Open Banking e as regras para as instituições participantes
Conforme informa o Banco Central do Brasil, as instituições participantes do Open Banking deverão obedecer às regras que estão nos atos normativos publicados pelo Conselho Monetário Nacional (CMN) e pelo próprio BC.
Sendo assim, o BC informa que essas regras abrangem as responsabilidades pelo compartilhamento e as características obrigatórias desse processo, que inclui as etapas de consentimento (autorização de compartilhamento), autenticação (verificação de identidade) e confirmação.
Estrutura responsável pela governança do Open Banking
Adicionalmente, as instituições participantes, por meio da estrutura responsável pela governança do Open Banking, deverão propor ao Banco Central padrões tecnológicos, procedimentos operacionais e outros aspectos necessários à implementação do sistema financeiro aberto, informa o próprio Banco Central.
Além disso, as instituições que contratarem parcerias com entidades não autorizadas a funcionar pelo BC com o objetivo de compartilhar dados do escopo do Open Banking também devem observar as regras aprovadas pelo BC e pelo CMN, inclusive no que diz respeito às responsabilidades pelo compartilhamento, reforça o Banco Central em seu site oficial.
Inovação e proteção de dados
O BC ressalta outros pontos de segurança:
- O cliente tem o controle total dos seus dados.
- Todo o processo ocorre num ambiente com diversas camadas de segurança, com autenticação do consumidor e das instituições participantes.
- Somente instituições autorizadas participam.
- As regras de segurança cibernética precisam ser cumpridas.
- Além disso, há regras também para responsabilização das instituições e de seus dirigentes.
- O BC ressalta que supervisiona todo o processo.
Autorização do cliente para o compartilhamento de seus dados
O Banco Central ressalta que as instituições participantes somente poderão compartilhar dados e serviços de clientes que tenham solicitado o compartilhamento após as seguintes etapas:
- Consentimento
- Autenticação
- Confirmação
Sendo assim, essas etapas devem ser realizadas exclusivamente por canais eletrônicos. Bem como, de forma sucessiva e ininterrupta, com duração compatível com seus objetivos e nível de complexidade.
As instituições participantes devem assegurar a prestação de informações aos clientes de maneira clara
Além disso, o BC informa que durante todas essas etapas as instituições participantes devem assegurar a prestação de informações aos clientes de maneira clara, objetiva e adequada. Bem como, sobre em que consiste cada uma das etapas e os procedimentos a ela associados. Bem como, sobre o redirecionamento para outros ambientes ou sistemas eletrônicos, inclusive de outras instituições, quando aplicável.
O Banco Central reforça que o compartilhamento dos dados pessoais de clientes ou de serviços do escopo do Open Banking depende de prévio consentimento por parte dos respectivos clientes.