* Por Henrique Volpi
Você já deve ter ouvido falar do Open Banking. Esse conceito vem com uma série de expectativas e promessas, como a democratização ao acesso de dados de conta corrente, aumento na competitividade de bancos e fintechs e também o provisionamento do melhor controle aos clientes finais com relação aos seus dados de pagamento e financeiros.
E para facilitar a adoção do Open Banking, uma série de padrões de API foram criados em todo o mundo como Open Banking UK, Berlin Group, STET na França, Polish API na Polônia e CDR na Austrália. No entanto, no mundo real, os consumidores de APIs como fintechs, bancos e insurtechs vem enfrentando uma série de desafios integrando as APIs em uma proposta única de valor e produto. O principal motivo é que de maneira geral as APIs são bens diferentes.
Mas, o que é uma API? API, ou Application Programming Interface, é parte de um sistema que funciona justamente como uma área compartilhada para falar com outros sistemas. As APIs são parte de diversos programas usados dentro de todos os tipos de empresas – mas elas também podem ser abertas para a comunidade, o que significa que terceiros também conseguem criar produtos a partir delas. De forma similar, o Open Banking propõe que todo o mercado financeiro tenha APIs abertas.
Cada banco, empresa, fintech ou operadora continua tendo autonomia para desenvolver os produtos que quiser, com a tecnologia que escolher e adotando todos os procedimentos de segurança. A diferença é que passaria a existir uma forma padronizada de conversar. A partir delas, uma série de produtos e serviços podem surgir para competir com os atuais bancos e fintechs ou para complementar o que eles oferecem.
Nenhum deles, no entanto, tem acesso aos dados sem que o cliente escolha compartilhar suas informações.
E quais os maiores desafios hoje para ter essas APIs abertas?
1) Service-level agreement (SLA)
As APIs têm sido usadas em desenvolvimento de software por décadas e de maneira geral, acredita-se em um SLA de quase 100%. Muito em função dos serviços oferecidos pelo Google, Amazon, Facebook ou Apple. No entanto, existem mais do que um provider de APIs no mundo de Open Banking e não temos até o momento uma definição padrão de SLAs. Os bancos podem desabilitar partes de uma API ou mesmo totalmente para manutenção programada sem uma notificação prévia. Além disso, erros podem existir e serem mantidos por muitos meses sem a devida correção. Além, é claro, do lançamento de novas versões sem a devida notificação aos seus parceiros ou mesmo a desativação das versões antigas.
2) Jornada de autenticação
Na maioria dos casos, as especificações de API fazem referência a uma série de métodos de autenticação como redirect, decoupled e embedded. Mais uma vez, até o momento não existe um padrão entre os bancos que utilizam os mais diversos métodos de autenticação como login/senha, token e SMS para citarmos alguns. Obviamente, cada instituição pode escolher aquele método que apoiará e dará suporte, muitas vezes em linha com as políticas de desenvolvimento e segurança. O ponto aqui é que os negócios inovadores têm mais dificuldade em construir uma jornada do usuário agradável já que cada autenticação irá variar dependendo de cada parceiro.
3) Data sets
Os requisitos estabelecidos pelo Banco Central indicam que deverão ser compartilhadas, inicialmente, as seguintes informações e serviços:
I – produtos e serviços oferecidos pelas instituições participantes (localização de pontos de atendimento, características de produtos, termos e condições contratuais e custos financeiros, entre outros);
II – dados cadastrais dos clientes (nome, número de inscrição no Cadastro de Pessoas Físicas – CPF, filiação, endereço, entre outros);
III – dados transacionais dos clientes (dados relativos a contas de depósito, a operações de crédito, a demais produtos e serviços contratados pelos clientes, entre outros); e
IV – serviços de pagamento (inicialização de pagamento, transferências de fundos, pagamentos de produtos e serviços, entre outros).
Porém, estes serviços e dados nem sempre são disponibilizados via API e muito menos de forma padronizada. Em alguns casos, diferentes informações chegam de sistemas legados distintos e com conexões via API ou web services diferentes.
Open Finance, incluindo Open Banking e Open Insurance, é uma grande oportunidade de democratização de serviços financeiros e aumento de competitividade como desejado pelos reguladores. Temos todos que pertencem ao ecossistema muito trabalho pela frente para materializarmos a visão de seamless financial services. Mãos à obra!
Henrique Volpi é sócio-fundador da Kakau Seguros, formado em Administração pela PUC-SP, com especializações em fintech pelo MIT e em liderança do futuro pela Singularity University. Trabalhou em empresas como BMC, EMC Dell e Servicenow. Foi co-autor do livro “The INSURTECH Book: The Insurance Technology Handbook for Investors, Entrepreneurs and FinTECH Visionaries”.
