No final de março, foi sediado o evento Open Banking e os Ecossistemas Digitais, realizado em São Paulo pela FEBRABAN (Federação Brasileira de Bancos) e INFI (Instituto FEBRABAN de Educação). O objetivo foi discutir a inevitável mudança no setor financeiro, as novas relações de negócios e suas consequências e riscos. No Banco Original, implementamos muitos conceitos de open banking, como permitir a consulta de saldo dos clientes diretamente pelo Instagram.
No evento, foram apresentados outros cases dos bancos nacionais. O Banco do Brasil, por exemplo foi pioneiro ao integrar-se à plataforma da startup ContaAzul, sistema de gestão online para pequenas empresas. Com a parceria, correntistas do BB podem importar seus extratos bancários diretamente para o sistema do ContaAzul, que identifica todas as movimentações financeiras. Com as informações em um só lugar, a operação torna-se muito mais eficaz e ágil.
Precisamos nos preparar para esse novo mundo que está chegando. No debate promovido pela FEBRABAN ficou claro que o monopólio que as instituições financeiras possuem sobre os dados de seus clientes está acabando. Porém, onde há um mar de oportunidades, há também um mar de perigos – e esse foi um dos temas que norteou o debate.
Brasil ainda discute regulamentação
No dia 13 de janeiro, a PSD2 (Second Payment Services Directive, ou Segunda Diretiva de Serviços de Pagamento) foi implementada na União Europeia. A nova regulamentação instituiu o open banking, transferindo a posse da conta bancária ao cliente, que agora pode compartilhar suas informações com empresas terceiras. Através das APIs (Application Programming Interface), startups e empresas de tecnologia oferecem uma variedade de serviços financeiros, que não são oferecidos pelos bancos, unindo suas plataformas e inovando operações bancárias. Na Europa e no Reino Unido, essa nova dinâmica foi compulsória. No entanto, o Banco Central brasileiro ainda está estudando a prática e, por enquanto, não assumiu um posicionamento e não está discutindo qualquer forma de regulamentação.
A principal preocupação é em relação à segurança de dados. A advogada de Direito Digital da Peck Advogados, Patrícia Peck Pinheiro, apontou durante o evento as diferenças entre a Europa e o Brasil. Uma delas é a relação com os bancos. Enquanto os europeus tendem a não confiar em bancos, o brasileiro tem medo de deixar seu dinheiro fora deles.
Patrícia ressalta que, sem uma legislação sobre open banking no país, caso ocorra alguma falha de segurança e os dados do cliente sofram fraude bancária, a responsabilidade fica com as instituições financeiras, uma vez que a lei percebe a autenticação de dados como responsabilidade delas. “Você entra na loja da Google ou da Apple e baixa um aplicativo falso, um vírus. Essas duas empresas explicam em seus termos de uso que não respondem se tiver um vírus em suas lojas. Por que não? Se você, como consumidor, entrasse numa loja e baixasse um produto infectado por vírus, não entenderia que aquela loja tem responsabilidade?” Se a Apple e o Google se isentam da responsabilidade do próprio negócio, por que o banco precisa responder na Justiça em caso de acessos não reconhecidos e autorizados? Bem, a divisão de responsabilidade será uma de suas exigências a partir da deliberação de uma regulamentação, ou intervenção regulatória, de open banking.
Um entrave no caso do Brasil é como fazer a regulamentação sem a base legal necessária. Como explicou Fabio Lacerda Carneiro, chefe-adjunto do Departamento de Supervisão Bancária do BACEN (Banco Central do Brasil), o Brasil não possui uma lei de proteção de dados pessoais, ou seja, uma garantia da integridade de informações de usuários em serviços digitais e pela internet. Mesmo a União Europeia, para aprovar sua PSD2, baseou-se na GDPR (General Data Protection Regulation, ou Regulação Geral de Proteção de Dados).
Essa necessidade pode ser evidenciada no recente escândalo do Facebook. A Cambridge Analytica, empresa de análise de dados baseada em Londres, comprou informações de 50 milhões de usuários da rede social do aplicativo “thisisyourdigitallife”, desenvolvido por Aleksander Kolgan. Tratava-se de um teste de personalidade, utilizado por 270 mil usuários, mas que também coletava dados de seus amigos. Essas informações, supostamente, foram vendidas à campanha eleitoral de Donald Trump, atual presidente dos Estados Unidos.
O risco é necessário
No mundo digital, o contexto da concorrência mudou radicalmente. Os concorrentes não são apenas três ou quatro, ou até mesmo dez players. Hoje, os competidores estão no mundo inteiro, com milhões de empresas que trabalham em cima de um mesmo produto. Enquanto deliberamos sobre a legislação, invadem o mercado as Amazons e WeChats, que sabem fazer a autenticação muito bem. Os produtos oferecidos por essas startups e empresas de internet não são tecnologias, mas experiências de usuário, como podemos ver em gigantes como Uber, Instagram e Airbnb. Por isso, os bancos precisam se atualizar e rápido, criando, em vez de simples produtos financeiros, experiências indispensáveis aos seus clientes. Gosto da metáfora da Nutella: quando você vai ao supermercado, leva para casa a Nutella ou o creme de avelã da marca genérica? O open banking traz consigo a oportunidade de se criar um negócio diferenciado, eficiente e descentralizado, que tira os bancos tradicionais do rótulo de genérico e os torna um serviço indispensável aos seus clientes.
Nesse cenário, a autenticação e validação do cliente será um desafio cada vez maior. O banco terá que inovar constantemente, criando formas seguras de acesso às contas bancárias e de autorização para a utilização de um serviço via open banking. Como Patrícia Pinheiro explicou, sem uma regulação, ele sempre será considerado responsável por um breach ou vazamento. A inovação não espera pela legislação e, enquanto aguardamos, é preciso errar bastante. Só assim é possível criar produtos e serviços disruptivos e, portanto, sobreviver nesse novo mundo digitalizado. Faz parte do aprendizado das instituições financeiras saber lidar com essa nova dinâmica, incluindo os riscos do negócio.