Conteúdo editorial apoiado por

Padronização de dados, segurança e integração com seguros: os desafios do Open Finance para 2023

Ecossistema acaba de completar 2 anos de implantação no Brasil

Giovanna Sutto

Publicidade

O Open Finance propõe algo inédito: tira das instituições e coloca na mão do consumidor o poder de escolha sobre produtos e serviços, a partir do compartilhamento de dados.

No Brasil, o ecossistema é fiscalizado pelo Banco Central (BC) e soma resultados expressivos nos seus dois primeiros anos de operação, completados nesta quarta-feira (1º): são 17 milhões de consentimentos ativos e 11 milhões de consumidores participantes. A implementação ágil e o escopo amplo, que inclui, além de dados financeiros, informações de seguros, investimentos e câmbio fez o projeto se tornar referência mundial.

Porém, por mais que o projeto tenha avançado neste curto período de tempo, há muitos desafios pela frente. Reportagem do InfoMoney mostrou que o excesso de burocracia regulatória e o desconhecimento dos consumidores ainda são entraves para a evolução do sistema. Mas há outras preocupações.

A circulação dos dados do cliente dentro do ecossistema, sob potencial ameaça de segurança via engenharia social, e a integração com o Open Insurance (compartilhamento de dados abertos de seguros), são outras questões a serem revolvidas neste ano, segundo análise de especialistas ouvidos pelo InfoMoney.

Dados: padronização completa não deve acontecer

O sucesso do Open Finance depende de uma troca de dados eficiente entre as instituições. Para isso acontecer é preciso que todos os participantes conversem no mesmo “idioma” —  o que exige uma padronização de informações.

Essa comunicação é feita por APIs (Interface de Programação de Aplicativos), que podem ser entendidas como “pontes” por onde as informações compartilhadas passam para chegar de uma instituição a outra.

Continua depois da publicidade

A regulação do Open Finance já definiu a padronização principal de linguagem, que é respeitada por todas as instituições participantes — que, inclusive, estão sujeitas à punições do BC, caso desrespeitem as regras. Mas os entraves têm se intensificado porque cada instituição possui um “idioma” próprio para descrever os dados.

Um exemplo é o extrato de conta corrente. A regulação já definiu que a data e os valores presentes no extrato precisam seguir exatamente o mesmo formato. Porém, a descrição em texto que aparece em cada compra não tem um padrão, o que dificulta o entendimento da informação. Na prática, os especialistas entendem que dá para melhorar em algum nível essa comunicação, mas que é impossível padronizar toda palavra que circula no ecossistema.

“O objetivo é comunicarmos dentro do formato esperado: texto é texto, valor é valor, quantidade é quantidade. Já tenho percebido uma melhora e dá para ajustar mais. Esse será um trabalho constante porque faz parte da decisão de descentralizar a estrutura”, avalia Cristiano Gomes, líder de Open Finance no Bradesco.

Continua depois da publicidade

Thiago Alvarez, fundador do Guiabolso e atual líder de Open Finance no PicPay, ressalta que esse não é um problema do Open Finance brasileiro: em outros países que possuem o ecossistema, a padronização completa também não existe. “Se o dado não é padronizado, você precisa traduzi-lo por meio de tecnologias próprias ou com empresas intermediárias parceiras que te auxiliem. É a partir da interpretação do dado que se consegue compreender o conteúdo e extrair valor dessa informação”, diz.

Para Juan Ferrés, fundador da Teros, padronizar completamente toda informação que circula no âmbito do Open Finance pode até prejudicar o desempenho das instituições. “Cada empresa desenvolve sua linguagem pensando na experiência da jornada e no que quer oferecer para o cliente. Não podemos tirar esse tempero de competitividade. Não acho que é papel da governança padronizar todo ponto e vírgula do sistema”, diz.

Apesar disso, Priscila Faro, líder de regulação no Mercado Pago, pondera que mais ajustes precisam ser feitos para melhorar a qualidade e eficiência com que as informações circulam. Se não melhorar essa padronização, não tem como afiar as engrenagens da máquina, que já funciona, mas com algumas fricções”, diz.

Continua depois da publicidade

Na avaliação dela é preciso um esforço coletivo para padronizar algumas informações. “Do lado do detentor da conta e do lado de quem recebe o dado. No limite, quanto mais fluído, mais ágil fica a interpretação e mais rápido o consumidor final tem um retorno sobre sua necessidade”, diz.

Segurança: as ameaças são de fora do ecossistema

Assim como o desenvolvimento em dados, os ajustes de segurança devem ser constantes para manter a estrutura funcionando sem falhas e para que a credibilidade no Open Finance se firmar.

Em entrevista ao InfoMoney, João André Pereira, chefe do departamento de regulação do BC, afirmou que o ecossistema foi construído para manter a mesma segurança que já existe nas transações financeiras, além de possuir certificações de segurança específicas já utilizadas em outros países, como no Reino Unido.

Continua depois da publicidade

O ecossistema é mais seguro justamente por ser aberto, afirma Gomes, do Bradesco. “Todos os participantes testaram e ninguém conseguiu quebrar os padrões de segurança que construímos em conjunto. É diferente de uma adoção que apenas uma empresa criou e testou. A receita de segurança é seguida por todos, além das camadas extras de proteção das próprias instituições”.

Apesar disso, um dos riscos está fora do arcabouço técnico do Open Finance: a fraude via engenharia social. Ela acontece quando um criminoso engana a vítima e a incentiva a compartilhar informações ou iniciar pagamentos para abrir novas contas bancárias, tomar empréstimos ou mesmo fazer uma transferência via Pix.

“A engenharia social ainda não acontece porque o ecossistema Open não tem escala. Mas podemos esperar casos desse tipo. Não suponho falha de sistema ou brecha na infraestrutura, mas golpistas se aproveitarão dos consumidores e utilizarão o Open Finance para ter sucesso nos golpes”, prevê Bruno Diniz, especialista em inovação financeira e professor em MBAs da USP.

Luana Soratto, coordenadora do comitê de Open Finance da ABFintechs e membro da governança do ecossistema no país, destaca que a iniciação de pagamento, mecanismo liberado na fase 3, exige cautela para garantir segurança.

Os iniciadores de transação de pagamentos (ITPs) nada mais são do que empresas reguladas pelo BC que poderão iniciar transferências e pagamentos aos clientes. Um exemplo de uso do iniciador é por meio de um recurso chamado “cash in”, que permite ao cliente trazer dinheiro de outras instituições via Pix para a sua conta principal direto no app do banco. Bradesco, Mercado Pago, Banco do Brasil, Itaú e XP são algumas instituições que já fazem isso.

“O fraudador quer dinheiro. Enganar as vítimas para que elas façam transferências financeiras via ITP e Pix é algo a se monitorar”, diz. Segundo Soratto, mais recursos estão sendo estudados, como fazer um pagamento em diferentes dispositivos, começando no celular e terminando no computador, por exemplo.

Karen Machado, líder da área no Banco do Brasil, ressalta que o BC e a governança do projeto discutem regularmente maneiras de evitar falhas de segurança, mas admite que a engenharia social é um risco porque foge do controle direto das instituições, já que o consumidor é ludibriado.

“Temos que combater isso com informação. Precisamos municiar os clientes de conhecimento para que eles se blindem de golpes desse tipo. Além de disponibilizar canais de atendimento eficientes”, diz.

Open Insurance: integração promete ser complexa

Além dos desafios do próprio ecossistema financeiro (Open Banking) citados acima, o Open Finance projeta ainda para 2023 uma integração com o universo de seguros e previdência, o Open Insurance (Opin).

Assim, como no âmbito do “banking”, o Opin propõe um mercado de seguros aberto, no qual haja troca de informações de clientes entre os participantes do setor. O objetivo é o mesmo: ofertar serviços e produtos do setor aos clientes de forma mais assertiva e de acordo com as necessidades dele. Porém, neste caso, a Superintendência de Seguros Privados (Susep) é a reguladora e fiscalizadora do ecossistema.

O que vem afligindo as instituições financeiras, que estão no escopo financeiro do ecossistema aberto, é lidar com duas agendas regulatórias, uma do Banco Central e outra da Susep.

Jayme Chataque, líder de Open Finance do Santander, afirma que a agenda de implementação de 2023 dentro do âmbito Open está praticamente maior do que a de 2022 para as instituições e ressalta que a programação da Susep não tem relação com a do BC.

“São projetos paralelos, por enquanto, e que não têm demandas sincronizadas porque cada um tem sua prioridade. Estamos chegando no limite de capacidade de entrega. Está bem desafiador”, explica o executivo, que acrescenta que vem observando uma escassez de profissionais que estejam prontos para trabalhar com Open Finance.

“Estamos em todas as frentes aprimorando mão de obra interna e contamos com muitos parceiros externos para ajudar dado o cenário de escassez. Gostaríamos de implementar algumas funcionalidades para os clientes que não são obrigatórias por força de regulação, mas que não estamos priorizando porque temos uma agenda ao quadrado para lidar e falta de profissionais no mercado”, avalia Chataque.

Cristiano Gomes, líder de Open Finance no Bradesco, acrescenta que será necessário também estabelecer quais informações serão compatíveis entre os ecossistemas. “Qual o denominador comum máximo para que os ecossistemas consigam interagir e trocar informações quando o cliente pedir? É nisso que precisamos trabalhar. Tecnicamente tudo funciona desde que você respeite o contrato de API, que é por onde a informação vai passar e chegar até mim. Mas ainda não temos esse contrato comum”, explica.

A integração entre os ecossistemas deve começar a acontecer no segundo semestre de 2023, mas ainda não há uma data pública anunciada. O consumidor ainda não tem soluções de seguros disponíveis porque o projeto ainda está em fase de construção. Com uma integração será possível, por exemplo, unir contas de seguradoras, bancos e fintechs em um mesmo aplicativo e gerenciá-las de forma centralizada, entre outras soluções que o mercado deve apresentar.

Giovanna Sutto

Responsável pelas estratégias de distribuição de conteúdo no site. Jornalista com 7 anos de experiência em diversas coberturas como finanças pessoais, meios de pagamentos, economia e carreira.