Open Banking: LGPD e os deveres das instituições participantes

O Open Banking deve agir em conformidade com a LGPD. Confira quais são os deveres das instituições participantes e outros pontos!

Economia
Por Veronica Stivanim

Open Banking: compartilhamento de dados

Conforme informa o Banco Central do Brasil, na 1ª fase do Open Banking, o compartilhamento diz respeito aos seguintes pontos: Informações das instituições participantes sobre seus canais de atendimento, produtos e serviços que podem ser contratados em contas corrente ou de poupança, contas de pagamento ou operações de crédito.

 Soluções de mercado como comparadores de tarifas bancárias, de tipos de contas oferecidas e serviços incluídos

Sendo assim, com esses dados, podem surgir soluções de mercado como comparadores de tarifas bancárias, de tipos de contas oferecidas e serviços incluídos, entre outras, que vão ajudar você a comparar e escolher o produto ou serviço mais adequado à sua necessidade e com melhores tarifas, informa o BC.

Lei Geral de Proteção de Dados (LGPD)

Além disso, o BC informa que todos os participantes são fiscalizados e, se algum não cumprir a norma, pode sofrer punições. Além disso, a troca de informações no Open Banking está protegida pela Lei do Sigilo Bancário e pela Lei Geral de Proteção de Dados (LGPD).

Deveres das instituições participantes

Você também pode gostar:

Nubank: Clientes podem consultar o saldo de outros bancos no App

Banco do Brasil autoriza transferências via WhatsApp

PIX: Itaú SURPREENDE e libera transações com saldo de outros bancos

Conforme informa o Banco Central, as normas sobre Open Banking dizem que as instituições participantes devem:

  • acompanhar e controlar o compartilhamento de dados e serviços;
  • seguir regras de responsabilização da instituição e de seus dirigentes; e
  • implementar política de segurança cibernética.

O Banco Central (BC)  informa que é responsável por:

  • acompanhar os trabalhos da Estrutura de Governança, em particular a proposição de padrões técnicos pelas instituições participantes;
  • aprovar os padrões técnicos que serão incorporados à regulamentação do BC;
  • sugerir a inclusão de propostas da padrões técnicos à regulamentação de competência do Conselho Monetário Nacional (CMN);
  • fiscalizar as instituições participantes, aplicando punições quando necessário. 
Plano de ação e resposta a incidentes das instituições participantes 

O BC informa que o plano de ação e resposta a incidentes das instituições participantes deve abranger os procedimentos e os controles a serem utilizados na prevenção e resposta a incidentes que afetem sistemas, APIs e outros recursos relacionados à implementação e à operação do sistema, de forma compatível com a política de segurança cibernética da instituição e com a regulamentação vigente.

Definição de procedimentos e controles 

As instituições participantes devem definir procedimentos e controles voltados à prevenção e ao tratamento de incidentes a serem adotados pelas empresas prestadoras de serviços a terceiros que manuseiem dados ou informações requeridos para a condução das atividades relativas ao Open Banking, em compatibilidade com a regulamentação vigente, LGPD, informa o Banco Central do Brasil.

Veronica Stivanim12429 notícias

    Formada em Administração e pós-graduada em Gestão Estratégica, atua como Redatora e possui 6 livros publicados.

    você pode gostar também Mais do autor
    Deixe uma resposta

    Seu endereço de email não será publicado.