O modelo de negócio tradicional dos bancos foi construído para proteger os dados dos clientes e utilizar as informações internamente. Nesse padrão, o usuário não possui acesso a suas informações e não consegue definir para que e com quem serão compartilhadas. Em contrapartida, surge o Open Banking que permite a integração dos dados com aplicativos de terceiros para proporcionar mais flexibilidade e praticidade aos clientes.

Com a regulamentação do Open Banking, a implementação entrou em caráter mandatório para os negócios financeiros no Brasil. Recentemente, o Banco Central divulgou o comunicado 33.455¹ contendo os requisitos para a implementação do Open Banking, que tem como expectativa entrar em vigor no segundo semestre 2020. É o que estão chamando de Banco 3.0, e trata-se da transferência da posse dos dados bancários para os clientes, permitindo que os serviços financeiros sejam negociados entre banco e usuário. As novas regras estabelecem que, por hora, algumas instituições serão obrigadas a compartilhar o maior número possível de informações com os clientes, seja em aplicativos próprios ou de terceiros.

O Banco 3.0 tem como objetivo criar possibilidades em termos de coleta e análise de informações de forma segura e transparente ao usuário. As startups e fintechs já são a nova geração das agências bancárias, pois são empresas totalmente digitais que utilizam APIs (Application Programming Interface) para construir uma variedade de negócios que não são oferecidos pelos bancos.

As APIs são um conjunto de códigos de programação que realizam a integração entre sistemas diferentes, tornam a integração mais ágil e apresentam interface amigável ao usuário. Atualmente, uma startup/fintech consegue oferecer serviços personalizados, por meio dos dados bancários do usuário, como por exemplo um serviço para organizar as finanças. Dessa forma, o banco deixa de ser um lugar físico para onde se vai, mas um ambiente virtual que o usuário acessa de onde e quando quiser com total controle de suas informações.

Além disso, a regulamentação estabelece que os bancos terão liberdade para escolher as tecnologias, procedimentos operacionais, certificados de segurança e implementação de interfaces, ou seja, as instituições terão autonomia para definir a melhor estratégia de compartilhamento. E, quando dados são compartilhados precisamos nos atentar a segurança deles, obrigatoriamente a empresa precisa garantir a segurança das informações e serviços realizados online pelo usuário.

Certamente, as instituições financeiras já devem estar caminhando para estarem de acordo com as novas normas. Para isso, é necessário atentar-se a regulamentação específica para Open Banking e desenvolver um planejamento para a proteção dos dados, afinal disponibilizar total controle ao usuário pode abrir margem para vulnerabilidades cibernéticas.

Sendo assim, para adequar-se a estratégia de inovação e garantir a continuidade dos negócios, é imprescindível que as instituições coloquem a disciplina de Segurança da Informação em seus planos estratégicos de negócio.

¹https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=33455

 

Por Alfredo Santos.