Começa no próximo dia 15 de julho a segunda fase do open banking, quando as pessoas vão poder dizer se querem ou não participar do novo sistema financeiro (Por João José Oliveira)
Começa no dia 15 a segunda fase do open banking, quando as pessoas vão dizer se querem ou não compartilhar seus dados bancários com outros bancos. Serão divulgados nome, endereço, saldo e extrato bancário, se o cliente permitir.
Os bancos onde a pessoa tem conta não poderão se recusar a passar essas informações a outra instituição financeira. Com acesso a esses dados, um banco concorrente pode oferecer serviços mais baratos, como crédito pessoal a juros mais baixos, prevê o Banco Central, que institui o modelo.
Com o open banking, uma empresa financeira poderá oferecer produtos de crédito a um cliente que usa cheque especial em outro banco. Vai haver mais concorrência. E isso pode reduzir custos.
Otavio Ribeiro Damaso, diretor de Regulação do Banco Central
Por que o open banking foi criado?
O cliente terá de autorizar o compartilhamento de seus dados e poderá mudar de ideia em qualquer momento e cancelar essa autorização. Poderá também saber quais dados dele estão disponíveis, para quem e com que motivo É para que isso tudo aconteça de forma organizada que o Banco Central criou o open banking, diz o especialista em open banking e fundador da empresa de tecnologia Teros, Juan Ferrés.
Troca de dados já existe hoje, quando a pessoa dá um aceite a um serviço ou aplicativo novo via redes sociais. Mas hoje o consumidor não sabe quantas autorizações já deu. O open banking traz regras que acompanham a LGPD(Lei Geral de Proteção de Dados), com um local onde o consumidor poderá saber tudo sobre todas as autorizações dadas por ele.
Juan Ferrés, co-fundador da Teros
Veja então abaixo um guia de como aderir ou não ao open banking a partir do dia 15.
Quais dados poderão ser compartilhados? Nesta etapa apenas alguns dados, e em fases
- Nas duas primeiras semanas (de 15 de julho a 1º de agosto), as instituições poderão trocar informações dos clientes, como nome, endereço, telefone, CPF, data de nascimento.
- De 2 a 15 de agosto, será a vez das informações das contas, saldo e extrato.
- De 16 a 29 de agosto serão dados de operações de crédito e de cartões de crédito.
Quem não quiser autorizar precisa fazer algo? Não. Os dados de uma pessoa só poderão ser compartilhados caso ela autorize, em um processo que terá três etapas: consentimento; autenticação; confirmação.
A autorização será eletrônica perante a instituição participante que receberá os dados, a qual terá como dever de deixar claro no documento eletrônico, onde será dado o consentimento, qual é a finalidade do compartilhamento, ou seja, qual serviço vai oferecer.
Daniel Alvarenga, sócio do escritório Franco Advogados
Quem quiser autorizar o compartilhamento tem que fazer isso no dia 15 de julho? Não. 15 de julho é só o começo. Quem estiver na dúvida poderá fazer depois, em qualquer momento.
Para quem a pessoa dará a autorização de compartilhamento? O cliente deve solicitar o compartilhamento à instituição que vai receber os dados. Essa instituição então vai entrar em contato com o banco onde o cliente tem a conta, para checar se pode mesmo passar os dados. Isso será feito por meio eletrônico, no aplicativo ou no internet banking.
Como vai funcionar a autorização? Um cliente que tem conta em um banco A viu uma propaganda de uma financeira B com juros mais baixos no crédito pessoal. Para esse cliente não ter que preencher toda papelada com seus dados e levantar todos os comprovantes de saldos e extratos de sua conta, ele simplesmente autoriza essa financeira B a pegar essas informações no seu banco A.
Por meio do aplicativo, o cliente autoriza o banco A a liberar essas informações para a financeira B. O consentimento será dado sempre por meio eletrônico e sempre dentro do ambiente de autenticação do banco onde a pessoa já tem conta. Não será solicitada nenhuma informação ao cliente que o banco já não possua.
Quais formas de adesão são proibidas pelo BC? Nenhum consentimento de compartilhamento de dados poderá ser feito em papel ou de forma digital por meio de contrato de adesão; por meio de formulário com opção de aceite previamente preenchida; ou de alguma forma presumida, sem manifestação clara e ativa pelo cliente.
Recebi uma solicitação de compartilhamento de dados, o que faço? Somente prossiga com o consentimento caso você tenha solicitado o compartilhamento de dados para a instituição. Caso desconfie da origem da comunicação recebida, entre em contato com a instituição que enviou a mensagem, mas busque os canais oficiais do banco, não os contatos informados na mensagem.
Quais informações deverão aparecer na autorização? Devem ser especificadas no mínimo as seguintes informações:
- Identificação da instituição receptora de dados;
- Período de validade do consentimento;
- Dados que serão objeto de compartilhamento.
Uma autorização vale para sempre? Não. O cliente terá que autorizar a liberação das informações para cada tipo de dado pedido em cada instituição financeira. A qualquer momento o cliente pode cancelar a autorização.
Por quanto tempo vale cada autorização? A autorização de compartilhamento dos dados deve informar por quanto tempo aqueles dados poderão ser usados, com um prazo máximo de 12 meses.
Mesmo se o cliente esquecer de suspender o acesso aos dados dele, essa autorização expira em 365 dias, período após o qual o cliente precisa fornecer consentimento novamente. Curiosamente, esse prazo é mais longo do que a abordagem do open banking no Reino Unido, onde a regra requer renovação a cada três meses.
Victor Pego, consultor senior de tecnologia bancária da Temenos para América Latina e Caribe
E se a pessoa quiser cancelar a autorização? As instituições participantes envolvidas no compartilhamento de dados ou serviços devem assegurar ao cliente a possibilidade da revogação do respectivo consentimento, a qualquer tempo, por meio de procedimento seguro, ágil, preciso e conveniente, diz o Banco Central.
Essa revogação deve ser efetuada em até um dia, contado a partir da solicitação do cliente, no caso de iniciação de transação de pagamento; ou de forma imediata, para os demais casos.
Onde a pessoa pode cancelar a autorização? As instituições receptoras de dados ou iniciadoras de transação de pagamento devem disponibilizar ao cliente a opção da revogação de consentimento ao menos pelo mesmo canal de atendimento no qual foi concedido, caso ainda existente. Ou seja, pelo aplicativo ou internet banking.
Tem como consultar as autorizações dadas? O cliente poderá rastrear todas as autorizações que deu e que estejam válidas. Para isso, as instituições envolvidas no compartilhamento de dados – tanto a que enviou os dados como aquela que recebeu os dados- terão que ter no canal de atendimento um lugar onde o cliente tenha acesso às informações sobre os consentimentos dados e que ainda estejam válidos.
O que as instituições são obrigadas a informar sobre os dados compartilhados pelo cliente? Quando o cliente quiser saber como estão as autorizações que ele deu, as instituições participantes envolvidas são obrigadas a informar:
- dados e serviços objeto de compartilhamento;
- período de validade do consentimento;
- data de requisição do consentimento;
- finalidade do consentimento, no caso de instituição receptora de dados ou iniciadora de transação de pagamento
Onde reclamar? Caso o cliente perceba que alguma dessas regras foi quebrada, ele pode recorrer ao Banco Central para fazer a denúncia. As reclamações podem ser registradas seguindo as informações da página Fale conosco. É possível fazer o registro pelo site do BC, por correspondência, ou no atendimento presencial, em Brasília, ou ainda pelo 145 (custo de ligação local).
As instituições participantes devem cumprir uma série de requisitos para garantir a autenticidade, a segurança e o sigilo das informações compartilhadas. Estão previstas regras específicas para responsabilização da instituição e de seus dirigentes, com mecanismos de acompanhamento e controle do processo de compartilhamento e regras específicas de responsabilização da instituição e de seus dirigentes.
As instituições participantes também devem observar as exigências previstas na legislação e regulamentação vigentes para assegurar a segurança e a confiabilidade do processo de compartilhamento, a exemplo das regras relativas à implementação de política de segurança cibernética.
Fonte Contec, 05/07/2021
Comentários