Open Banking to Digital Transformation: Stories from the UK

Antes da regulamentação de Open Banking, um pequeno número de organizações de terceiros foi integrado a um pequeno número de bancos. Algumas dessas integrações eram oficiais, outras não. A intenção era justamente obter informações da conta dos clientes, geralmente dados contábeis.

As integrações oficiais eram fornecidas por uma API limitada, mas, no geral, a integração usava a captura de tela do banco online sem limitações. Às vezes, isso ocorria sem aviso prévio. Isso fez com que muitos dos bancos interrompessem ativamente as tentativas de integração não oficial devido aos controles de segurança no local.

Muitos bancos estavam operando sistemas legados e no estilo cascata para mudança e desenvolvimento. A maioria dos bancos tinha serviços de banco online, alguns tinham aplicativos móveis.

Haviam poucas as opções para aqueles que usam vários bancos para agregar dados da conta. (Com muito pouca cobertura de instituições financeiras do Reino Unido).

O Reino Unido apresenta dois grupos de iniciativas regulatórias de Open Banking. "Tínhamos um robusto sistema de autenticação, que era parte da PSD2. Mas também temos a instrução da CMA9, que será liberada rapidamente", comenta Richard Smith, Independent Enterprise Architect & Consultant.

• CMA9​

O CMA9 é formado pelos nove maiores bancos do Reino Unido, conforme determinado pela Autoridade de Concorrência e Mercados (CMA) como parte da iniciativa de Open Banking. O objetivo do CMA era aumentar a competição de mercado e justiça e para isso exigiu que tais bancos criassem um código aberto e padronizado APIs do Open Banking.

Esses nove bancos foram escolhidos devido à sua grande participação de mercado combinada de mais de 90% das contas bancárias (pessoa física e pessoa jurídica) de consumidores e pequenas empresas do Reino Unido.

As APIs focavam originalmente em dados abertos, como banco locais, locais de caixas eletrônicos, detalhes do produto, informações da conta e início do pagamento.

Iniciado em agosto de 2016 para lançamento em janeiro de 2018. Nenhum banco obrigatório e sociedades de construção estavam livres para adotar o Open Banking se desejassem.

• PSD2 / SCA​

A Comissão Europeia e a Autoridade Bancária Europeia (EBA) atualizaram a Diretiva de Serviços de Pagamento para garantir cobertura das atividades de mercado ao longo de sua evolução entre 2008 e 2015.

Incluído no PSD2 estava o requisito para a EBA emitisse um padrão técnico regulatório para autenticação forte do clientes, que entre outros aspectos governaria o Open Banking na Europa. Isso cobriria todas as contas de pagamento na Europa e as organizações que responsáveis essas contas.

Requisitos regulatórios relacionados ao Open Banking entraram em vigor Março de 2020. (Atrasado desde o início de setembro de 2019).

Segundo Richard Smith, embora existam requisitos regulamentares para instituições que fornecem Contas de pagamento para fornecer uma interface para provedores de pagamento independentes, hoje não há um padrão ou método obrigatório.

No caso dos bancos CMA9, estes devem implementar o padrão Open Banking UK. Tais bancos podem usar o padrão de sua preferência, mas a interface deve fornecer equivalência em função, desempenho e autenticação àquela disponível para o cliente.

No geral, as instituições no Reino Unido fornecem uma versão da interface padrão “Open Banking UK” ou um recurso para captura de tela compatível com SCA (Strong Customer Authentication, na tradução Autenticação Forte do Cliente).

Algumas organizações desenvolveram interfaces que vão além dos requisitos de SCA e CMA, incluindo APIs “premium”. A versão 3.16 do Open Banking UK vai além do escopo do SCA e do CMA. Dois milhões de pessoas no Reino Unido usam serviços movidos pelo Open Banking e o número está crescendo.

Presente e Futuro

No Reino Unido, há reguladores relativamente inovadores e responsivos que tentam trabalhar com a indústria. "Temos uma indústria de serviços financeiros relativamente grande em comparação com outros países da Europa", afirma Smith.

Conforme observado pelo CMA (regulador) e pela Entidade de Implementação do Open Banking (iniciativa de mercado), há um desejo contínuo de usar a tecnologia para gerar mudanças no mercado.

Um exemplo é a Which?, marca da instituição de caridade Consumers’ Association, que registrou uma reclamação junto à Autoridade de Conduta Financeira (FCA) em relação a golpes de “Pagamento Push aprovado”.

Parte da resposta foi desenvolver a "Confirmação do Beneficiário", sustentada pelos mesmos princípios do Open Banking UK , usando seu serviço de diretório e criando um padrão de API a ser implementado pelos Bancos para atender à função "Confirmação do Beneficiário".

Momento de mudanças

O Reino Unido está atualmente em um período de transição para deixar a União Europeia, o processo e chamado de Brexit.

Em agosto, a EBA anunciou que, a partir de 31 de dezembro de 2020 — a menos que haja um acordo — o acesso de TPPs do Reino Unido para acessar contas de pagamento de clientes mantidas em provedores de serviços de pagamento da UE seria encerrado e seus certificados eIDAS revogados.

As mudanças significarão:

• Os TPPs baseados no Reino Unido provavelmente precisarão obter um novo certificado para continuar a fornecer serviços bancários abertos no Reino Unido, após o Brexit;

• Provedores de conta (por exemplo, bancos) provavelmente precisarão fazer alterações técnicas em seus sistemas para permitir que os TPPs continuem acessando as informações da conta do cliente, aceitando um certificado alternativo e informando aos TPPs o mais rápido possível quais certificados eles aceitarão.

São os certificados eIDAS que sustentam a Ecosfera do Open Banking do Reino Unido e não há fornecedores eIDAS sediados no Reino Unido.

A FCA iniciou uma consulta em setembro, com mudanças de política e conselhos esperados para o final de novembro, dando aos provedores de serviços de pagamento e TPPs do Reino Unido 1 mês para implementar as mudanças.

Desde 2019, a Autoridade de Conduta Financeira (FCA) tem procurado expandir os princípios e aplicações de Open Banking em iniciativas mais amplas de Open Finance, semelhante ao que está ocorrendo no Brasil.

Isso incluiria uma maior cobertura de produtos não cobertos pelo Open Banking hoje, como poupança, seguro, hipotecas, investimentos, pensões e crédito ao consumidor. Além disso, terá um apelo maior para a agregação.

"Talvez você não tenha vários bancos para contas de pagamento, mas é provável que o seguro do seu carro e a pensão não sejam mantidos pelo seu banco. Isso provavelmente atrairia grandes players de tecnologia para este mercado", explica Smith.

A FCA está atualmente analisando os Relatórios Regulatórios Automatizados. "Imagine o regulador sendo capaz de consumir em tempo real dados que estariam relacionados à sua posição regulatória. Isso pode incluir aspectos como requisitos de capital, taxas de fraude, taxas de disponibilidade". 

As reformas anteriores da Autoridade de Conduta Financeira e da Autoridade de Regulação Prudencial reduzem as barreiras de entrada de novos bancos no Reino Unido. Isso permitiu que bancos entrantes, denominados neobanks, sejam “digitalmente nativos” desde o início.

Construídos em arquiteturas de negócios, informações e tecnologia adaptáveis ​​e flexíveis, os neobanks são capazes de obter insights e mudar rapidamente de acordo com os gostos e demandas dos clientes em um ritmo que os bancos restritos pelo legado não podem competir.

Para Richard Smith vivemos em tempos incertos, "o ritmo de interrupções e mudanças está aumentando e as expectativas dos clientes estão em constante evolução, impulsionadas por empresas que podem fornecer os compromissos que os clientes desejam".

A necessidade de mudança começará a sobrecarregar as empresas que não são flexíveis ​​e não adotaram uma abordagem de plataforma/mercantilização de serviços.

Tem curiosidade de ver que lições o Reino Unido tirou dessa experiência?

Acompanhe a palestra completa e confira as dicas de abordagem de Richard Smith!

Este artigo foi escrito por Richard Smith e publicado originalmente em Prensa.li.