No dia 5 de maio de 2020, o Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta nº 1 para implementação do Sistema Financeiro Aberto, também denominado Open Banking.
O Open Banking é o compartilhamento padronizado de dados e serviços por meio de abertura e integração dos sistemas de instituições financeiras e instituições de pagamento. Esse sistema visa a incentivar a inovação, promover a concorrência, aumentar a eficiência do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro e promover a cidadania financeira.
Por meio do Open Banking, as instituições financeiras e de pagamento poderão compartilhar serviços e propostas de transações de pagamento e operações de crédito, bem como dados relativos a seus canais de atendimento, serviços de contas bancárias, cadastros de clientes, seguros, operações de crédito, previdência complementar aberta, transações financeiras, operações de câmbio, dentre outros.
O consentimento claro e inequívoco dos clientes é necessário para viabilizar o compartilhamento de seus dados entre as instituições financeiras, podendo ser revogado a qualquer tempo mediante solicitação. Para tanto, a instituição financeira deverá informar o cliente sobre o prazo de validade do consentimento e os dados que serão eventualmente compartilhados ou, em se tratando se transação de pagamento, sobre o valor da operação, a instituição recebedora dos recursos e a data de pagamento.
A Resolução Conjunta nº 1 proíbe as instituições participantes de criarem obstáculos ao compartilhamento de dados e serviços. Ela entrará em vigor no dia 1º de junho de 2020. Contudo, as instituições financeiras e de pagamento terão alguns prazos adicionais para implementação dos requisitos necessários ao compartilhamento desses dados, devendo garantir a sua confiabilidade, integridade, disponibilidade, segurança e sigilo.
Apontamos, a seguir, um resumo das medidas que instituições financeiras e de pagamento precisarão adotar para se enquadrarem no sistema de Open Banking.
Sob o ponto de vista societário, em relação à responsabilidade pelo compartilhamento dos dados e serviços, a Resolução Conjunta nº 1 determina que as instituições financeiras e de pagamento deverão garantir a confiabilidade, integridade, disponibilidade, segurança e sigilo do compartilhamento.
Para tanto, as instituições participantes deverão designar um diretor responsável pelo compartilhamento. O diretor nomeado será responsável por elaborar um relatório semestral abordando certos aspectos do compartilhamento, como os resultados dos testes de continuidade de negócios e eventuais incidentes de violação de segurança.
A Resolução não proíbe que o diretor responsável pelo compartilhamento desempenhe outras funções na entidade, mas a instituição deverá se atentar para que não haja risco de reconhecimento de conflito de interesses entre os cargos exercidos.
Além disso, as instituições participantes deverão instituir mecanismos de acompanhamento e de controle para assegurar o cumprimento de suas responsabilidades legais, como processos de auditoria, definição de métricas e indicadores de qualidade e procedimentos de identificação e correção de eventuais deficiências.
Já sob o aspecto contratual, a Resolução Conjunta nº 1 autoriza que as instituições participantes, mediante prévio consentimento do cliente e parecer favorável do diretor responsável pelo compartilhamento, celebrem contratos de parceria com entidades não autorizadas a funcionar pelo Banco Central do Brasil, a fim de compartilhar dados cadastrais de clientes e suas transações financeiras, desde que o parceiro contratado não atue em nome da instituição contratante para fins de compartilhamento.
As instituições contratantes são responsáveis por verificar a capacidade do parceiro contratado de adequar-se às exigências da Resolução Conjunta nº 1 e outras normas aplicáveis, inclusive para assegurar a confidencialidade, integridade, disponibilidade e recuperação de dados compartilhados, bem como garantir o acesso da instituição contratante a informações sobre a efetividade do compartilhamento.
Sendo assim, é recomendável auditar um potencial parceiro, antes da formalização da parceria, além de prever no contrato de parceria declarações e garantias que assegurem o cumprimento da legislação e da regulamentação em vigor pelo contratado.
Ademais, o contrato de parceria deverá conter requisitos mínimos exigidos pela Resolução Conjunta nº 1, incluindo:
i. Como objeto do contrato, o compartilhamento de dados e serviços, sem incluir no objeto o atendimento a clientes, pelo parceiro contratado, em nome da instituição contratante, ou o compartilhamento de dados de transações de clientes, relativos a produtos e serviços contratados em outras instituições;
ii. As responsabilidades das partes contratantes;
iii. Indicação dos países e regiões de destino dos dados compartilhados;
iv. Medidas de segurança para a recepção e o armazenamento pelo parceiro contratado dos dados ou informações sobre serviços compartilhados;
v. Obrigação de notificação da instituição, pelo parceiro, em caso de subcontratação do objeto do contrato;
vi. A permissão de acesso do Banco Central do Brasil ao contrato e documentos relacionados; etc.
O inteiro teor da Resolução Conjunta nº 1 pode ser consultado aqui.
A equipe do Coimbra & Chaves encontra-se à disposição para esclarecimentos e assessoria no que for necessário.
FONTE
[/vc_column_text][/vc_column][/vc_row]
