Open Bankig - Principais dúvidas respondidas pelo Banco Central

Prévia do material em texto

1. INFORMAÇÕES GERAIS 
 
1.1. O que é Open Banking? 
 
 O Open Banking, ou Sistema Financeiro Aberto, é o compartilhamento padronizado 
de dados, produtos e serviços por meio de abertura e integração de sistemas, com o uso de 
interface dedicada para essa finalidade, por instituições financeiras, instituições de pagamento 
e demais instituições autorizadas a funcionar pelo BC, de forma segura, ágil e conveniente 
 
1.2. Quais dados e serviços serão objeto de compartilhamento? 
 
 O Open Banking prevê implementação gradual, realizada em fases, para o 
compartilhamento dos seguintes dados e serviços: 
 
Fase 1 - Dados sobre a 
instituição 
Fase 2 - Dados sobre 
o cliente 
Fase 3 - Serviços Fase 4 - Outros dados 
 
a. Canais de atendimento 
 
b. Produtos e serviços 
relacionados a contas de 
depósitos, contas de 
pagamento pré-pagas, 
cartão de crédito e 
operações de crédito de 
varejo disponíveis para 
contratação 
 
a. Cadastrais (do 
cliente e seus 
representantes) 
 
b. Transacionais dos 
produtos e serviços 
da Fase 1 
a. Iniciação de 
transação de 
pagamento (débito 
em conta, 
transferências entre 
contas na própria 
instituição, DOC, 
TED, Pix e 
pagamento de 
boletos) 
b. Encaminhamento 
de proposta de 
operação de crédito 
a. Produtos e serviços 
relacionados a operações de 
câmbio, credenciamento em 
arranjos de pagamento, 
investimento, seguros e 
previdência complementar 
aberta 
b. Transacionais de clientes 
relacionados a conta-salário, 
operações de câmbio, 
credenciamento em arranjos 
de pagamento, 
investimento, seguros e 
previdência complementar 
aberta 
Importante! O detalhamento desses dados pode ser acessado na Circular nº 4.015, de 2020. 
 
 
1.3. Quais instituições participam do Open Banking? 
 
https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/51025/Circ_4015_v1_O.pdf
 Participam do Open Banking somente as instituições financeiras e demais instituições 
autorizadas a funcionar pelo Banco Central. Entre esse universo de instituições, no entanto, a 
regulamentação prevê participantes obrigatórios e voluntários, a depender do dado ou 
serviço que está sendo compartilhado. 
 Importante! As informações sobre as instituições participantes que fazem parte do 
escopo de dados do Open Banking deverão ser compartilhadas em formato aberto para o 
acesso pelo público. 
 
1.4. Quando se dará a implementação do Open Banking? 
 
 A implementação do sistema se dará em fases, conforme abaixo: 
 
a) Fase 1 – até 01/02/2021: Canais de atendimento, produtos e serviços mais relevantes, como 
contas de depósito à vista e operações de crédito; 
 
b) Fase 2 – até 15/07/2021: Cadastros e transações de clientes relativas aos produtos e serviços 
da fase 1; 
 
c)Fase 3 – até 30/08/2021: Serviços de iniciação de transação de pagamentos e 
encaminhamento de proposta de operação de crédito; 
 
d)Fase 4 – até 15/12/2021: Outros produtos, serviços e transações de clientes, como operações 
de câmbio, investimentos, seguros e contas-salário. 
 
1.5. Quais regras deverão ser observadas pelas instituições participantes? 
 
 As instituições participantes deverão obedecer às regras constantes dos atos 
normativos editados pelo Conselho Monetário Nacional (CMN) e pelo BC, inclusive no que 
diz respeito (i) aos requisitos para compartilhamento, que abrange as etapas de 
consentimento, autenticação e confirmação e (ii) às responsabilidades pelo 
compartilhamento. 
 Adicionalmente, as instituições participantes, por meio da estrutura responsável pela 
governança do processo de implementação do Open Banking no Brasil, deverão propor ao 
Banco Central padrões tecnológicos, procedimentos operacionais e outros aspectos 
necessários à implementação do Sistema Financeiro Aberto. 
 Importante! As instituições que contratarem parcerias com entidades não autorizadas 
a funcionar pelo BC com o objetivo de compartilhar dados do escopo do Open Banking 
também devem observar as regras aprovadas pelo BC e pelo CMN, inclusive no que diz 
respeito às responsabilidades pelo compartilhamento. 
 
1.6. O cliente das instituições participantes deve consentir com o compartilhamento de seus 
dados? 
 
 Sim. O compartilhamento dos dados pessoais de clientes ou de serviços do escopo 
do Open Banking depende de prévio consentimento por parte dos respectivos clientes. O 
consentimento deve se caracterizar como manifestação livre, informada, prévia e inequívoca 
de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento 
de dados ou de serviços para finalidades determinadas. 
 Importante! A fase 1 do Open Banking não envolve o compartilhamento de dados 
pessoais dos clientes, de forma que o consentimento não é exigido nessa etapa. 
 
1.7. Quais são os principais benefícios esperados com o Open Banking? 
 
 O Open Banking incentivará a inovação e o surgimento de novos modelos de 
negócio centrados em uma experiência do cliente sem fricções, com segurança, agilidade e 
conveniência para os clientes, favorecendo a inclusão financeira e a educação financeira da 
população. 
 Assim, espera-se que a racionalização de processos e a redução da assimetria de 
informação auxiliem na definição de melhores políticas de crédito, na oferta de serviços mais 
adequados aos diferentes perfis de clientes e de segmentos da sociedade, na comparação 
entre produtos e serviços ofertados por diferentes instituições e na programação financeira 
por parte dos clientes. 
 
 
 
2. AUTORIZAÇÃO DO CLIENTE 
 
 
2.1. Quais são as etapas necessárias para o compartilhamento de dados e serviços dos 
clientes? 
 
 As instituições participantes somente poderão compartilhar dados e serviços de 
clientes que tenham solicitado o compartilhamento após as seguintes etapas: 
 
1 - Consentimento; 
2- Autenticação; e 
3- Confirmação. 
 
 Essas etapas devem ser realizadas exclusivamente por canais eletrônicos e devem ser 
efetuadas com segurança, agilidade, precisão e conveniência, de forma sucessiva e 
ininterrupta, com duração compatível com seus objetivos e nível de complexidade. 
 Importante! Durante todas essas etapas as instituições participantes devem assegurar 
a prestação de informações aos clientes de maneira clara, objetiva e adequada sobre em que 
consiste cada uma das etapas e os procedimentos a ela associados, bem como sobre o 
redirecionamento para outros ambientes ou sistemas eletrônicos, inclusive de outras 
instituições, quando aplicável. 
 
2.2. A qual instituição o cliente deve solicitar o compartilhamento de dados e serviços? 
 
 O cliente deve solicitar o compartilhamento à instituição participante receptora de 
dados ou iniciadora de transação de pagamento. Esta instituição deve assegurar a prestação 
de informações aos clientes de forma clara, objetiva e adequada ao identificar o cliente, bem 
como obter o seu consentimento para finalidades determinadas. 
 Importante! As instituições participantes envolvidas no compartilhamento de dados 
ou serviços devem assegurar a possibilidade da revogação do respectivo consentimento, a 
qualquer tempo. 
 
2.3. Quais os requisitos do consentimento? 
 
 Além de se referir a finalidades determinadas, o consentimento dado pelo cliente à 
instituição receptora dos dados ou iniciadora do pagamento deve: 
• Incluir a identificação do cliente; 
• Ser solicitado pela instituição com linguagem clara, objetiva e adequada; 
• Ter prazo compatível com as finalidades do consentimento, limitado a 12 meses; 
• Discriminar a instituição transmissora de dados ou detentora de conta, conforme o 
caso; e 
• Discriminar os dados ou serviços que serão objeto de compartilhamento, observada 
a possibilidade de agrupamento. 
Importante! Caso as finalidades ou os dados ou serviços que serão objeto de 
compartilhamento sejam alterados, haverá a necessidadede novo consentimento do cliente 
 
2.4. Quais os requisitos específicos do consentimento para iniciação de pagamento? 
 Além dos requisitos da questão anterior, o consentimento dado à instituição 
iniciadora do pagamento deve contemplar, no mínimo, as seguintes informações: 
• Forma de pagamento; 
• Valor da transação de pagamento; 
• Informações referentes ao recebedor da transação de pagamento; e 
• Data de pagamento. 
Importante! No caso de transações de pagamento sucessivas, o cliente, a seu critério, poderá 
definir prazo superior ao de 12 meses para a validade do consentimento, podendo 
condicionar o prazo de validade ao encerramento das referidas transações. 
 
2.5. Quais formas de consentimento não são permitidas? 
 
 A instituição receptora de dados ou iniciadora de transação de pagamento não pode 
obter o consentimento: 
• por meio de contrato de adesão; 
• por meio de formulário com opção de aceite previamente preenchida; ou 
• de forma presumida, sem manifestação ativa pelo cliente. 
 
2.6. O cliente pode revogar o consentimento anterior? 
 Sim, as instituições participantes envolvidas no compartilhamento de dados ou 
serviços devem assegurar ao cliente a possibilidade da revogação do respectivo 
consentimento, a qualquer tempo, por meio de procedimento seguro, ágil, preciso e 
conveniente. 
• Essa revogação deve ser efetuada com base nos seguintes prazos: 
• Em até um dia, contado a partir da solicitação do cliente, no caso de iniciação de 
transação de pagamento; ou 
de forma imediata, para os demais casos. 
As instituições receptoras de dados ou iniciadoras de transação de pagamento devem 
disponibilizar ao cliente a opção da revogação de consentimento ao menos pelo mesmo 
canal de atendimento no qual foi concedido, caso ainda existente. 
Atenção!As instituições transmissoras de dados ou detentoras de conta estão proibidas de 
propor ao cliente a revogação de seu consentimento, exceto em caso de suspeita de fraude. 
 
2.7. O cliente pode consultar os consentimentos que estão válidos? 
 Sim. O cliente pode solicitar às instituições participantes envolvidas no 
compartilhamento de dados ou serviços a informação sobre os consentimentos que ele 
prestou e que ainda estejam válidos. Nesses casos, as instituições devem informar: 
• As instituições participantes envolvidas no compartilhamento; 
• Os dados e serviços objeto de compartilhamento; 
• O período de validade do consentimento; 
• A data de requisição do consentimento; e 
• A finalidade do consentimento, no caso de instituição receptora de dados ou 
iniciadora de transação de pagamento. 
 
 
2.8. Quais são os requisitos essenciais para a autenticação? 
 
A instituição transmissora de dados ou detentora de conta deve adotar procedimentos e 
controles para autenticação: 
• Do cliente, uma única vez a cada consentimento; e 
• Da instituição receptora de dados ou iniciadora de transação de pagamento, uma 
única vez a cada chamada de interface. 
Importante! Os procedimentos e controles para autenticação de cliente devem ser 
compatíveis com os aplicáveis ao acesso, pelos clientes, a canais de atendimento eletrônicos 
disponibilizados pela instituição, levando-se em consideração o nível de risco, o tipo de dado 
ou serviço objeto de compartilhamento e o canal de atendimento. Essa compatibilidade 
abrange os fatores de autenticação, a quantidade de etapas e a duração do procedimento. 
 
2.9. Por que limitar a autenticação do cliente a uma única vez por consentimento? 
 
 O objetivo é evitar procedimentos desnecessários que possam dificultar a autorização 
do compartilhamento pelo cliente ou que possam criar barreiras ao compartilhamento de 
serviços entre as instituições participantes. 
 
2.10 . Quais são os requisitos essenciais para a confirmação? 
 
 A instituição transmissora de dados ou detentora de conta deve solicitar confirmação 
de compartilhamento ao cliente, assegurando-lhe possibilidade de discriminar o teor do 
compartilhamento. 
Importante! A confirmação deve ocorrer simultaneamente aos procedimentos para 
autenticação. 
 
2.11 . Quais informações devem ser discriminadas na etapa de confirmação? 
 
No caso do compartilhamento de dados de cadastro e de transações, devem ser 
discriminadas na confirmação, no mínimo, as seguintes informações: 
• Identificação da instituição receptora de dados; 
• Período de validade do consentimento; e 
• Dados que serão objeto de compartilhamento. 
No caso do compartilhamento de serviço de iniciação de transação de pagamento, devem 
ser discriminadas na confirmação, no mínimo, as seguintes informações: 
• Valor da transação de pagamento; 
• Informações referentes ao recebedor da transação de pagamento; 
• Data de pagamento; e 
• Periodicidade das transações e o prazo, no caso de transações de pagamento 
sucessivas. 
 
3. INSTITUIÇÕES PARTICIPANTES 
 
3.1. Quais instituições farão parte obrigatoriamente do Open Banking? 
 
 Existem três casos de compartilhamento de dados e serviços no escopo do Open 
Banking em que a regulamentação vigente previu a existência de participantes obrigatórios, 
quais sejam: 
 
 
Compartilhamento De 
Dados 
Compartilhamento De 
Serviço De Iniciação De 
Transação De Pagamento 
Compartilhamento De 
Serviço De 
Encaminhamento De 
Proposta De Crédito 
- As instituições 
enquadradas nos 
Segmentos 1 (S1) e 2 (S2), 
de que trata a Resolução 
4.553, de 2017, exceto as 
instituições integrantes de 
conglomerados prudenciais 
que não prestem os 
serviços relacionados aos 
dados transacionais de 
clientes. 
 
- As instituições detentoras 
de conta de depósitos à 
vista ou de poupança ou de 
pagamento pré-paga; e as 
instituições iniciadoras de 
transação de pagamento. 
 
- As instituições reguladas 
que tenham firmado 
contrato de correspondente 
no País para receber e 
encaminhar, por meio 
eletrônico, propostas de 
operações de crédito. 
 
 Importante! É obrigatório o compartilhamento dos dados e dos serviços entre as instituições 
participantes de cada um dos casos acima relacionados, mediante prévio consentimento do 
cliente, sem a necessidade de celebração de contrato entre as instituições. 
 
3.2 Quais instituições poderão voluntariamente fazer parte do Open Banking? 
 
 Podem, de forma voluntária, fazer parte do ecossistema do Open Banking para o 
compartilhamento de dados, as demais outras instituições financeiras e de pagamento 
autorizadas a funcionar pelo BC, desde que disponibilizem interface dedicada na condição 
de instituição transmissora de dados e registrem a sua participação no repositório de 
participantes a ser proposta pela estrutura responsável pela governança do processo de 
implementação do Open Banking. 
 
3.3 . Como são denominadas as instituições participantes do compartilhamento de dados e 
serviços no âmbito do Open Banking? 
 
As instituições participantes do Open Banking poderão, a depender do tipo de dado ou 
serviço a ser compartilhado, ser denominadas da seguinte forma na regulamentação vigente 
sobre o assunto: 
• Transmissora de dados: instituição participante que compartilha com a instituição 
receptora os dados do escopo do Open Banking; 
• Receptora de dados: instituição participante que apresenta solicitação de 
compartilhamento à instituição transmissora de dados para recepção dos dados do 
escopo do Open Banking; 
• Detentora de conta: instituição participante que mantém conta de depósitos à vista 
ou de poupança ou conta de pagamento pré-paga de cliente; e 
• Iniciadora de transação de pagamento: instituição participante que presta serviço de 
iniciação de transação de pagamento sem deter em momento algum os fundos 
transferidos na prestação do serviço. 
 
3.4 Instituições não autorizadas pelo Banco Central poderão fazer parte do Open Banking? 
 
 Não. No entanto, existe a possibilidade de celebração de contratos de parceria entre 
as instituiçõesautorizadas a funcionar pelo BC e entes não regulados, inclusive localizados no 
exterior, para o compartilhamento de dados do escopo do Open Banking de clientes comuns 
a essas duas instituições, os quais deverão consentir de forma prévia e expressa para esse 
compartilhamento. Essa parceria decorre de estratégias de negócio das instituições, devendo 
o diretor da instituição autorizada responsável pelo compartilhamento emitir parecer 
favorável a essa contratação, previamente à sua formalização. 
Importante! É vedada a contratação de parcerias entre instituições autorizadas pelo BC ou 
em que o parceiro contratado atue em nome da instituição contratante para fins de 
compartilhamento. 
 
3.5 Como será o compartilhamento de dados entre as instituições participantes? 
 
 As instituições participantes devem disponibilizar interfaces (APIs) dedicadas ao 
compartilhamento de dados e serviços, de acordo com as regras e os padrões que venham 
a ser estabelecidos pela regulamentação, após avaliação das propostas apresentadas pelas 
instituições participantes, por meio da estrutura responsável pela governança do processo de 
implementação no País do open Banking. Referidos dados e serviços devem ser 
representados em meio digital e processáveis por máquina, em formato livre de restrição 
quanto à sua utilização. 
 
3.6 Como serão administradas as despesas decorrentes do compartilhamento de dados e 
serviços, entre as instituições? 
 
 A Resolução Conjunta nº 1, de 2020 prevê, em seu art. 42, o ressarcimento de 
despesas entre instituições participantes decorrentes do compartilhamento de dados e 
serviços. É exigido, no entanto, que haja o tratamento equitativo e o acesso não 
discriminatório de instituições participantes. Limites de chamadas de interface por cliente e 
valores de ressarcimento poderão definidos futuramente em normativo, após propostas 
apresentadas pelas instituições participantes, por meio da estrutura responsável pela 
governança do processo de implementação no País do Open Banking. 
 Além disso, a regulamentação estabelece que não deve haver cobranças, entre 
instituições participantes, nos seguintes casos de compartilhamento de informações sobre 
instituição participante: canais de acesso e produtos e serviços ofertados; iniciação de 
transação de pagamentos; até 2 chamadas de interface ao mês, por instituição participante, 
por cliente e por assinatura de método, no caso de compartilhamento de cadastro do cliente; 
e até 120 chamadas de interface ao mês, por instituição participante e por cliente, no caso de 
compartilhamento de transações realizadas pelo cliente. 
Importante! É vedado a cobrança dos clientes pelo compartilhamento de dados, sendo 
possível somente a cobrança de tarifas pela prestação de serviços de acordo com a 
regulamentação vigente, inclusive a Resolução nº 3.919, de 2020. 
 
3.7 Com o Open Banking, novas instituições poderão surgir para oferecer produtos variados e 
serviços mais específicos. Como o Banco Central atuará nesses casos? 
 
 De forma a favorecer novos modelos de negócios, mas buscando manter a segurança 
do modelo, o BC poderá avaliar a regulamentação de novas instituições, observada a sua 
competência legal. O objetivo principal do Open Banking perseguido pelo BC será sempre o 
de aumento da competitividade e da eficiência do SFN, impactando em melhores serviços e 
menores custos aos consumidores financeiros. 
 
3.8 Existem requisitos mínimos de experiência aos usuários do Open Banking? 
 
 O Manual de Experiência do Cliente do Open Banking (Manual de UX), divulgado 
pela Instrução Normativa BCB 97, de 2021, dispõe sobre os requisitos de observância 
obrigatória por parte das instituições participantes, definindo os princípios básicos da 
experiência do cliente no Open Banking. 
 No Manual são disponibilizadas diretrizes e princípios elementares para gerar essa 
experiência ao cliente. Entre elas: 
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1
https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/49514/Res_3919_v5_P.pdf
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Instru%C3%A7%C3%A3o%20Normativa%20BCB&numero=97
• A segurança e a privacidade; 
• A agilidade; 
• A conveniência e o controle; e 
• A transparência. 
 O Manual também define que a Estrutura Responsável pela Governança do Open 
Banking deverá disponibilizar às instituições participantes do Open Banking e ao público em 
geral (por meio do Portal do Open Banking) o Guia de Experiência do Cliente. Ele reunirá 
procedimentos operacionais e requisitos que deverão ser observados por todas as instituições 
participantes na interação com clientes durante a jornada do compartilhamento. 
 Dessa maneira, as instituições participantes deverão garantir que a experiência dos 
clientes ao compartilharem dados no ambiente do Open Banking seja segura, ágil, precisa e 
conveniente. 
 
 
4. SEGURANÇA DOS DADOS COMPARTILHADOS 
 
4.1. Como será garantida a segurança de dados e serviços dos clientes no processo de 
compartilhamento 
 
 As instituições são responsáveis pela qualidade dos dados (informação mais recente 
possível, adequada e compatível) e pela segurança do seu compartilhamento. Nesse contexto, 
além das responsabilidades a respeito instituídas pelo regramento do Open Banking, a 
exemplo da existência de mecanismos de acompanhamento e controle do processo de 
compartilhamento e de regras específicas de responsabilização da instituição e de seus 
dirigentes, as instituições participantes devem observar outras exigências previstas na 
legislação e a regulamentação vigente com vistas a assegurar a segurança e a confiabilidade 
do processo de compartilhamento, a exemplo das regras relativas à implementação de 
política de segurança cibernética. 
 
4.2. Quem é responsável pela segurança dos dados e serviços compartilhados? 
 
 É das instituições participantes a responsabilidade pela confiabilidade, integridade, 
disponibilidade, segurança e sigilo dos dados e serviços dos clientes no processo de 
compartilhamento. Cabe a elas, também, cumprir as disposições da legislação e da 
regulamentação em vigor. 
 
4.3. O Open Banking considera as disposições de Lei de Proteção de Dados? 
 
 O modelo do Open Banking parte das premissas de que o cliente é o titular dos seus 
dados pessoais, tem o direito a solicitar o compartilhamento desses dados e que o seu 
https://openbankingbrasil.org.br/
tratamento deve ocorrer para finalidades determinadas, previamente consentidas, questões 
essas que também nortearam as disposições da LGPD. 
O Open Banking trata tão somente da padronização para o compartilhamento de dados, não 
disciplinando o tratamento que será dado a esses dados pela instituição receptora dos dados 
após o processo de compartilhamento, que deverá observar a legislação vigente, a exemplo 
da Lei do Sigilo Bancário e da própria LGPD, assim que estiver vigente. Adicionalmente, o 
Open Banking abrange o compartilhamento de dados de clientes pessoas naturais e jurídicas, 
ao passo em que o LGPD disciplina tão-somente o tratamento de dados de pessoas naturais. 
 
 
5. GOVERNANÇA DO PROCESSO DE IMPLEMENTAÇÃO DO OPEN BANKING 
 
5.1. Quais os padrões tecnológicos das interfaces dedicadas que compartilharão os dados 
e serviços do escopo do Open Banking? 
 
 
 O modelo do Open Banking prevê que as instituições participantes, por meio da 
estrutura responsável pela governança do seu processo de implementação, apresentarão ao 
BC propostas para padrões tecnológicos, procedimentos operacionais e outros aspectos 
necessários à implementação do Open Banking, inclusive no que diz respeito à 
implementação de interfaces dedicadas ao compartilhamento dos dados e serviços do seu 
escopo, observadas as regras, as diretrizes, os princípios e os objetivos do Open Banking.Por sua vez, o BC incorporará o conteúdo dessas propostas, no todo ou em parte, à 
regulamentação específica de responsabilidade do BC, no que couber, ou proporá sua 
incorporação à regulamentação de competência do Conselho Monetário Nacional. 
 
5.2. O BC está coordenando algum grupo técnico para a definição dos padrões tecnológicos 
do Open Banking? 
 
 Não há nenhum grupo de trabalho instituído ou coordenado por esta autarquia para 
discutir padrões tecnológicos relacionados ao tema Open Banking, de forma que as 
discussões sobre o tema estão sendo atualmente conduzidas no âmbito da estrutura 
responsável pela governança da implementação do Open Banking no País, formalizada pelas 
associações de classe eleitas para indicar representantes para o conselho deliberativo dessa 
estrutura, conforme o Comunicado nº 35.895, de 2020. 
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=35895