O blog da AWS
Open Banking: Como instituições financeiras e AWS podem caminhar juntas?
Por Tatiana Orofino, gerente de Desenvolvimento de Negócios,
Augusto Braz, Estagiário na equipe de Enterprise Sales e
Ligia Lopes, Líder de Políticas Públicas no Setor Financeiro
Introdução
O setor financeiro tem passado por mudanças sem precedentes, em ritmo acelerado, e de maneira muitas vezes disruptiva, movidas principalmente por inovações tecnológicas, novos players no mercado, e constantes mudanças no comportamento dos consumidores financeiros. Todas essas mudanças foram então acentuadas pela pandemia da COVID-19, que promoveu uma maior demanda por serviços financeiros digitais.
Para mergulharmos nesse cenário de transformação, é importante entendermos o histórico. Em 2015, o Parlamento Europeu adotou a Diretiva Européia de Serviços de Pagamentos Eletrônicos, conhecida como PSD2, com novas regras com objetivo de promover o desenvolvimento e uso de modelos de pagamentos inovadores, incluindo via Open Banking. Isto significa que soluções como marketplace de crédito, comparadores de serviços e tarifas, iniciação de pagamento via mídias sociais, e muitas outras poderão ser desenvolvidas a partir do Open Banking e dos novos modelos de negócio que o sistema pode habilitar.
Em 2016, a United Kingdon Competition and Markets Authority (CMA) emitiu regras requerendo que nove bancos do Reino Unido dessem acesso a seus dados para startups, com base nos padrões criados pelo Open Banking, que entrou em vigor em 2018. Essas regras introduziram a obrigatoriedade de provedores de serviços financeiros disponibilizarem APIs (Application Programming Interface) para compartilhamento de dados transacionais de clientes de suas contas de depósitos e de pagamentos, mediante seu prévio consentimento, revolucionando o setor financeiro.
Vários outros países seguiram o modelo Europeu e do Reino Unido, seja por exigências regulatórias ou por iniciativas das indústrias financeiras, pois viram inúmeras vantagens, tanto para os consumidores como para o setor financeiro no geral, como no caso da Austrália, Brasil, Estados Unidos, Hong Kong, Singapura, México, e outros.
Neste artigo vamos falar sobre o que é e o porque do Open Banking, como ele está estruturado para funcionar no Brasil e o seu respectivo potencial. Também falaremos a respeito da visão da Amazon Web Services para o novo sistema e de quais formas podemos ajudar nossos clientes a implementarem o seu modelo de Open Banking.
Por que Open Banking?
O Open Banking, ou Sistema Financeiro Aberto, é a possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central (BACEN) e a movimentação de suas contas bancárias a partir de diferentes plataformas e não apenas pelo aplicativo ou site do banco, de forma segura, ágil e conveniente. O novo sistema trará autonomia e controle para o consumidor, é ele/ela quem decide quando e com quem quer compartilhar seus dados financeiros. Isto significa que o compartilhamento só será possível através do seu consentimento à instituição detentora dos dados – após a autorização, aplicativos de terceiros que acessam, com segurança, os dados financeiros, podem ser oferecidos aos consumidores. Todo o processo se dará de forma padronizada através de determinações específicas emitidas pelos órgãos reguladores, para o Brasil, por exemplo, é o BACEN, e ocorrerá através da conexão de APIs, que permitem uma comunicação rápida e confiável diretamente entre duas instituições.
É uma mudança significativa de um modelo de dados fechados para um modelo no qual dados são compartilhados entre distintos provedores de serviços financeiros, mediante consentimento do consumidor. Essa mudança é considerada crucial e demanda uma nova forma de pensar produtos e serviços financeiros, do modelo tradicional para um mais inovador.
Dessa forma, apesar de se tratar de um processo transformacional relevante, algumas vezes visto como desafiador, o Open Banking abre espaço para: (i) maior ambiente para parcerias para desenvolvimento de novos produtos e serviços, (ii) uma melhor experiência do consumidor financeiro, sendo o consumidor a prioridade nesse processo, com manutenção da base atual de clientes e potencial para obtenção de novos clientes; (iii) criação de novas fontes de receita; (iv) vantagens competitivas, com marcas mais fortes e maior expertise; e (v) redução de custos operacionais, entre outras.
Open Banking no Brasil
No Brasil, o Open Banking se dá por regulação emitida pelo BACEN, inclusive no que diz respeito aos requisitos para compartilhamento, que abrange as etapas de consentimento, autenticação e confirmação e às responsabilidades pelo compartilhamento; bem como por iniciativas de autorregulação, no que tange a padronização tecnológica e procedimentos operacionais, os padrões de segurança e a implementação de interfaces, tudo em conformidade com a regulação.
Os participantes do Open Banking no Brasil são as instituições financeiras (IFs), as instituições de pagamentos (IPs) e as demais instituições autorizadas a funcionar pelo BACEN. Entidades não autorizadas a funcionar como IFs pelo BACEN podem participar do ecossistema do Open Banking via contratos de parceria com Fintechs e players de infraestrutura, por exemplo.
A implementação do modelo se dará em fases e, para cada uma destas etapas, há um grupo de participantes obrigatórios, conforme cronograma abaixo:
*São instituições que, originalmente, entrariam no ecossistema nas fases 3 ou 4 porém, por decisão estratégica, decidem participar do Open Banking desde as fases iniciais.
É importante mencionar que o compartilhamento de dados relativos a canais de atendimento, produtos e serviços (fase 1) não envolve o compartilhamento de dados pessoais do consumidor, pois tratam-se de dados públicos das instituições participantes. Já os dados cadastrais e transacionais dos clientes, serviços de pagamentos e outros (demais fases) se dará mediante prévio consentimento do cliente, tendo como diretriz a promoção de uma experiência simples, eficiente e segura.
Para auxiliar na divisão das responsabilidades, levando em consideração o tipo de dados ou serviços a serem compartilhados, há uma denominação específica para cada instituição participante. As partes envolvidas são:
- Instituições transmissoras de dados: irão transmitir e compartilhar dados dos seus correntistas com as instituições receptoras;
- Instituições receptoras de dados: irão solicitar o compartilhamento às instituições transmissoras. Desse modo, após o recebimento dos dados compartilhados, essas instituições irão consumir e utilizar os dados para promover ofertas ao usuário final (serviços, investimentos) dentro do sistema de Open Banking;
- Titular da conta: uma instituição participante que mantém uma conta de depósito à vista ou poupança ou conta de pagamento pré-pago de um cliente;
- Iniciador de transação de pagamento: instituição participante que presta serviço de início da transação de pagamento sem deter os fundos transferidos na prestação do serviço a qualquer momento.
Já no que diz respeito a jornada do consumidor, a solicitação de compartilhamento de dados e serviços do Open Banking consistirá em três etapas: consentimento (1), autenticação (2) e confirmação do compartilhamento (3). Essas etapas devem ser realizadas exclusivamente por canais eletrônicos e devem ser realizadas com segurança, agilidade, precisão e conveniência, de forma sucessiva e ininterrupta, com duração compatível com seus objetivos e nível de complexidade.
Além disso, o BACEN publicou, no dia 23 de junho de 2020, a Circular 4.032 dispondo sobre a estrutura inicial responsável pela governança do processo de implementação do Open Banking no país. Tal estrutura é composta por três níveis, sendo:
- I – Conselho Deliberativo: responsável por decidir sobre as questões necessárias para a implementação do novo sistema e propor ao BACEN os padrões técnicos do Open Banking;
- II – Secretariado: responsável por organizar e coordenar os trabalhos;
- III – Grupos Técnicos: encarregados de elaborar estudos e propostas técnicas para a implementação do ecossistema.
Essa estrutura é responsável por estabelecer e fornecer os requerimentos técnicos obrigatórios para que as instituições participantes façam parte do Open Banking.
Alguns destes requerimentos tem como base as principais diretrizes definidas para PSD2 em EMEA, como a autenticação de clientes através do protocolo de segurança mTLS, utilizando um perfil de segurança de nível mais elevado para ser a primeira camada de proteção, chamado FAPI (Financial-grade API). Por outro lado, existem requerimentos que são específicos para o território brasileiro, como é o caso do certificado digital ICP-Brasil, que será utilizado para reforçar a segurança nas comunicações entre as entidades que irão compor o Open Banking.
Dessa forma, temos uma visão do contexto regulatório do Open Banking no Brasil, abordando: os participantes do ecossistema, o cronograma de implementação, o escopo de dados, o âmbito de aplicação, a jornada do consumidor, a governança e os requerimentos técnicos obrigatórios.
É hora de entendermos como a AWS se posiciona para auxiliar seus clientes com relação ao Open Banking no Brasil.
Como a AWS pode te apoiar na implementação do Open Banking no Brasil?
Assim como o time de Professional Services, a Amazon Web Services Partner Network ou APN (A rede de parceiros da Amazon Web Services) desempenha papel estratégico na iniciativa. Estamos trabalhando em soluções para nossos clientes de modo que os ajude a implementar o próprio modelo de Open Banking, de acordo com as estratégias de negócio de cada um. Sendo assim, as perspectivas de como a AWS pode te apoiar na implementação do novo sistema são apresentadas abaixo:
Solução nativa em AWS
A AWS permite a implementação da plataforma de Open Banking garantindo a agilidade e a inovação necessárias para as IFs. Construa uma arquitetura nativa em nuvem AWS para garantir aderência às especificações do BACEN e gerenciar os desafios de implementação com segurança, elasticidade e flexbilidade. Usufrua de arquiteturas de referência e boas práticas embarcadas na configuração dos serviços AWS.
Parceiros de Consultoria e AWS
A rede de parceiros de consultoria visa apoiar a criação de aceleradores do Open Banking. Por meio de mecanismos que garantem validação, autorização e autenticação de cada acesso, as IFs podem implementar seu modelo de Open Banking de maneira segura e controlada. Na prática, algumas das funcionalidades a serem exploradas são: exposição e monetização de APIs, plataforma de conexão e processo de credenciamento de IFs e Fintechs consumidoras de APIs, entre outras. Neste modelo, a consultoria especifica através do projeto, e o cliente implementa com seu time.
Parceiros de Tecnologia e AWS
De maneira ágil e segura, a implementação de APIs permite a geração de novos modelos de negócio. O ecossistema de parceiros de tecnologia oferece soluções de nicho, como Bank-as-a-Service (BaaS) e Bank-as-a-Platform (BaaP), para apoiar IFs e Fintechs em sua jornada de transformação digital com o Open Banking. Este ecossistema é composto por parceiros locais no Brasil.
Conclusão
Para o ano de 2021, o Open Banking é o grande tema para a indústria brasileira de serviços financeiros. No entanto, é apenas o começo de uma transformação que poderá habilitar maior integração entre os setores bancário, de seguros, energia e telecomunicações. A democratização das APIs irá estimular a competição para um setor concentrado, permitindo a ampliação da oferta de produtos e serviços financeiros.
Falando em ampliação, se de um lado temos o Open Banking para o setor financeiro, do outro temos o Open Insurance para o setor de seguros. A Superintendência de Seguros Privados (Susep) deu o pontapé inicial, no dia 22 de abril de 2021, para a criação do Open Insurance, sistema que permitirá que consumidores acessem e compartilhem seus dados com outras seguradoras e terceiros. Um dos pilares do novo ambiente é justamente o Open Banking, o que nos mostra o quão forte é a tendência para os próximos anos de maior integração entre os diferentes setores econômicos.
A moral da história é entender que a parte central de tudo isso é o consumidor. Veremos empresas utilizando cada vez mais Analytics e AI/ML para conhecer seu usuário e melhorar a sua experiência. O Open Banking surge como acelerador dessa transformação. Usando os serviços da AWS, as IFs têm o controle e a confiança necessários para executar o Open Banking com segurança no ambiente de computação de nuvem mais flexível e seguro disponível.
Para mais informações sobre o tema, visite o guia do BACEN com perguntas e respostas, além da base normativa sobre Open Banking. Além disso, para aqueles que possuem o DNA de construtor, assim como os arquitetos da AWS, visite o Portal de Desenvolvedor do Open Banking Brasil.
Este foi o primeiro de uma série de blogs que serão publicados sobre Open Banking no Brasil. Os próximos blog posts irão aprofundar o nível de detalhamento técnico sobre conceitos AWS e requerimentos obrigatórios para a implementação do Open Banking em território nacional.
Sobre os autores
Tatiana Orofino é gerente de Desenvolvimento de Negócios na AWS com foco em setor financeiro. Com mais de 15 anos de experiência provendo serviços a este setor, ela lidera a definição e execução de iniciativas e estratégias de um time multi-disciplinar na AWS, que apoiam instituições financeiras no Brasil e América Latina a ganharem maior agilidade, flexibilidade e implementação de inovação através de utilização da nuvem AWS de forma segura e em conformidade com regulações aplicáveis.
Augusto Braz é estagiário na equipe de Enterprise Sales na AWS com foco em setor financeiro e de seguros. Ele é responsável por apoiar os gerentes de contas com demandas específicas de seus clientes, além de ajudar no gerenciamento interno dos territórios. Há mais de um ano está atuando junto dos gerentes de Desenvolvimento de Negócios na AWS, com a função de auxiliar na criação, planejamento e execução das estratégias de mercado para temas específicos dos setores que atende.
Ligia Lopes é Líder de Políticas Públicas no Setor Financeiro, AWS América Latina e Canadá, baseada em Washington, DC. Com mais de 20 anos de experiência em supervisão, regulação e políticas de inovação e desenvolvimento do setor financeiro, ela lidera as relações com reguladores do setor financeiro para promoção de ambientes regulatórios harmonizados, que promovam inovação tecnológica.