O que é Open Banking (e como funciona)

Introdução

Em tradução literal, open banking é o mesmo que banco aberto. De imediato, essa expressão nos deixa confusos, afinal, associamos serviços bancários a operações financeiras privadas. Mas a verdade é que esse conceito tem relação com o ideal de liberdade do cliente dentro do sistema financeiro.

Ainda não entendeu? Tudo bem. Nas próximas linhas, você descobrirá o que é open banking e o porquê de esse assunto ser cada vez importante, inclusive no Brasil.

Se preferir, acesse diretamente um dos tópicos abaixo:

- O que significa open banking?
- Como o open banking funciona?
- O que é API?
- E a segurança do open banking?
- Open banking no Brasil

O que significa open banking?

O open banking consiste na adoção de tecnologias e processos que tornam as operações bancárias, das simples às complexas, mais integradas a serviços financeiros diversos, cenário que deixa o cliente menos dependente dos recursos do banco em que possui conta.

Para entender o que isso significa, convém lembrar que os serviços bancários passaram por grandes mudanças nos últimos anos. Em um passado não muito distante, você tinha que comparecer à agência do banco para realizar todo tipo de procedimento financeiro. Hoje, você pode fazer tudo (ou quase tudo) online.

Pagamento de contas, empréstimos, investimentos, transferências, operações de câmbio, renegociação de contratos, contratação de seguros, enfim, todas essas operações e mais um pouco estão ao alcance das suas mãos graças ao internet banking ou aos aplicativos para celulares dos bancos.

Dinheiro / reais - imagem ilustrativa

Essas inovações transformaram, para melhor, os serviços bancários no Brasil e no mundo. Mas há espaço para mais, muito mais. É aí que o conceito de open banking entra em cena.

Para facilitar a compreensão, vamos a um exemplo simples. Suponha que você contratou um cartão de crédito emitido por uma fintech. Você decide viajar de última hora, mas descobre no aplicativo do cartão que o seu limite não é suficiente para comprar a passagem, então decide gerar um boleto bancário para antecipar o pagamento da fatura.

Mas existe um problema: após o pagamento, o limite pode levar até três dias úteis para ser liberado. Não seria ótimo se você pudesse, ali mesmo no aplicativo do cartão de crédito, pagar a fatura antecipada diretamente na sua conta corrente para liberar o limite o quanto antes? Com o open banking isso pode ser possível, mesmo que o cartão não tenha sido emitido pelo banco do qual você é cliente.

A premissa básica do open banking é visível no exemplo dado: permitir que diferentes serviços financeiros se comuniquem entre si de forma a permitir que o consumidor tenha mais liberdade e praticidade para usufruir do seu dinheiro.

Com base nisso, dá para pensar em mais alguns exemplos, como:

  • corretoras de ações que permitem ao investidor enviar ou receber dinheiro para investimentos em questão de segundos;
  • serviços que gerenciam várias contas bancárias em uma plataforma só;
  • sistemas que permitem ao cliente transferir a sua conta para outro banco mantendo o seu histórico de operações;
  • plataformas que possibilitam ao cliente juntar dinheiro de contas em diferentes bancos para um pagamento de alto valor (para a compra de um carro, por exemplo);
  • financeiras que analisam o histórico do cliente em outras instituições (com a devida autorização) para fornecer empréstimos ou financiamentos com juros reduzidos.

Enfim, as possibilidades do open banking são numerosas.

Aplicativo de cartão de crédito - imagem ilustrativa

Como o open banking funciona?

O conceito do open banking posiciona o usuário como dono efetivo dos seus dados no sistema do banco. Se ele é dono, pode então decidir quais serviços externos à instituição bancária devem acessar essas informações, tudo em função da sua conveniência.

Mas como esses serviços externos irão acessar a conta bancária do cliente? Caberá a ele fornecer número da conta e senha de acesso? Esse procedimento representaria um grave risco à segurança da conta, por isso, a comunicação entre os serviços e o sistema do banco deve seguir normas bem definidas, além de ser feita por meio de mecanismos que garantam a segurança e a devida realização das operações.

Para tanto, as instituições financeiras devem recorrer ao conceito de API. Essa pode até não ser a única solução possível para o open banking, mas certamente é a mais interessante. Você já vai descobrir o porquê.

O que é API?

API é a sigla para Application Programming Interface, algo como "Interface de Programação de Aplicação". Trata-se de um conceito que é bem conhecido por desenvolvedores e profissionais de Tecnologia da Informação em geral, por uma única razão: APIs são muito usadas em sistemas dos mais variados tipos.

Podemos entender uma API como um conjunto de métodos, padrões e protocolos que permitem que dois sistemas (ou mais) se comuniquem entre si. Essa comunicação é feita seguindo determinados critérios para não só assegurar a interoperabilidade, como também a segurança dos procedimentos.

É preciso garantir, por exemplo, que cada sistema só compartilhará e acessará aquilo que é necessário à aplicação de forma a impedir perda de desempenho ou vulnerabilidades que possam permitir vazamento de dados, bem como acesso não autorizado a determinados recursos.

Vamos a um exemplo simples: imagine um provedor de internet que oferece serviço de e-mail. A pedido de seus clientes, a empresa decidiu integrar o serviço a uma plataforma de agenda online. Por meio de uma API disponibilizada por essa plataforma, o provedor pode permitir que seus usuários incluam ou consultem compromissos na agenda online sem sair da interface do e-mail.

No contexto do open banking, bancos, financeiras, operadoras de cartões de crédito, plataformas de pagamento online, entre várias outras instituições podem disponibilizar APIs para permitir que seus serviços sejam integrados a outros. Da mesma forma, essas empresas podem recorrer a APIs externas para incluir funcionalidades em seus serviços.

Voltemos ao primeiro exemplo deste texto: você quer antecipar o pagamento da fatura do seu cartão de crédito; a fintech que emitiu esse cartão pode então acessar uma API (hipotética) fornecida pelo Banco Central do Brasil que permite que o cliente faça pagamento instantâneo do valor em sua conta corrente (em qualquer banco), sem ter que acessá-la diretamente.

Cartões de crédito - imagem ilustrativa

E a segurança do open banking?

Se eu autorizo um serviço a acessar a minha conta bancária, todas as minhas transações financeiras serão expostas a ele? A resposta é: não — ou pelo menos não deve ser assim. O acesso não é como um túnel que liga os dois sistemas permanentemente, mas um evento isolado que, se e quando autorizado, alcança somente os dados restritos à operação.

É como passar o cartão de crédito na maquininha de uma loja: ao inserir ou aproximar o cartão (no caso dos que possuem NFC) e digitar a sua senha, a transação vai ser realizada apenas naquele momento e permitirá somente a cobrança do valor — a loja não terá acesso ao seu limite ou histórico de compras do mês, por exemplo.

O open banking deve levar esse fator em conta, mas o aspecto da segurança vai além disso. É preciso a elaboração e a adoção de uma série de medidas para coibir ações criminosas dos mais variados tipos. É importante, por exemplo, que as APIs sejam baseadas em boas práticas de desenvolvimento para impedir ou mitigar invasões a sistemas.

Esses e vários outros fatores devem ser considerados pelas instituições envolvidas na elaboração e/ou adoção do sistema. A empresa de consultoria Ernst & Young dá alguns exemplos de práticas que aumentam a segurança do open banking:

  • Colaboração entre as instituições: é importante que fintechs, bancos e outras empresas do setor financeiros deixem a rivalidade de lado e trabalhem juntas para padronizar o open banking e, assim, criar um sistema mais seguro; trabalhar junto a governos e órgãos reguladores também é imprescindível;
  • Transparência com o cliente: a transparência na relação com o cliente (comunicação clara e consistente de tudo o que acontece em sua conta) é importante para que ele tenha mais controle sobre os seus dados e, assim, compreenda com mais clareza como as suas informações são usadas. Essa abordagem pode permitir, por exemplo, que ele identifique atividades suspeitas e reporte o problema ao banco;
  • Inteligência artificial: instituições financeiras do mundo todo trabalham constantemente para combater fraudes e lavagem de dinheiro; o open banking também pode ajudar nesses processos, especialmente se apoiado por algoritmos de inteligência artificial;
  • Autenticação e autorização: os mecanismos de autenticação em sistemas e autorização de transações evoluíram: além das tradicionais senhas, contamos com recursos biométricos. No entanto, é importante que autoridades regulatórias e entidades responsáveis por infraestruturas implementem recursos para garantir que aplicativos ou serviços que solicitem esses procedimentos sejam confiáveis;
  • Cibersegurança: as tecnologias de combate a crimes digitais estão cada vez mais sofisticadas, mas é importante que as instituições compartilhem dados que possam levar ao aperfeiçoamento das práticas de segurança e da resposta automatizada a ameaças. A natureza colaborativa do open banking pode facilitar esse trabalho.

Open banking no Brasil

Estima-se que, no Brasil, o open banking ajudará a reduzir juros de crédito, ampliará a oferta de serviços financeiros, aumentará a competitividade no setor, além das vantagens já mencionadas neste texto.

Mas, para que esse sistema funcione, é importante que haja uma regulamentação que garanta a segurança, a eficiência e a disponibilidade das soluções baseadas em open banking.

Nesse sentido, o Banco Central e o Conselho Monetário Nacional anunciaram, no começo de maio de 2020, as regras que servirão como alicerces para o open banking no Brasil. A regulamentação prevê que o sistema seja implementado no país em quatro fases. São elas:

- Fase I: inicia o acesso pelo público a dados de instituições participantes sobre canais de atendimento, produtos e serviços relacionados a contas de depósito à vista (corrente) ou de poupança, contas de pagamento ou operações de crédito;

- Fase II: inicia o compartilhamento entre instituições participantes de informações de cadastro de clientes e representantes, bem como de dados de transações dos clientes referentes aos produtos ou serviços relacionados na Fase I;

- Fase III: iniciação de transações de pagamento entre instituições participantes, bem como do serviço de encaminhamento de proposta de operação de crédito entre instituições financeiras e correspondentes;

- Fase IV: inclui no sistema operações de câmbio, investimentos, seguros e previdência complementar, tanto no que diz respeito aos dados acessíveis ao público quanto aos dados de transações compartilhados entre instituições.

A previsão do Banco Central é a de que a implementação do open banking brasileiro tenha início em novembro de 2020 e seja concluído em outubro de 2021.

Os detalhes estão na Resolução Conjunta nº 1.

Veja também:

Publicado em 22_02_2020. Atualizado em 12_05_2020.

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, produz conteúdo sobre tecnologia desde 2001. É especializado em TI, dispositivos móveis, internet e negócios.
Canais para contato (exceto dúvidas técnicas): TwitterInstagramLinkedIn