Regulamentação
Open Banking
Regulamentação
Open Banking
7 de abril de 2021
8 Min

Open Banking nos Estados Unidos: Are You Ready to Catch Up?

Trustly

https://us.trustly.com/blog/open-banking-in-the-united-states-are-you-ready-to-catch-up
https://us.trustly.com/blog/

Você já ouviu falar sobre Open Banking? É um conceito bastante popular no momento! Open Banking faz parte de um movimento global mais amplo pelos direitos de dados do consumidor, chamado Open Data. Open Banking também pode se referir aos regulamentos e à tecnologia que permitem que esses direitos sejam exercidos no setor de serviços bancários e financeiros.

Este artigo se concentra em como as recentes tendências e mudanças em Open Banking todo o mundo - especialmente as mudanças regulatórias na UE e no Reino Unido - provavelmente afetarão os bancos, as fintechs e outras empresas nos EUA. Concluímos que a globalização está forçando os bancos, as fintechs e outras empresas dos EUA a fazer mudanças internas para cumprir as regulamentações da UE e do Reino Unido, mas essas mesmas mudanças também os preparam para participar da comunidade Open Banking .

Boas práticas de programação levam inevitavelmente a Open Banking

O conceito de open banking não é novo. De fato, ele se baseia em princípios sólidos de arquitetura de software que podem ser aplicados a qualquer setor. O setor bancário, no entanto, é conservador e altamente preocupado com a segurança. Além disso, o setor precisa lidar com várias infraestruturas de TI complexas, arcaicas e legadas que dificultam a implementação de novas arquiteturas. Portanto, sem prazos impostos por normas legais, os bancos não têm incentivo para adotar rapidamente os princípios do Open Banking .

Open Banking Baseia-se em princípios de programação existentes

Open banking baseia-se em um "modelo de negócios digital first", em que o software interno de um banco é construído de forma modular, e cada módulo se comunica com os outros módulos por meio de interfaces de programas de aplicativos (APIs). Como todos os dados são transmitidos por meio de APIs, é fácil para os bancos abrirem APIs selecionadas a terceiros para que eles possam agregar ou manipular dados financeiros em nome dos consumidores. Também é fácil para os bancos manter a segurança, limitando o número e o tipo de APIs abertas a terceiros.

Open Banking Precisa de APIs padronizadas para funcionar com eficiência

Embora os bancos possam optar por seguir bons princípios de programação e usar APIs para transferência de dados internos e externos, essas APIs podem ser desenvolvidas internamente e, portanto, exclusivas e proprietárias. É difícil para um desenvolvedor terceirizado, como uma fintech, fazer a interface com vários bancos se todos eles usarem suas próprias APIs exclusivas.

É por isso que, em todo o mundo, várias organizações iniciaram projetos para padronizar as APIs que normalmente fazem interface com desenvolvedores de terceiros. Uma organização, o Open Bank Project, oferece pelo menos dez categorias de APIs padronizadas. Essas categorias incluem:

  • Accounts, que permite o acesso às informações da conta de um usuário, como o saldo atual em uma conta
  • Pagamentos e solicitações de transações, que permitem o início de transferências
  • Transações, que permite o acesso ao histórico de transações de um usuário

Nos EUA, a Nacha iniciou um grupo de padrões chamado Afinis. Atualmente, o grupo tem as seguintes nove APIs relacionadas a pagamentos ativas e disponíveis para uso:

  • Validação de conta ACH (AAV) para uso com a Phixius
  • Validação de conta
  • Iniciação de pagamento ACH
  • Informações de contato do banco
  • Contato com o banco v2
  • Pague-me
  • Perfil do beneficiário
  • Validação de contas de faturamento em tempo real
  • Status da transação

Na Europa e desde 2016, a Rede de Arquitetura do Setor Bancário (BIAN) definiu 30 APIs padronizadas e as implementou tanto no lado dos consumidores quanto no lado dos provedores. Embora a BAIN tenha começado na Europa, ela também está bem conectada nos EUA.

Por fim, o grupo do setor Financial Services Information Sharing and Analysis Center (FS-ISAC), por meio de sua subsidiária Financial Data Exchange (FDX), também está desenvolvendo APIs relevantes para Open Banking.

Com tantas organizações desenvolvendo APIs padronizadas para Open Banking e processamento de pagamentos, os bancos e as fintechs nos EUA e em outros lugares já têm as ferramentas de software necessárias para adotar o modelo Open Banking . A questão então é se eles têm o incentivo para fazer isso.

Fique por dentro

Obtenha insights exclusivos e atualizações sobre todos os assuntos relacionados a Open Banking e pagamentos.

Obrigado! Seu envio foi recebido!
Ops! Algo deu errado ao enviar o formulário.

Open Banking As regulamentações na UE e no Reino Unido estão forçando mudanças nos EUA

Em geral, os bancos relutam em compartilhar as informações financeiras de seus clientes. Eles consideram as informações como seu ativo comercial e acreditam que, por motivos de segurança, precisam restringir o acesso às informações. Para que os bancos compartilhem as informações, seria necessário haver algum motivo regulatório ou um incentivo financeiro.

Na UE e no Reino Unido, várias regulamentações impulsionaram com sucesso a rápida adoção do Open Banking. Os EUA não têm essa regulamentação nacional, portanto, a adoção é mais lenta. No entanto, devido à globalização, até mesmo os bancos e fintechs dos EUA precisam, em última instância, cumprir as regulamentações da UE e do Reino Unido se quiserem fazer negócios na UE.

A Segunda Diretiva de Serviços de Pagamentos (PSD2) e regulamentações similares do Reino Unido exigem que os bancos compartilhem dados de clientes quando estes derem permissão

Na UE, a PSD2 exige que os bancos compartilhem dados financeiros dos clientes e define as medidas de segurança necessárias para esse compartilhamento. A PSD2 foi implementada pela primeira vez em janeiro de 2018, mas alguns elementos da regulamentação só entraram em vigor em setembro de 2019. A regulamentação inclui principalmente:

  • Esclarece que os dados financeiros de um cliente pertencem ao cliente e não ao banco, portanto, é o cliente que tem o direito de permitir que terceiros acessem seus dados.
  • Exige que os bancos implementem determinadas APIs para permitir que terceiros acessem os dados financeiros.
  • Exige que os bancos e provedores terceirizados implementem medidas de segurança, incluindo métodos de autenticação forte do cliente (por exemplo, autenticação de dois fatores, biometria) para proteger os dados do cliente e monitorar e mitigar os riscos de violações de dados.

A legislação recente do Reino Unido exigiu que os nove maiores provedores de contas de varejo e de pequenas e médias empresas usassem APIs abertas. A mesma regulamentação deu aos clientes o direito de autorizar provedores terceirizados a iniciar pagamentos em seu nome.

Além disso, e também no Reino Unido, a Autoridade de Concorrência e Mercados criou a Entidade de ImplementaçãoOpen Banking (OBIE) em 2016. A OBIE tem a tarefa de ajudar bancos, fintechs, provedores terceirizados, grupos de consumidores e similares a implementar APIs do Open Banking e fornecer um ambiente para promover a adoção do Open Banking.  

Os EUA não têm regulamentação equivalente à do Reino Unido ou à da PSD2. Isso significa que não há esclarecimento de que o cliente, e não o banco, é o proprietário das informações financeiras do cliente. Também não há prazo semelhante ao da PSD2 para implementar o compartilhamento de dados e os requisitos de segurança de dados. É por isso que, atualmente, os bancos, fintechs e outras empresas financeiras dos EUA estão atrasados em relação aos bancos da UE na implementação - e, mais importante, nos benefícios - doOpen Banking.

O Regulamento Geral de Proteção de Dados (GDPR) europeu também afeta o site Open Banking, tanto na UE quanto nos EUA

Além da PSD2, na UE, o GDPR também rege os dados financeiros de um cliente. Portanto, o GDPR também é relevante para Open Banking.

De acordo com o GDPR, a transferência de dados das informações de um cliente é considerada segura e é automaticamente permitida se a transferência for para países aprovados como seguros pela UE. Como os EUA não têm regulamentos nacionais de segurança de dados, são considerados um país inseguro. No entanto, durante vários anos, houve um argumento de porto seguro para tratar os EUA como um país seguro.

Infelizmente, o Tribunal de Justiça Europeu decidiu, em julho de 2020, que o argumento do porto seguro é inválido. Como resultado, a transferência de dados entre a UE e os EUA exigiria que cada empresa dos EUA concordasse com um conjunto de regras de proteção de dados, seja por meio de obrigações contratuais ou de regras de governança corporativa.

Portanto, para que os bancos e fintechs sediados nos EUA continuem a fazer negócios com empresas sediadas na UE, eles devem implementar rapidamente procedimentos de segurança de dados para cumprir o GDPR.

Como resultado da globalização, as regras da UE e do Reino Unido para Open Banking estão forçando a conformidade dos bancos e das fintechs dos EUA

Embora a PSD2 e o GDPR sejam regulamentações centradas na UE, seus efeitos atingem todo o mundo. Os bancos e as fintechs sediados nos EUA são forçados a fazer alterações para cumprir essas leis, para que possam fazer negócios com empresas sediadas na UE.

A maioria das empresas, ao lidar com normas operacionais e regulamentos legais fragmentados, prefere escolher uma prática recomendada e implementá-la em toda a empresa. Com Open Banking, a lógica sugere que os bancos operariam mais ou menos dessa forma. De fato, há evidências de que é assim que alguns dos maiores bancos do mundo estão abordando o Open Banking.

O HSBC, o BNP Paribas, o Royal Bank of Scotland e muitos outros bancos são membros do Open Bank Project. Eles usam as APIs do Open Bank Project para transferir dados para terceiros.

Nos EUA, o Bank of America, Citi, Wells Fargo, JP Morgan Chase, vários bancos de reserva federal, vários processadores de cartões de pagamento, Mastercard e Discover, e muitas empresas de tecnologia são membros do grupo de padronização de API da Nacha, o Afinis. Essas entidades estão trabalhando juntas para desenvolver APIs padronizadas e relacionadas a pagamentos.

Com as principais instituições financeiras participando da padronização de APIs, mesmo sem uma regulamentação rigorosa, os bancos e as fintechs sediados nos EUA estão seguindo o exemplo de suas contrapartes da UE. Os bancos e fintechs dos EUA podem implementar APIs abertas e vários procedimentos de segurança um pouco mais lentamente do que os da UE, e pode levar algum tempo para que todos os bancos e fintechs dos EUA entrem em total conformidade, mas a necessidade de fazer negócios globalmente significa que eles não podem ficar muito para trás.

Quanto aos requisitos de segurança de dados do PSD2 e do GDPR, enquanto os bancos e fintechs sediados nos EUA desejarem fazer negócios na UE, eles deverão cumprir esses regulamentos. Como os EUA não têm mais um porto seguro de acordo com o GDPR, cada banco ou fintech que deseja fazer negócios - ou que deseja continuar a fazer negócios - na Europa terá que implementar individualmente os procedimentos de segurança que podem atender aos requisitos do PSD2 e do GDPR. A necessidade de fazer negócios globalmente, portanto, força as empresas sediadas nos EUA a implementar medidas de segurança de dados e a ter a mesma proteção que suas contrapartes da UE.

Como o Trustly se encaixa no movimento Open Banking

Logo no início, o Trustly decidiu construir sua arquitetura de programação usando APIs para comunicações internas e externas. Essa arquitetura se encaixa perfeitamente na estrutura do Open Banking . O Trustly também já se comunica com um grande número de seus parceiros bancários por meio de APIs. Além disso, como o Trustly opera na UE e nos EUA, ele já emprega padrões de segurança de dados que estão em conformidade com o PSD2 e o GDPR.

Trustly tem impulsionado o movimento Open Banking desde seu início na Europa. De fato, nosso CEO Oscar Berglund faz parte do grupo de avaliação de API da UE. Com nossa tecnologia baseada nos EUA e nossa posição de liderança Open Banking na Europa, a Trustly já está na vanguarda da Open Banking. Deixe a Trusly ajudá-lo a crescer globalmente com a Open Banking. Entre em contato conosco e descubra como.

Espero que você tenha gostado de ler este artigo. Se quiser saber mais sobre como a Trustly está liderando a iniciativa Open Banking para os EUA, envie um e-mail para sales.us@trustly.com com "Open Banking in the US" na linha de assunto.

Páginas e recursos relevantes

eCommerce
Open Banking
Pagamento por banco
27 de agosto de 2024
5 min
Impulsionar o crescimento da receita do comércio eletrônico por meio de Open Banking
eCommerce
Open Banking
Pagamento por banco
19 de agosto de 2024
5 min
Open Banking Benefícios para 6 tipos de empresas
Risco
Regulamentação
Serviços financeiros
8 de agosto de 2024
5 min
O que é conformidade com KYC? Um guia completo para uma implementação mais fácil
Pessoal
Início
Ajuda
Fazer login
Produtos
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Soluções
Cobradores
eCommerce
Serviços financeiros
Jogos
Parceiros
Início do pagamento
Integração do consumidor
Mitigação de riscos
Recursos
O que é Open Banking?
Blog
eBooks, relatórios e muito mais
Portal do comerciante
Ajuda comercial
Desenvolvedores
Começar a usar
Integrações de dados
Integrações de pagamentos
Empresa
Sobre a Trustly
Carreiras
Eventos
Imprensa
Inglês