Acordo entre bancos e governo não dá acesso aos dados, diz ABBC
A prevenção à fraude foi a questão que motivou a Associação Brasileira de Banco (ABBC) procurar o Ministério da Economia para tratar de soluções de segurança para onboarding digital do bancos, uma conversa que durou mais de 15 meses, conforme Carolina Gladyer Rabelo, diretora de ESG do jurídico e institucional da ABBC.
A iniciativa resultou na criação de um Acordo de Cooperação Técnica firmado com a Secretaria de Governo Digital (SGD), para oferecer o serviço de validação dos dados biométricos e biográficos dos consumidores.
“Como o Tribunal Superior Eleitoral (TSE) tem a maior base de dados testada do país, o governo pode oferecer esse tipo de serviço, pois quanto mais ferramentas de confirmação o banco tiver, melhor para seus correntistas e prospects e o sistema como um todo”, afirma.
Segundo ela, a entidade vem pesquisando soluções compartilhadas com os participantes do sistema financeiro para que todos possam ter de fato o mesmo nível de segurança. “Há situações de abertura de contas, produtos digitais de operações via App que demandam soluções de segurança para operar. Quando existe um padrão de segurança que atenda, o sistema todo fica mais blindado para ataques.”
A ABBC enxerga esse acordo como mais uma camada, uma verificação para deixar os sistemas e as operações mais seguras tanto para os bancos como para os clientes. “É importante falar que o acordo envolve validação de dados biométricos e biográficos e não compartilhamento de dados, como está sendo muito divulgado na mídia. Nenhuma instituição financeira vai compartilhar dados para fazer a validação. Os bancos só perguntam à SGD se o dado vale ou não”, observa Rabelo.
Papel da ABBC
A ABBC funciona como um facilitador na relação entre seus 109 associados e o governo. A entidade se limita, segundo ela, a apresentar à Secretaria o responsável pelo acordo em cada instituição financeira e a parte operacional, que envolve APIs, é tratada diretamente pelas instituições com a própria Secretaria.
“Nosso papel nesse acordo é de apenas unir as pontas, pois é muito complicado para a SGD conversar com 109 instituições financeiras. Eles conversam conosco os tópicos macros e difundimos para os associados. Atuamos como um fórum de discussões.”
Degustação de dados
Quanto à parte do acordo que menciona “degustação” de dados, a diretora da ABBC fez questão de frisar que na realidade trata-se de um teste para os bancos validarem se o procedimento está em conformidade com o serviço prestado.
“O governo tem feito esse mecanismo para os bancos testarem. O banco checa quantos por cento de acuracidade tem o retorno da validação na base de dados e olhar se essa informação está de acordo com a estratégia que tinham imaginado. Por isso que é degustação, é um prazo de experimento para os bancos”, diz.
Prevenção à fraude
O Acordo de Cooperação Técnica foi publicado no Diário Oficial da União no dia 6 de janeiro e no dia seguinte comunicado à Autoridade Nacional de Proteção de Dados (ANPD) pela SGD.
Para a diretora da ABBC, não existe nenhuma previsão de chamar a ANPD para discutir o acordo, mas sim previsões de comunicar a ANPD sobre o acordo firmado. “Quando os bancos têm os dados do cliente, o consentimento já lhe foi dado. A situação não depreende um novo consentimento se for para fim de prevenção à fraude, porque faz sentido que todos combatam a fraude.”
A base legal para que tudo ocorra, segundo ela, está no Artigo 11, II g da Lei Geral de Proteção de Dados (LGPD), que diz: “o tratamento de dados pessoais sensíveis somente poderá ocorrer sem fornecimento de consentimento do titular nas hipóteses em que for indispensável para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”
Rabelo acrescenta que tanto a LGPD como a ANPD no Brasil são muito novas e existem alguns artigos da LGPD que ainda não foram regulamentados. “Continuamos no aguardo de um decreto. Essas questões de acordo de compartilhamento ainda estão muito recentes. Estamos acompanhando o desenrolar da norma e, também, os trabalhos da ANPD para pontuar e para obter a visão deles. Porém, a exigência legal que temos de comunicar já foi feita pela SGD”, conclui.