Por Manoel Jordão, diretor líder de compliance e prevenção à lavagem de dinheiro da The Sharp Fintech Consultoria.
Na esteira do marcante sucesso do PIX, o Banco Central (BC) tem enaltecido e destacado indicadores de sucesso do open finance via apresentações, lives e entrevistas de seus dirigentes e funcionários graduados.
Ambas iniciativas compõem a agenda tecnológica do BC, como importantes medidas para a digitalização da intermediação financeira, visando, dentre outros objetivos, incentivar a inovação, promover inclusão financeira, reduzir custos e barreiras de entrada a novos concorrentes, melhorar a oferta de produtos e serviços financeiros ao consumidor.
Na definição do próprio BC, open finance, ou sistema financeiro aberto, é a possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre diferentes instituições (autorizadas pelo BC).
Os clientes decidem quando e com quem desejam compartilhar seus dados, mas o open finance assegura a padronização desse compartilhamento.
Além disso, os clientes podem autorizar a movimentação de suas contas bancárias a partir de diferentes plataformas, e não apenas pelo aplicativo ou site da instituição detentora da conta, de forma segura, ágil e conveniente.
Algumas marcas a respeito do open finance, divulgadas pelo BC nesses eventos, não deixam dúvida do sucesso da empreitada: mais de 41 milhões de consentimentos (de clientes) para compartilhar dados, média recente superior a 1,2 bilhão de chamadas de API semanais, mais de 800 instituições participantes.
A partir dessa interconexão, os clientes terão acesso a produtos e serviços financeiros de instituições concorrentes e também às plataformas de varejo, promovendo a competição (taxas mais favoráveis, oferta de benefícios, produtos mais adequados às necessidades) e a comodidade (CX, customer experience, jornada do cliente).
Embora só participem do open finance instituições reguladas e autorizadas pelo BC, a regulamentação prevê participantes obrigatórios e voluntários, a depender do porte da instituição e do dado ou serviço que está sendo compartilhado.
Os maiores bancos, por exemplo, são participantes obrigatórios do open finance para o compartilhamento de dados.
Contudo, para os bancos e demais instituições que disponibilizam o Open Finance a seus clientes, há custos associados.
Além da infraestrutura tecnológica, com todo o aparato de segurança cibernética, privacidade de dados pessoais, procedimentos antifraude, continuidade de negócios, redundâncias, recuperação de desastres etc. a regulamentação especifica cuidados de governança, aplicáveis a todos os participantes.
Nessas duas frentes, os bancos de maior porte contam com processos estruturados e equipes experientes, acompanhados pelos supervisores do BC há muito tempo.
O desafio maior é para as fintechs e instituições de menor porte, nem sempre com orçamento e competências dedicadas às áreas de controle.
O primeiro passo é designar um diretor como responsável pelo compartilhamento de dados formalmente ao BC. Esse diretor irá responder pelas providências previstas na regulamentação, e não pode ter outras responsabilidades que configurem conflito de interesse.
Cada instituição deve elaborar relatórios semestrais, implementar mecanismos de acompanhamento e de controle dos compartilhamentos, além dos sistemas e processos para recepção e envio dos dados de clientes e de transações, também detalhados nas normas.
Dos relatórios semestrais, devem constar, por exemplo, as demandas dos clientes no período relativas ao compartilhamento, segregando as decorrentes de fraudes, com as respectivas providências para tratamento dessas fraudes, as solicitações de clientes para suporte técnico, segregando as eventuais indisponibilidades de interfaces e a quantidade de chamadas de interface no período, segregadas por cliente e por tipo de dado ou serviço compartilhado.
Tais relatórios devem ser apresentados formalmente à alta administração, como Conselho de Administração, Diretoria e Comitê de Riscos, além de ficarem à disposição do BC por cinco anos.
Os mecanismos de acompanhamento e de controle devem ser implementados de modo a assegurar confiabilidade, integridade, disponibilidade, segurança e sigilo do compartilhamento, dentre outros requisitos da regulamentação, tudo isso sob responsabilidade do diretor designado.
Os dados, os registros e as demais informações relativas aos mecanismos de acompanhamento e de controle também devem ficar à disposição do BC por cinco anos. Adicionalmente, a auditoria interna dessas instituições deve testar periodicamente a adequação dos controles internos, conferindo camada extra de higidez aos serviços de compartilhamento.
Nesse sentido, conforme adiantado acima, os bancos e instituições de maior porte contam com equipes robustas de controles internos, compliance, processos, que podem auxiliar na construção e sustentação do arcabouço necessário aos serviços de compartilhamento de dados.
As instituições de menor porte podem não dispor de estruturas maduras ou com pessoal suficiente, necessitando recorrer a apoio de consultorias e prestadores de serviço especializados, de forma complementar às competências internas, tanto para estruturar o open finance, como para acompanhar a evolução dos serviços disponibilizados no compartilhamento, quando decidirem, por exemplo, ampliar o rol de produtos e modalidades.
Assim, a adesão ao open finance deve ser planejada com atenção aos diversos aspectos da regulamentação, merecendo reflexão dos dirigentes das instituições quanto aos riscos, custos e benefícios em cada alternativa de implementação.