O SISTEMA FINANCEIRO ABERTO (OPEN BANKING) SOB A PERSPECTIVA DA REGULAÇÃO BANCÁRIA E DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Jamile Nazaré Duarte Moreno Jarude

Faculdade da Amazônia Ocidental (FAAO), Acre.

jamilejarude@yahoo.com.br

Daniel Barile da Silveira

Universidade de Marília (Unimar), São Paulo.

danielbarile@hotmail.com

RESUMO: As novas modalidades de operações financeiras realizadas por bancos tradicionais versus suas contrapartes no ambiente virtual, as quais utilizam dados bancários e pessoais dos usuários, alguns sendo sensíveis, naquilo que se chama de open banking é o tema central do trabalho. Este artigo investiga a seguinte problemática: a necessidade de adequação do open banking e a efetiva proteção de dados pessoais dos usuários. Assim, partiu-se de uma definição geral da expressão open banking, buscando compreensão da atual proposta de regulamentação, declinando sua tentativa de regulação, para analisar seu acoplamento com LGPD. O estudo se valeu de pesquisa bibliográfica e documental, de abordagem dialética, apoiada na Análise Econômica do Direito. Conclui-se da necessidade de uma intervenção do órgão regulador (BACEN), balanceando a proteção de dados e o aumento da concorrência gerada pelo instituto estudado.

PALAVRAS-CHAVE: Open Banking. Dados Bancários. Dados Pessoais.

The open financial system (open banking) from the perspective of banking regulation and the general data protection law (LGPD)

ABSTRACT: The new modalities of financial transactions carried out by traditional banks versus their counterparts in the virtual environment, which use bank and personal data of users, some of which are sensitive, in what is called open banking is the central theme of the work. This article investigates the following issue: the need to adapt open banking and the effective protection of users' personal data. Thus, we started from a general definition of the expression open banking, seeking to understand the current regulation proposal, declining its regulation attempt, to analyze its coupling with the LGPD. The study made use of bibliographical and documentary research, with a dialectical approach, supported by the Economic Analysis of Law. It concludes that there is a need for an intervention by the regulatory agency (BACEN), balancing data protection and increased competition generated by the studied institute.

KEYWORDS: Open Banking. Bank data. Personal data.

Introdução

O tema deste artigo trata das novas modalidades de operações financeiras realizadas por bancos tradicionais versus suas contrapartes no ambiente virtual, as quais utilizam os dados bancários e pessoais dos usuários, alguns sendo sensíveis, naquilo que se chama de open banking. Trata-se de uma investigação do novo modelo de sistema financeiro aberto, ainda não regulamentado no Brasil, mas com avançadas discussões em diversas áreas do conhecimento, que propõe a integração e conexão entre as instituições bancárias e financeiras, permitindo o crescimento da oferta de produtos e serviços financeiros mais vantajosos aos consumidores.

Ainda, a pesquisa aborda a questão da proteção de dados pessoais, como determina a Lei nº 13.709, de 14 de agosto de 2018 (BRASIL, 2018). Os bancos e as demais instituições financeiras se veem diante de um movimento global de uso do sistema financeiro por meio das plataformas digitais e remotas, tais como criptomoedas, chatbots, blockchain e fintechs. Essa última apresenta um protagonismo diferenciado, pois permitiu a criação de um novo ecossistema financeiro.

A problemática da necessidade de adequação do open banking e a efetiva proteção de dados pessoais dos usuários se justifica pela sua atualidade, pois que as relações econômicas estão em constantes transformações, muitas delas causadas pelas inovações advindas das novas tecnologias, o que resulta, naturalmente, em novas dinâmicas nas relações negociais. Desta forma, pretende-se aqui fazer uma reflexão sobre a nova modalidade de transações financeiras denominada open banking e sua correlação com a proteção de dados pessoais.

A importância do objeto da pesquisa apresenta-se em razão de a tecnologia oferecer muitas facilidades, em curto espaço de tempo, e sem demandar deslocamento físico das pessoas, permitindo, assim, situações eficazes. As novas modalidades de operações financeiras, realizadas em ambiente virtual exigem marcos regulatórios, sejam legislativos, judiciais ou executivos, para obtenção de eficiência e eficácia nos indicadores sociais e econômicos.

Como ainda não há regulação para esse tipo de sistema financeiro no País, o Banco Central do Brasil deu início ao processo de implementação do open banking com diretrizes iniciais previstas na Resolução nº 4.658, de 26 de abril de 2018 (BRASIL, 2018), com o objetivo de aumentar a eficiência e a competição no sistema financeiro nacional e abrir espaço para a atuação de novas empresas do setor, com segurança e proteção aos consumidores, seguindo a linha da Lei Geral de Proteção de Dados Pessoais, nº 13.709, de 14 de agosto de 2018 (BRASIL, 2018).

O Brasil, pioneiro em sistemas tecnológicos avançados de transações financeiras, igualmente precisa atender ao comando constitucional previsto no artigo 170, da Constituição Federal Brasileira (BRASIL, 1988). A pesquisa tem como ponto inicial a definição do conceito open banking, e compreensão da sua atual proposta de regulamentação, seguida de uma análise entre o open banking e a Lei Geral de Proteção de Dados.

Finalmente, esta pesquisa adota a abordagem dialética, apoiada na Análise Econômica do Direito, corrente jurídica que utiliza dos preceitos econômicos para verificar questões jurídicas, por meio de técnicas de pesquisa bibliográfica e eletrônica, em revistas, periódicos, livros e artigos científicos, e documental, como arquivos e sites públicos.

Assim, é fundamental, de início, oferecer a definição do que é open banking, buscando a compreensão de seu funcionamento e, notadamente, como ocorre no Brasil para, então, analisá-lo pela perspectiva da proteção de dados pessoais dos usuários do novo sistema financeiro.

1. Considerações preliminares sobre open banking

1.1. Disrupção e fintechs

Na sociedade contemporânea a tecnologia se tornou parte constituinte da economia e as inovações disruptivas não param de surgir. Basta pensar em Google, Apple, Facebook, Twitter, Amazon, Uber, Nubank e tantas outras empresas de tecnologia. Tais modelos de interações e negócios resultam, também, em transformações da economia mundial. Para Bauman (2007, p. 9), está-se diante de um ambiente novo e sem precedentes e, alerta o autor: “sucessos passados não aumentam necessariamente a probabilidade de vitórias futuras, muito menos as garantem, enquanto meios testados com exaustão no passado precisam ser constantemente inspecionados e revistos, pois podem se mostrar inúteis”.

A “modernidade líquida”, cunhada por Bauman (2007), refere-se ao conjunto de relações e dinâmicas que se apresentam, atualmente, de forma fluida, volátil e veloz. E novos modelos de negócios advindos dos avanços tecnológicos, principalmente e em razão da Internet, permitiram que ideias inovadoras na área de tecnologia busquem a rentabilidade para os seus investidores, como são as startups. Por sua vez, quando uma startup oferta serviços financeiros, tem-se as fintechs, que nada mais são do que a junção dos termos financial e technology (finança e tecnologia). O núcleo desses novos modelos de negócios é a tecnologia como ferramenta principal para atrair clientes. Desta forma, e sem desconsiderar as particularidades da criptografia e da inteligência artificial, Arslanian e Fischer (2019, p. 45) consideram que as fintechs:

(...) adotaram uma abordagem focada, desenvolvendo produtos e serviços que visam as áreas do sistema atual onde eles acreditam que eles podem oferecer propostas de valor significativamente melhores do que as atuais instituições. Na maioria das vezes, isso significa focar em áreas onde os clientes sentem que estão pagando muito por experiências insatisfatórias e, em seguida, usando a tecnologia para oferecer uma experiência significativamente melhorada a um custo mais baixo.

Assim, pode-se considerar como fintechs as empresas ou iniciativas que trazem novas abordagens e modelos de negócios em serviços financeiros, de forma escalável, principalmente em razão de tecnologias. É o caso do Paypal, em que há interação entre as plataformas de cartões de crédito e o sistema de pagamento, sem vendedores e compradores em contato direto.

Os produtos e serviços financeiros estão cada vez mais impactados pela tecnologia da informação, ou da inteligência artificial, como prefere denominar Figurelli (2016, p. 5), por “considerar que o conceito da antiga tecnologia da informação está obsoleto e já não se aplica à realidade da inteligência das máquinas e dos robôs inteligentes”.

A oferta de serviços que já existe em bancos e em outras instituições financeiras tradicionais é agora apresentada com o diferencial de velocidade e agilidade da Internet, com redução de custos e cortes de taxas, ou mesmo sem taxa. Nesse contexto, para a Federação Brasileira de Bancos – Febraban (BRASIL, 2019), seja uma agência bancária reconfigurada, seja por meio de uma experiência digital em um aplicativo de celular, a essência dos serviços é a mesma: garantir que o cliente tenha acesso a serviços de qualidade, com agilidade e o dinamismo que o mundo contemporâneo exige.

Além disso, referente ao ano base 2018, a Febraban (BRASIL, 2019) informa que houve crescimento significativo na oferta de serviços digitais bancários, com a abertura de 434 mil contas por meio do celular. A gratuidade das contas operadas exclusivamente por meios eletrônicos é garantida por meio da Resolução nº 3.919, de 25 de novembro de 2010 (BRASIL, 2010), do Banco Central do Brasil.

O Radar Fintechlab (2019), registrou a existência de 604 fintechs atuantes no Brasil, quando em agosto de 2018 eram 453. Diante desse cenário, as autoridades reguladoras estão mais propensas a avançar os estudos e implementação de normas e procedimentos que garantam maior segurança jurídica e estimule a competição no sistema financeiro. Por outro lado, os investidores perceberam a capacidade das fintechs em explorar as ineficiências do sistema financeiro e, com isso, obter lucratividade com uma margem de risco saudável.

1.2. Análise do Open Banking

O aumento das iniciativas de integração e cooperação entre as grandes empresas do setor financeiro com outras instituições financeiras e as fintechs está passando por nova roupagem por meio do open banking, que é uma nova forma de realizar negócios digitais. No entanto, esse tipo de serviço não está regulamentado e funcionando no Brasil. Se assim fosse, o open banking permitiria que as pessoas movimentassem suas contas a partir de diferentes plataformas digitais, não só apenas pelas fornecidas pelo aplicativo ou site de sua instituição financeira.

Essa abertura de dados e informações permitirá a integração às novas cadeias de serviços além daqueles disponibilizados pelos bancos e plataformas digitais financeiras, gerando novas fontes de receitas a partir de informações que antes não compartilhavam as instituições financeiras. Nesse cenário, é preciso destacar dois conceitos que incorporam um complexo universo de tecnologias que ganham força: Robotic Process Automation (RPA) e o Smart Process Automation (SPA). Segundo Figurelli (2016, p. 13):

RPA busca a substituição de atividades humanas repetitivas por softwares robôs, de forma totalmente transparente em relação às aplicações existentes, uma vez que as tarefas passam a ser executadas com a emulação da própria interface homem-máquina e do operador em si. Já o SPA busca, em uma camada acima do RPA, a substituição de atividades humanas relacionadas ao processo de tomada de decisões e, portanto, em um nível de complexidade de sistemas muito acima da simples combinação de atividades de forma automática. No nível de abstração do SPA é que é possível construir soluções onde um gerente robô passa a ser responsável por decisões de ajustes e operações de outros robôs [...] o robô se comunica com linguagem natural com operadores e gerentes humanos, ou seja, ‘conversa’ como se fosse uma pessoa.

O banco robô, assim, se mostra uma plataforma com real capacidade de juntar as partes do sistema, compondo um ecossistema inteiramente digital, totalmente automatizado. Ou seja, as tecnologias desenvolvidas pelas fintechs podem revolucionar, e já revolucionam, o mercado financeiro que, por meio da inteligência das máquinas, permitiram o processo de aprendizado de hábitos e tendências dos consumidores, formatando, mais à frente, os serviços e produtos que lhe serão oferecidos, customizando-os de acordo com o perfil do cliente.

Nesse novo panorama de produtos e serviços financeiros, automatizados pelas estruturas RPA e SPA, as próprias empresas passam a competir com os robôs e plataformas digitais que, com tecnologias inteligentes em busca de oportunidades, incorporam soluções que dificilmente gestores humanos conseguiriam identificar. É como aquela partida de xadrez entre um ser humano desafiando uma máquina.

A Febraban (BRASIL, 2019) indica que em 2018 os bancos investiram em tecnologias que, aliadas à inteligência artificial e computação cognitiva (sistemas dotados de superinteligência que servem de apoio para tomada de decisão) aplicadas principalmente para melhorar o relacionamento entre banco e consumidor, permitiram a expansão de 2.585% nos atendimentos via chatbots, ferramenta de interação automatizada por robôs que usa linguagem natural e se aperfeiçoa quanto mais é utilizada. Em 2017 foram 3 milhões de interações via chatbots, enquanto em 2018 foram 80,6 milhões.

O Banco Central do Brasil, cumprindo sua missão institucional, denominou o open banking como “Sistema Financeiro do Futuro”, com nova abordagem sobre a intermediação financeira, que traz profundas alterações na competição no mercado de crédito, de capitais e de pagamentos, consignando que o sistema financeiro aberto:

É a possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central e a movimentação de suas contas bancárias a partir de diferentes plataformas e não apenas pelo aplicativo ou site de banco, de forma segura, ágil e conveniente (BRASIL, 2021).

Assim, parece que o futuro dos serviços e produtos financeiros ofertados ao público é ser concentrado no perfil do cliente, com baixo custo e na modalidade on-line, fato este que, invariavelmente, conduz a um ambiente altamente competitivo.

1.3. Open Banking e a sua regulação

Não se pode perder de vista que a regulamentação do open banking não se resume apenas ao regramento do seu funcionamento, mas deve ser eficiente e eficaz e, nas palavras de Sztajn e Zylbersztajn (2005, p. 97):

(...) por que, então, não associar eficácia à eficiência na produção de normas jurídicas? Eficácia como aptidão para produzir efeitos e eficiência como aptidão para atingir o melhor resultado com o mínimo de erros ou perdas, obter ou visar ao melhor rendimento, alcançar a função prevista de maneira a mais produtiva.

Na ótica do Banco Central do Brasil, e de acordo com o exposto no Comunicado nº 33.455, de 24 de abril de 2019 (BRASIL, 2019), o open banking é considerado o compartilhamento de dados, produtos e serviços pelas instituições financeiras e demais instituições autorizadas, a critério de seus clientes, em se tratando de dados a eles relacionados, por meio de abertura e integração de plataformas e infraestruturas de sistemas de informação, de forma segura, ágil e conveniente.

E o papel das políticas públicas, em sua atual regulatória, é garantir que as oportunidades que a tecnologia traz para o sistema financeiro sejam seguras, organizadas e, certamente, que elas sejam implementadas o mais rápido possível, de tal sorte a oportunizar melhores produtos e serviços ao público. Open banking é uma forma de intermediação financeira realizada com o manejo de dados que podem diminuir ainda mais os custos dos serviços e produtos financeiros, além de acrescentar soluções de meios de pagamento à população.

Para isso, o Banco Central promoveu consulta pública nº 73/2019, de 28 de novembro de 2019 (BRASIL, 2019), às minutas dos atos normativos e da regulação. Depois, o próprio Banco Central poderá atuar na coordenação da autorregulação inicial das instituições participantes, aprovar as decisões e revisões, bem como vetar, impor restrições ou regular os aspectos não convencionados. Será, ainda o coordenador dos grupos de trabalhos para o desenvolvimento do novo sistema, composto por representantes dos grandes e dos pequenos bancos e das fintechs, como a Federação Brasileira de Bancos (Febraban), Associação Brasileira de Bancos (ABBC), Associação Brasileira de Crédito Digital (ABCD), Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), Associação Brasileira de Fintechs (ABFintechs), Câmara Brasileira de Comércio Eletrônico (Camara-e.net) e Associação Brasileira de Internet (Abranet).

O Banco Central do Brasil começa a se distanciar de seu papel sisudo para acelerar um ambiente favorável às inovações no sistema financeiro brasileiro, desenvolvendo em conjunto as normas regulatórias do mercado financeiro brasileiro. Para tanto, criou o Laboratório de Inovações Financeiras e Tecnológicas (LIFT) há dois anos, tratando-se de uma aceleradora de desenvolvimento de projetos. O Banco Central, então, passa a observar o aspecto regulatório daquilo que tem sido desenvolvido pelas fintechs nesse laboratório.

O LIFT teve adesão dos grandes provedores de tecnologia, como a Amazon, IBM, Microsoft e Oracle, para que os pesquisadores independentes e agentes do mercado de tecnologia pudessem ter o suporte necessário para o desenvolvimento de protótipos, soluções tecnológicas e manutenção de um sistema financeiro sólido e eficiente (SIQUEIRA, 2020).

O compartilhamento de dados, produtos e serviços entre os agentes do mercado de intermediação financeira (bancos, financeiras, instituições de meios de pagamento ou novos agentes que apareçam), deverá ter o consentimento prévio e expresso do indivíduo. Para tanto, será necessário um Application Programming Interface (API), ou seja, uma interface de programação de aplicações para integrar os sistemas, possibilitando a segurança de dados e facilidade de intercâmbio entre as informações com diferentes linguagens de programação e a monetização de acessos – pagar para ter acesso ao aplicativo (MUFFONE, 2020).

Para que o sistema financeiro aberto possa se efetivar, a “ponte” entre as empresas participantes ocorre por uma API. Exemplo das funcionalidades de uma API é um consumidor entrar em um e-commerce, adicionar produtos em seu carrinho virtual, calcular o frete de acordo com o CEP, por meio de uma API e, depois, finalizar sua compra pela PayPal, outra API de pagamento. Cada API foi intermediada por uma empresa.

Cada banco, instituições financeiras e fintechs têm sua API e os participantes do open banking acessarão essas APIs para obtenção dos dados, seguindo as regras e parâmetros pré-estabelecidos por essa API. Como exemplo, a pesquisa se dará por CPF, por nome e data de nascimento. Demonstrando-se um caso concreto, pode-se assim descrever o funcionamento: uma determinada fintech tem autorização do cliente X para acessar seus dados e transações bancárias no banco do qual é correntista. A fintech, então, acessará a API deste banco, fazendo requisição dos dados, a qual já tem a autorização do seu titular, podendo, assim, migrar esses dados para sua plataforma de aplicação e, usando seus algoritmos, transformar esses dados em informações úteis para depois apresentar serviços customizados.

Além disso, o programa de aplicações (API) também pode ser elaborado para ter acesso a algumas informações, restringindo acesso a outras. O destaque para que haja apenas uma API é a possibilidade de auditoria dos acessos, podendo saber quem acessou, quando, de onde e o que consultou. Desta forma, o Banco Central do Brasil e demais órgãos regulatórios e fiscalizadores poderão auditar os registros (BATTÚ e SANTOS, 2020).

O Open Banking não é um processo instantâneo, é contínuo, que será permitido pelo Banco Central para um novo ambiente no sistema financeiro nacional, com menos barreiras à entrada de novos agentes e, consequentemente, novos modelos de negócios. Caberá a todas as instituições participantes entender as necessidades dos clientes e propor soluções de negócios seguros, inclusivos e competitivos, o que ainda não se tem visto nos bancos tradicionais.

Ou seja, é um processo no qual tanto os bancos tradicionais, que já estão se reinventando, quanto as fintechs desenvolverão produtos e serviços baseados na experiência e no relacionamento com o cliente, sem alteração profunda na prestação de serviços financeiros consolidados, por meio de acesso aos dados dos usuários em uma API única.

Não há consenso se o Banco Central do Brasil, para dar operacionalidade ao open banking, precisará desenvolver uma única plataforma digital para centralizar as transações bancárias e financeiras. E, a partir disto, os bancos, as fintechs e as demais instituições financeiras devem desenvolver suas APIs, que nada mais são do que softwares que vão se conectar ao núcleo, neste caso, à plataforma digital do Banco Central, realizando a conexão entre os membros do open banking.

É nessa multiplicidade de APIs que poderá ocorrer a competitividade entre as instituições, como a oferta de velocidade de transações, adaptabilidade em diversos sistemas operacionais (androides, IOs, Windows, Linux, etc.). Por outro viés, uma(s) empresa(s) pode(m) desenvolver uma API altamente avançada, tecnologicamente, ganhando predominância no mercado, fornecendo essa tecnologia, detendo toda a informação de transação, dominando o mercado.

Já a padronização técnica de uma única API não é interessante porque leva o mercado ao engessamento, porquanto o desenvolvimento tecnológico fica restrito a apenas um desenvolvedor, nesses casos, o próprio órgão regulador e fiscalizador, o Banco Central do Brasil.

Nesse sentido, Carvalho e Mattos (2008, p. 4), afirmam que:

É amplamente discutível o limite da intervenção do Estado na esfera econômica. A Teoria Econômica nos mostra que, na maior parte das vezes, tal intervenção gera resultados negativos em situações onde a auto-regulação do próprio mercado já seria suficiente para corrigir os seus eventuais desvios. Da mesma forma, é bastante discutível se tal intervenção deve ser ex-ante (e.g., através de legislação) ou ex-post (e.g., através de decisões judiciais), mas é discutível que há situações que o Estado deve intervir, ainda que seja como árbitro em conflito de interesses.

Atualmente, o regramento já vigente é a Resolução nº 4658, de 26 de abril de 2018 (BRASIL, 2018), do Banco Central, que trata da política de segurança cibernética e sobre os requisitos para a contratação, pelas instituições financeiras, de serviços de processamento e armazenamento de dados e de computação em nuvem, de tal forma que estas devem informar ao Banco Central quais são as empresas que prestam esses serviços, com o objetivo de evitar perdas operacionais e fraudes.

2. Open banking e a lei geral de proteção de dados

O open banking permitirá o usuário compartilhar suas informações financeiras com qualquer plataforma digital que não seja do seu próprio banco, de forma rápida e esclarecida, além de autorizar a realização de transações financeiras com outras plataformas digitais, o que pode reduzir as assimetrias do mercado por meio do acesso às informações por outras plataformas digitais (APIs) e à conveniência.

É possível, também, permitir a oferta de créditos mais baratos, baseada nessas informações compartilhadas, com indicações de aconselhamento para investimentos, tarifas bancárias, de acordo com o consumo e movimentações financeiras, com adesão de mais produtos e serviços financeiros aos usuários, com custos menores.

Não há dúvidas do valor econômico dos dados, contudo, não basta ter acesso aos dados brutos, pois o diferencial se dará com o tratamento dado às informações. Daí que nascerá a corrida competitiva, após o nivelamento regulamentar dado pelo Banco Central do Brasil.

Sabe-se, basicamente, que a Lei Geral de Proteção de Dados (LGPD), Lei n. 13.709, de 14 de agosto de 2018 (BRASIL, 2018) coíbe o uso indiscriminado de dados pessoais informados por meio de cadastrados e garante ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade específica elas serão usadas.

A lei determina, ainda, que a empresa deve explicar ao proprietário da informação a razão pela qual usará algum dado seu e deve haver um consentimento prévio e expresso da pessoa antes da utilização, assim como a transferência de informações para outras empresas.

Os requisitos estabelecidos pelo Banco Central do Brasil, conforme Comunicado nº 33.455, de 24 de abril de 2019 (BRASIL, 2019), indicam que deverão ser compartilhadas, inicialmente, as seguintes informações e serviços: I – produtos e serviços oferecidos pelas instituições participantes (localização de pontos de atendimento, características de produtos, termos e condições contratuais e custos financeiros, entre outros); II – dados cadastrais dos clientes (nome, número de inscrição no cadastro de pessoas físicas, filiação, endereço, entre outros); III – dados transacionais dos clientes (dados relativos a contas de depósito, a operações de crédito, a demais produtos e serviços contratados pelos clientes, entre outros) e IV – serviços de pagamento (inicialização de pagamento, transferência de fundos, pagamentos de produtos e serviços, entre outros).

Os grandes bancos, outras instituições financeiras tradicionais e as fintechs que não estiverem capacitados para suportar e evoluírem para a nova geração de transações perderão força para as soluções automáticas, tendo em vista a constante pressão de redução de custos e demanda pelo aumento da qualidade intrínseca dos produtos e serviços pelos consumidores.

Isso sem se afastar dos objetivos e fundamentos da proteção de dados do usuário-cidadão, previstos na LGPD, Lei nº 13.709, de 14 de agosto de 2018 (BRASIL, 2018), que, em seus artigos primeiro e segundo, deixam claro o eixo valorativo em torno do qual devem ser interpretadas as demais disposições da lei, que devem ser regiamente observados com a regulamentação do sistema financeiro aberto pelo Banco Central do Brasil.

O Direito sofreu influências da ciência da economia, tanto no ato de formulação de diplomas legais pelos legisladores, quanto nas interpretações e decisões do Poder Judiciário. Sob essa perspectiva da Análise Econômica do Direito, analisa-se a aplicação da economia às normas reguladoras para a busca da eficiência.

Os dados pessoais, nas palavras de Tepedino, Frazão e Oliva (2019, p. 26), “são os principais recursos econômicos da nossa época, revela importante ponto de partida para a compreensão da necessidade de proteção dos dados pessoais”. São insumos da nova economia, apelidada de data-driven economy, ou seja, economia movida a dados.

As relações sociais e políticas sempre fizeram uso dos dados, das informações para diversos objetivos, não se caracterizando como uma novidade, típica do século XXI, mas a forma e onde estão inseridos esses dados se apresentam com novas roupagens.

Identificam-se as mesmas controvérsias nessa transformação social, contudo, exercitadas em um meio ambiente novo, o digital. Para questões inéditas, nasce uma estrutura normativa nova. Para a temática do sistema financeiro aberto, o open banking, nas palavras de Lemos (2005, p. 13), temos:

O que interessa é apreender todos os ângulos da questão, no sentido de que, ainda que as normas jurídicas aplicáveis sejam identificadas, sua eficácia resta gravemente comprometida por uma impossibilidade institucional do aparato adjudicante de conseguir fazer valer a aplicação de tais normas. Nesse sentido, inevitavelmente, deve-se considerar as transformações institucionais necessárias para que tal eficácia seja alcançada, ou considerar se faz ainda algum sentido a manutenção dessas estruturas normativas tradicionais. (...) a chave é se a nova realidade deve adaptar-se ao velho direito ou se o velho direito deve adaptar-se à nova realidade.

A Lei nº 13.709, de 14 de agosto de 2018 (BRASIL, 2018), conhecida como Lei Geral de Proteção de Dados (LGPD), veio com a missão de encontrar equilíbrio entre a inovação e eficiências econômicas, assim como a preservação dos direitos dos indivíduos e da própria sociedade. O objetivo principal é o de proteger os dados pessoais, sensíveis ou não, de pessoas naturais, qualquer que seja o meio ou a tecnologia empregada para o tratamento.

Em tom provocador, sobre a importância dos dados, aponta Harari (2018, p. 107), em relação à concentração de riqueza e poder em uma pequena elite:

Assim, faríamos melhor em invocar juristas, políticos, filósofos e mesmo poetas para que voltem sua atenção para essa charada: como regular a propriedade de dados? Essa talvez seja a questão política mais importante da nossa era. Se não formos capazes de responder a essa pergunta logo, nosso sistema sociopolítico poderá entrar em colapso.

A LGPD, em seu artigo 1º da Lei n. 13.709, de 14 de agosto de 2018, menciona que o objetivo da lei é proteger “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (BRASIL, 2018). Em seguida, no artigo 2º, dispõe os seus fundamentos, que são, além da privacidade, a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; o livre desenvolvimento da personalidade; a dignidade e o exercício da cidadania pelas pessoais naturais (BRASIL, 2018).

Para tanto, é necessário compreender que dado pessoal, nos termos da LGPD, é “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I da Lei n. 13.709, de 14 de agosto de 2018) (BRASIL, 2018). Dado pessoal sensível é o

(...) dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II da Lei n. 13.709, de 14 de agosto de 2018) (BRASIL, 2018).

Mais adiante, versando sobre tratamento de dados, definiu-se que é

(...) toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X da Lei n. 13.709, de 14 de agosto de 2018) (BRASIL, 2018).

A partir desses conceitos-chave, e com base na nova economia digital, o Banco Central pretende, com o open banking, a inclusão e a educação financeira da população, com informações mais transparentes entre as instituições e seus clientes, isso por meio de normas elaboradas pelo Banco Central do Brasil, como a estrutura de governança, o sistema de intercâmbio de dados de usuários entre bancos. A ideia central do open banking é que quanto mais informações as instituições financeiras têm à disposição sobre seus clientes – e possíveis clientes –, por meio do compartilhamento entre si dos dados, como renda e histórico de créditos, supõe-se que melhores serão as ofertas apresentadas.

Essa ideia nem está vigendo, mas já causa atritos entre as pequenas e grandes instituições financeiras, correndo o risco de inviabilização. Segundo a consulta pública nº 73/2019, de 28 de novembro de 2019 (BRASIL, 2019), realizada pelo Banco Central, iniciada em novembro de 2019 e encerrada em janeiro de 2020, os conflitos se dão em razão da monetização das trocas de informações entre as instituições financeiras.

Rememorando-se que para a implementação do open banking será imprescindível definir se será uma interface de programação de aplicações para integrar os sistemas ou se serão várias, como pretendem os grandes bancos, justamente para que possam vender seu grande acervo de dados dos clientes. As instituições menores defendem que a troca de informações deve ser gratuita para até vinte consultas. As maiores defendem limites menores de consultas para a gratuidade, se possível, apenas uma consulta de dados gratuita por mês e uma consulta de dados de transações por dia. Mais que isso, seriam inseridos custos para a troca de informações.

As instituições financeiras que já possuem plataformas tecnológicas e um grande acervo de dados vão vender suas informações a um custo maior para aquelas que ainda estarão em processos de transição tecnológica (ESTADÃO CONTEÚDO, 2020). A monetização dos dados pessoais deve ser levada em alta consideração. Afinal, ter acesso aos dados é uma vantagem competitiva.

Abordando a perspectiva pela Análise Econômica do Direito, Ferraz Jr. (2003, p. 216) distingue os conceitos de livre-iniciativa e livre concorrência, expondo que:

(...) não coincidem necessariamente. Ou seja, a livre concorrência nem sempre conduz à livre-iniciativa e vice-versa. Daí a necessária presença do Estado regulador e fiscalizador, capaz de disciplinar a competitividade enquanto fator relevante na formação de preços, do dinamismo tecnológico, do uso adequado de economia de escala, etc., impedindo, porém que se torne instrumento de restrição estratégica à capacidade de iniciativa dos concorrentes.

Os bancos possuem sistemas automatizados de processos e, principalmente, de tomada de decisões inteligentes e rápidas, baseadas nas transações bancárias de seus clientes, utilizando, praticamente, duas tecnologias: blockchain e inteligência artificial. Blockchain é uma plataforma global que se utiliza da criptografia para a segurança dos dados, em transferência e registro de transações, não necessitando de intermediários (REVOREDO, 2019) e inteligência artificial é um conjunto de algoritmos que, a partir de um banco de dados, desenvolve uma hipótese para determinado comportamento observado (LUGER, 2013).

Pela análise das informações trocadas, o diferencial dentre as instituições financeiras estará na oferta dos serviços que apresentem a melhor relação de custo e benefício e qualidade ao cliente, para então liderar o mercado financeiro.

Segundo Abrão (2018, p. 26):

O acesso aos meios tecnológicos equivale à inovação e completa revolução no sistema operacional bancário, na medida em que os serviços priorizam duplo caminho da eficiência e menor custo, sem prejudicar consultas, saques, pagamentos, descontos, tudo on-line, numa clara demonstração de que a Internet tem seu espaço progressivo, tanto na função de garantir ao cliente melhor trabalho à distância como no processo eletrônico, que se torna cada dia mais familiarizado com a modernidade.

Nas palavras de Cormen et al (2009, p. 3):

Informalmente, um algoritmo é qualquer procedimento computacional bem definido que toma algum valor ou conjunto de valores como entrada e produz algum valor ou conjunto de valores como saída. Portanto, um algoritmo é uma sequência de etapas computacionais que transformam a entrada na saída. Algoritmos são mecanismos decisionais (tradução nossa).

Com a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, nenhum serviço, por mais inovador que se apresente, pode atentar contra a segurança e controle de qualidade de entrega de um serviço ou produto do segmento financeiro (BRASIL, 2018).

Atualmente vivemos em uma sociedade de informação e inseridos na economia de dados que, cada vez mais, se digitaliza. O tratamento de dados segue os princípios (LGPD, art. 6º, Lei nº 13.709, de 14 de agosto de 2018), além da boa-fé objetiva, da finalidade legítima, específica, explícita e informada ao titular para o tratamento de dados; da necessidade, adequação e proporcionalidade do meio escolhido para o tratamento de dados; da transparência e prestação de contas sobre a forma do tratamento de dados, o que implica, necessariamente, a preservação da qualidade dos dados e a disponibilidade dos dados do titular por meio do livre acesso (BRASIL, 2018).

Ainda, o princípio da prevenção de danos e ampla responsabilização dos agentes que tomam as decisões relativas ao tratamento de dados ou daqueles que realizam diretamente o tratamento, inclusive para efeitos de lhes imputar o ônus de demonstrar a eficácia das medidas adotadas para a prevenção de danos, bem como para deles se exigir as respectivas obrigações de segurança; a vedação de discriminações abusivas ou ilícitas.

Frazão (2018, online) explica:

A matéria-prima utilizada pelos algoritmos para tais decisões é o big data, ou seja, a enorme quantidade de dados disponíveis no mundo virtual que, com o devido processamento, pode ser transformada em informações economicamente úteis, que servirão como diretrizes e critérios para o processo decisório algorítmico.

Para se obter uma informação, o processo de análise desses dados tem sido realizado por algoritmos cada vez mais desenvolvidos, com redução de tempo e custos, apresentando modelos estatísticos e técnicas preditivas que antes eram inacessíveis. Mas tudo isso somente será possível com o consentimento da pessoa natural.

O artigo 5º, XII, da Lei nº 13.709, de 14 de agosto de 2018, LGPD, considera que consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018).

Aliás, a coleta de dados muitas vezes é realizada sem o consentimento e ciência dos titulares desses dados, quiçá saber a destinação e resultado do uso das informações obtidas. Por essa razão a LGPD, ao versar sobre o tratamento de dados pessoais, destaca que somente poderá ser realizada “mediante o fornecimento de consentimento pelo titular” (art. 7º, I da Lei nº 13.709, de 14 de agosto de 2018) (BRASIL, 2018).

Mais adiante, o artigo 8º, § 4º, da Lei nº 13.709, de 14 de agosto de 2018, LGPD, reforça a observância ao princípio da finalidade, prevendo que “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas” (BRASIL, 2018). Assim, há uma expressa vinculação da validade do consentimento, que deve ser inequívoco e explícito, com as finalidades específicas.

Importante destacar que o consentimento é sempre temporário, podendo ser revogado a qualquer momento por procedimento gratuito e facilitado (artigo 8º, § 5º, da Lei nº 13.709, de 14 de agosto de 2018, LGPD) (BRASIL, 2018).

O sistema financeiro aberto, quando regulamentado e implementado, deverá ter total cuidado e atenção criteriosa para que não haja assimetria entre as partes, ou seja, entre as instituições participantes e clientes, para avaliar se a manifestação de vontade realmente atende aos requisitos legais, como assegura o artigo 9º, § 3º, da Lei nº 13.709, de 14 de agosto de 2018, LGPD:

(...) quando o tratamento de dados pessoais for condição para o fornecimento de produtos ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no artigo 18 desta Lei (BRASIL, 2018).

Não menos importante que o consentimento, deve o open banking atentar-se ao papel do controlador e ao operador. O controlador (art. 5, VI da Lei nº 13.709, de 14 de agosto de 2018) é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (BRASIL, 2018). E operador (art. 5º, VII da Lei nº 13.709, de 14 de agosto de 2018) é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (BRASIL, 2018).

Vê-se, portanto, que esses agentes de tratamento, ao obterem o consentimento do titular dos dados, que necessitarem comunicar ou compartilhar dados pessoais com outros controladores, deverão obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento prevista na Lei nº 13.709, de 14 de agosto de 2018, LGPD, artigo 7º, § 5º (BRASIL, 2018). Desta forma, o direito à informação está intrinsecamente relacionado ao princípio da transparência e prestação de contas, com exceção dos segredos comerciais e industriais e os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os demais princípios da LGPD.

Considerações finais

Diante da nova ordem econômica estabelecida com os avanços tecnológicos, notadamente os oriundos da Internet, como o surgimento de plataformas digitais, novas formas de serviços financeiros e bancários foram criadas e devem ser regulamentadas, pois muitas delas não se amoldam nas conceituações dos serviços tradicionais.

O Banco Central do Brasil, ao regulamentar o sistema financeiro aberto, certamente deverá evitar que as instituições financeiras, ao compartilhar os dados de seus usuários, deem destinações diversas dos propósitos do open banking, por meio de análises e diagnósticos dos clientes que limitem sua autonomia pública e privada, utilizando algoritmos tendenciosos.

O grande desafio do Banco Central do Brasil será evitar conflitos com a Lei Geral de Proteção de Dados e outras legislações pertinentes, definindo os principais aspectos jurídicos, comerciais e operacionais do sistema open banking, bem como a padronização dos APIs e sistemas de segurança a serem utilizados, essencial para mitigar os riscos de utilização indevidos de dados e ataques cibernéticos com dados tão essenciais e valorosos.

A mudança na prestação de serviços financeiros pelo open banking é uma inovação no relacionamento entre o cliente, dono de seus dados, e as instituições financeiras que permitirá que instituições terceiras tenham acesso às informações bancárias.

A Lei Geral de Proteção de Dados (LGPD) define que as informações pertencem às pessoas e estas decidirão se permitem o compartilhamento de seus dados, pelo consentimento expresso e prévio, conectando o ecossistema financeiro nacional. A Lei Geral de Proteção de Dados e o open banking devem chegar a um denominador comum para encontrar um equilíbrio entre as inovações e eficiências econômicas, por um lado, e a preservação dos direitos dos indivíduos e da própria sociedade, por outro, cabendo ao órgão regulamentador utilizar das medidas suficientes e adequadas para a sua efetiva implementação.

Referências

ABRÃO, Nelson. Direito bancário. São Paulo: Saraiva Educação SA, 2018.

ARSLANIAN, Henri; FISCHER, Fabrice. The future of finance. The impact fintech, AI, and Crypto on Financial Services. 1st. ed. E-book. Springer International Publishing; Palgrave Macmillan. 2019. Disponível em: https://link.springer.com/book/10.1007%2F978-3-030-14533-0. Acesso em: 28 jun. 2021.

BAUMAN, Zygmunt. Tempos líquidos. Rio de Janeiro: Zahar, 2007.

BATTÚ, Lucas; SANTOS, Natalia Braulio. Desenvolvimento de um processo para redução na taxa de deságio para empresas de pequeno e médio porte com ações sustentáveis. In: LIFT papers: Revista do Laboratório de Inovações Financeiras e Tecnológicas. vol.2, n.I, (maio 2020). Brasília: Banco Central do Brasil, 2020. Disponível em: https://revista.liftlab.com.br/lift/issue/view/15. Acesso em: 29 jun. 2021.

BRASIL. Banco Central do Brasil. Comunicado nº 33.455, de 24 de abril de 2019. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=33455. Acesso em: 07 mar. 2020.

BRASIL. Banco Central do Brasil. Consulta pública 73/2019, de 28 de novembro de 2019. Disponível em: https://www3.bcb.gov.br/audpub/DetalharAudienciaPage?2-1.ILinkListener-form-dadosEntidadeDetalhamentoPanel-linkArquivo&pk=322. Acesso em: 07 mar. 2020.

BRASIL. Banco Central do Brasil. Open Banking: o que é. 2021. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/openbanking. Acesso em: 28 jun. 2021.

BRASIL. Banco Central do Brasil. Resolução nº 3.919, de 25 de novembro de 2010. Disponível em: http://www.bcb.gov.br/pre/normativos/res/2010/pdf/res_3919_v1_O.pdf. Acesso em: 07 mar. 2020.

BRASIL. Banco Central do Brasil. Resolução n. 4.658, de 26 de abril de 2018. Disponível em: https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf. Acesso em: 07 mar. 2020.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988.

BRASIL. Federação Brasileira de Bancos (FEBRABAN). Pesquisa FEBRABAN de Tecnologia Bancária 2019. Realização Deloitte. Disponível em: https://cmsportal.febraban.org.br/Arquivos/documentos/PDF/Pesquisa-FEBRABAN-Tecnologia-Bancaria-2019.pdf. Acesso em: 07 mar. 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 mar. 2020.

CARVALHO, Cristiano Rosa; MATTOS, Ely José de. Análise Econômica do Direito Tributário e Colisão de Princípios Jurídicos: Um caso concreto. University of Sao Paulo, Brazil, 2008. Disponível em: https://works.bepress.com/cristiano_carvalho/20/. Acesso em: 14 mar. 2020.

CORMEN, Thomas H. et al. Introduction to algorithms. 3rd. Cambridge, Massachusetts London, England: MIT press, 2009.

ESTADÃO Conteúdo. Plano do BC para ampliar concorrência provoca disputa no mercado financeiro. 02/03/20. Disponível em: https://www.istoedinheiro.com.br/plano-do-bc-para-ampliar-concorrencia-provoca-disputa-no-mercado-financeiro-2/. Acesso em: 29 jun. 2021.

FERRAZ Jr, Tércio Sampaio. Tributação e concorrência. Revista de Direito Público da Economia, ano 1, nº 1, jan.-mar./2003, p. 215-225. ISSN digital: 1984-4379.

FIGURELLI, Rogério. FINTECH: A arena digital e à prova de futuro dos bancos. E-book. 2016.

FINTECHLAB. Radar Fintechlab Brasil. 8ª edição do Radar Fintechlab registra mais de 600 iniciativas (2019). Disponível em: https://fintechlab.com.br/index.php/2019/06/12/8a-edicao-do-radar-fintechlab-registra-mais-de-600-iniciativas/. Acesso em: 07 mar. 2020.

FRAZÃO, Ana. Algoritmos Inteligência Artificial: Repercussões da sua utilização sobre a responsabilidade civil e punitiva das empresas. Publicado em 16 de maio de 2018. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/constituicao-empresa-e-mercado/algoritmos-e-inteligencia-artificial-15052018. Acesso em: 07 mar. 2020.

HARARI, Yuval Noah. 21 lições para o século 21. São Paulo: Companhia das Letras, 2018.

LEMOS, Ronaldo. Direito, tecnologia e cultura. São Paulo: FGV, 2005.

LOPES, Ana Frazão de Azevedo. Empresa e propriedade: Função social e abuso de poder econômico. São Paulo: Quartier Latin, 2006.

LUGER, George F. Inteligência Artificial. Trad. Daniel Vieira; rev. téc. Andréa Iabrudi Tavares. 6. ed. São Paulo: Pearson Education do Brasil, 2013.

MUFFONE, Ana Isabel Guimarães Rispoli. Midas investir bem é para todos. In: LIFT papers Revista do Laboratório de Inovações Financeiras e Tecnológicas. vol.2, n.I, (maio 2020). Brasília: Banco Central do Brasil, 2020. Disponível em: https://revista.liftlab.com.br/lift/issue/view/15. Acesso em: 29 jun. 2021.

REVOREDO, Tatiana. BLOCKCHAIN: tudo o que você precisa saber (potencial e realidade Livro 1). The Global Strategy, 2019. Edição E-book Kindle.

SIQUEIRA, André Henrique de; et al. LIFT - Laboratório de Inovações Financeiras e Tecnológicas. In: LIFT papers Revista do Laboratório de Inovações Financeiras e Tecnológicas. vol.2, n.I, (maio 2020). Brasília: Banco Central do Brasil, 2020. Disponível em: https://revista.liftlab.com.br/lift/issue/view/15. Acesso em: 29 jun. 2021.

SZTAJN, Rachel; ZYLBERSZTAJN, Decio. Direito e Economia: Análise Econômica do Direito e das Organizações. Rio de Janeiro: Campus, 2005.

TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019.

Submetido em: 20 abr. 2020.

Aceito em: 15 nov. 2021.