Efeitos do Open Banking – Quem são as provedoras terceirizadas responsáveis pelo acesso do cliente aos novos modelos de negócios que o open banking proporciona
De acordo com o Banco Central do Brasil (BC), os objetivos do open banking são: “Aumentar a eficiência no mercado de crédito e de pagamentos (…) mediante a promoção de ambiente de negócio mais inclusivo e competitivo, preservando a segurança do sistema financeiro e a proteção dos consumidores”.
Nota-se aqui a oportunidade de criação de novos modelos de negócio bem como a alteração conceitual sobre a posse de dados, que passa a estar com o indivíduo e não apenas com as empresas. A seguir, explicaremos o que são TPPs, as provedoras terceirizadas, bem como a dinâmica de interação e integração entre elas e o open banking.
O que é uma TPP – Third Party Provider
O acrônimo para “third party provider”, TPP, é designado para provedores regulamentados, que são instituições não-financeiras autorizadas pelo regulador (no caso britânico) a oferecer soluções e serviços no ambiente do open banking, por meio de APIs. Empresas de diferentes tamanhos e com diversas propostas de modelo de negócio podem atuar como TPPs.
No Reino Unido, onde o open banking já está presente desde 2018, empresas podem ser divididas em duas categorias principais nas quais podem atuar, mediante autorização do FCA, órgão regulamentador de atividades financeiras que equivale ao nosso Bacen. São eles:
- Provedor de serviços de informações de contas (AISP): autorizado a recuperar dados de contas fornecidos por bancos e instituições financeiras;
- Provedor de serviços de iniciação de pagamento (PISP): autorizado a iniciar pagamentos para ou fora da conta de um usuário.
AISPs e PISPs tratam dos consentimentos do cliente necessários para acessar os dados do open banking. Isso significa que cada um dos provedores explica claramente ao usuário final quais dados serão acessados, por quanto tempo e com quem serão compartilhados.
Essa jornada de consentimento digital também forma a base do processamento de dados para AISPs e PISPs sob a GDPR, lei na qual a Lei Geral de Proteção de Dados (LGPD) é baseada. A LGPD trata-se da legislação brasileira que regula as atividades de tratamento de dados pessoais e tem como principal objetivo garantir transparência no uso deles em quaisquer meios digitais.
No Brasil, teremos a modalidade PISP, que serão os iniciadores de pagamentos, bem como a função das AISPs. Existem outros acrônimos para os serviços oferecidos pelos provedores, mas adotaremos o TPPs, termo que a própria Federação Brasileira dos Bancos (Febraban) tem usado atualmente.
Um novo cenário e infinitas possibilidades de negócios
A vantagem do entendimento sobre papéis e responsabilidades de TPPs estar ocorrendo neste momento no Brasil é podermos aprender com os acertos e erros de outras regiões que estão mais adiantadas na implementação deste novo ecossistema – além de observarmos possibilidades de negócios que ainda não são exploradas por aqui.
Como uma das premissas do open banking é que o indivíduo tenha controle de seus dados, os intermediários têm que oferecer benefícios além da ponte para prosperar no mercado, e isso gera uma concorrência positiva de serviços de qualidade ao consumidor.
Novas leis e Responsabilidades das TPPs
Todo esse volume de informações dos clientes acarretam em responsabilidades e cuidados desconhecidos anteriormente. Uma das necessidades operacionais mais urgentes nessa nova modalidade de prestação de serviços bancários será a segurança cibernética, bem como a adequação de todos os setores da empresa à LGPD.
Resumidamente, a Lei Geral de Proteção de Dados assegura regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão elevado de proteção e penalidades, como multas para o não cumprimento da norma.
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
As questões de segurança em um ambiente colaborativo entre bancos deverão ser mais rígidas para assegurar que os consumidores confiem no novo modelo de negócio. A aceitação dos consumidores ao open banking é crucial para que ele obtenha sucesso.
Como aproveitar essas novas possibilidades
Como visto, o open banking ainda é um mercado que está em formação, mas o termo já evoluiu para open finance, definição adotada pelo Banco Central para designar outras empresas, além dos bancos, que atuam no compartilhamento de dados pessoais em um sistema financeiro aberto. Dessa forma, concorrentes do mercado, mais especificamente as TPPs, podem oferecer produtos no segmento – de acordo com regras pré-estabelecidas.
No Brasil, esses parceiros estão desenvolvendo modelos de negócio diversos, tais como soluções de gestão de consentimentos, oferecimento de dashboards de gestão, soluções de segurança, integração de sistemas, entre outros.
Open banking da Teros: um case pioneiro no Brasil
A necessidade de consultoria multidisciplinar é quase mandatória para empresas interessadas em conhecer e se beneficiar deste novo cenário, sejam elas usuárias finais de serviços, adequação aos novos padrões impostos pela LGDP ou candidatas a TPPs. Preparando-se para esse cenário há mais de quatro anos, em 2021 a Teros lançou a solução de open banking, focada no sistema bancário aberto.
São três os pilares fundamentais da solução: Legal e Regulatório, Analytics e Tecnologia. A partir dessa tríade, estruturaram-se grupos de trabalhos e parcerias em diferentes frentes: regulação financeira, Leis de Proteção aos Dados (LGPD), agregação de dados financeiros, dashboards de dados, monetização do fluxo de informações, engenharia de soluções, desenvolvimento de sistemas de informação, relacionamento com mercado, entre outras.
Todo esse arcabouço tecnológico e regulatório é capaz de qualificar sua empresa para dar passos seguros e efetivos nesse novo mundo do open banking – além de assegurar o compliance em todas as novas atividades. Estamos em um momento ímpar no qual o marco regulatório da LGDP converge com a história da tecnologia e isso é ótimo, mas exige cuidados para evitar sanções e multas provenientes da quebra dessas regras.