Banco Central muda Open Banking para incluir proteção de dados
O Banco Central soltou uma nova resolução (86) para modificar as regras do sistema financeiro aberto, comumente chamado de ‘Open Banking’. As mudanças tratam especialmente de direitos e procedimentos que envolvem a proteção de dados.
As regras reforçam direitos de proteção de dados, consentimento de titulares de uma mesma conta e maior controle sobre atualização dos dados compartilhados. Além de mudanças em cinco artigos, o regulamento do Open Banking passa a contar com uma nova seção sobre APIs e um capítulo adicional para detalhar o novo Manual de Experiência no Cliente.
Entre os ajustes, o BC passa a prever que “para fins do compartilhamento de dados de cadastro de clientes e de seus representantes, bem como de transações, a instituição transmissora de dados deve informar a data e a hora da última atualização dos dados compartilhados, assim como a data e a hora em que foi efetivado o compartilhamento de dados”.
Também inclui que “os direitos e obrigações do participante (…) devem abranger, entre outros, aspectos relacionados à privacidade e ao uso dos dados, ao tratamento e à resolução de disputas no âmbito do Open Banking”. E ainda prevê outra novidade, que é o estabelecimento de um “ambiente de testes de APIs”, de responsabilidade da estrutura de governança do sistema aberto.
Finalmente, as mudanças estabelecem um novo capítulo (VIII-A), que detalha o Manual de Experiência do Cliente. O texto desse trecho agora incluído no regulamento do Open Banking é o seguinte:
“O Manual de Experiência do Cliente no Open Banking deve conter:
I – os princípios que devem nortear a experiência do cliente no processo de solicitação de compartilhamento de dados e serviços no Open Banking; e
II – os requisitos do guia de experiência do cliente, inclusive o seu conteúdo e estrutura de tópicos, com vistas a harmonizar as etapas de consentimento, autenticação e confirmação entre as instituições participantes do Open Banking.
Parágrafo único. O guia de que trata o inciso II do caput deve:
I – abranger os diferentes casos de uso possíveis, inclusive as situações previstas no art. 16-B;
II – ser elaborado, revisado e atualizado periodicamente pela Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020; e
III – ser disponibilizado, em sua versão mais atual, às instituições participantes e ao público em geral, por meio do Portal do Open Banking no Brasil, de que trata o art. 15.
Art. 16-B. Para fins de compartilhamento de dados de que trata o art. 5º, inciso I, alíneas “c” e “d”, da Resolução Conjunta nº 1, de 2020, relacionados a contas conjuntas de pessoas naturais, a instituição transmissora de dados deve:
I – garantir que a instituição receptora de dados tenha acesso a dados cadastrais apenas do titular da conta responsável pelo consentimento, não sendo admitido o compartilhamento dos dados cadastrais dos demais titulares da respectiva conta; e
II – compartilhar dados transacionais da conta conjunta por meio do consentimento dos titulares que possam ter acesso a informações transacionais da conta.
Parágrafo único. A instituição transmissora de dados deve exigir a confirmação de todos os titulares da conta para efetivar o compartilhamento de que trata o inciso II do caput sempre que o acesso a informações transacionais da conta dependa da autorização de todos os titulares.”