Do Open Banking ao Open Finance, como estamos e para onde vamos
A pesar de ser um dos temas do mundo financeiro de maior repercussão nos últimos anos, o Open Finance anteriormente chamado de Open Banking ainda é alvo de muitas dúvidas, como participante direto do desenvolvimento do OpF aqui no Brasil darei um overview de como estamos e para onde vamos.
A iniciativa do Open Banking se iniciou em 2020 e as primeiras entregas se deram em 2021 e foi organizada pelo regulador BCB juntamente com as associações (Febreban, ABBC, Abecs, ABFinteches entre outras) que representam as instituições financeiras dividas por sua vez em (S1, S2 e Voluntários) essas associações trabalham em conjunto através de grupos de trabalhos (GTs) de forma autorregulada, essa estrutura inicial criada então iniciou os trabalhos de pesquisa, benchmark, arquitetura e desenvolvimento do que viria a se tornar o OpB.
A Fase 1 do OpB também conhecida como Dados Abertos teve sua conclusão em Fevereiro de 2021 e seu escopo permitia a disponibilização de informações de dados abertos das IFs participantes tais como (produtos, serviços, tarifas, canais de atendimento entre outros) o consumo destes dados é feito através de APIs (Interface de Programação de Aplicações) que pode ser feita de maneira aberta.
A Fase 2 do OpB também conhecida como Compartilhamento de Dados teve sua conclusão em Agosto de 2021 e permite a troca de dados (Dados Cadastrais de Clientes, Contas, Operações bancárias e Operações de Cartões de Crédito) entre duas IFs (Receptora e Transmissora) a partir de um consentimento dado pelo cliente através de um fluxo de autenticação e autorização conhecido tecnicamente como (OpenId FAPI) feito diretamente na infraestrutura da instituição Transmissora. A Fase 2 passou por diversas evoluções em 2022 e atualmente as APIs já se encontram na Versão 2.0.
A Fase 3 do OpB também conhecida como Iniciação de Pagamento teve suas primeiras entregas em em Outubro de 2021 e permite um fluxo de pagamentos atualmente através da modalidades PIX neste fluxo uma Iniciadora de Pagamento (PISP) solicita a uma Detentora de Conta (AISP) que seja iniciado um fluxo de consentimento para aprovação de um pagamento após o devido processo de autenticação e autorização do cliente (OpenId FAPI). Ao longo de 2022 diversas instituições se certificaram através dos Motores de Conformidade para participar desta fase.
Em 2022 o BCB juntamente com associações decidiram que o escopo do Open Banking deveria ser expandido para compartilhamento de outros dados (Cambio, Seguros, Investimentos e Previdência) fazendo que fosse necessário a troca do nome do ecossistema para Open Finance.
Como é possível verificar o OpF permite a troca de dados extremante sensíveis por isso sua arquitetura foi criada a partir de Benchmarks dos Open Bankings do Reino Unido (UK) e Austrália (AU) que se utilizam de protocolos de mercado que são mantidos e evoluídos pela OpenId Foundation (FAPI, DCR/DCM e CIBA), o OpF no Brasil seguiu nesta mesma trilha porém deu um passo a frente, além de exigir que as IFs participantes certifiquem suas infraestruturas junto aos motores da OpId Foundation, no Brasil criamos os motores de certificação funcional (Motores de conformidade) onde é certificado que as APIs dos participantes estejam aderentes as especificações e funcionamento tupiniquim.
Em 2022 o OpF também passou pela evolução da criação de uma estrutura de segurança formada pelo Escritório de Segurança e a Operação do SOC, que são responsáveis pela gestão de vulnerabilidades, incidentes, patchs, MISP, assim como a coordenação do SOC e a resposta incidentes de eventos de segurança.
Tá bom mas e o PAN ? O Banco PAN definiu em sua estratégia que iria fazer parte ativamente do OpF desde de sua primeira fase como voluntário, mesmo não sendo uma obrigação regulatória, dessa forma indicou Especialistas para participarem dos grupos de trabalho e apoiarem na construção do ecossistema. O PAN atualmente tem uma área dedicada ao Open Finance como um time multidisciplinar contando com a participação direta do time de Segurança da Informação, esses times estão subdivido de acordo com suas infraestruturas (Recepção e Transmissão). Essa infraestrutura está devidamente certificada pela OpenId Foundation (FAPI e DCR/DCM) e certificada funcionalmente para as Fases 1, 2 e recentemente a Fase 3 (Iniciação de Pagamento com PIX).
Qual é o tamanho do Open Finance no Brasil ? Atualmente o OpF alcançou a marca de 9,6 milhões de consentimentos ativos distribuídos em mais de 800 instituições ativas participantes gerando um tráfego de troca de informações e iniciações de pagamento de + 3.9 Bilhões de chamadas de APIs até março de 2022.
E para onde vamos com o OpF nos próximos anos? Atualmente os GTs estão trabalhando na especificação das APIs da Fase 4A (Dados abertos de Cambio, Seguros, Investimento e Previdência) que devem ser implementadas no começo de 2023, o cronograma do OpF no Brasil ainda conta as próximas Fases 4B (Dados transacionais de Cambio, Seguros, Investimento e Previdência), 3C (Encaminhamento de Proposta de Crédito), 3B (Iniciação de Pagamento para TEF e TED), 3D (Iniciação de Pagamento para Boletos) e 3E (Iniciação de Pagamento para Débito em Conta), a estratégia de implementação dessas fases ainda passaram pela reavaliação do regulador BCB.
Gostou do tema ? Quer se aprofundar ? Como cereja do bolo vou deixar um link para um relatório de mais 100 páginas da Let’s Open como panorama geral e detalhado do Ope Finance no Brasil, enjoy it !
