Você se lembra da primeira vez que ouviu falar do Uber? Muitas pessoas estavam céticas em pegar uma carona de um estranho, mas esse tipo de compartilhamento se tornou ubíquo na economia gig atual. À medida que a tecnologia avança, as pessoas se adaptam e se tornam rapidamente dependentes dos benefícios que ela traz para nossas vidas diárias, e não é diferente com o Open Finance.
Com o surgimento do modelo, muitas pessoas se perguntaram se é seguro e vantajoso compartilhar seus dados financeiros com outras instituições. Afinal, nossos dados financeiros são informações sensíveis que devem ser mantidas confidenciais. No entanto, o Open Finance oferece uma maneira segura e confiável de compartilhar esses dados, sendo a gestão de consentimento do usuário um componente fundamental desse processo.
Neste post, explicaremos como a gestão de consentimento funciona no Open Finance Brasil.
O gerenciamento de consentimento refere-se ao processo de obter permissão explícita dos consumidores para compartilhar seus dados financeiros com provedores de terceiros, também conhecidos como TPPs.
No Brasil, para garantir uma experiência do cliente perfeita e segura, o Banco Central do Brasil desenvolveu um conjunto de diretrizes para a experiência do usuário no gerenciamento de consentimento. As diretrizes focam em garantir que o processo seja transparente, fácil de entender e fácil de usar.
A primeira diretriz é a transparência. Isso significa que os clientes devem ser informados sobre os dados que serão compartilhados, com quem e para qual finalidade. Todas as informações devem ser fornecidas em linguagem clara e simples, e o cliente deve ser capaz de acessar essas informações a qualquer momento.
A segunda diretriz é a usabilidade. O gerenciamento de consentimento deve ser fácil de usar e acessível a todos os clientes, independentemente do seu nível de experiência técnica. O processo deve ser intuitivo e exigir o menor número possível de etapas, ao mesmo tempo em que fornece instruções claras e feedback para o cliente.
A terceira diretriz é segurança. Os dados do cliente devem ser protegidos o tempo todo e o processo de gerenciamento de consentimento deve ser projetado para impedir acesso não autorizado ou uso indevido dos dados. Todos os provedores de terceiros devem cumprir rigorosos padrões e regulamentações de segurança para garantir que os dados do cliente sejam tratados com segurança.
Como funciona o gerenciamento de consentimento no Open Finance
Digamos que um cliente queira compartilhar seus dados de transação com um provedor de terceiros, como um aplicativo de finanças pessoais. O cliente precisaria fazer login em sua conta bancária e iniciar o processo por meio do aplicativo. O aplicativo, por sua vez, enviaria uma solicitação para o banco do cliente, solicitando acesso aos seus dados de transação.
O banco, então, pediria ao cliente para revisar a solicitação e fornecer consentimento explícito para compartilhar os dados. Isso poderia ser feito por meio de uma janela pop-up ou de uma tela separada dentro do aplicativo. O cliente precisaria ler cuidadosamente os termos e condições, entender quais dados seriam compartilhados e confirmar que está disposto a compartilhá-los.
Uma vez que o cliente tenha dado seu consentimento, o banco compartilharia os dados solicitados com o provedor de terceiros usando as APIs padrão. O provedor de terceiros seria capaz de acessar os dados com segurança, mas apenas para o propósito especificado no consentimento do cliente.
Além de conceder aos consumidores a capacidade de consentir para que seus dados financeiros sejam compartilhados com provedores terceiros, a Open Finance também lhes dá o poder de gerenciar seus consentimentos ao longo do tempo. Isso significa que os usuários podem modificar ou revogar seu consentimento a qualquer momento, ou mesmo encerrar todos os seus consentimentos ativos.
Para facilitar esse processo, o arcabouço de Open Finance do Brasil exige que todas as instituições financeiras participantes forneçam aos clientes ferramentas claras e fáceis de usar para gerenciar seus consentimentos. Isso pode incluir um painel ou outra interface que exiba todos os consentimentos ativos, os dados sendo compartilhados e o objetivo para o qual está sendo compartilhado.
A partir desse painel, os usuários podem facilmente modificar ou revogar seu consentimento, e também podem visualizar um histórico de todos os consentimentos concedidos ou revogados anteriormente. Isso ajuda a garantir que os usuários sempre tenham controle total sobre seus dados financeiros e possam tomar decisões informadas sobre quem pode acessá-los e para qual finalidade.
No geral, a gestão de consentimentos é um componente essencial do Open Finance no Brasil, pois ajuda a proteger a privacidade do consumidor e garante que os dados sejam compartilhados apenas com provedores terceiros confiáveis. Ao dar aos clientes mais controle sobre seus dados financeiros, o Open Finance pode promover a competição, a inovação e melhores serviços financeiros para todos.