Open Banking: LGPD e os deveres das instituições participantes
O Open Banking deve agir em conformidade com a LGPD. Confira quais são os deveres das instituições participantes e outros pontos!
Open Banking: compartilhamento de dados
Conforme informa o Banco Central do Brasil, na 1ª fase do Open Banking, o compartilhamento diz respeito aos seguintes pontos: Informações das instituições participantes sobre seus canais de atendimento, produtos e serviços que podem ser contratados em contas corrente ou de poupança, contas de pagamento ou operações de crédito.
Soluções de mercado como comparadores de tarifas bancárias, de tipos de contas oferecidas e serviços incluídos
Sendo assim, com esses dados, podem surgir soluções de mercado como comparadores de tarifas bancárias, de tipos de contas oferecidas e serviços incluídos, entre outras, que vão ajudar você a comparar e escolher o produto ou serviço mais adequado à sua necessidade e com melhores tarifas, informa o BC.
Lei Geral de Proteção de Dados (LGPD)
Além disso, o BC informa que todos os participantes são fiscalizados e, se algum não cumprir a norma, pode sofrer punições. Além disso, a troca de informações no Open Banking está protegida pela Lei do Sigilo Bancário e pela Lei Geral de Proteção de Dados (LGPD).
Deveres das instituições participantes
Conforme informa o Banco Central, as normas sobre Open Banking dizem que as instituições participantes devem:
- acompanhar e controlar o compartilhamento de dados e serviços;
- seguir regras de responsabilização da instituição e de seus dirigentes; e
- implementar política de segurança cibernética.
O Banco Central (BC) informa que é responsável por:
- acompanhar os trabalhos da Estrutura de Governança, em particular a proposição de padrões técnicos pelas instituições participantes;
- aprovar os padrões técnicos que serão incorporados à regulamentação do BC;
- sugerir a inclusão de propostas da padrões técnicos à regulamentação de competência do Conselho Monetário Nacional (CMN);
- fiscalizar as instituições participantes, aplicando punições quando necessário.
Plano de ação e resposta a incidentes das instituições participantes
O BC informa que o plano de ação e resposta a incidentes das instituições participantes deve abranger os procedimentos e os controles a serem utilizados na prevenção e resposta a incidentes que afetem sistemas, APIs e outros recursos relacionados à implementação e à operação do sistema, de forma compatível com a política de segurança cibernética da instituição e com a regulamentação vigente.
Definição de procedimentos e controles
As instituições participantes devem definir procedimentos e controles voltados à prevenção e ao tratamento de incidentes a serem adotados pelas empresas prestadoras de serviços a terceiros que manuseiem dados ou informações requeridos para a condução das atividades relativas ao Open Banking, em compatibilidade com a regulamentação vigente, LGPD, informa o Banco Central do Brasil.