Open finance: bancos devem garantir conformidade com segurança de dados

21 de July de 2022

Com a consolidação do Open Finance no Brasil, bancos e financeiras devem priorizar a conformidade com a legislação vigente, sobretudo, as determinações da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD).

O sistema Open Finance é considerado uma evolução do Open Banking, uma vez que amplia a possibilidade de compartilhamento de dados entre as instituições do Sistema Financeiro Nacional (SFN) a fim de criar produtos personalizados para os clientes.

Em março deste ano, o Comitê Monetário Nacional (CMN) aprovou a regulamentação para o repasse de dados no novo sistema. Enquanto o Open Banking era restrito às informações relativas a produtos bancários tradicionais, o Open Finance será mais abrangente, incluindo dados sobre credenciamento, câmbio, investimentos, seguro e previdência.

O compartilhamento é voluntário, realizado por meio de uma plataforma específica. Dessa forma, é o usuário quem decide quais informações pessoais podem ser repassadas entre as instituições.

De acordo com o SFN, o Open Finance garante a otimização de custos para as instituições financeiras. Já para os clientes, é uma forma de garantir ofertas compatíveis com seus interesses e por preços mais atrativos.

Orientação das autoridades

Amadurecer o novo sistema exige maior atenção por parte dos bancos e das financeiras com relação ao compliance. Em meio ao avanço das tecnologias, é preciso resguardar os clientes.

Para a implantação do Open Finance, o Banco Central e o CMN regulamentaram a necessidade de práticas de governança, que incluam políticas de controles internos, avaliação de riscos, realização de auditorias e uma postura transparente com as políticas de comunicação.

A Federação Brasileira de Bancos (Febraban) tem orientado as instituições a adotarem procedimentos para assegurar os direitos dos titulares de dados, conforme disposto pela LGPD. A lei exige um programa de governança em privacidade que demonstre o comprometimento das instituições com a segurança de dados, inclusive no ambiente digital.

Outra determinação da LGPD é que as instituições comprovem a efetividade do programa e realizem avaliações periódicas de monitoramento com o objetivo de aprimorá-lo. Para isso, é recomendado o uso de um software de compliance, assim como, o treinamento de todos os funcionários sobre o assunto.

Anterior à LGPD, a Resolução nº 4.595/2017 do Banco Central dispõe sobre a obrigatoriedade de registros quanto às políticas de compliance. A qualquer momento, a autoridade monetária pode exigir a apresentação de relatórios sobre o desempenho das práticas adotadas nos últimos cinco anos.

Sistema deve respeitar especificidades do setor

De acordo com o Instituto Propague, os países que desenvolveram o sistema Open Finance consideraram as fragilidades e potencialidades de seus setores financeiros para, assim, desenvolverem políticas para a redução de erros e maior eficiência do sistema.

Dessa forma, o instituto avalia que não há um “modelo” a ser seguido pelo Brasil, mas a necessidade de construir um sistema que respeite as especificidades do setor financeiro nacional. Para isso, ressalta a importância das práticas de compliance, como a transparência na tomada de decisões e as ações de monitoramento e fiscalização.

Como funciona o compliance no setor financeiro

O setor financeiro é considerado uma das atividades econômicas mais sensíveis quando se fala em conformidade. Isso porque, além de lidar com grande volume de informações e de dinheiro, também é altamente regulamentado.

A equipe de compliance deve ter domínio da legislação que abrange o setor para que, assim, possa avaliar os riscos inerentes à atividade. A partir dessa análise, são elaboradas as ações e as políticas do programa de compliance.

As diretrizes devem ser amplamente divulgadas aos funcionários para que sejam colocadas em prática. Isso pode ser feito através da inclusão das informações no Código de Ética, de campanhas de comunicação interna e da realização de treinamentos.

Após a implantação do programa de compliance, cabe à equipe fiscalizar e, também, trabalhar a prevenção e o combate às irregularidades. Dessa forma, a rotina do compliance inclui a realização de avaliações de desempenho, ações de monitoramento e, também, a investigação de informações recebidas pelo canal de denúncias.

Além de assegurar o tratamento adequado aos dados pessoais dos clientes, o programa de compliance de bancos e financeiras previne irregularidades como fraudes, corrupção, desvio e lavagem de dinheiro, assédio moral e sexual.