Facilitando o Compartilhamento de Dados no Open Finance
- Nova Resolução do Banco Central -

Em outubro deste ano, o Banco Central do Brasil anunciou uma medida importante para simplificar o processo de renovação de consentimentos no âmbito do Open Finance. A Resolução Conjunta nº 7/2023, que vai alterar alguns artigos da Resolução Conjunta nº 1/2020, visa tornar o compartilhamento de dados mais acessível e conveniente para pessoas e empresas que participam desse sistema financeiro aberto.

Anteriormente, para renovar o compartilhamento de dados era necessário passar por todas as etapas de um novo consentimento. No entanto, a resolução introduziu mudanças significativas, simplificando o processo de renovação. Agora, basta que a pessoa acesse o ambiente da instituição que recebeu seus dados e confirme o desejo de renovar o compartilhamento.

Outra alteração importante introduzida pela Resolução Conjunta nº 7/2023 é a extensão do prazo de validade do consentimento para o compartilhamento de dados.

As instituições participantes agora têm a opção de oferecer prazos de validade mais longos do que o limite anterior de 12 meses, ao mesmo tempo que garantem que os clientes mantenham o seu direito de revogar o seu consentimento a qualquer momento. Essa flexibilidade tem como intuito proporcionar maior comodidade tanto para as pessoas quanto para as empresas.

Já a autonomia para renovação do consentimento, mantém-se preservada. A instituição receptora dos dados também tem a opção de notificar o cliente quando o consentimento estiver próximo de expirar e sugerir a renovação. Contudo, a renovação só será efetivada se o cliente concordar. Dessa forma, os clientes têm o controle total sobre seus consentimentos e podem gerenciá-los ou revogá-los a qualquer momento.

Inicialmente, essa jornada simplificada de renovação estará disponível apenas para clientes pessoa física, mas a expectativa é que seja estendida para clientes pessoa jurídica a partir do próximo ano. A Estrutura de Governança responsável pela implementação do Open Finance no Brasil, composta pelas principais associações do mercado, está desenvolvendo as especificações técnicas para esta medida, e as funcionalidades estão disponíveis para o público desde novembro de 2023.

É relevante destacar que o Banco Central divulgou que já existem mais de 41,3 milhões de consentimentos ativos para compartilhamento de dados, envolvendo um total de 27,2 milhões de clientes. No entanto, uma outra pesquisa realizada pelo Consultative Group to Assist the Poor (CGAP) revela que a adesão ao Open Finance ainda é relativamente baixa.

Quanto à segurança do sistema, o Banco Central enfatiza que ela não será comprometida pelas mudanças introduzidas por meio da resolução. O padrão de segurança adotado segue modelos internacionais utilizados em outras jurisdições e se aplica exclusivamente às renovações, ou seja, aos casos em que já existe um consentimento em vigor após as etapas tradicionais de solicitação, autenticação e confirmação.

No Brasil, o Open Finance é supervisionado pelo Banco Central e as instituições participantes são obrigadas a seguir atos normativos específicos, regras de segurança cibernética e de gestão de riscos, bem como a legislação relevante, como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Lei de Sigilo Bancário. As instituições também devem ter mecanismos de acompanhamento e controle do processo de compartilhamento, incluindo uma área de gestão de consentimentos, e regras de responsabilização específicas para a instituição e seus dirigentes.

A segurança é uma prioridade no Open Finance, com os dados autorizados para compartilhamento fluindo diretamente da instituição de origem para a instituição receptora, sem um armazenamento centralizado. Além disso, o Open Finance está evoluindo para tornar o compartilhamento de dados mais simples e seguro, beneficiando tanto os consumidores quanto as empresas.

A medida recente do Banco Central do Brasil, abordando a segurança e privacidade dos dados, é um passo importante em direção a um sistema financeiro mais aberto e eficiente.

Resolução Conjunta nº 7/2023 e LGPD

A Resolução Conjunta nº 7/2023 introduziu um conceito de “concordância” inicialmente distinto do consentimento necessário para aderir ao Open Finance. Essa “concordância” é uma autorização específica e ativa dos clientes.

Sob a ótica da LGPD, essa autorização pode ser entendida como um consentimento dos titulares, se as instituições financeiras solicitarem tal concordância à luz dos requisitos da LGPD.

Embora a resolução afirme que essa ‘concordância’ não seria um novo consentimento, pela perspectiva da LGPD, a conformidade dependerá da abordagem adotada pelas instituições solicitantes dessa nova “concordância”.

Portanto, a diferença entre o “consentimento” e a “concordância” estaria na forma como as instituições financeiras vão solicitar essa autorização ou formalmente modificar o consentimento anteriormente concedido, baseando-se na jornada sistêmica específica adotada.

Os advogados do Tauil & Chequer Associado a Mayer Brown, com atuação em direito financeiro e regulatório e proteção de dados, estão atualizados e preparados para fornecer orientação estratégica às instituições financeiras que atuam no ambiente do Open Finance.