que também esbarram no paradoxo de um país afogado em desigualdades sociais e econômicas. Essa discriminação está contextualizada dentro das realidades já apontadas por aqui. O buraco tende a ser ainda mais fundo. Hoje isso não acontece, já que as instituições financeiras levam seus serviços, físicos, para toda essa massa de discriminados tecnologicamente, através de agências e correspondentes. É dentro desse ambiente, proporcionado com elevados custos, que a população carente é incluída, através de confiança, informações simples e participação ativa.
A preocupação com as fraudes:
Os crimes informáticos têm crescido exponencialmente no mundo inteiro, não só em quantidade como em sofisticação.
Um relatório apresentado pela empresa Norton Cyber Security, especializada em apuração de fraudes e crimes cibernéticos, demonstrou que o Brasil, em 2017, passou a ser o segundo país com maior número de casos de crimes cibernéticos, afetando cerca de 62 milhões de pessoas e causando um prejuízo de US$ 22 bilhões. Segundo esse mesmo relatório, um dos principais fatores deste aumento de crimes está nos smartphones.
Outro estudo, apresentado em março de 2020, pela Comparateh, referente ao ano de 2019, aponta uma acentuada queda do Brasil no ranking global de segurança cibernética, passando da 30ª para a 13ª. O estudou incluiu 76 países. O Brasil também foi considerado como o pior país da América Latina na parte de controle da segurança cibernética
O cenário não é diferente para a União Internacional de Telecomunicações, órgão das Nações Unidas. A situação de fragilidade no Brasil é tão acentuada que já é segundo país no mundo com o maior índice de perdas econômicas advindas de crimes cibernéticos.
A situação é tão dramática que já há um trabalho, no Senado Federal, que tem o Senador Esperidião Amin como relator, em busca de apresentar um relatório contendo propostas legislativas visando melhorar a infraestrutura brasileira no setor.
No ano de 2019, em apenas três meses, segundo levantamento realizado pela empresa de segurança cibernética Fortinet, o Brasil sofreu 15 bilhões de tentativas de ataque. Esse estudo identificou que o Brasil é um dos maiores alvos de criminosos e que ainda está bastante vulnerável a ataques antigos como os usados no Wannacry, em 2017, e os que violaram Bancos no Chile e no México em 2018.
Um dos grandes motivos do cibercrime no Brasil é o fato de ser uma economia que utiliza mais cartões de crédito e sistemas eletrônicos de pagamento e menos dinheiro em espécie.
Isto se torna um prato cheio para os cyber criminosos que praticam fraudes conhecidas como phishing ou usam cavalos de tróia para roubar dados de suas vítimas, como de contas bancárias e cartões de créditos.
Open Banking ou Open Crime. A maioria das operações do Open Banking, na Europa, são realizadas através dos celulares, assim como certamente acontecerá no Brasil. A segurança será um fator determinante, já que os criminosos vão atuar muito neste setor. Os Bancos deverão criar mecanismos sofisticados de segurança, sobretudo porque o furto, roubo e a perda de celulares no Brasil é algo muito comum.
Esse ambiente não é ou pode ser criado apenas pelas instituições financeiras, já que a operação, com as portas abertas, terá uma tríade participativa.
Fiscalização e regulamentação das empresas de fintech:
Na Inglaterra existe uma certificação própria para que terceiros possam receber dados financeiros de consumidores. Isso, portanto, significa que não é qualquer fintech ou empresa de serviços que pode ser destinatária destes dados. Isso permite ao Estado uma fiscalização quanto a quais empresas têm condições de tratarem dados sem colocar em risco a privacidade ou segurança dos consumidores.
A transmissão desta enorme quantidade de dados, de forma segura, necessita da utilização de Interfaces de Programação de Aplicativos (do inglês, “API”).
É a partir daí que são realizadas as trocas de informações entre os Bancos e as fintechs, seguradoras e outras empresas de produtos e serviços financeiros.
Há necessidade de compatibilidade para que possa ocorrer o fluxo na adequada e segura transmissão de dados. A padronização das APIs é um ponto fundamental para que se possa operar o Open Banking e por isso, alguns países abordam esta questão na hora de regulamentar o tema.
Segundo a Lei Geral de Proteção de Dados (“LGPD”), os dados pessoais são qualquer “informação relacionada a pessoa natural identificada ou identificável”. É indiscutível, por decorrência lógica desta premissa, que também se inclui aqui as informações financeiras dos clientes pessoas físicas.
A LGPD exige a observância objetiva e clara de alguns requisitos para que o tratamento de dados pessoais seja considerado puro. O problema, entretanto, encontra-se na amplitude desse conceito afeto a “tratamento”.
“Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou ex