Artigos de Opinião

20 setembro 2019

A nova era do Open Banking

A 14 de setembro de 2019 entrou em vigor na União Europeia o Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que complementa a Diretiva dos Serviços de Pagamento revista - DSP2 (na sigla inglesa PSD2 - Payment Services Directive 2), transposta para a legislação nacional pelo Decreto-Lei nº 91/2018 de 12 de novembro.

Este pacote legislativo enquadra a chamada “Era do Open Banking”, que se caracteriza pela possibilidade dos clientes bancários darem autorização de partilha dos seus dados e informação financeira com novos operadores (por exemplo outras entidades financeiras ou as designadas Fintechs).

Para que tal seja possível, os bancos são obrigados a disponibilizar interfaces abertos (API – Application Programming Interface) para que esses novos operadores (TPP - Third Party Providers), desde que devidamente registados nas autoridades competentes nacionais (Banco de Portugal) ou na autoridade bancária europeia (EBA), possam aceder à informação das contas bancárias, tendo por base o consentimento prévio do seu titular.

A partir deste acesso, as entidades estão a preparar serviços inovadores, integrando multicanais e ofertas, passando a ser mais fácil para o cliente final o acesso, por exemplo, a serviços de pagamentos, investimentos e, em geral, informação agregada das suas contas em diferentes entidades.

Com estas alterações, a cadeia de valor do sistema financeiro, em especial na área dos pagamentos, irá transformar-se de forma significativa, promovendo novos modelos de negócio e o conceito de uma oferta integrada e personalizada para os clientes.

A própria organização estrutural do mercado deverá ajustar-se consideravelmente, existindo uma clara tendência para um menor protagonismo dos Bancos em geral e uma maior oportunidade de crescimento para os novos incumbentes, as Fintechs, mas também outras entidades financeiras independentes, como é o caso das gestoras de fundos de investimento, os corretores e outras sociedades financeiras que queiram desenvolver novos canais alternativos ao tradicional canal bancário.

Este movimento acompanha a tendência digital e a mudança de paradigma por parte dos consumidores, cada vez mais assente na procura de experiências personalizadas, na integração de serviços e canais, em especial o mobile, e na procura de maior eficiência e redução de custos.

A DSP2 procurou, assim, ir mais longe do que a primeira Diretiva na criação de um mercado único de serviços de pagamentos mais integrado, eficiente e competitivo que se espera possa trazer novos serviços e ofertas, mas também custos financeiros mais baixos para os consumidores. Por outro lado, esta revisão trouxe o alargamento do âmbito das regras de segurança a operações de pagamentos em todas as divisas e em que pelo menos um dos prestadores esteja localizado no Espaço Económico Europeu.

Na nova “Era do Open Banking”, as questões relacionadas com a segurança ganham uma dimensão central e reforçada. Desde 14 de setembro estão em vigor em toda a União Europeia as novas regras de segurança baseadas no conceito de Autenticação Forte do Cliente (SCA - Strong Customer Authentication), tendo como objetivo aumentar a segurança, não só dos pagamentos eletrónicos, mas também da interação dos cidadãos nos ambientes homebanking e app.

A autenticação forte é um procedimento pelo qual as entidades financeiras passam a validar a identidade do cliente e a legitimidade das operações que pretenda realizar, em especial, as que possam envolver risco de fraude financeira online. Em termos práticos, este reforço de segurança obriga as entidades financeiras a pedirem aos seus clientes, sempre que acedam à entidade através de online, pelo menos dois elementos que comprovem a sua identidade.

Os elementos solicitados têm obrigatoriamente de pertencer a duas das três categorias de autenticação forte: i) Conhecimento (password só conhecida pelo utilizador) ii) Posse (elemento que apenas o utilizador possui, por exemplo um telemóvel), e iii) Inerência (algo que constitui uma característica biométrica do cliente, por exemplo, impressão digital ou reconhecimento facial).

Nos últimos anos as entidades financeiras portuguesas prepararam a sua estrutura interna para responder aos novos desafios, quer na disponibilização de interfaces abertos, quer na implementação de mecanismos de autenticação forte.

Atualmente, Portugal é, um dos países da UE com maior grau de disponibilização de API, estando mais de 95% das contas bancárias já acessíveis através destas interfaces.

 


Artigo de autoria:
Emanuel Silva

Voltar