Regulamento
Open Banking
Regulamento
Open Banking
7 de abril de 2021
8 Min

Open Banking nos Estados Unidos: Estão preparados para recuperar o atraso?

Trustly

https://us.trustly.com/blog/open-banking-in-the-united-states-are-you-ready-to-catch-up
https://us.trustly.com/blog/

Já ouviu falar de Open Banking? É um conceito bastante popular neste momento! Open Banking faz parte de um movimento global mais vasto a favor dos direitos dos consumidores em matéria de dados, denominado Open Data. Open Banking pode também referir-se aos regulamentos e à tecnologia que permitem o exercício destes direitos no sector dos serviços bancários e financeiros.

Este artigo centra-se na forma como as recentes tendências e alterações em Open Banking todo o mundo - especialmente as alterações regulamentares na UE e no Reino Unido - são susceptíveis de afetar os bancos, as fintechs e outras empresas nos EUA. Concluímos que a globalização está forçando os bancos, fintechs e outras empresas dos EUA a fazer mudanças internas para cumprir os regulamentos da UE e do Reino Unido, mas essas mesmas mudanças também os preparam para se juntar à comunidade Open Banking .

As boas práticas de programação conduzem inevitavelmente a Open Banking

O conceito de open banking não é novo. De facto, baseia-se em princípios sólidos de arquitetura de software que podem ser aplicados a qualquer sector. No entanto, o sector bancário é conservador e altamente preocupado com a segurança. Além disso, o sector tem de lidar com múltiplas infra-estruturas de TI complexas, arcaicas e antigas que dificultam a implementação de novas arquitecturas. Assim, sem prazos impostos por regulamentos legais, os bancos não têm qualquer incentivo para adotar rapidamente os princípios Open Banking .

Open Banking baseia-se em princípios de programação existentes

Open banking baseia-se num "modelo de negócio digital first", em que o software interno de um banco é construído de forma modular e cada módulo comunica com os outros módulos através de interfaces de programas de aplicação (API). Uma vez que todos os dados são transmitidos através de APIs, é fácil para os bancos abrirem APIs seleccionadas a terceiros, para que estes possam agregar ou manipular dados financeiros em nome dos consumidores. Também é fácil para os bancos manterem a segurança, limitando o número e o tipo de APIs abertas a terceiros.

Open Banking Necessita de APIs normalizadas para funcionar eficazmente

Embora os bancos possam optar por seguir bons princípios de programação e utilizar API para a transferência de dados internos e externos, estas API podem ser desenvolvidas internamente e, por conseguinte, únicas e exclusivas. É difícil para um programador terceiro, como uma fintech, estabelecer uma interface com vários bancos se todos os bancos utilizarem as suas próprias API exclusivas.

É por isso que, em todo o mundo, várias organizações iniciaram projectos para normalizar as APIs que normalmente fazem a interface com programadores terceiros. Uma organização, o Open Bank Project, oferece pelo menos dez categorias de APIs padronizadas. Essas categorias incluem:

  • Contas, que permite o acesso às informações da conta de um utilizador, como o saldo atual de uma conta
  • Pagamentos e pedidos de transação, que permite iniciar transferências
  • Transacções, que permite o acesso ao histórico de transacções de um utilizador

Nos EUA, a Nacha criou um grupo de normas denominado Afinis. O grupo tem atualmente as seguintes nove APIs relacionadas com pagamentos activas e disponíveis para utilização:

  • Validação de conta ACH (AAV) para utilização com a Phixius
  • Validação de conta
  • Início do pagamento ACH
  • Informações de contacto do banco
  • Contacto bancário v2
  • Pague-me
  • Perfil do beneficiário
  • Validação de contas de faturação em tempo real
  • Estado da transação

Na Europa e desde 2016, a Banking Industry Architecture Network (BIAN) definiu 30 API normalizadas e implementou-as tanto do lado dos consumidores como do lado dos fornecedores. Embora a BAIN tenha começado na Europa, também tem boas ligações nos EUA.

Por último, o grupo industrial Financial Services Information Sharing and Analysis Center (FS-ISAC), através da sua filial Financial Data Exchange (FDX), está também a desenvolver API relevantes para Open Banking.

Com tantas organizações desenvolvendo APIs padronizadas para Open Banking e processamento de pagamentos, bancos e fintechs nos EUA e em outros lugares já têm as ferramentas de software necessárias para adotar o modelo Open Banking . A questão então é se eles têm o incentivo para fazer isso.

Estar a par de tudo

Obtenha informações e actualizações exclusivas sobre tudo o que diz respeito a Open Banking e pagamentos.

Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.

Open Banking Os regulamentos da UE e do Reino Unido estão a forçar mudanças nos EUA

Os bancos são normalmente relutantes em partilhar a informação financeira dos seus clientes. Consideram a informação como o seu ativo comercial e acreditam que, por razões de segurança, precisam de restringir o acesso à informação. Para os bancos partilharem a informação, teria de haver uma razão regulamentar ou um incentivo financeiro.

Na UE e no Reino Unido, vários regulamentos impulsionaram com êxito a rápida adoção de Open Banking. Os EUA não dispõem de um regulamento nacional deste tipo, pelo que a adoção é mais lenta. No entanto, devido à globalização, mesmo os bancos e fintechs dos EUA devem, em última análise, cumprir a regulamentação da UE e do Reino Unido se quiserem fazer negócios na UE.

A Segunda Diretiva relativa aos Serviços de Pagamento (PSD2) e regulamentos semelhantes do Reino Unido exigem que os bancos partilhem os dados dos clientes quando estes dão autorização para tal

Na UE, a PSD2 exige que os bancos partilhem os dados financeiros dos clientes e define as medidas de segurança necessárias para essa partilha. A PSD2 foi implementada pela primeira vez em janeiro de 2018, mas alguns elementos do regulamento só entraram em vigor em setembro de 2019. O regulamento tem como principais objectivos:

  • Esclarece que os dados financeiros de um cliente pertencem ao cliente e não ao banco, pelo que é o cliente que tem o direito de permitir que terceiros acedam aos seus dados.
  • Exige que os bancos implementem determinadas API para permitir o acesso de terceiros aos dados financeiros.
  • Exige que os bancos e os fornecedores terceiros apliquem medidas de segurança, incluindo métodos de autenticação forte dos clientes (por exemplo, autenticação de dois factores, biometria) para proteger os dados dos clientes e para monitorizar e atenuar os riscos de violação de dados.

A legislação recente do Reino Unido exigiu que os nove maiores fornecedores de contas de retalho e de pequenas e médias empresas utilizassem API abertas. O mesmo regulamento concedeu aos clientes o direito de autorizarem terceiros fornecedores a iniciarem pagamentos em seu nome.

Para além disso, e também no Reino Unido, a Autoridade da Concorrência e dos Mercados criou a Entidade de Implementação deOpen Banking (OBIE) em 2016. A OBIE está incumbida de ajudar os bancos, as fintechs, os fornecedores terceiros, os grupos de consumidores e similares a implementar as API Open Banking e a proporcionar um ambiente para promover a adoção de Open Banking.  

Os EUA não dispõem de regulamentação equivalente à do Reino Unido ou à da DSP2. Isto significa que não há qualquer esclarecimento sobre o facto de o cliente, em vez do banco, ser o proprietário das informações financeiras do cliente. Também não existe um prazo semelhante ao da PSD2 para implementar requisitos de partilha e segurança de dados. É por isso que, atualmente, os bancos, as fintechs e outras empresas financeiras dos EUA estão atrasados em relação aos bancos da UE na implementação - e, mais importante, nos benefícios - deOpen Banking.

O Regulamento Geral sobre a Proteção de Dados (RGPD) europeu também afecta Open Banking, tanto na UE como nos EUA

Para além da DSP2, na UE, o RGPD também rege os dados financeiros de um cliente. O RGPD é, por conseguinte, igualmente relevante para Open Banking.

Ao abrigo do RGPD, a transferência de dados das informações de um cliente é considerada segura e é automaticamente permitida se a transferência for para países aprovados como seguros pela UE. Como os EUA não têm regulamentos nacionais de segurança de dados, são considerados um país inseguro. No entanto, durante vários anos, houve um argumento de "porto seguro" para tratar os EUA como um país seguro.

Infelizmente, o Tribunal de Justiça Europeu decidiu, em julho de 2020, que o argumento do "porto seguro" é inválido. Consequentemente, a transferência de dados entre a UE e os EUA exigiria que cada empresa americana concordasse com um conjunto de regras de proteção de dados, quer através de obrigações contratuais, quer através de regras de governo das sociedades.

Por conseguinte, para que os bancos e fintechs sediados nos EUA possam continuar a fazer negócios com empresas sediadas na UE, devem implementar rapidamente procedimentos de segurança de dados para cumprir o RGPD.

Como resultado da globalização, as regras da UE e do Reino Unido Open Banking estão a forçar a conformidade dos bancos e das Fintechs dos EUA

Apesar de a PSD2 e o RGPD serem regulamentos centrados na UE, os seus efeitos estendem-se a todo o mundo. Os bancos e fintechs sediados nos EUA são forçados a fazer alterações para cumprir essas leis, para que possam fazer negócios com empresas sediadas na UE.

A maioria das empresas, ao lidar com normas operacionais e regulamentações legais fragmentadas, prefere escolher uma melhor prática e implementá-la em toda a empresa. Com Open Banking, a lógica sugere que os bancos funcionariam mais ou menos desta forma. De facto, há provas de que é assim que alguns dos maiores bancos do mundo estão a abordar a questão Open Banking.

O HSBC, o BNP Paribas, o Royal Bank of Scotland e muitos outros bancos são membros do Open Bank Project. Utilizam as APIs do Open Bank Project para transferir dados para terceiros.

Nos EUA, o Bank of America, o Citi, o Wells Fargo, o JP Morgan Chase, vários bancos de reserva federal, vários processadores de cartões de pagamento, a Mastercard e a Discover, e muitas empresas de tecnologia são membros do grupo de normalização de API da Nacha, o Afinis. Estas entidades estão a trabalhar em conjunto para desenvolver APIs normalizadas e relacionadas com pagamentos.

Com as principais instituições financeiras a participarem na normalização das API, mesmo sem uma regulamentação rigorosa, os bancos e as fintechs sediados nos EUA estão a seguir o exemplo dos seus homólogos da UE. Os bancos e fintechs dos EUA podem implementar APIs abertas e vários procedimentos de segurança um pouco mais lentamente do que os da UE, e pode levar algum tempo para que todos os bancos e fintechs dos EUA estejam em total conformidade, mas a necessidade de fazer negócios globalmente significa que eles não podem ficar muito para trás.

No que respeita aos requisitos de segurança dos dados no âmbito do PSD2 e do GDPR, enquanto os bancos e fintechs sediados nos EUA quiserem fazer negócios na UE, terão de cumprir estes regulamentos. Uma vez que os EUA já não têm um porto seguro ao abrigo do RGPD, cada banco ou fintech que pretenda fazer negócios - ou que pretenda continuar a fazer negócios - na Europa terá de implementar individualmente os procedimentos de segurança que podem passar os requisitos da PSD2 e do RGPD. Por conseguinte, a necessidade de fazer negócios a nível global obriga as empresas sediadas nos EUA a implementarem medidas de segurança dos dados e a estarem protegidas de forma semelhante às suas congéneres da UE.

Como é que o Trustly se enquadra no movimento Open Banking

Muito cedo, Trustly decidiu construir a sua arquitetura de programação utilizando API para comunicações internas e externas. Esta arquitetura enquadra-se perfeitamente na estrutura de Open Banking . Trustly também já comunica com um grande número dos seus parceiros bancários através de APIs. Além disso, como Trustly opera tanto na UE como nos EUA, já emprega normas de segurança de dados que estão em conformidade com a PSD2 e o GDPR.

Trustly tem vindo a impulsionar o movimento Open Banking desde o seu início na Europa. De facto, o nosso CEO, Oscar Berglund, faz parte do grupo de avaliação de API da UE. Com a nossa tecnologia baseada nos EUA e a nossa posição de liderança Open Banking na Europa, Trustly já está na vanguarda de Open Banking. Deixe a Trusly ajudá-lo a crescer globalmente com Open Banking. Contacte-nos e descubra como.

Espero que tenha gostado de ler este artigo. Se pretender saber mais sobre a forma como Trustly está a liderar a iniciativa Open Banking para os EUA, envie-nos um e-mail para sales.us@trustly.com com "Open Banking in the US" no assunto.

Páginas e recursos relevantes

Comércio eletrónico
Open Banking
Pagar por banco
27 de agosto de 2024
5 min
Impulsionar o crescimento das receitas do comércio eletrónico através de Open Banking
Comércio eletrónico
Open Banking
Pagar por banco
19 de agosto de 2024
5 min
Open Banking Vantagens para 6 tipos de empresas
Risco
Regulamento
Serviços financeiros
8 de agosto de 2024
5 min
O que é a conformidade KYC? Um guia completo para uma implementação mais fácil
Pessoal
Início
Ajuda
Iniciar sessão
Produtos
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Soluções
Cobradores
Comércio eletrónico
Serviços financeiros
Jogos
Parceiros
Início do pagamento
Integração do consumidor
Mitigação de riscos
Recursos
O que é Open Banking?
Blogue
Livros electrónicos, relatórios e muito mais
Portal do comerciante
Ajuda empresarial
Programadores
Começar a trabalhar
Integrações de dados
Integrações de pagamentos
Empresa
Sobre Trustly
Carreiras
Eventos
Imprensa
Inglês