Open Banking tem Processo de Implementação Revisitado pelo Banco Central, com Requisitos Técnicos e Procedimentos Operacionais Alterados pela Resolução BCB 86

Dando prosseguimento a suas atividades de regulamentação do Sistema Financeiro Aberto no País, o Banco Central do Brasil publicou no último dia 14 de abril seis novos veículos normativos relativos ao processo de implementação do Open Banking no País.

As novas normas estão contidas na Resolução BCB nº 86 (“Res. 86”) e em cinco Instruções Normativas identificadas sequencialmente entre os nºs 95 e 99 (“INs”). Enquanto a Res. 86 revisitou o processo de implementação, editando requisitos técnicos e procedimentos operacionais previstos pela Resolução nº 32, de 29 de outubro de 2020, todas as INs divulgam versões dos manuais operacionais do Open Banking.

A Res. 86 alterou previsões relativas ao escopo de dados e serviços, passando a ser obrigatório que a instituição transmissora de dados de cadastro de clientes e suas transações informe a data e a hora tanto da última atualização dos dados, quanto do próprio compartilhamento. Reconhecendo a possibilidade de ocorrência de defasagem em relação ao tempo de resposta de cada requisição de interface entre participantes, a nova regra também passou a admitir uma diferença máxima relativa à disponibilização em canais eletrônicos de até cinco minutos quanto a dados de saldo e transações em conta de depósitos ou de pagamento e de até uma hora para os demais casos.

No tocante às regras de registro dos participantes, a Res. 86 deixou clara a importância que os aspectos de privacidade, de uso de dados e de resolução de disputas passam a ter no rol de direitos e obrigações das instituições. Como se sabe, esse rol de direitos e obrigações é designado e divulgado pela Estrutura Responsável pela Governança do Open Banking (conforme disposto na RC nº 1/20).

A Res. 86 tratou também de deixar explícito que o Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Banking deverá detalhar parâmetros sobre a indisponibilidade e o desempenho dos participantes na execução de atividades de implementação de diretório de participantes, de canais de suporte ao acesso ao diretório, de encaminhamento de demandas, além das relativas ao portal do Open Banking. O estabelecimento de tal detalhamento deverá tomar por base critérios relativos à frequência de disponibilidade e ao tempo de resposta ao atendimento a demandas.

A Res. 86 adicionou ao rol de atribuições do diretório de participantes de que trata a Estrutura Responsável pela Governança do Open Banking o monitoramento e a divulgação de informações sobre a indisponibilidade e o desempenho de processos de solicitação de compartilhamento de dados e serviços do escopo do Open Banking, assim como a realização de testes de conformidade e do registro de APIs dos participantes. Lembre-se que o artigo 13 da Res. 32 previa como atribuições originais do diretório o gerenciamento (i) do registro e dos acessos ao diretório por parte das instituições, (ii) da identidade e da autorização das instituições participantes, incluindo identificação, autorização e revogação de certificados usados para o compartilhamento de dados e serviços e (iii) de informações do diretório de interesse dos participantes e desenvolvedores sobre padrões técnicos, requisitos regulatórios e outras informações necessárias para a implementação das APIs.

De forma inovadora, a Res. 86 criou também o conceito de ambiente de testes de APIs, prevendo que a Estrutura Responsável pela Governança do Open Banking deverá manter tal ambiente, de maneira a permitir que os participantes submetam suas implementações das APIs, ainda em fase de desenvolvimento, a testes automatizados tanto funcionais quanto não funcionais, assim como de acessar implementações de exemplo das APIs.

Foram definidas, também, as diretrizes que deverão nortear as previsões contidas no Manual de Experiência do Cliente no Open Banking. Mediante a inserção do Capítulo VIII-A ao texto original da Res. 32, o Banco Central dispôs que o Manual de Experiência do Open Banking deverá conter os princípios regentes da experiência do cliente no processo de solicitação de compartilhamento de dados e serviços e os requisitos do guia de experiência, contemplando o seu conteúdo e a estrutura de tópicos, com vistas a harmonizar as etapas de consentimento, autenticação e confirmação entre os participantes.

Nesse passo, o guia deverá incluir também os diferentes casos de uso possíveis, inclusive quanto a contas conjuntas de pessoas naturais, devendo o guia ser elaborado, revisado e atualizado de tempos em tempos pela Estrutura Responsável pela Governança do Open Banking e disponibilizado aos participantes e ao público, em sua versão mais atualizada, por meio do portal do Open Banking.

Por fim, no mesmo capítulo sobre a Experiência do Cliente, a Res. 86 previu que o compartilhamento de dados relativos a cadastro de clientes e suas transações referentes a contas de depósito à vista e poupança, pré- e pós-pagas, dentre outras, conjuntamente tituladas por pessoas naturais, deve ser acompanhado da garantia de que a instituição receptora acesse apenas dados cadastrais do titular da conta responsável pelo consentimento, não se admitindo que ocorra o compartilhamento de dados dos demais titulares. E, no que diz respeito ao compartilhamento de dados transacionais da mesma conta conjunta, deverá a instituição transmissora fazê-lo mediante o consentimento dos titulares que possam ter acesso a informações transacionais da conta, de modo a preservar-se tanto a privacidade como o sigilo das informações, em função dos interesses de seus bastantes titulares.