A relação entre Open Banking e LGPD (Lei Geral de Proteção de Dados) tem se tornado cada vez mais clara para as instituições financeiras. Itens relacionados à segurança, transparência e gestão de consentimento são fundamentais para o bom funcionamento dessa iniciativa, já que eles garantem a preservação dos interesses dos usuários, que são os titulares dos dados.
O Open Banking permitirá que os clientes autorizem o compartilhamento de seus dados com outras instituições participantes, para, por exemplo, obterem melhores serviços. Além disso, de acordo com o Banco Central, órgão regulador no Brasil, essa iniciativa promete aumentar a competitividade nesse mercado, já que será possível a um número maior de instituições obterem dados que vão ampliar o entendimento das necessidades do público.
É aí que a relação entre o Open Banking e a LGDP começa a se estreitar, porque será necessário garantir, com auxílio da tecnologia, que a legislação seja cumprida, para que todos possam desfrutar dos benefícios da iniciativa com segurança. Além disso, é importante lembrar que o sistema já está funcionando no Brasil desde meados de 2021.
Segurança e consentimento
Um dos princípios da lei é que, durante todo o ciclo de vida do tratamento ou análise de dados, é necessário adotar medidas, tanto do ponto de vista tecnológico, quanto dos processos administrativos, para que seja possível permitir que os dados sejam protegidos e acessados somente por pessoas autorizadas, evitando qualquer tipo de perda, alteração ou mau uso.
Esse princípio é 100% compatível com a iniciativa, já que a segurança e a transparência dos processos são responsabilidades de todos os participantes do ecossistema Open Banking, sejam eles instituições transmissoras, receptoras, detentoras de conta ou iniciadoras de pagamento.
E justamente para garantir que tal responsabilidade seja efetiva e respeitada por todos os participantes, o Open Banking foi concebido com regras muito bem definidas e mecanismos de supervisão. Por exemplo, todos os participantes são instituições que têm seu funcionamento autorizado pelo Banco Central e só entram no ecossistema após cumprir diversas etapas de certificação.
Especificações técnicas da gestão de consentimento
A implementação do Open Banking no Brasil, seguindo exemplo de outras geografias, é fortemente baseada no uso de APIs e em tecnologias que implementam a gestão do consentimento.
O padrão de APIs adotado pelo Open Banking Brasil é o FAPI-BR, ou Financial-Grade API release Brasil, um conjunto de especificações, protocolos de segurança e privacidade que oferecem suporte para a utilização de serviços financeiros. De forma geral, o FAPI pode ser aplicado em serviços online que requeiram um alto nível de segurança, justamente porque ele adiciona uma camada extra de mecanismos de proteção sobre o OAuth 2.0 e OpenID Connect. Desta forma, a confiabilidade dos dados e serviços compartilhados é aumentada.
Então, como proteger os dados no Open Banking?
Um dos principais desafios atuais é justamente garantir a segurança. Por isso, itens como transparência, criptografia, autorização e autenticação se tornam fundamentais, além de serem tratados de forma proativa e resiliente.
Esse processo começa com controles rigorosos que, cada vez mais, servirão como aprendizado para que os sistemas possam evoluir, gerando até respostas automatizadas que poderão acompanhar e evitar possíveis ataques.
A segurança de dados no Open Banking possui então potencial para evoluir do ponto de vista da inteligência artificial, com a criação de mecanismos que facilitem a identificação de movimentações suspeitas e também com a colaboração e a troca de informações entre outras instituições, tudo com o objetivo de criar um ecossistema que seja seguro e proporcione o melhor uso para os clientes.
Marcelo Feltrin, especialista em Open Banking e head of Business Development da OPUS Software.
