A escalada das fraudes no setor financeiro é um ponto de preocupação para o regulador, mas não pode servir de pretexto para travar a agenda de inovação. A visão é de Mardilson Fernandes Queiroz, chefe do Departamento de Regulação do Sistema Financeiro (Denor) do Banco Central (BC). “Calma, cara. Onde é que tem fraude? Vamos separar as coisas, identificar, mapear onde tem fraude. E não usar isso como ‘cortina de fumaça’ para dizer que parou a inovação, ou acabou a inovação porque a fraude está no ar. Isso é algo que temos escutado”, afirmou ele.
Mardilson comentou sobre o assunto em resposta a uma pergunta sobre as tensões entre grandes bancos e fintechs no ambiente de troca de informações do Open Finance – o que já foi comparado a uma espécie de “MMA”, dada a disputa acirrada entre as instituições. A declaração ocorreu durante o evento “Cinco anos de Open Finance no Brasil – entre o passado e o futuro”, realizado na quarta-feira (29/10) pelos escritórios Pinheiro Neto Advogados e Eroles Advogados.
De acordo com Mardilson, é natural que existam visões divergentes e conflitos no âmbito do Open Finance, tamanha a diversidade de perfis e interesses das instituições participantes. Para ele, o ecossistema tem uma característica de “coopetição“. Ou seja, há um movimento de competição entre os players, ao mesmo tempo em que existe cooperação na construção das soluções e a evolução do sistema.
“Se você conversa com a instituição A, vai ter uma visão. Se conversa com o segmento B, vai ter outra”, disse. “E ali, o Banco Central é o bastião, o juiz desse negócio”. Para Mardilson, é “gratificante” ver hoje grandes bancos debatendo com pequenos iniciadores de pagamento, por exemplo, “de igual para igual”, para definir uma jornada. “Dez anos atrás, isso seria impensável.”
Segurança
Ainda sobre o tema de segurança no sistema financeiro de maneira geral, Mardilson indicou a possibilidade de o regulador estabelecer regras para a autenticação de clientes em plataformas de instituições financeiras. Atualmente, cada player define seus critérios e políticas. “Até o momento, a gente não prescreve ‘você tem que usar três fatores de autenticação’, por exemplo. Segue a política de segurança de cada instituição. Pode ser que, em algum momento, o Banco Central sinta necessidade de botar o dedo nisso? Algumas jurisdições, como na Europa, vão por esse caminho”, apontou. “Mas isso independe do Open Finance. Serviria para autenticar o cliente em qualquer relacionamento com a instituição”, frisou ele.
No caso do Open Finance, Mardilson destacou que todo o sistema foi construído sob bases seguras. “As especificações não nasceram desprovidas de requerimentos rigorosos de segurança”, disse. Segundo ele, há múltiplas camadas de proteção: certificação de instituições participantes por meio da estrutura de governança, validação de IPs para evitar uso de endereços falsos, e grupos de segurança atuando dentro da própria estrutura do ecossistema. Diogo Silva, auditor do BC e também presente no painel, reforçou o ponto: “A gente construiu um perímetro de segurança bastante robusto.”
Leia também
Open Finance e empresas
Segundo Mardilson, o BC também está debruçado sobre as soluções possíveis para destravar o Open Finance nas empresas. Para se ter ideia, hoje os consentimentos dados por CNPJs não chegam a 900 mil, de acordo com dados no Dashboard do Cidadão – o País tem mais de 24 milhões de empresas ativas.
Conforme o porta-voz do BC, as iniciativas se dividem em duas frentes. A primeira delas tem como foco micro e pequenas empresas com um único sócio. “Em teoria, para uma empresa de sócio único, a jornada deveria ser tão simples e tão fluida quanto a jornada de uma pessoa natural. E o que é que está acontecendo para que essa jornada não esteja fluindo?”, questionou ele.
Mardilson disse que já estão sendo definidas alterações nas especificações das APIs para resolver questões técnicas e de negócio relacionadas a essa jornada. “É um ‘freio de arrumação'”, afirmou ele. “A gente já deu bastante oportunidade para o mercado trazer soluções. Temos algumas propostas na mesa. Agora, temos um dever dentro de casa”. API é a sigla em inglês para interface de programação de aplicação. Em outras palavras, é um conjunto de regras, definições e protocolos que permite a comunicação entre diferentes sistemas, serviços ou aplicativos.
Mais desafios
A outra frente, de acordo com ele, traz desafios ainda mais complexos. Isso porque envolve lidar com empresas que têm mais de um sócio e necessitam, portanto, de mais de uma autorização para compartilhamento de dados. “Hoje se tem uma discussão de como se resolver essa questão das empresas junto às instituições, nessa questão de múltiplos poderes ou múltiplas alçadas. Existem questões jurídicas e técnicas envolvidas nisso.”
A qualidade dos dados é outro ponto de atenção no Open Finance para empresas. Mardilson lembrou que o Banco Central já enfrentou o mesmo desafio com os dados das pessoas físicas, realizando um trabalho interno que aprimorou a governança e a consistência das informações. “Posso afirmar que melhorou bastante a gestão dos dados da pessoa natural. Obviamente, é um trabalho contínuo”, afirmou. Segundo ele, o BC agora aplica o mesmo rigor ao tratamento dos dados de pessoas jurídicas, considerando suas especificidades e exigindo “ajustes mais finos” nas integrações. “Talvez não seja na velocidade que a gente gostaria, mas os esforços estão sendo feitos”, completou.
