O avanço dos Iniciadores de Transação de Pagamento (ITPs) no Open Finance é pautado pela inovação e por novos modelos de negócio e casos de uso. Mas nada disso se dá sem padrões rígidos de segurança e prevenção a fraudes, assim como requerimentos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT). Essa foi a tônica de um painel no evento “Inovação com responsabilidade: ITPs e a evolução do Open Finance”, realizado nesta segunda-feira (17/11) pela Associação dos Iniciadores de Transação de Pagamento (Init) em conjunto com Finnet, Iniciador e Cumbuca.
Durante o debate, representantes de diferentes instituições e também do Banco Central (BC) buscaram refutar a ideia de que os ITPs não precisam seguir regras rígidas por terem um capital mínimo exigido menor em relação a outros tipos de instituições autorizadas pelo BC. “Dizer que o ITP tem uma licença ‘light’ que reduz responsabilidades é algo que precisa ser desmistificado”, enfatizou Aaron Morais, responsável por compliance em pagamentos no Google Pay, carteira digital do Google, e também diretor de Relações Institucionais da Init. “Isso faz parte do dia a dia de um ITP que está comprometido em desenvolver as iniciativas, a inovação, sempre com aspectos claros e uma estrutura de compliance robusta.”
Como o próprio nome diz, o ITP inicia a transação de pagamento com a ordem do usuário final. No entanto, esse tipo de instituição não gerencia contas de pagamento, tampouco detém os recursos das transações iniciadas. Em outras palavras, o ITP ajuda a destravar uma série de experiências fora do ambiente bancário. Por exemplo, uma compra em e-commerce se torna mais simples e rápida com esse recurso, dispensando o Pix ‘copia e cola’. O depósito de dinheiro em aplicativos de bancos e fintechs é outro caso de uso. Há instituições financeiras que também permitem aos clientes fazer investimentos, usando o saldo em outras contas.
Segurança
De acordo com Matheus Rauber, chefe de subunidade do Departamento de Regulação (Denor) do Banco Central (BC), o próprio regulador precisou desmistificar muitas coisas ao longo dos últimos anos. “Quantas vezes não tivemos que falar que o ITP pode, sim, atuar como receptor de dados [no Open Finance]?”, questionou ele. “Em todas as discussões, sempre esteve presente claramente qual o papel e a responsabilidade dos ITPs”, emendou.
O porta-voz do BC reforçou que segurança é um aspecto fundamental do Open Finance desde o início do ecossistema. “Tudo que foi feito no Open Finance até hoje sempre teve segurança como pilar principal. Principalmente porque estamos falando de dados e pagamentos, temas sensíveis e de extrema relevância para os clientes”, afirmou Rauber. Ele mencionou a preocupação com segurança no desenho da Jornada Sem Redirecionamento (JSR). “Conseguimos evoluir nisso com o FIDO [protocolo de segurança global Fast IDentity Online], essa camada adicional de segurança”, citou ele.
Gustavo Albrecht, executivo responsável por Jurídico (Chief Legal Officer) na fintech Iniciador, também destacou a segurança como elemento prioritário para os ITPs. “Segurança não é novidade para o ITP, nem para o BC, nem para o ecossistema como um todo”, disse. “Se eu tiver que ficar elencando aqui a quantidade de políticas que a gente tem, a gente não sai daqui hoje… Políticas de gestão de crise, de prevenção à lavagem de dinheiro, recuperação de desastres, diversos requisitos de segurança, criptografia, ambiente físico dedicado. Isso é o dia a dia de uma instituição autorizada, o dia a dia de uma ITP.”
Mudanças no capital mínimo
Os especialistas comentaram, ainda, sobre a nova metodologia para o cálculo do capital mínimo de instituições autorizadas a funcionar pelo BC. Albrecht, do Iniciador, classificou as mudanças como uma “quebra de paradigma” na forma como se calcula o capital mínimo para todo tipo de instituição, inclusive ITP. Na prática, com as novas regras, a definição dos valores mínimo de capital social e de patrimônio líquido (PL) das instituições passa a levar em conta as atividades efetivamente exercidas, e não mais o tipo específico de instituição.
“Antes era pelo modelo de instituição. Ah, eu quero ser uma ITP? O mínimo de capital é R$ 1 milhão. Quero oferecer JSR? Mais R$ 2 milhões”, afirmou Albrecht. “Hoje em dia, eu tenho uma primeira camada de custo por atividade. Detalhe: se tem serviços de tecnologia, tem um capital adicional. Depois, você adicionando outras camadas, como custo por operação, investimento que entra pelas regras prudenciais. E, depois, você aplica um fator de captação – de onde você tira recursos para sustentar a operação. Isso pode ser um fator que diminui o capital, por exemplo, se for recurso que vem direto dos sócios, ou pode aumentar, se estiver mexendo com a economia popular”, explicou ele.
Leia também
‘Balança de precisão’
Para o executivo, as normas são o “mínimo regulatório” e há de se ter um “colchão de segurança”. Além disso, ele reforçou que é preciso se aprofundar nas regras – há tempo para isso. “Gente, não é para amanhã. Não precisa aumentar o seu capital social amanhã. O cronograma do Banco Central começa em junho de 2026, vai até janeiro de 2028. Então, acho que merece um trabalho, todos vão ter que trabalhar para rever suas estruturas.”
Silvia Nasser, executiva de compliance em pagamentos no Google, apontou a necessidade de olhar para as novas normas como uma “balança de precisão”. Na visão dela, de um lado, o aumento do capital permite contratar mais funcionários dedicados para áreas de segurança, de compliance e controles. “Mas, por outro lado, se a régua de capital subir demais, a gente tem que prestar atenção se ela não pode começar a limitar a inovação.”
Monitoramento
O debate abordou, ainda, o monitoramento do ecossistema do Open Finance. Conforme Rauber, do BC, apesar da evolução nessa temática, ainda não há “uma estrutura robusta de monitoramento”. Para ele, as ferramentas do ecossistema “precisam evoluir muito”, e os processos precisam ser criados e seguidos pelas instituições. “O monitoramento funciona como uma primeira camada para filtrar os casos mais graves”, já que “a gente também não tem capacidade, em termos de mão de obra, de olhar para tudo”.
“Sem performance adequada do ecossistema, o Open Finance não avança”, afirmou o porta-voz do BC. Ele cobrou evolução nas ferramentas de monitoramento e admitiu ser “o chato do monitoramento” em todas as reuniões com as associações representativas. Para Rauber, o monitoramento é uma “evolução contínua”.
Qualidade dos dados
Nic Marcondes, diretor de Open Finance da Cumbuca e moderador do painel, lembrou da importância da qualidade dos dados compartilhados entre as instituições. “A gente tem que ter um olhar muito crítico com relação a isso. Porque sem um dado de qualidade o usuário pode deixar de confiar no Open Finance. Se está faltando um item no extrato, por exemplo, ou se o saldo não está batendo com o que está na conta dele, ele fala ‘essa conexão não funciona 100%'”, apontou ele.
Para Rauber, do BC, a falta de confiança nos dados que estão sendo compartilhados prejudica o desenvolvimento das soluções no Open Finance. “Para que as instituições consigam desenvolver os seus produtos com base nos dados compartilhados, não dá para considerar que 70% ou 75% é bom. Você tem que estar tratando ali com 95% ou mais”, afirmou.
De acordo com ele, o regulador estabeleceu seis critérios de mensuração de qualidade de dados, assim como desenvolveu um motor para que as instituições enviem informações. Porém, Rauber admitiu limitações técnicas. “Esse motor hoje não consegue observar esses seis itens, e talvez eu não sei se ele vai algum dia conseguir. Tem uma dificuldade técnica com relação a essa questão. A gente colocou a obrigação que as instituições têm o dever de garantir o cumprimento daqueles seis itens.”
