Não há dúvidas de que os dados evoluíram para uma força definidora no setor financeiro, mas à medida que os bancos formulam suas estratégias para a próxima década, é provável que os dados se tornem uma ferramenta maior para o sucesso e uma fonte de risco.

Os volumes de dados criados pelo mundo digital continuarão a crescer a uma taxa exponencial, e os bancos precisarão continuar construindo as ferramentas e recursos para alavanca-los para o crescimento. A disseminação de regulamentações bancárias abertas e de privacidade de dados transformará a maneira como os bancos coletam e usam os dados nos próximos anos.

O sistema bancário aberto (Open Banking) deve remodelar a forma como fazemos pagamentos, solicitamos empréstimos e administramos nosso dinheiro - ou tudo que tem peso para guiar a nossa vida financeira. Mas, do ponto de vista de privacidade e segurança, será que estamos prontos?

Não é novidade que o sistema bancário aberto foi criado para oferecer aos consumidores mais opções e facilitar sua vida, fornecendo aos provedores de serviços financeiros de terceiros acesso eletrônico aos dados de bancos e outras instituições financeiras por meio do uso de APIs (interfaces de programação de aplicativos). Se você usou um aplicativo que acessa as informações da sua conta bancária, está envolvido em operações bancárias abertas.

Espera-se nos próximos anos que o sistema bancário aberto estimule uma onda de novos serviços adicionais, incluindo empréstimos sem barreiras, e gerenciamento financeiro e fluxo de caixa mais fácil para pequenas empresas. Sem contar os novos sistemas de pagamento ainda a serem desenvolvidos.

União Europeia e  Reino Unido aprovaram leis que exigem explicitamente que os bancos criem APIs e as abram para desenvolvedores de terceiros, borbulhando uma nova geração de fintechs. Vários outros países, incluindo Austrália, Argentina, Brasil, Canadá, Hong Kong, Japão, México também estão criando normas bancárias abertas, de acordo com uma lista compilada pelo EU-Startups.com.

Por aqui, o Banco Central, através da Resolução Conjunta n° 1 anunciou  a regulamentação do open banking no Brasil. Se todas as etapas de implementação forem cumpridas no prazo, o sistema estará plenamente funcional no país até o segundo semestre de 2021. Isso é um enorme avanço para um sistema financeiro como um todo coberto de uma biografia sem muito prestígio.

Nos Estados Unidos, os bancos ainda não são obrigados a cooperar com terceiros, mas a funcionalidade de bancos abertos está se movimentando. Fintechs como a Venmo normalmente contam com empresas de agregação como a Plaid, especializadas em conectar contas bancárias a aplicativos por meio de APIs fornecidas por instituições financeiras ou por tecnologia de captura de tela .

Mas provavelmente agora você já está se perguntando: e a privacidade dos meus dados?

Até agora, todas as iniciativas envolvendo o sistema bancário aberto têm regras específicas que determinam como, quando e por que as instituições financeiras podem compartilhar dados confidenciais dos clientes. Por exemplo, no Reino Unido os consumidores devem dar consentimento explícito antes que suas informações possam ser fornecidas e decidir quais aplicativos e sites podem obtê-las e por qual período de tempo.

Com tais iniciativas à parte, o sistema bancário aberto propõe uma série de questões sérias sobre a privacidade e a segurança dos dados mais sensíveis dos consumidores. Ao tratarmos de open banking, temos que nos questionar também quão resistentes são as medidas de segurança usadas por bancos e terceiros para monitorar APIs e dados em todos os lugares. Ou quais controles existem para aplicar as decisões dos consumidores sobre como, quando e por quem seus dados estão e serão acessados. Sem falar na validação de terceiros para garantir que regras sejam seguidas, até quais multas por violações serão aplicadas.

Num momento em que o cibercrime e o roubo de identidade se tornaram grandes medos, o sistema financeiro aberto encontrará dilemas grandiosos para convencer e dar confiança aos clientes. E esse nível de credibilidade apenas se traduzirá com uma regulamentação governamental abrangente e segura.

Como escândalos de privacidade de dados como o do Facebook comprovaram, nem sempre se pode contar com as empresas para proteger nossos dados pessoais. Instituições financeiras não são "rookies" quando se trata de proteger informações dos clientes. Porém, junto com o sistema bancário aberto nasce uma série de startups e outros novos participantes que precisam estar no mesmo ritmo de seu compromisso.

Os regulamentos bancários abertos devem reunir os melhores recursos das medidas já existentes, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI).

A Lei de Privacidade do Consumidor da Califórnia, que entrou em vigor no primeiro dia de 2020 se aplica amplamente a quase todas as grandes empresas que fazem negócios no estado da Califórnia. E também oferece aos consumidores muitos dos mesmos poderes e proteções que o GDPR, incluindo o direito de dizer às empresas para não compartilharem ou venderem seus dados e o chamado "direito de ser esquecido".

Uma coisa fica clara quando estamos falando dos serviços bancários abertos e a privacidade de dados: ambos exigem que os clientes tenham mais controle sobre seus dados. Instituições financeiras deverão garantir que seus clientes entendam como e por que seus dados estão sendo usados ​​e como estão se beneficiando com esse uso. Além de desenvolver ferramentas adequadas de uso amigável para que o cliente assuma o comando de suas decisões, tanto em termos de concessão ou bloqueio de acesso a seus dados.

Requisitos de transparência para os consumidores sobre como seus dados estão sendo usados, proibição de uso de dados fora do objetivo acordado, solicitações de consentimento em linguagem simples e não do mundo paralelo de advogados, além de notificação imediata sobre violações - são condições e premissas das mais simples que o sistema bancário aberto deve promover.

Ao contrário dos regulamentos já em vigor sobre proteção de dados, o centro da regulamentação do open banking, de longe, não está focado apenas nos dados em si. Deve, obrigatoriamente, observar APIs, repositórios de dados e tantos outros elementos de infraestrutura operacional. Há uma grande variedade de oportunidades para os bancos melhorarem seus resultados financeiros por meio de APIs abertas.

O investimento em infraestruturas mais modernas e flexíveis permitirá aos bancos a conexão de diferentes controles e soluções de conformidade para atender aos requisitos em diferentes jurisdições, à medida que mais países e estados aprovarem suas próprias leis de privacidade de dados.

Embora o sistema bancário aberto tenha como propósito favorecer os consumidores e inovações significativas em serviços financeiros, devemos avaliar a conveniência de mais praticidade versus o risco da responsabilidade e desafios inerentes à privacidade e segurança - com cuidado.

À medida que as preocupações públicas com a privacidade de dados vão continuar crescendo, isso pode ajudar as Instituições Financeiras a preservarem sua tão desejada crença de "protetor" dos nossos recursos. Só que, ao contrário do habitual, agora eles colocaram a mão em um outro ativo particular nosso que não se lê "zeros" como em um extrato bancário.