Na relação entre bancos e fintechs, o receio deu lugar ao interesse. E este, às primeiras iniciativas com a criação de novos modelos de negócios digitais por meio de APIs- plataformas que permitem a terceiros acessar partes importantes de servidores e bancos de dados bancários para criar novas aplicações capazes de interagir com plataformas ou sistemas já existentes.

Foi o caso da parceria entre o Banco do Brasil e a Conta Azul, software de gestão empresarial para pequenas e médias empresas, que rendeu à fintech cerca de R$ 40 milhões em 2017. A experiência positiva entusiasmou o BB, que anunciou, em setembro uma nova parceria. Desta vez, com a startup bxblue, com um aplicativo capaz de comparar as taxas de crédito consignado para aposentados, pensionistas e funcionários públicos.

O objetivo é dar maior agilidade nos processos na contratação do crédito e na transferência para o cliente. "O cliente do BB pode fechar o pedido e a aprovação via aplicativo em menos de três minutos", garante Gustavo Gorenstein, CEO da bxblue.

Os principais bancos privados ainda não anunciaram seus novos planos para associação a pequenas empresas inovadoras, mas iniciativas como os programas inovaBra (do Bradesco), Radar Santander (do Santander) e a expansão do coworking Cubo Itaú criam expectativa de futuras parcerias na mesma linha, principalmente pela rapidez com que novas regulamentações entram em vigor no setor bancário, como por exemplo, a resolução 4.656, do Banco Central, editada em abril, que regulamentou as fintechs por meio da criação de duas categorias: Sociedade de Crédito Direto (SCD) e Sociedade de Empréstimo Entre Pessoas (SEP).

O governo ainda avalia, por meio de um grupo de trabalho criado recentemente, os caminhos para uma regulamentação específica para o open banking no Brasil; uma das experiências em estudo é a norma europeia PSD2 (leia mais nesta reportagem), que obriga os bancos a abrir dados para uso de terceiros, por meio de plataformas digitais, as APIs.

"Os bancos brasileiros já vêm há alguns anos observando o fenômeno das fintechs, e criaram seus ecossistemas de colaboração com elas, o que significa que estão atentos e compreendem perfeitamente que precisam incorporar algumas das qualidades das mesmas para não serem surpreendidos", afirma David Cortada, vice-presidente de Serviços Financeiros da Capgemini.

Luiz Michelini

"OS BANCOS BRASILEIROS JÁ VÊM HÁ ALGUNS ANOS OBSERVANDO O FENÔMENO DAS FINTECHS, E CRIARAM SEUS ECOSSISTEMAS DE COLABORAÇÃO COM ELAS"

— David Cortada, da Capgemini

Pelas poucas experiências no setor com novos modelos digitais, é possível dizer que a projeção do diretor da Capgemini tem grandes chances de se concretizar em larga escala. Em 2017, a fintech Moneto foi uma das cinco startups selecionadas pelo programa de aceleração Radar Santander. Durante sete meses, a fintech recebeu monitoria do banco, sem que houvesse qualquer compromisso de acordo após o final do programa. No encerramento, veio a boa surpresa: "o banco atentou ao nosso potencial de inovação e nos propôs um acordo operacional para distribuição de microcrédito para profissionais autônomos, que é uma de nossas atividades", conta Marcos Arruda, CEO e fundador da Moneto.

A parceria teve início em janeiro e já atendeu cerca de 15 mil pessoas na pré- aprovação de crédito, cujo tíquete médio gira em torno de R$ 1 mil. "O banco foi muito ágil ao perceber que tínhamos um diferencial para complementar os seus serviços. Agiu como se fosse uma startup", diz Arruda. Na prática, o público-alvo são pessoas (bancarizadas ou não) que prestam serviços de baixo orçamento, como eletricistas, pedreiros e encanadores.

Sem ações de marketing, a propaganda vem de canais como WhatsApp, diz Arruda, a Moneto atinge nichos que não são sensibilizados pelas ações do banco, o que se torna uma vantagem competitiva, já que resulta em um diferencial logístico para a instituição. Não chega a ser um casamento, mas é uma união estável. "Não temos contrato de exclusividade, mas temos de avisar o Santander, caso estivermos com outro banco", diz Arruda, pensando na possibilidade de crescimento em um futuro modelo de open banking.

Restringir o acesso às APIs ou liberá-las?

Do inglês Application Programming Interface, ou interface de programação de aplicações, em português, as APIs são um conjunto de instruções e rotinas e padrões de programação, onde é possível integrar sistemas e aplicativos, de modo que dialoguem livremente em uma única língua (mesmo padrão).

Enquanto a regulamentação não chega, as experiências-piloto são precedidas de conversas prévias e cadastro dos desenvolvedores habilitados e parceiros externos, que são as APIs com parceria. Há, também as APIs fechadas, exclusivas para gerenciamento interno. Já nas chamadas APIs abertas, os dados corporativos são disponíveis para acesso de terceiros, que podem não ter um relacionamento formal com o banco.

A estrutura das APIs abertas leva muitos bancos a evitar seu uso, devido a uma preocupação maior em relação à segurança. Open banking, em termos estritos, é a adoção dessas API abertas pelas instituições financeiras, segundo uma regulamentação para orientar o acesso e as responsabilidades pelo uso dos serviços bancários por esse meio. Mas, comumente, especialistas se referem como open banking às experiências de APIs com parceira, nas quais os bancos transferem a terceiros, por meio dessas interfaces, serviços e contratação de produtos.

De olho nas oportunidades

Enquanto a regulamentação não chega, alguns bancos já se preparam para sair na frente. Nascido já como banco digital, o Banco Original já abriu sua plataforma para mais de 700 desenvolvedores cadastrados apresentarem as suas soluções. Os escolhidos chegaram por meio de diversos meetups (encontros informais), hackathons (maratona de programação) e webinars (webconferência onde somente uma pessoa se expressa e as outras assistem) com mais de três mil participantes, conta Paulo Felipe Oliveira Antonio, gerente-executivo de Arquitetura do Banco Original.

"Os selecionados passam a ter acesso às nossas APIs e nosso ambiente para entender como funciona", afirma. "Temos 144 soluções desenvolvidas, mas necessitam de homologação do departamento jurídico para definir o que pode e o que não pode ser compartilhado", afirma.

Com aproximadamente 700 mil clientes, o Original empenha-se em educar o público no acesso ao banco por canais não convencionais, como é o caso do Messenger, do Facebook. "Em volume, o interesse do brasileiro em usar o aplicativo de mensagens do Facebook para acessar o banco ainda é pequeno", diz Oliveira Antonio. "Mas temos uma parceria com o portal online Serasa eCred, pela qual o cliente pode fazer avaliação e solicitação de crédito, o que pode estimular o uso de novos canais no relacionamento junto ao banco."

Até o momento, a única solução no estilo de open banking é com a fintech Pic Pay (empresa do grupo), que faz serviços de boletos e transferências por meio de aplicativo mobile.

Para Alexandre Riccio, diretor vice-presidente e de RI do Banco Inter, a expansão do open banking não deverá ficar concentrada nas grandes instituições. "Flexibilidade e agilidade na implantação de projetos também são diferenciais jogando a favor das instituições menores", afirma. Sem revelar estratégias, o executivo vê possibilidades em nichos específicos de mercado. "Na medida em que você consegue ganhar escala e ser rentável num nicho específico, você pode aumentar as ofertas e atingir um público maior e um maior número de produtos", diz.

Luiz Michelini

"FLEXIBILIDADE E AGILIDADE NA IMPLANTAÇÃO DE PROJETOS TAMBÉM SÃO DIFERENCIAIS JOGANDO A FAVOR DAS INSTITUIÇÕES MENORES"

— Alexandre Riccio, do Banco Inter

Desde o início do ano, o Banco Rendimento mantém um modelo experimental de APIs abertas para pequenas e médias empresas, principalmente para aquelas que necessitam de agilidade em fluxo de caixa e emissão de NF-e (nota fiscal eletrônica). O projeto foi desenvolvido pela Quanto, fintech nascida no final de 2015 disposta a crescer no desenvolvimento de plataformas para o sistema bancário.

"Na Europa, há bancos que não fazem serviços de câmbio, e sim oferecem os serviços de uma fintech; é natural no open banking", afirma Ricardo Taveira, fundador e CEO da Quanto. "Os bancos topam fazer isso para atender o cliente, oferecendo serviços de terceiros e manter o cliente por ter uma plataforma completa de produtos", acrescenta.

Em julho, por ocasião do CIAB FEBRABAN, o BS2 (antigo Banco Bonsucesso) anunciou o lançamento de sua plataforma de APIs voltada a pequenas empresas e pessoas físicas já integradas ao sistema bancário digital. Na etapa inicial, os serviços oferecidos são os de banking (conta corrente, cartões e transferência). Até o final do ano, o banco pretende oferecer serviços de câmbio, seguros e previdência.

Com mais de 10 anos na criação de arquiteturas de plataformas de APIs, o engenheiro Kleber Bacili, CEO e fundador da Sensedia, acredita ser possível disseminar o modelo para o sistema bancário, apoiado em três pilares. "Uma plataforma de open banking deve agregar poder de captação, fluxo interativo e simplicidade nas operações", afirma Bacili, que tem entre seus clientes a Netshoes, Natura e Riachuelo.

FotoAndrés

Kleber Bacili, da Sensedia, acredita que uma plataforma de open banking deve agregar poder de captação, fluxo interativo e simplicidade nas operações

FotoAndrés

Marc Lahoud, da Quero Quitar, vê potencial na integração de fintechs com os bancos para cobranças via digital

Com clientes do porte da Ford, Porto Seguro e MRV, Marc Lahoud, CEO da Quero Quitar, vê potencial na integração com os bancos para cobranças via digital, sem presença física. "Fazemos a integração junto ao cliente por meio da API do banco e evitamos o constrangimento que existe nestas horas", afirma Lahoud

Novas siglas

As siglas GDPR e PSD2 ainda não soam familiares aos ouvidos dos brasileiros, mas a expectativa é que na medida em que o open banking avance, se tornem mais presentes no dia a dia. Ambas as diretrizes foram lançadas quase simultaneamente no início do ano pela União Europeia.

GDPR (General Data Protection Regulation, regulamento geral de proteção de dados, em português) substituiu a legislação vigente dede 1995. Reforça a proteção de dados de todos os cidadãos europeus, exigindo que todas as empresas locais e companhias que invistam na Europa tenham sistemas de segurança que garantam a privacidade dos dados usuários, sob pena de multas entre 2% e 4% de seu faturamento global.

PSD2 (Payments Services Revised Directive, diretiva europeia de serviços de pagamento, em português) é a regulamentação que estabelece as normas para que os bancos europeus abram suas plataformas e permitam que terceiros (caso das fintechs) tenham acesso aos dados dos clientes, desde que haja o consentimento explícito, por meio de APIs. A regulamentação cria duas figuras de prestadores de serviços: AISP ( Account Information Service Provide, provedores de serviços de informações de conta, em português), que são serviços de fintechs que, com base no acesso da conta do cliente, analisa os gastos, faz análise de crédito e gestão das finanças. Um exemplo, no Brasil, seria o modelo seguido pelo gerenciador financeiro Guia Bolso, que não pode ser classificado dentro do modelo de open banking (até por que não há regulamentação específica a respeito), mas adota conceitos similares, como o acesso consentido do cliente para entrar em suas contas bancárias. Cria também o PISP (Payment Initiation Services Provider, prestadores de serviços de iniciação de pagamento), que são as fintechs, autorizadas, por meio de aplicativos, a iniciar o pagamento em nome do cliente do banco, caso de transferências peer-to-peer ou pagamento de contas. O PSD2 estabelece ainda que haja um padrão único para as APIs de todo o sistema bancário.

Segurança é prioridade

Especializada em Direito Digital, a advogada Milena Forio, do escritório Opice Blum Advogados Associados, vê com bons olhos o modelo de open banking, mas alerta para o risco no aumento de fraudes quando da implementação dos acessos dos desenvolvedores e terceiros às APIs.

"Serão necessárias regras adicionais de segurança", diz. Entre as medidas, a advogada defende que o tempo de acesso à API varie conforme o parceiro, que haja limites no volume diário de transações, clientes sejam informados por SMS a cada login e que haja um monitoramento 24x7, com base em geolocalização, de acessos simultâneos de IPs diferentes e do mesmo IP acessando contas diferentes. "A ideia de um sandbox (ambiente de testes, similar ao que foi feito na União Europeia) deve ser considerada antes de uma futura regulação nacional", diz.

Para a advogada Vanessa Fialdini, sócia do escritório Fialdini Advogados, há também a necessidade de uma regulamentação que estabeleça as responsabilidades em casos de crimes cibernéticos. "Por ser um modelo novo, não está claro se a responsabilidade por fraudes na plataforma caberia ao banco, à fintech parceira ou ao cliente", diz.