Opening Bank, fintech, inovação e segurança Jurídica. Por André Parente

" O aparente conflito entre as atribuições do BACEN e ANPD deverá pautar os Tribunais Superiores", alerta o advogado


André Parente é advogado, sócio do escritório Parente&Abreu Advogados Associados. Especialista em direito da tecnologia. Escreve no Focus.jor mensalmente.

Por André Parente
Post convidado

O comunicado nº 33.455/19 abriu consulta pública para o openning bank, o prazo final vai até o dia 08 de agosto. A regulamentação dessa nova modalidade de instituição de pagamento estava prevista no projeto Consulta Pública nº 73 de 2019. Em resumo, o sistema financeiro brasileiro será aberto as interfaces tecnológicas do mundo. Com isso, a etapa de iniciar o pagamento poderá ser desassociada da cadeia tradicional.

As vantagens de participar dessa consulta pública é que as instituições autorizadas pelo BC a prestarem serviço de pagamento poderão realizar a função de iniciar pagamentos normalmente, sem necessidade de nova autorização. Após a edição da norma que está em consulta pública, passarão a competir com novos atores no mercado, cuja atuação depende de autorização do BC. Mas será que existe um ambiente jurídico favorável para esse novo ecossistema ou o monopólio dos grandes bancos irá boicotar?

O open banking mudou o funcionamento do sistema financeiro tornando-o mais transparente e competitivo e, fundamentalmente empoderou o cliente, que doravante é o dono legítimo de seus dados, podendo realizar transações que melhor lhe satisfaça – melhores taxas, prazos, por exemplo – e com quem o desejar.

Os primeiros países que adotaram o opening banking mostraram que ocorreu o fenômeno de ruptura do padrão negocial, uma mudança de paradigma em todos os padrões de serviços e, em especial, os serviços bancário e financeiro. Tais mudanças tornaram-se possíveis com o advento da Interface de Programação de Aplicativos (Application Programming Interface, API) modernas e de plataformas de Tecnologia de Registro Distribuído (Distributed Ledger Technology, DLT) que, aliadas aos recentes programas de machine learning, permitem o compartilhamento descentralizado de dados de clientes de forma automatizada, por meio de protocolos de programação seguros.

Em tese, o modelo nacional de compartilhamento de dados bancários gravita em torno do consentimento do usuário, inclusive adotamos o sistema double check, onde o cliente decide que a nova instituição bancária tenha permissão para o uso de seus dados com toda sua política de privacidade, assim como deve permitir que a antiga instituição possa compartilhar seus dados.

A segurança desse sistema é crucial deverá equilibrar os diferentes interesses em jogo. De um lado a proteção dos dados bancários dos clientes, uma vez que sua exposição pode facilitar fraudes, transações não autorizadas e outros problemas. Do outro lado, deve existir um ambiente realmente seguro para que empresas e pessoas físicas possam investir num ecossistema seguro. Os principais bancos de varejo do Brasil que ainda dominam o cenário de serviços financeiros investiram algo em torno de R$ 25 bilhões em novas tecnologias, segundo o estudo realizado pela FEBRABAN.

Entretanto, empresas da web conseguiram dominar o consumidor final através da tecnologia Big Data. Desde o início de 2010, Big Data é um termo usado para descrever uma nova geração de tecnologias e abordagens em gestão de dados. Essa tecnologia foi criada por grandes players da indústria que armazenam grandes volumes de dados e os processam de forma muito rápida. Porém o que se observou a partir do momento que os códigos abertos foram democratizados e ocorreu um crescente acesso à internet, percebeu-se que criar uma Fintech acarreta baixíssimos custos, o que estimula a sua proliferação e enseja o seu controle.

O modelo regulatório do setor financeiro no Brasil abrange além do mercado bancário, o mercado de capitais ou de valores mobiliários, o de seguros privados e também o mercado de previdência complementar, aberta ou fechada. Vejamos o que o Banco Central, BACEN, em comunicado descreve sobre o Open Banking:“ … considerado o compartilhamento de dados, produtos e serviços pelas instituições financeiras e demais instituições autorizadas, a critério de seus clientes, em se tratando de dados a eles relacionados, por meio de abertura e integração de plataformas e infraestruturas de sistemas de informação, de forma segura, ágil e conveniente.”

O mesmo comunicado prevê que o modelo adotado pelo Brasil observa os seguintes itens: “I- Dados relativos aos produtos e serviços oferecidos pelas instituições participantes (localização de pontos de atendimento, características de produtos, termos e condições contratuais e custos financeiros, entre outros); II-Dados cadastrais dos clientes (nome, filiação, endereço, entre outros); III-Dados transacionais dos clientes (dados relativos a contas de depósito, a operações de crédito, a demais produtos e serviços contratados pelos clientes, entre outros); IV-Serviços de pagamento (inicialização de pagamento, transferências de fundos, pagamentos de produtos e serviços, entre outros).”

Acorre que quando o assunto recai sobre dados pessoais sensíveis à condição enquanto humanos, e principalmente, depois da promulgação da lei nº 13.709/2018 (Lei Geral de Proteção de Dados) a competência regulatória relativa à matéria pode deslocar-se do BACEN para a Autoridade Nacional de Proteção de Dados, ANPD.

De outro modo, qualquer software poderá operar dados pessoais, sendo isso o que empresas como as fintechs realizam com softwares em plataformas, transformando os dados em negócios lucrativos com o aproveitamento de novos hábitos dos clientes, em especial, o uso de smarthphones.

As fintechs, em princípio, podem ser definidas como instituições financeiras equiparadas, por aplicação do parágrafo único, do art. 17 da Lei 4.595/64 (Lei do Sistema Financeiro Nacional). Vejamos: “Art. 17. Consideram-se instituições financeiras, para os efeitos da legislação em vigor, as pessoas jurídicas públicas ou privadas, que tenham como atividade principal ou acessória a coleta, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira, e a custódia de valor de propriedade de terceiros. Parágrafo único. Para os efeitos desta lei e da legislação em vigor, equiparam-se às instituições financeiras as pessoas físicas que exerçam qualquer das atividades referidas neste artigo, de forma permanente ou eventual.”

Acontece que a lei de proteção de dados – Lei Nº. 13.709/2018 – criou uma a autoridade nacional de proteção que entre outras novidades, para exercer a coordenação geral da proteção de dados pessoais e garantir o desenvolvimento econômico, tecnológico e de inovação relacionados a esses dados. Em seu artigo 55 disciplina que:  “Art. 55-J. Compete à ANPD A aplicação das sanções previstas nesta Lei compete exclusivamente à ANPD, e suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.”

Vejam que o caráter prioritário da autoridade de proteção de dados mostra que o legislador pátrio, em consonância com outros países, elevou a legislação relativa a dados pessoais ao equivalente àquela de um direito fundamental.

Entretanto, o aparente conflito entre as atribuições do BACEN e ANPD deverá pautar os Tribunais Superiores, do mesmo modo que ocorreu logo após a promulgação da Lei 12.529 do CADE que reestruturou o Sistema Brasileiro de Defesa da Concorrência – SBDC, a composição do órgão antitruste e sua competência. Ou o que ocorre em relação a competência regulatória relativa os criptoativos, se á CVM ou o Bacen, fato que perdura por mais de 5 anos, trazendo uma insegurança jurídica a novos modelos de negócios digitais.

Com a necessidade de definir de forma mais clara as competências dos órgãos reguladores, a doutrina americana  criou as figuras da doutrina “state action” e “pervasive power”. O STJ no conflito Bacen versus CADE seguiu o princípio da especialidade, plena caracterização da profundidade do poder conferido ao BACEN nos aspectos da doutrina “pervasive power”, no atual cenário legislativo, a tendência é que a competência exclusiva do BACEN em relação aos dados seja mantida pelo poder judiciário em seu posicionamento final.