Quais os riscos do open banking? Órgãos orientam consumidores sobre direitos e cuidados a serem tomados o Banco Central diz que participantes serão fiscalizados e que norma prevê penalidades em caso de uso indevido de dados.
O open banking está sendo implementado no país com potencial de estimular a competitividade e beneficiar os consumidores com a oferta de novos produtos e serviços financeiros. Mas é preciso ficar atento a esta nova estrutura, que envolve compartilhamento de dados bancários, e tomar alguns cuidados na hora de dar o consentimento, alertam as entidades de direito do consumidor.
A estrutura desenhada pelo Banco Central para o open banking no Brasil prevê a implantação de quatro fases até o fim de dezembro. Desde o início de agosto, os clientes já podem autorizar o compartilhamento de dados bancários como informações de cadastro, extratos e limites com outras instituições financeiras.
A partir de 27 de setembro, poderão ser trocadas informações de operações de crédito e de cartões de crédito e, a partir de 15 de dezembro, as instituições financeiras passarão a compartilhar também dados sobre investimentos, serviços relacionados a câmbio, credenciamento, seguros e previdência.
Para entender o que muda e que cuidados tomar, veja abaixo os principais alertas e orientações do Idec (Instituto Brasileiro de Defesa do Consumidor), da Proteste (Associação Brasileira de Defesa do Consumidor), do Procon de São Paulo e do Banco Central.
Compartilhamento só com consentimento
O open banking vai permitir a troca de informações dos correntistas entre os bancos. Mas é fundamental saber que esse compartilhamento é opcional e só pode ocorrer mediante autorização do consumidor.
"O compartilhamento de dados só acontecerá se os consumidores fornecerem consentimento qualificado (livre, informado, prévio e inequívoco), se a finalidade for determinada, com o prazo inferior a 12 meses e com possibilidade de sua revogação", explica o Idec.
As instituições participantes devem assegurar também a possibilidade de encerrar o compartilhamento a qualquer momento. Em outras palavras, cabe ao consumidor decidir se quer participar ou não.
Importante destacar também que a adesão é feita, exclusivamente, pelos canais digitais (como sites e aplicativos de celular) das instituições financeiras (bancos, cooperativas, fintechs) participantes. Não existe aplicativo para download nem site específico para o cadastro.
Uso de dados deve ser restrito e com finalidade clara
O Banco Central afirma que o sistema trará benefícios porque as instituições participantes poderão fazer ofertas de produtos e serviços para clientes de seus concorrentes e que os consumidores poderão obter tarifas mais baixas e condições mais vantajosas.
Os consumidores, entretanto, são donos dos próprios dados e podem escolher quais querem compartilhar, com quem e para qual finalidade Portanto, é preciso sempre atenção e cautela na hora de dar o consentimento o de procurar alternativas para empréstimos ou financiamento, por exemplo.
"É preciso que os consumidores estejam atentos e escolham criteriosamente as instituições financeiras com as quais querem transacionar ou das quais querem obter análise de crédito ou de custos para portabilidade de dívidas, por exemplo", orienta Henrique Lian, diretor da Proteste. "É preciso ter clareza de quais dados serão transferidos e certificar-se de que serão apenas aqueles indispensáveis para as operações".
Pelas regras definidas pelo Banco Central, os dados obtidos nesse processo de compartilhamento "somente poderão ser utilizados para a finalidade determinada no momento do consentimento", e essa finalidade deve ser informada de maneira clara para o cliente.
Risco de vazamento de dados, golpes e fraudes
As entidades de defesa do consumidor, entretanto, se dizem preocupadas com a maior exposição de dados e risco de novos golpes e tentativas de fraudes.
Como evitar que golpistas usem o open banking para obter seus dados? Veja dicas
"É necessário que o consumidor tenha um pouco de cuidado e cautela antes de atender a essas ofertas aparentemente vantajosas, mas perigosas do ponto de vista da segurança financeira ", afirma Fernando Capez, diretor executivo do Procon-SP.
"No momento em que ele abre esse universo de informações mantidas sob sigilo, o consumidor também fica sujeito a uma maior probabilidade de receber golpes porque aumenta o universo de pessoas de dentro do sistema bancário que tomarão conhecimento das suas aplicações e conta", acrescenta Capez.
A Proteste avalia que ainda não é possível prever todas as situações de fraude e mau uso que podem ocorrer, mas lembra que os dados dos consumidores também estão protegidos pela Lei Geral de Proteção de Dados (LGPD) "com seu conjunto de sanções já em vigor".
"Será importante a velocidade de reação do regulador (Banco Central), dos legisladores e do Poder Judiciário para coibir abusos e combater desvios não previstos", diz Lian, destacando que quanto mais os dados circularem, maior é a chance de vazamentos, "uma vez que todos os bancos de dados estão sujeitos a invasões (hackeamentos)".
BC diz que uso indevido de dados será punido
O BC afirma que o compartilhamento de dados ocorrerá de forma segura e com os controles necessários para tratamento de dados que envolvem sigilo bancário.
"As instituições participantes do open banking são responsáveis pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação ao compartilhamento de dados e serviços em que esteja envolvida, bem como pelo cumprimento da legislação e da regulamentação em vigor", informou, em nota o BC.
Segundo a autoridade, todos as instituições participantes do open banking serão fiscalizadas e o uso indevido de dados estará sujeito a penalidades, após a instauração de procedimento administrativo.
"Serão observados os ritos e procedimentos já utilizados pela supervisão do Banco Central no caso de descumprimentos de regras, conforme regulamentação vigente", afirma o BC, acrescentando que a troca de informações no open banking também está protegida pela Lei do Sigilo Bancário e pela Lei Geral de Proteção de Dados (LGPD).
Maior assédio na oferta de produtos e serviços
Para o Idec, os consumidores podem ser tornar alvo de um maior assédio das instituições na oferta de produtos e serviços financeiros.
"O consentimento é o principal motor dessa engrenagem toda do open banking, mas ele precisa ser preservado como um direito do consumidor e não como um instrumento de manipulação, onde o consumidor vai ser induzido a conceder esse consentimento a qualquer empresa", afirma a coordenadora do programa de Serviços Financeiros do Idec, Ione Amorim.
Ela destaca que hoje já ocorre a oferta de produtos como crédito consignado via telemarketing, SMS e WhatsApp, e alerta para a necessidade de fiscalização e de uma maior campanha de conscientização sobre as mudanças trazidas pelo open banking.
"Poucas pessoas têm clareza de como o open banking irá impactar suas vidas. Não basta simplesmente ter a norma. O monitoramento do sistema precisa estar estruturado com indicadores que permitam avaliar a efetividade do processo e se o consumidor está fazendo o consentimento de forma consciente", diz.
Segundo o Idec, abordagens indesejadas podem e devem ser denunciadas.
"No caso do consumidor conseguir identificar qual é a empresa que está o assediando, ele deve perguntar: 'Como é que vocês têm o meu telefone? Como é que vocês tiveram acesso aos meus dados? As empresas que fizerem isso e que forem identificadas são passíveis de sofrerem sanções", explica a coordenadora do Idec.
Onde e como fazer uma reclamação ou denúncia
Em caso de uso indevido de dados, a recomendação do Banco Central é que o consumidor primeiramente faça a reclamação na própria instituição financeira, por meio do Serviço de Atendimento ao Consumidor (SAC) ou Ouvidoria.
O cliente também pode registrar a reclamação diretamente no Banco Central pelo site https://www.bcb.gov.br/acessoinformacao/registrar_reclamacao.
"As instituições participantes do open banking devem assegurar a prestação de informações aos clientes de forma clara, objetiva e adequada sobre as etapas do compartilhamento e sobre os procedimentos associados a essas etapas", afirma o BC.
Vale lembrar que o consumidor que enfrentar algum tipo de problema pode também recorrer aos Procons e aos órgãos do Poder Judiciário para pedir a reparação de eventuais danos que podem ter sido causados com um compartilhamento indevido de dados.
"O Banco Central está lançando muito produtos rapidamente sem consultar as autoridades de segurança. Isso sempre cria muito problema, então é preciso conciliar as necessidades de avanço tecnológico com as preocupações com a segurança e patrimônio dos consumidores", alerta o diretor do Procon-SP.