Connect with us

Regulamentação

BC permite que banco guarde dados dos clientes no exterior; qual o impacto?

Published

on

Dados sobre as contas dos clientes brasileiros em bancos vão poder ser guardados no exterior. O que isso significa para o setor e as pessoas. Há riscos?

No mês passado, o Banco Central publicou a Resolução nº 4.658/18. A nova regulamentação define a política de segurança cibernética e traz requisitos mínimos para as instituições financeiras que querem armazenar seus dados em bancos de dados no exterior. Isso inclui as informações das contas dos clientes dos bancos.

Entre as exigências para realizar essas operações fora do país está a existência de um convênio para troca de informações entre o Banco Central brasileiro e as autoridades supervisoras do país onde os serviços serão contratados.

Os bancos também deverão ter um plano de continuidade dos negócios, no caso de algum problema com a prestação de serviços no exterior.

Leis brasileiras podem se contradizer entre si e lá fora

Especialistas afirmam que a resolução é bem-vinda e, ao ampliar as opções de contratação de serviços em nuvem para os bancos, pode reduzir os preços desses serviços, com impacto positivo para o consumidor.

No entanto, eles dizem que, com a proximidade da aprovação de uma lei de proteção de dados pessoais no Brasil, juristas poderão se deparar com normas divergentes sobre o armazenamento de dados bancários.

Consequentemente, poderá haver um conflito sobre qual legislação deverá ser aplicada ao tema, se a lei geral a ser aprovada ou a resolução do Banco Central.

O advogado do escritório Mundie e Advogados e professor de direito constitucional Tomás Filipe Paiva disse que a resolução é positiva por reconhecer que as operações em nuvem ocorrem de forma global, com computadores conectados internacionalmente. Para o advogado, o problema é a falta de uma lei de proteção de dados no Brasil.

“A lei de proteção de dados europeia entrará em vigor agora, e nós estamos perto de aprovar a nossa. A publicação de uma resolução sobre um tema tão específico coloca em risco a legislação que está por vir”, afirmou.

Lei de proteção sobre dados pessoais pode ser afetada

Para Paiva, a resolução do Banco Central fragiliza a legislação sobre dados pessoais que está em discussão.

“Como vamos conviver com diferentes legislações que tratam sobre proteção de dados com comandos possivelmente contraditórios? As regras aplicadas podem depender não da condição de o dado ser pessoal apenas, mas de ter uma natureza bancária”, afirmou.

Na avaliação do advogado, o Banco Central não deveria ter detalhado os requisitos para a contratação de serviços no exterior, mas ter apenas estabelecido princípios gerais de segurança cibernética. “Essa medida evitaria conflito com uma nova legislação”, disse.

Dados bancários no exterior precisa de melhor discussão

O presidente da Associação Brasileira de Empresas de Infraestrutura de Hospedagem na Internet (AbraHosting), Vicente Moura Neto, disse que o problema não é a localização dos dados em si.

Para Neto, o que há atualmente é um dilema entre a vigência de marcos regulatórios de abrangência internacional, como a lei europeia, e as normas locais dos países.

A lei de proteção de dados europeia, conhecida como GDPR, entrará em vigor nesta sexta-feira (25) e pressionará o Brasil a editar uma norma semelhante.

“No caso brasileiro, o maior entrave para essa discussão está na falta de uma lei de proteção que venha dar forma definitiva para algumas diretrizes constantes no Marco Civil da Internet”, disse.

Ele afirmou que a aprovação de uma lei de proteção de dados no Brasil permitiria uma “discussão mais madura” sobre o armazenamento de dados bancários, considerados sensíveis, no exterior.

“Existem países, alguns na própria União Europeia, que impedem ou dificultam a exportação de dados dos seus cidadãos. Isso, em alguns casos, resulta em proibição de que um banco estrangeiro possa processar pagamentos de um usuário nacional fora das fronteiras do país”, afirmou Vicente.

Abranet diz que normas podem ser mudadas no futuro

O presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo, disse que o Banco Central foi cauteloso ao definir regras para a contratação de serviços em nuvem no exterior. Mas ele considerou que uma legislação futura sobre o assunto pode causar conflito.

“O Banco Central trouxe essa norma para dar um norte a essas contratações. Com as novas regras internacionais e a legislação brasileira que está por vir, no entanto, talvez tenhamos que modificar algumas normas”, disse.

Projeto será analisado no Senado na próxima terça-feira

Na nova lei de proteção de dados europeia, uma das principais mudanças é que qualquer uso indevido de dados de cidadãos europeus será passível de punição, mesmo que o manuseio desse dado tenha sido feito fora da União Europeia.

No Brasil, um dos projetos sobre o tema tem previsão de ser analisado na próxima terça-feira (29) na Comissão de Assuntos Econômicos (CAE), do Senado. Os parlamentares devem discutir o projeto de lei do Senado 330/2013, do senador Antonio Carlos Valadares (PSB-SE).

O relator do texto, senador Ricardo Ferraço (PSDB-ES), disse que construiu um texto conforme a nova norma europeia.

Serviços no exterior podem ficar mais baratos

O advogado e coordenador do curso de direito digital do Instituto de Ensino e Pesquisa (Insper), Renato Opice Blum, disse que a resolução do Banco Central é positiva e facilita as operações em nuvem, que já são uma realidade.

Ele afirmou que, se houver algum conflito no futuro, a autoridade monetária possui uma dinâmica que permitirá aprimorar a resolução.

Ele disse ainda que, com a permissão para a contratação dos dados no exterior e o consequente aumento da competição no setor, a tendência é que haja um barateamento na oferta desses serviços.

“A computação em nuvem é uma das dúvidas tecnológicas que existem, e a resolução é bem-vinda. A resolução mantém o acesso aos dados bancários, mesmo no exterior, como prerrogativa das instituições brasileiras. Se houver algum conflito no futuro, isso poderá ser aperfeiçoado”, afirmou.

Procurado, o Banco Central não comentou o assunto.

Fonte: UOL

Gerente de Estratégia na Vindi. Responsável pela comunicação do portal fintechs.com.br, apaixonado por marketing digital, mordido pela publicidade, metódico, realista, dedicado e pra sempre aprendiz.

Advertisement
Click to comment

Regulamentação

Aspectos gerais da lei de proteção de dados no Brasil

Published

on

No último dia 10 de julho o plenário do Senado Federal aprovou, por unanimidade, o PLC 53/2018, que, caso venha a ser sancionado pelo Presidente da República, será a primeira normativa brasileira a legislar o tratamento de dados pessoais de forma geral, o que atualmente ocorre de forma esparsa em setores específicos.

A Lei Geral de Proteção de Dados (LGPD) é resultado de um longo debate legislativo.  Uma vez sancionado, esse importante marco legal colocará o Brasil no mesmo patamar legislativo de outras potências mundiais, como é o caso dos países da União Europeia, cuja regulamentação sobre proteção de dados, a General Data Protection Regulation (GDPR), entrou em vigor em maio deste ano, trazendo uma série de modificações quanto ao modo como os dados dos cidadãos europeus são tratados no mundo inteiro.

A LGPD brasileira foi fortemente influenciada pelo regulamento europeu, como se pode observar na figura do “Encarregado da Proteção de Dados Pessoais” (equivalente ao Data Protection Officer da GDPR), que precisa ser nomeado por todas as empresas responsáveis por tratamentos de dados.  Outras similaridades entre as leis brasileira e europeia são a necessidade de autorização expressa do detentor do dado para seu tratamento e as sanções de alto valor monetário (a LGPD prevê multa de até R$ 50 milhões por infração).

Do ponto de vista material, a LGPD será aplicável a qualquer pessoa, natural ou jurídica, de direito público ou privado, que realize tratamento de dados pessoais em território nacional ou que utilize dados de indivíduos localizados no território nacional ou coletados em território nacional. A lei se aplica, ainda, nos casos em que a atividade de tratamento de dados pessoais tenha por objetivo ofertar bens ou serviços em território nacional.

O uso de dados pessoais por pessoa natural para fins particulares e não econômicos, assim como o uso para fins jornalísticos, artísticos e acadêmicos, não está sujeito às restrições da LGPD.

Caso a LGPD seja sancionada sem alterações, o período de adaptação será de 18 meses – inferior ao do GDPR na União Europeia, que foi de 2 anos.  A nova regulamentação demandará esforços significativos de adequação, mas certamente trará benefícios em termos de uma maior segurança quanto ao uso correto e consentido dos dados de cidadãos e empresas, além de facilitar a troca de informações e a realização de transações com países que já possuem esse tipo de regulação.

Continue Reading

Regulamentação

Especialistas contestam proposta de mudança nos cartões de crédito

Published

on

<

Continue Reading

Regulamentação

Nova regra do Banco Central abre caminhos para fintechs de crédito

Published

on

Desde o último mês de abril, as fintechs de crédito brasileiras estão amparadas por uma regulamentação que deve revolucionar a forma como muitas delas se relacionam com consumidores e investidores. A Resolução 4.656/18 do Banco Central (BC), aprovada pelo Conselho Monetário Nacional (CMN) em 26 de abril, passou a permitir que essas empresas concedam crédito sem a intermediação de um banco, o que amplia de modo significativo seu campo de atuação.

A nova norma criou duas categorias de instituição financeira: a sociedade de crédito direto (SCD) e a sociedade de empréstimo entre pessoas (SEP), para a qual fixou um limite de empréstimo de 15 mil reais por CPF ou CNPJ. A classificação de SEP deve abarcar as empresas que trabalham com a modalidade mais conhecida como peer-to-peer lending (numa tradução livre, empréstimos feitos de pessoa para pessoa). Esse teto é igualmente válido para a exposição do investidor não qualificado (que tem aplicações de até um milhão de reais) a cada tomador de crédito. Já na categoria SCD podem operar as fintechs que emprestam recursos captados com fundos de investimento.

“Para as fintechs de crédito, um dos maiores ganhos obtidos com a regulamentação é a possibilidade de ampliarem o rol de novos credores”, comenta Ricardo Kalichsztein, fundador e CEO da Bom Pra Crédito, plataforma que agrega produtos de diferentes parceiros. A normatização do setor abre oportunidades para os chamados marketplaces — espaços digitais voltados ao encontro de potenciais tomadores e credores. A expectativa é de que a entrada das fintechs nessa seara intensifique a competição, o que pode resultar em queda de taxas de juros. Do universo brasileiro de startups financeiras as fintechs de crédito representam 15% — até maio deste ano, eram 56, de acordo com o mapa das fintechs elaborado pelas organizações Finnovation e Finnovista em conjunto com o Banco Interamericano de Desenvolvimento (BID). O número absoluto ainda não é tão expressivo, mas cresce em ritmo acelerado. De outubro de 2017 a maio de 2018, o aumento foi de 77%.

Vantagem regulatória

Novas perspectivas abrem-se também para o investidor. O fato de agora existirem normas claras para orientar o setor é fator determinante para incentivar os investidores que apostam nesse tipo de mercado. “Como nos ajuda a decidir no que investir, a regulamentação não é um problema, mas uma vantagem”, afirma Rodrigo Baer, diretor do fundo de investimento Redpoint eventures.

Além disso, amplia-se a margem para as fintechs ocuparem espaços antes dominados por bancos tradicionais, como análise de crédito e venda de seguros. Desde que cumpram requisitos impostos pelo BC correspondentes ao seu porte e perfil, as fintechs podem ser cadastradas de maneira mais simples como instituições financeiras com base nas novas regras. “A tendência é que, em um mercado atualmente muito concentrado nas mãos dos grandes bancos, a competição aumente”, explica Bruno Reis, CEO da Ali Crédito, fintech com foco em taxas de juros acessíveis.

Conforme a resolução, grande parte das fintechs deve se enquadrar no segmento S5, que passou a acolher instituições financeiras que operam com securitização, custódia e venda de direitos creditórios. A mudança significa que as fintechs não mais precisarão percorrer um longo e custoso (além de muitas vezes inviável) caminho para se cadastrar no BC — trilha que antes exigia que cumprissem os mesmos requisitos exigidos dos grandes bancos. “São normas mais leves em que o regulador protege o mercado e, ao mesmo tempo, evita custo para a instituição financeira”, diz José Luiz Homem de Mello, sócio do Pinheiro Neto Advogados.

Já se aproveitando das novas normas, a Creditas, startup que opera com empréstimos com garantia de bens, entrou no fim de maio com pedido no BC para se tornar instituição financeira e atuar como SCD. Mas por enquanto ela está sozinha. A expectativa de que um número crescente de fintechs solicitaria o cadastro por enquanto não se concretizou. E a culpa não é da regulamentação: trata-se de uma questão de custo-benefício pouco vantajosa em vários casos. Vale lembrar que a carga tributária de uma instituição financeira gira em torno de 45%, destaca Fábio Neufeld, fundador e CEO da Kavod Lending, que oferece crédito para empresas. “Talvez valha a pena continuar vinculado a uma instituição financeira e ganhar escala”, diz o executivo. Com ele concorda Teodoro Prado, gerente do Grupo Biva, fintech de empréstimo a micro, pequenas e médias empresas. Prado destaca ainda o fato de o diferencial das fintechs ser o foco em uma quantidade limitada de serviços, geralmente oferecidos com condições mais palatáveis aos consumidores. “Não concorremos diretamente com os bancos porque eles são plataformas completas e nós, uma vertical de crédito”, observa.

Espaço para fundos

A regulamentação também estabelece que fintechs de crédito podem ser controladas por fundos de investimento. “Esse é um ganho. O Banco Central nunca antes permitiu que fundos de investimento detivessem instituições financeiras”, diz Rodrigo Menezes, sócio do Derraik e Menezes Advogados. Isso pode impulsionar o volume de apostas nesse tipo de startup no País, que recebeu investimentos de pelo menos 1,028 bilhão de reais em 2017 — volume calculado pelo monitor de startups financeiras FintechLab com base em informações divulgadas pela imprensa.

Conforme a Resolução 4.656/18, as fintechs estão autorizadas a comprar cotas subordinadas (até um limite de 5%) de fundos de investimento em direitos creditórios (FIDCs). A permissão pode ser útil para os casos em que depois de concederem empréstimos com recursos próprios as fintechs decidirem vender as carteiras por meio de FIDCs. Nesse desenho, a fintech detentora das cotas subordinadas assumiria parte dos riscos. “Com a atualização da regulamentação e o estabelecimento dessa garantia, a SEP passa a ser uma possibilidade mais viável e interessante”, avalia Rubens de Camargo Vidigal Neto, sócio do PVG Advogados.

Embora tenha aberto boas oportunidades para o crescimento do mercado para as fintechs, o setor ainda suscita cautela. Uma questão está relacionada à heterogeneidade dos graus de regulamentação. “Alguns tipos de startups financeiras, como as fintechs de crédito, já estão regulados, enquanto outros até estão, em certa medida, proibidos — caso das empresas que operam com criptomoedas”, ressalta Felipe Sotto-Maior, sócio-fundador da fintech gestora de investimento Vérios. Assim, as fintechs têm diante de si o desafio de crescer atraindo investidores que valorizam elevados padrões de governança. Até conseguem, mas não sem levantar preocupações. “Às vezes precisamos abrir mão de cláusulas de governança importantes para investir em fintechs. Isso é um problema”, completa Baer, da Redpoint e Ventures.

O rumo a níveis mais altos de regulamentação para as fintechs é uma realidade global, conforme aponta Homem de Mello, do Pinheiro Neto: “Há países que não exigem que a fintech esteja estabelecida como instituição financeira para operar no setor de crédito, mas, de modo geral, está havendo um movimento por mais regulamentação — como fez o México, que tem legislação recente bastante completa. Isso gera maior competitividade entre países”.

Fonte: Capital Aberto

Continue Reading

featured