Com a modernização sempre em mente para os profissionais financeiros, o termo “core banking” é uma expressão que simplesmente não desaparece. Mas o que exatamente queremos dizer com core banking? E por que ele precisa ser atualizado?
Na década de 1970, os Caixas Eletrônicos (ATMs) começaram a ser instalados em todo o Reino Unido. Com esses e os serviços bancários nas agências, surgiu a necessidade de criar um sistema de back-end que pudesse gerenciar as informações financeiras dos clientes em um só lugar e em tempo real. Uma vez criado, esse sistema passou a ser conhecido como “CORE banking” (que significa Ambiente Centralizado Online em Tempo Real), permitindo que os clientes acessassem todos os seus serviços financeiros de varejo não apenas na sua agência local, mas em qualquer outra agência ou ATM – além de via internet, que surgiu nos anos 90.
Em termos clássicos de negócios, a expressão “core banking” refere-se ao software que uma instituição financeira utiliza para sustentar todos os seus processos principais. Pode ser considerado o sistema nervoso central do banco – entregando, de forma integrada, desde o back-end até a linha de frente, serviços vitais aos clientes, como transações, depósitos, gerenciamento de contas, onboarding de contas, concessão de crédito, gerenciamento de relacionamento com clientes (CRM), entre outros. É responsabilidade do sistema de TI fornecer cada uma dessas funcionalidades e cálculos, bem como integrar-se com outros domínios, como a função de razão geral – um sistema de registro para todos os dados financeiros utilizados em relatórios regulatórios, etc.
Nas décadas de 70, 80 e 90, os cartões de crédito e pagamentos com débito começaram a emergir e se desenvolver. Esses sistemas eram baseados em mainframes ou servidores IBM, muitas vezes escritos em COBOL (Common Business-Oriented Language), que logo se tornaram menos ideais para lidar com o tráfego e os dados crescentes da modernidade. Inicialmente, porém, os bancos relutavam em substituir totalmente seus sistemas e, em vez disso, optavam por adicionar novos canais, à medida que os pagamentos online e móveis surgiam, no início dos anos 2000. Embora esses novos canais fossem construídos em estruturas mais modernas e pudessem armazenar em cache dados de clientes do domínio core banking, em 1999 – com a invenção do smartphone e a adoção sem precedentes de pagamentos móveis – as arquiteturas bancárias começaram a se sobrecarregar.
Entrando na segunda década do século 21, o core banking tinha de suportar dados de inúmeros canais monolíticos, além de opções legadas, como call centers e agências físicas. Isso sem mencionar outras linhas de negócios dos bancos, voltadas para operações comerciais ou de investimento. Tal configuração complexa é uma receita para o aumento do risco sistêmico.
Transformação do core banking
Hoje, muitos bancos ao redor do mundo ainda operam com essas arquiteturas datadas e fragmentadas. Agravando o problema está o fato de que os programadores das décadas de 70, 80 e 90 estão se aposentando e deixando o mercado de trabalho – e com eles, o conhecimento de como manter esses sistemas.
Para que os bancos se adaptem às mudanças tecnológicas e possibilitem o crescimento, precisam revolucionar sua abordagem ao core banking. Uma das opções é uma configuração baseada em nuvem, em que um provedor terceirizado hospeda os serviços. Isso oferece tecnologia de ponta, flexibilidade de escolha e evita a necessidade de a instituição manter seus próprios servidores e sistemas localmente.
Os desafios da implementação
Existem três fatores principais que impedem os bancos de atualizar sua arquitetura de core banking dessa maneira:
Complexidade – Os sistemas de core banking são multifacetados, isolados, espalhados e intrincados. Os bancos podem até estar operando sistemas separados para cada uma de suas funções de negócios. O processo de migração ou substituição de elementos é complicado, demorado e requer considerável expertise em TI.
Integração – Simplesmente atualizar vários elementos do sistema de core banking não é suficiente. É necessário que haja comunicação entre CRM, gerenciamento de risco, Conheça Seu Cliente (KYC), Prevenção à Lavagem de Dinheiro (AML), compartimentos regulatórios, etc. Isso é um projeto difícil quando tratado de forma fragmentada.
Custo – Os dois fatores anteriores justificam a enorme quantidade de capital necessária para atualizar um sistema de core banking. Um projeto desse tipo exige recursos, tempo, habilidades e um conhecimento profundo das necessidades da instituição.
A perspectiva global para o core banking
No futuro próximo, as transformações do core banking serão cada vez mais caracterizadas pelo uso de IA generativa, que, segundo o relatório Global Outlook for Banking and Financial Markets de 2024, “redefinirá a vantagem competitiva de um banco nas relações com clientes, evoluirá e otimizará as operações e fortalecerá a cibersegurança.”
A partir de outubro de 2024 conforme relatório Estratégia de Fraude do Governo do Reino Unido de 2023 “(publicado pela Finextra ) Foram destacados três pilares que incluem medidas para fortalecer a prevenção, detecção e punição de atividades fraudulentas. O relatório enfatiza a importância de abordar a fraude de maneira abrangente e coordenada, envolvendo várias agências governamentais e partes interessadas. Além disso, destaca a necessidade de investimento em tecnologia e capacitação de pessoal para melhorar a eficácia das medidas antifraude. Com a fraude representando agora mais de 40% dos crimes, mas recebendo menos de 1% dos recursos policiais é evidente que muito mais precisa ser feito para garantir a proteção do consumidor.
Isso desafiou as instituições financeiras a fazerem mais, especialmente com o anúncio de que a Autoridade de Conduta Financeira (FCA) avaliará não só sistemas e controles de fraude das empresas, mas também permitirá que os provedores de serviços de pagamento (PSPs) adotem uma abordagem baseada em risco para permitir que os pagamentos fraudulentos tenham mais tempo para serem investigados.
O relatório aborda como os pagamentos em tempo real levaram os clientes e as empresas a efetuá-los de forma rápida e eficiente. Os fraudadores também aproveitaram para movimentar estes recursos rapidamente para que os fundos perdidos nunca possam ser repatriados com sucesso.
As instituições financeiras e os reguladores estão colaborando para implementar novas práticas como Autenticação Forte do Cliente (SCA), Confirmação do Favorecido (COP) e o Protocolo Bancário para identificar pagamentos suspeitos.
Atualmente, o Código do Modelo de Reembolso Contingente (CRM) reembolsa os clientes que sofreram os golpes No entanto, há uma diferença gritante entre a taxa de reembolso de organizações que fazem parte do CRM e aquelas que não fazem. O Regulador de Sistemas de Pagamento (PSR) revelou que um banco que faz parte do CRM reembolsou totalmente 94% dos casos de golpes relatados, enquanto um banco que não faz parte, reembolsou apenas 6% dos casos relatados.
Como os bancos podem gerenciar efetivamente a responsabilidade associada à fraude de pagamento autorizado (APP) e lidar com a responsabilidade de reembolsar 100% das vítimas? Com a entrada em vigor em 2024, os bancos devem implementar novas metodologias para investigar e atuar preventivamente, aumentando o acesso aos níveis adequados de inteligência. Isso é mais fácil dizer do que fazer, mas a mudança de responsabilidade fornece aos bancos uma data-chave para agir. Sob novos requisitos, os bancos devem reembolsar o cliente. No entanto, a questão chave na indústria é: até que ponto os bancos precisarão prevenir reembolsos e a que custo?
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança dos clientes no sistema financeiro digital. Essa dicotomia de prioridades exigirá:
Score para pontuar risco dos pagamentos;
Análise criteriosa das taxas de falsos positivos de modo a equilibrar a detecção de fraudes com a minimização das interrupções em transações legítimas;
Incorporação da inteligência artificial para aprendizado sobre novos perfis de comportamento em tempo real;
Garantir a explicablidade de modo a assegurar que as decisões tomadas pelo sistema de IA sejam compreensíveis e justificáveis;
Melhoria da experiência do cliente com a implementação de medidas de segurança de forma a tornar a jornada mais fluida possível.
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança no sistema financeiro digital.
Após mais de uma década de colaboração com aFido Alliance, a Mastercard lança um serviço que simplifica a integração de biometria para usuários que fazem login em aplicativos, sites e efetuam compras online.
O serviço se baseia nos mais recentes padrões da Fido e utiliza uma chave de acesso armazenada no celular do usuário, que só pode ser desbloqueada por meio de biometria, como impressão digital ou reconhecimento facial, garantindo acesso seguro a aplicativos e sites.
Essa autenticação pode ocorrer no navegador ou aplicativo móvel, utilizando a biometria preferida do usuário, como FaceID ou impressão digital, sem a necessidade de alternar entre diversos aplicativos ou dispositivos. Além disso, o serviço é compatível com todas as marcas de cartões e outras formas de pagamento além dos cartões.
A Mastercard afirma que essa tecnologia não apenas proporciona maior segurança em comparação com senhas, mas também oferece maior comodidade do que a autenticação de múltiplos fatores. A empresa busca acelerar a adoção da autenticação biométrica em colaboração com empresas globais.
As forças que estão transformando o mercado brasileiro
Autores: Edson Luiz dos Santos e Luis Filipe Cavalcanti.
No decorrer da nossa jornada profissional, o Luis Filipe e eu, reunimos informações, conhecimento, dados e pesquisas. No início de 2020, chegamos à conclusão de que tínhamos em mãos um material precioso que deveria ser revelado ao público em geral, de forma organizada, com uma linha clara de raciocínio. Dessa aposta, surgiu a ideia de escrever um livro sobre um tema central: como deve evoluir o mercado de pagamentos brasileiro nos próximos anos? Quais são os fatores que estão influenciando a mudança no setor? Como podemos nos preparar e nos antecipar aos movimentos de mercado?
Entendemos que uma das formas chegar a conclusões sobre o futuro é olhar o passado – isto é, analisar a forma como a evolução de uma indústria ocorreu e, a partir daí, traçar cenários e realizar previsões. Entretanto, nesse momento, temos fortes indícios de que está ocorrendo algo único na indústria de pagamentos. Olhar o passado e fazer previsões sobre o futuro não será suficiente para colocar a sua empresa entre os vencedores no mercado de pagamentos.
O motivo é que muitos dos aspectos que estão moldando o futuro dos pagamentos são novos: a desmaterialização do plástico, os pagamentos invisíveis, o crescimento das plataformas e ecossistemas, o pagamento instantâneo e o crescimento exponencial, para citar alguns dos assuntos tratados ao longo do livro. Dessa forma, decidimos elencar e analisar profundamente o conjunto de forças que estão transformando o cenário de pagamentos no Brasil e como a combinação dessas forças tem resultado em um mercado inovador e vibrante, com uma velocidade de transformação jamais presenciada.
Para atingir esse objetivo e apoiar o leitor nessa jornada, organizamos esse livro em onze capítulos. Dedicamos o primeiro deles a colocar todos os leitores no mesmo nível de conhecimento sobre o mercado de meios eletrônicos de pagamento. A complexidade da indústria e os diversos tipos de empresas que oferecem produtos e serviços na cadeia de pagamentos é descrita no segundo capítulo. No terceiro capítulo, introduzimos quais são as seis forças que estão transformando completamente o mercado de pagamentos, em um modelo elaborado por nós a partir de anos de análise.
Nos capítulos quatro até oito descrevemos as forças que estão transformando o mercado atualmente e que influenciarão as empresas do setor em um horizonte de tempo de 3 a 5 anos. Essas forças são a concorrência atual, os novos entrantes, a evolução do varejo, os reguladores do mercado e o avanço das novas tecnologias. No capítulo nove demonstramos que essas forças, embora sejam independentes, têm o potencial de juntas trazer uma disrupção para o mercado de pagamentos, um processo que foi acelerado pela crise causada pela pandemia de COVID-19.
Reservamos o capítulo dez para tratar de uma força em particular, o poder do consumidor, que ganha especial relevância ao analisarmos as gerações que predominarão nas próximas décadas: a geração Y, também chamada de “millennials”, e a geração Z. Elas já são mais da metade da população mundial e, em dez anos, serão 70% do mercado consumidor. Como elas foram influenciadas pelo contexto histórico? Como agem em relação ao trabalho e à vida? Qual a sua relação com as marcas?
É comum que as empresas do mercado de pagamentos foquem seus estudos no lojista, mas é preciso destacar que a influência das forças descritas neste livro tem levado à criação de novas soluções B2B2C e B2C, principalmente pela ascensão do telefone móvel como uma ferramenta única de interação com os consumidores. Além disso, o ritmo das transformações do varejo se dá, principalmente, pela influência de um consumidor soberano e cada vez mais exigente.
Por fim, trazemos no capítulo onze uma visão sobre como o comércio e os meios de pagamento devem se apresentar em dez anos. Discutimos como a transformação digital e a disseminação dos smartphones têm potencializado o desenvolvimento de plataformas e a criação de ecossistemas. Descrevemos a convergência de bancos, varejo, pagamentos e tecnologia na busca de novas fontes de receita. Falamos da desconstrução do plástico, de experiências de pagamento mais fluídas e dos pagamentos invisíveis. Abordamos como os serviços de assinatura e pagamentos recorrentes estão ampliando a participação no mercado, trazendo conveniência e previsibilidade. Por fim, discutimos a dinâmica dos pagamentos instantâneos, as oportunidades e os impactos para a indústria de pagamentos.
Esperamos que este livro seja uma pequena contribuição para a indústria de pagamentos. Desejamos que o leitor se divirta na jornada de leitura, tanto quanto nós no divertimos com os inúmeros debates que surgiram nas pesquisas e na elaboração dos textos. Não é simples escrever sobre um tema tão atual, ainda mais sob a influência da pandemia de COVID-19, que acelerou alguns dos movimentos já em curso na indústria. Finalmente, esperamos que a análise das seis forças descritas no livro contribua e passe a fazer parte da dinâmica de novos negócios e soluções que vivenciaremos na indústria de pagamentos daqui em diante.
Matéria de Felipe Matos, publicada no Estadão de 15/07/19.
Na última terça-feira (10), o presidente da república sancionou a lei que cria a Autoridade Nacional de Proteção de Dados (ANPD), um órgão voltado para proteger as informações pessoais tratadas em território brasileiro, que vinha sendo bastante aguardado por startups e empresas do setor de tecnologia – em continuidade à implementação da Lei Geral de Proteção de Dados (LGPD). Nesse artigo, que contou com a contribuição da advogada especializada no tema Raíssa Moura, trazemos uma análise dos principais pontos que afetam startups.
A criação do órgão havia sido prevista inicialmente LGPD, mas foi vetada pelo presidente, que sinalizou que o criaria futuramente através de um decreto. Posteriormente, a presidência propôs uma Medida Provisória (869/2018) com alguns pontos de regulamentação da lei, mas que, por sua natureza provisória, trazia inseguranças sobre a sua efetiva validade. Finalmente, desde semana passada, foi publicado um decreto no Diário Oficial da União, dando uma versão definitiva à regulamentação, com 14 vetos ao texto original, e determinação da criação da autoridade reguladora, além de mais algumas mudanças, com impacto significativo para as empresas.
O que muda para as startups?
O ambiente das startups de tecnologia e inovação é movido por enxergar oportunidades e criar soluções para problemas conhecidos e mesmo alguns que sequer haviam sido imaginado. Cada vez mais, essas empresas utilizam a ciência de dados em seus produtos e serviços como parte de suas soluções. A aprovação da LGPD, de fato, mudará bastante o modelo de operação dessas startups ao implicar umas série de processos de proteção dos dados, inclusive regulando quando será necessário o pedido de consentimento dos consumidores para coleta e tratamento desses dados.
Por isso mesmo, a complexidade da tarefa também é uma oportunidade valiosa para quem quer inovar na área. Agora, existe espaço para que novas soluções surjam implementando políticas de gestão e segurança de dados e consentimentos, colocando a questão da privacidade presente desde a concepção das soluções, o chamado privacy by design.
Ainda assim, muitos empreendedores estão com o medo do custo da implementação da LGPD, afinal, startups possuem poucos recursos no início e desenvolvem seus negócios. O desafio aqui será equilibrar a proteção dos dados pessoais e o direito fundamental à privacidade com o desenvolvimento econômico e a inovação, permitindo que as startups brasileiras mantenham seu crescimento exponencial em condições de competir com as gigantes da tecnologia do mercado digital internacional.
Neste sentido, é importante analisarmos as mudanças estabelecidas pela Lei 13.853, sancionada esta semana, e identificar quais os principais impactos para as startups, conforme veremos a seguir.
Principais benefícios da ANPD:
1. A instituição reguladora:
O Brasil contará com uma Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. Este é o passo fundamental para que o país finalmente tenha o mesmo nível de proteção de dados de países que saíram na frente e já implementaram suas leis. Esse ponto é importante, pois numa nua economia digital sem fronteiras, ocorre um grande fluxo internacional de dados. Por isso é preciso harmonizar regras sobre a gestão desses dados entre países – em especial com a GDPR (General Data Protection Regulation), que é a legislação européia que trata o tema.
Além do mais, a ANPD será responsável por auxiliar as empresas em seus processos de adequação ao instituir diretrizes claras sobre o tratamento de dados pessoais, promover o conhecimento das normas e políticas públicas sobre proteção de dados, elaborar estudos sobre práticas nacionais e internacionais de proteção de dados e auxiliar o entendimento sobre os procedimentos adequados para a elaboração dos relatórios de impacto à proteção de dados, dentre outras atividades que facilitarão a interpretação da lei.
2. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
A Autoridade Nacional de Proteção de Dados terá um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade formado por 23 membros, dentre eles representantes de instituições científicas, tecnológicas, de inovação e entidades empresariais relacionadas à área de tratamento de dados pessoais, que não terão poder decisório, mas poderão, entre outras atribuições, propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, bem como recomendar ações para a ANPD, além de elaborar estudos e realizar debates públicos sobre o tema.
Portanto, as startups poderão ter representação no Conselho Nacional de Proteção de Dados Pessoais e Privacidade, garantindo que a ANPD cumpra com o disposto no art. 2º da LGPD, que institui como um dos fundamentos da lei o desenvolvimento econômico, tecnológico e a inovação.
3. Os termos de compromisso:
A ANDP poderá celebrar termos de compromisso com as empresas. Isto significa que há a possibilidade da ANPD fazer recomendações para que as startups se adequem à lei, firmando um termo de compromisso, que deverá ter seu cumprimento fiscalizado pela própria autoridade, sem que as punições previstas na LGPD inviabilizem negócios que estão em estágio inicial de desenvolvimento. Esta é a melhor forma da ANPD educar o mercado e alcançar o fim máximo da lei que é garantir a proteção dos indivíduos diante do tratamento dos seus dados pessoais identificados ou identificáveis.
4. Normas específicas e procedimentos simplificados para startups
Essa é uma das principais novidades do decreto para startups. O decreto prevê que ANPD poderá editar normas, orientações e procedimentos simplificados e diferenciados – inclusive quanto aos prazos – para que microempresas e empresas de pequeno porte, bem como “iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação”, possam adequar-se a Lei.
Como a maioria dos modelos de negócio disruptivos utilizam dados pessoais em seus produtos e serviços, a sobrevivência das startups de tecnologia estava ameaçada pelo curto tempo de adequação e pelo alto custo de implementação das obrigações instituídas pela LGPD. Obrigações tais como contratar de um(a) profissional encarregado de dados (denominado DPO – Data Protection Officer pela GDPR) para comunicação entre o titular dos dados e a ANPD; assegurar o exercício dos direitos dos usuários, ou seja, das pessoas que são titulares dos dados pessoais; utilizar de tecnologia de ponta em segurança da informação; além de implementar um programa de processos de governança que permita comprovar que todas as medidas foram tomadas para proteger os dados pessoais coletados. Tudo isso implica em custos, muitas vezes demandando até mesmo consultorias especializadas, nem sempre acessíveis por empresas menores.
O mercado deve ficar atento aos próximos passos da ANPD e como serão implementados os procedimentos simplificados para startups.
5. Decisões Automatizadas
No texto original da LGPD os titulares dos dados teriam o direito de solicitar a revisão, por uma pessoa natural, de decisões tomadas unicamente com base no tratamento automatizado de dados pessoais que afetassem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito, ou aspectos de sua personalidade. Isso significa o direito de pedir que um ser humano revise uma decisão tomada por um algoritmo para decidir questões como o limite do cartão de crédito ou sobre a exclusão de um perfil por ter ferido a política de uma rede social.
A necessidade dessa revisão ser realizada por agente humano foi retirada pela Medida Provisória 869/2018, mas reintroduzida no texto final da lei 13.853/19 que seguiu para a sanção presidencial. No entanto, o Presidente vetou o referido texto sob o argumento de que a proposta contraria o interesse público, pois inviabilizaria modelos de negócio atuais de muitas empresas, inclusive startups. Alegou ainda que haveria impacto na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, com efeito negativo na oferta de crédito aos consumidores, com reflexos nos índices de inflação e na política monetária.
Este tem sido um dos pontos mais criticados pelos especialistas, que acreditam que a utilização de algoritmos nesses processos decisórios são pouco transparentes e podem ocasionar prejuízos discriminatórios aos titulares dos dados, que não terão mais o direito de solicitar a revisão da decisão por uma pessoa humana.
Embora os titulares dos dados continuem com o direito de solicitar a revisão das decisões automatizadas, estas revisões não precisarão necessariamente ser realizadas por agentes humanos, até porque no cenário de big data muitas vezes torna-se impossível reconstituir todos os passos das decisões algorítmicas.
Como os princípios que norteiam a LGPD são o espírito da lei, cabe às empresas, atendendo ao princípio da transparência, garantir aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados pessoais, observados os segredos comercial e industrial.
Ou seja, ao se deparar com uma solicitação de revisão, além de atendê-la, a empresa deverá também esclarecer as informações que lastrearam a decisão, quais as categorias dos dados utilizadas, como a informação foi utilizada para a tomada de decisão que afetou o titular e tudo o mais que for possível esclarecer, respeitando o segredo comercial e industrial.
Principais desafios:
1. O grau de autonomia e independência da ANPD
A ANPD foi instituída como parte da administração pública federal, integrante da Presidência da República. Isto quer dizer que o órgão não será independente e estará subordinado aos interesses do governo federal. A lei afirma que esta natureza da ANPD é transitória, pois em 2 anos o Poder Executivo poderá transformá-la em uma Autarquia da administração pública indireta, mas não há garantias uma vez que esta decisão será tomada a critério do Poder Executivo.
O grau de autonomia da ANPD é um ponto crucial na aceitação do Brasil como país adequado para o recebimento de dados oriundos do território europeu. Caso o Brasil não seja considerado um país com o mesmo nível de proteção de dados da UE, por conta da falta de independência de nossa autoridade de proteção de dados, as startups brasileiras que atuarem em território europeu terão que enfrentar todos os requisitos burocráticos previstos na GDPR para transferência internacional de dados, dificultando a inserção de soluções de startups brasileiras em mercados externos.
2. A obrigação de nomear um encarregado
A nova redação do art. 5º, VIII, da LGPD diz que tanto o controlador (responsável por determinar o tratamento dos dados) como o operador (responsável por tratar o dado em nome do controlador) deverão indicar um encarregado para atuar como canal de comunicação entre estes, os titulares dos dados e a ANPD.
Ter um profissional encarregado – o(a) DPO – seria, inicialmente, obrigação apenas da empresa controladora dos dados. No entanto, a redação atual ficou confusa ao incluir o operador como responsável por tal indicação, recaindo assim mais uma custosa obrigação sobre as startups que atuam tratando dados em nome de outras empresas, ainda que seja difícil determinar quando uma empresa atua exclusivamente como operadora de um dado pessoal.
Conclusão
Proteção de dados não é diferencial. Proteção de dados é um direito e é lei. Nunca se falou tanto sobre esse tema. Não por menos, após diversos escândalos de vazamento de dados por grandes empresas como Google, Facebook, e até mesmo seu uso com a finalidade de influenciar importantes processos democráticos, o mundo passou a estabelecer normas para proteção dos dados pessoais. A privacidade deixou de ser um tema de nicho e está nas discussões nas mais diversas áreas.
Entendemos que a LGPD não vai matar a inovação e nem é inimiga das startups. Pelo contrário, traz vantagens, como dar clareza sobre as regras do jogo, ao criar uma regulamentação comum que deve ser seguida por todas as empresas durante a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Ela torna o Brasil apto a processar dados oriundos de países que exigem um nível de proteção de dados mais elevado e institui novas autorizações para o tratamento de dados pessoais, além do consentimento já previsto no Marco Civil da Internet.
O texto final da LGPD contemplou muitos dos pleitos levantados pelas entidades representativas de startups durante o processo legislativo, tornando sua aplicação mais flexível para estas empresas que fomentam boa parte do desenvolvimento econômico atual do país e permitem que o Brasil seja um celeiro de inovação para o mundo.
Além disso, obriga que todos criem soluções inovadoras para sobreviver. O novo panorama é promissor para aqueles que saírem na frente e investirem em segurança de dados e privacidade. Quem insistir em se manter agarrado a paradigmas ultrapassados, ficará para trás. No fim, é para toda a sociedade que a lei será aplicada, seja você pessoa física ou jurídica, a segurança dos seus dados e dos dados pessoais que você utiliza para fins econômicos são também sua responsabilidade.
*Com colaboração de Raíssa Moura, advogada corporativa, head of legal & privacy counsel da In Loco, membro da IAPP – International Association of Privacy Professionals, co-fundadora do Recife Legal Hackers. Formada em Legal Law Master em Direito Corporativo pelo IBMEC e especialização em Gestão de Departamentos Jurídicos pelo Insper. Certificada pela EXIN através do exame PDPE – Privacy and Data Protection Essentials.
O Banco Central (BC) iniciou, em maio, um grupo de trabalho sobre pagamentos instantâneos com 90 instituições participantes, entre associações representativas, instituições bancárias e de pagamento, entidades governamentais e fintechs. O objetivo é contribuir para a construção de um ecossistema competitivo, eficiente, seguro e inclusivo acerca do tema, segundo o BC.
Os chamados pagamentos instantâneos, ou P2P (peer to peer, em inglês, ponto a ponto), são transferências eletrônicas de valores em que a transmissão da mensagem de pagamento e a disponibilidade dos fundos para o destinatário ocorrem em tempo real, utilizando um dispositivo móvel (smartphone, por exemplo) ou computador. O serviço também deve estar disponível 24h por dia, todos os dias da semana — incluindo feriados. As transferências podem ser feitas entre pessoas (as também chamadas P2P, mas neste caso significando person to person), entre pessoas e estabelecimentos (P2B, person to business) e entre estabelecimentos (B2B, business to business), como por exemplo para o pagamento de fornecedores.
A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) é uma das participantes do grupo. Segundo Percival Jatobá, coordenador do Comitê de Transformação Digital da entidade, os debates vêm sendo feitos da maneira mais tempestiva e disciplinada possível, para que se entregue uma solução adequada. “Mas é preciso que a discussão seja cuidadosa, para quando vier a solução, os consumidores brasileiros tenham o estado de arte de como se fazer um a transferência”, afirma.
Jatobá conta que a Abecs, juntamente com a Federação Brasileira de Bancos (Febraban), mantém um grupo de trabalho do mesmo tema em paralelo desde dezembro de 2017. Ele se reúne quinzenalmente no prédio onde ficam as sedes das duas instituições, em São Paulo. “A comunhão destes esforços mostra a importância que temos dado ao tema. O novo grupo de trabalho do Banco Central é reflexo da vontade já antiga do órgão de encontrar uma solução que atenda a todos. Com a formalização do grupo, incorporamos nossas discussões às demandas do BC. É uma evolução”, avalia Jatobá.
Possíveis mudanças no mercado
As mudanças devem representar uma importante quebra de paradigmas em um mercado tradicionalmente concentrado em bancos e instituições financeiras. “A regulamentação é positiva para toda a cadeia, embora os detentores desse mercado estejam reativos em relação a essas mudanças”, afirma João Sanches, diretor financeiro no Brasil da iZettle, empresa sueca de soluções de pagamentos. “Os pagamentos instantâneos trarão um conforto enorme para o usuário. Praticamente rompem barreiras de infraestrutura e/ou redes fechadas para a realização de transações entre duas pessoas, físicas ou jurídicas”, continua.
A atitude do BC em regulamentar este tipo de pagamento não é exclusividade do Brasil. Segundo Sanches, isso é comum em outros bancos centrais porque sempre há a preocupação com questões como o risco sistêmico ou o abuso de poder econômico, por exemplo. O grau de intervenção, no entanto, varia de um país para o outro. Ele cita a Suécia, que mantém uma regulamentação próxima em toda a cadeia de serviços financeiros, com o objetivo de viabilizar a realização de negócios, mas sem abrir mão da vigilância.
“Regular o mercado é benéfico quando o objetivo é criar condições equilibradas de competição, evitar aventureiros, mitigar riscos e proteger o consumidor”, avalia Sanches. Ele pondera, no entanto, que a criação de “barreiras desnecessárias”, que impeçam inovações ou exijam investimentos muito altos, vai contra a intenção de abrir o mercado e estimular a competição saudável. “Fintechs em fase de startup, com pouco poder econômico e sem condição de fazer frente às grandes instituições, podem deixar de existir se houver muitas regras restritivas”, completa.
Inspirações
O grupo de trabalho do BC encerra as atividades em novembro de 2018. Ao institui-lo, o BC “assume o papel de líder e de catalisador do processo de implantação do ecossistema de pagamentos instantâneos”, diz em documento. A atuação, segundo a instituição, é similar à de bancos centrais como o Banco da Reserva da Austrália, Banco Central Europeu e o Sistema de Reserva Federal (Fed) dos Estados Unidos. E é analisando como se faz nestes locais, juntamente com a já avançada no assunto China, que o Brasil deve definir o seu modelo.
Na Austrália, desde 2017 funciona a “New Payments Platform”, solução também desenvolvida por um comitê formado por diferentes instituições financeiras e de pagamento do país. Nos Estados Unidos, mais de 30 bancos e cooperativas de crédito lançaram o Zelle, lançado em 2017 com expectativa de reduzir o processamento de um bilhão de cheques e pagamentos que os bancos processam anualmente. Já na União Europeia, o banco central anuncia, desde o ano passado, o TIPS, sigla para Target Instant Payment Settlement, que deve começar a operar até o final de 2018.
Na China, os pagamentos instantâneos são realidade há mais tempo e o uso de dinheiro em espécie chega a ser visto com estranheza no comércio local. A maioria dos pagamentos P2P é feita pela leitura de QR Codes utilizando principalmente os aplicativos WeChat e AliPay. Em reportagem da rede de TV americana CBS, o economista chinês Dy Mok explica que a China passou de uma sociedade que utilizava cédulas de dinheiro direto para uma com pagamentos instantâneos, pulando a etapa dos cartões de crédito e de débito. Essa transformação levou apenas três anos, segundo Mok, e os QR Codes estão disponíveis em praticamente todos os locais, de bancas em feiras de rua ao pagamento da passagem no transporte público.
A solução brasileira, segundo Jatobá, deve seguir princípios como interoperabilidade, para que o cliente possa enviar valores entre contas correntes e cartões de créditos, mesmo que de instituições diferentes; universalidade de dispositivos; multicanalidade; segurança, uma vez que se trata do dinheiro das pessoas; experiência do consumidor, oferecendo um serviço prático e agradável capaz de resolver as situações utilizando poucos comandos; e, por último, instantaneidade na disposição dos fundos transferidos.
Sanches reforça que deveria ser implementado um modelo que permita um nível de controle interno eficaz, mas sem inviabilizar a criação de novos negócios. Porém, acredita que num primeiro momento seja mais viável que a solução surja na rede bancária, com alguma mediação por meio de uma entidade de classe centralizada de pagamentos, como a Câmara Interbancária de Pagamentos (CIP). “Mas nada impede que instituições não financeiras, com capacidade tecnológica para garantir a segurança do usuário e da plataforma, participem com soluções mais leves e práticas, como Facebook e Google, para citar apenas algumas empresas que já têm ou que pretendem contar com uma plataforma de pagamento”, continua.
“Eletronificação” do dinheiro
Segundo a Abecs, apenas 32% dos pagamentos feitos no Brasil utilizam meios eletrônicos. Com o surgimento de novas possibilidades de transações, a associação acredita que esse número deva aumentar, juntamente com a bancarização da população. “Na medida em que você oferece uma solução P2P, ainda não disponível para boa parte da população, você acelera a ‘eletronificação’ do dinheiro, menos dinheiro em espécie circula e as pessoas se inserem na economia formal. É de se imaginar que mais pessoas passem a fazer parte do sistema bancário do país e ter acesso a serviços que, na informalidade, não têm”, avalia Jatobá.
Já Sanches acredita que, além de trazer mais rapidez e menores custos aos usuários, as ofertas também devem melhorar, graças ao aumento da competitividade. Outra grande vantagem é a segurança pessoal, uma vez que as pessoas cada vez menos andarão com dinheiro no bolso, ou mesmo um cartão. “O meio físico será cada vez menos importante”, prevê.
Mas, mesmo quando se trata de uma solução, será preciso estar atento para não correr riscos. O usuário deve ter cuidado com o equipamento de acesso (celular, computador, tablets, etc), garantindo que esteja sempre protegido. Prestar atenção nos contratos de adesão e se informar das leis que regulam, bem como os direitos do consumidor, também é fundamental. Sanches também orienta máximo cuidado com sites e aplicativos mal-intencionados que imitam os originais para captura de dados pessoais, e que jamais se compartilhe estas informações e senhas. “E se existe um órgão regulador, procurar acessar as normas e não hesitar em denunciar possíveis abusos”, conclui.
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
Funcional
Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos.O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
A partir de outubro de 2024 conforme relatório Estratégia de Fraude do Governo do Reino Unido de 2023 “(publicado pela Finextra ) Foram destacados três pilares que incluem medidas para fortalecer a prevenção, detecção e punição de atividades fraudulentas. O relatório enfatiza a importância de abordar a fraude de maneira abrangente e coordenada, envolvendo várias agências governamentais e partes interessadas. Além disso, destaca a necessidade de investimento em tecnologia e capacitação de pessoal para melhorar a eficácia das medidas antifraude. Com a fraude representando agora mais de 40% dos crimes, mas recebendo menos de 1% dos recursos policiais é evidente que muito mais precisa ser feito para garantir a proteção do consumidor.
Reproduzimos abaixo matéria de Flávia Silveira, publicada no Gazeta do Povo, sob o título: 