Os principais aspectos do open banking à luz do CDC e da LGPD

Nosso sistema bancário está se preparando para uma mudança que afetará a dinâmica dos serviços financeiros através possibilidade de troca de dados dos clientes.

Entenda melhor.

Com a edição da resolução conjunta 1/2020 o Banco Central criou as bases legais para criação do Open Banking. Veja como esse regulamento possui profunda relação com o CDC e com a LGPD.

Inquestionáveis são as mudanças ocorridas nos últimos anos no sistema bancário brasileiro, motivadas principalmente pela disrupção tecnológica e pela ascensão das "fintechs", que promoveram abertura e democratização dos serviços financeiros.

Nesse contexto, temos um fator determinante para esse avanço: o tratamento de dados.

Ocorre que o segmento bancário, ainda visto como tradicional, com exceção das bases de dados privadas e públicas, tais como SPC e Serasa, fica limitado aos dados financeiros de seus próprios clientes, impossibilitando-os de analisar o perfil de dados financeiros de outros consumidores e dificultando a entrada de novos players no mercado que careçam de dados para impulsionarem suas operações.

Diante disso e, seguindo uma tendência mundial, o Banco Central do Brasil deu um importante passo ao iniciar, em 2019, a implementação do Open Banking, que consiste, segundo definições da resolução conjunta 1/2020, no compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas pelas instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo BCB.

Essa iniciativa tem como objetivo permitir que os consumidores compartilhem seus dados com as mais diversas instituições financeiras, garantindo acesso a serviços bancários de forma mais dinâmica e eficiente, podendo optar por aquele que julgar mais benéfico. Na outra ponta temos as instituições bancárias, que poderão conhecer o perfil de outros clientes não façam parte sua carteira.

A partir do compartilhamento dessas informações, temos a formação de um ambiente que favorece a competitividade do mercado, uma vez que os bancos de menor expressão poderão ter acesso às mesmas bases de dados das instituições que lideram o segmento, reduzindo disparidade comercial. Apenas para contextualizar, atualmente os cinco maiores bancos do Brasil controlam mais de 80% do mercado.

Contudo, precisamos entender os desafios jurídicos que essa abertura apresenta do ponto de vista do direito do consumidor.

Neste cenário, verifica-se a atenção da resolução conjunta 1/2020 aos principais preceitos da legislação consumerista no que concerne ao direito à informação, uma vez que prevê no I do art. 4º¹ o dever transparência com o consumidor como princípio de destaque em seu rol, que permeia o regramento como um todo.

É impossível dissociar uma iniciativa que visa o compartilhamento de dados da nossa célebre LGPD, sendo certo que o regimento cuidou de observá-la de forma categórica.

Como consequência lógica, a resolução do Banco Central contempla, nos mesmos termos, o rol de princípios indicados no art. 6º da "LGPD", ficando clara a importância da referida lei e o quão rápido ela se tornou referência para a inovação, seja tecnológica, seja legislativa.

À medida que seguimos com a análise da resolução fica nítida a correlação e sinergia da lei consumerista com a "LGPD", uma vez que esta, indica a necessidade de se apresentar informações claras e objetivas ao titular dos dados sobre como e quais informações estão sendo tratadas pelo controlador, conforme podemos extrair da leitura do art. 9² da Lei de Dados, que muito se aproxima do § 1° art. do art. 43³ do "CDC". Esses aspectos também podem ser identificados nos princípios da normativa bancária.

Contudo, um ponto muito sensível para o tratamento de dados reside na obtenção expressa do consentimento do titular dos dados e, nesse sentido, a redação do art. 10 da resolução conjunta 1/2020 é digna de nota, uma vez que dispõe de forma clara e objetiva todos os cuidados que a instituição deve ter privilegiando, principalmente, a clareza na informação, a finalidade, as partes envolvidas na operação, os dados que estão sendo compartilhados e a vedação a determinadas formas de obtenção de consentimento⁴.

Com essa breve exposição, fica claro o caráter inovador da iniciativa do Banco Central que, se realizada observando os preceitos do "CDC" e da "LGPD", trará benefícios que ainda não podem ser mensurados, tanto para o consumidor quanto para as instituições bancárias.

Tal como a adaptação da realidade das empresas para a "LGPD" é um desafio, a adoção do Open Banking pelos players seguirá a mesma lógica, pois como se viu, o BC observou atentamente a recente norma em vigor e o aspecto da segurança da informação, sendo certo que investimentos nesse setor nunca foram tão necessários, considerando o aumento vertiginoso do compartilhamento de informações que esse serviço propiciará e a necessidade de adequação do segmento bancário às inovações que o mundo nos apresenta a cada dia.

-----------

-----------

BRASIL. Lei 8.078, de 11 de Setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências.

BRASIL. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).

Resolução conjunta 1, de 4 de maio de 2020. Dispõe sobre a implementação do Sistema Financeiro Aberto (Open Banking).

5 maiores bancos concentram mais de 80% dos empréstimos no país, diz BC. Acessado em 18/8/2021.

Aspectos essenciais do open insurance no Brasil. Acessado em 18/8/2021.