A relação entre Open Banking e LGPD (Lei Geral de Proteção de Dados) tem se tornado cada vez mais clara para as instituições financeiras. Itens relacionados à segurança, transparência e gestão de consentimento são fundamentais para o bom funcionamento dessa iniciativa, já que eles garantem a preservação dos interesses dos usuários, que são os titulares dos dados.
O Open Banking permite que os clientes autorizem o compartilhamento de seus dados entre outras instituições financeiras participantes, para, por exemplo, obterem melhores serviços. É aí que a relação entre o Open Banking e a LGDP começa a se estreitar, porque será necessário garantir, com auxílio da tecnologia, que a legislação seja cumprida, para que todos possam desfrutar dos benefícios da iniciativa com segurança. Além disso, é importante lembrar que o sistema já está funcionando no Brasil desde 2021
Segurança e consentimento
Um dos princípios da lei é que, durante todo o ciclo de vida do tratamento ou análise de dados, é necessário adotar medidas, tanto do ponto de vista tecnológico, quanto dos processos administrativos, para que seja possível permitir que os dados sejam protegidos e acessados somente por pessoas autorizadas, evitando qualquer tipo de perda, alteração ou mau uso.
Esse princípio é 100% compatível com a iniciativa, já que a segurança e a transparência dos processos são responsabilidades de todos os participantes do ecossistema Open Banking, sejam eles instituições transmissoras, receptoras, detentoras de conta ou iniciadoras de pagamento.
E justamente para garantir que tal responsabilidade seja efetiva e respeitada por todos os participantes, o Open Banking foi concebido com regras muito bem definidas e mecanismos de supervisão. Por exemplo, todos os participantes são instituições que têm seu funcionamento autorizado pelo Banco Central e só entram no ecossistema após cumprir diversas etapas de certificação.
Especificações técnicas da gestão de consentimento
A implementação do Open Banking no Brasil, seguindo exemplo de outras geografias, é fortemente baseada no uso de APIs e em tecnologias que implementam a gestão do consentimento.
O padrão de APIs adotado pelo Open Banking Brasil é o FAPI-BR, ou Financial-Grade API release Brasil, um conjunto de especificações, protocolos de segurança e privacidade que oferecem suporte para a utilização de serviços financeiros. De forma geral, o FAPI pode ser aplicado em serviços online que requeiram um alto nível de segurança, justamente porque ele adiciona uma camada extra de mecanismos de proteção sobre o OAuth 2.0 e OpenID Connect. Desta forma, a confiabilidade dos dados e serviços compartilhados é aumentada.
Então, como proteger os dados no Open Banking?
Um dos principais desafios atuais é justamente garantir a segurança. Por isso, itens como transparência, criptografia, autorização e autenticação se tornam fundamentais, além de serem tratados de forma proativa e resiliente.
Esse processo começa com controles de acesso rigorosos que, cada vez mais, servirão como aprendizado para que os sistemas possam evoluir, gerando até respostas automatizadas que poderão acompanhar e evitar possíveis ataques.
Ainda, a existência de riscos por si só não é um problema, afinal, todo negócio possui seus riscos, mas o maior problema reside em não saber onde estes riscos estão. Com isso, apenas um mapeamento de dados completo com uma avaliação de riscos poderá identificar e sanar os problemas de open banking.