Regulamentação do Open Banking – o ingrediente de uma lenda?


2019 trará um marco significativo para o Open Banking. Em 14 de setembro, veremos a introdução de novas regulamentações que regem como os bancos permitem o acesso a dados de clientes a terceiros autorizados com os quais se integram. Este será um grande ponto de inflexão no progresso dessas reformas, e deve acelerar a colaboração em toda a indústria na padronização de APIs, para tornar o processo mais fácil para todas os envolvidos.

Além do desafio da implementação técnica, tem havido, naturalmente, alguma resistência intelectual dos bancos, que não poderão mais confiar em seu monopólio histórico dos dados e do relacionamento com o cliente. Isso significa encontrar novas maneiras de agregar valor e uma revisão de mentalidade, do “desenvolvimento a portas fechadas” à colaboração – escreveu o VP EMEA da Envestnet | Yodlee, Matt Cockayne.

Regulação para estimular e sufocar

Esta nova ordem mundial traz novos participantes para o mix – e com os dados do cliente em jogo, a regulamentação apropriada deve ir adiante. É a regulamentação que conduz o conceito de Open Banking, embora as diferentes interpretações desta legislação ameacem minar as iniciativas do PSD2 para a harmonização entre países em toda UE. A intenção era se livrar de acordos bilaterais para incentivar a interoperabilidade, mas ainda vemos uma ampla variedade de interpretações em toda a Europa.

Um dos principais impactos que vemos no Reino Unido como resultado dessa regulamentação em silos é a definição restrita da FCA para um AISP (Account Information Service Provider). Ao contrário do PSD2 e do Payment Services Regulations, o manual da FCA estipula que apenas empresas voltadas para o consumidor – por exemplo, aplicativos de orçamento ou sites de comparação de preços – podem ser definidas como um AISP. Isso não leva em conta a grande quantidade de dados permissionados do consumidor que os integrdores manipulam e têm acesso nos bastidores, para alimentar esses aplicativos inovadores das fintechs.

A necessidade de supervisão de ponta a ponta

O “sonho” do Open Banking – a visão conectada, holística e personalizada das finanças para todos – dependerá de todas as APIs serem facilmente acessadas por todos, para cada tipo de dados de clientes. O fato é que isso ainda não é uma realidade e muitos serviços continuarão sendo habilitados pelos integradores de dados.

As fintechs que procuram aproveitar as APIs do Open Banking têm duas opções: acesso direto a essas APIs ou acesso indireto. Para ter acesso direto, precisam primeiro buscar a regulamentação com o órgão regulador apropriado – a FCA no Reino Unido. Desnecessário dizer que isso pode ser um processo complicado e demorado.

A outra opção é o acesso indireto – o que significa que as startups podem usar integradores para fornecer o feed de dados em que confiam. Podem, então, declarar e registrar esses integradores como seu “provedor terceirizado” junto à FCA. Essa abordagem economiza tempo valioso para as startups, proporcionando acesso rápido a dados mais limpos e mais utilizáveis – essencialmente, dando-lhes uma vantagem inicial em sua jornada de desenvolvimento de produtos e serviço final para o consumidor.

Isso criou uma situação um pouco difícil para as pequenas empresas – buscar a regulamentação, que consome tempo e pode custar caro ou depender de um terceiro não regulado. E não apenas introduz uma área cinzenta reguladora, mas também sobrecarrega os fornecedores terceirizados para que criem acordos bilaterais com seus “fornecedores de dados terceirizados”, incluindo cláusulas de responsabilidade em caso de violação.

É muito pedir a uma pequena fintech que assuma a responsabilidade de auditar e examinar os padrões de privacidade e segurança de dados do seu integrador. E ainda por cima, isso enfraquece os princípios originais do PSD2 de “tornar os pagamentos mais protegidos e mais seguros” e um dos principais objetivos do Open Banking – garantir que os consumidores possam “compartilhar seus dados com segurança”.

O elo perdido

Na ausência de regulamentação direta para esse grupo, a FCA não terá a capacidade de auditar um dos principais elos da cadeia de controle de dados do Open Banking, e os consumidores ficarão expostos. Se houvesse uma violação de dados com um integrador, os clientes não conseguiriam responsabilizar essa empresa.

Esse problema surgiu de forma não intencional, mas traz uma grande – e até agora, ignorada – ameaça ao consumidor, bem como implicações para o desenvolvimento das fintechs no Reino Unido. Se o Open Banking for um sucesso, a necessidade de todas as entidades envolvidas estarem devidamente regulamentadas é inegociável.

Fonte: Paymentes Cards & Mobile

Tradução e adaptação: Edilma Rodrigues


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).