O papel do CTO na implementação do Open Finance
Entenda por que o líder de tecnologia é elemento chave na implementação do Open Finance
O papel estratégico do CTO na implementação do open banking
Líder de tecnologia é elemento chave na implementação do Open Finance, não só para garantir a inovação, como também para “costurar” as integrações técnicas entre todos os participantes do ecossistema
Por Antônio Carlos Pina *
A chegada do Open Banking — sistema de compartilhamento de informações e serviços dentro do sistema financeiro, atualmente melhor e mais amplamente denominado OpenFinance — deve abrir novas oportunidades de negócios para as instituições financeiras, particularmente para fintechs e novos entrantes, mas, em contrapartida, tende a trazer novos desafios para todo o ecossistema.
Nesse cenário, o diretor de tecnologia (CTO) das organizações surge como elemento chave e assume papel estratégico na implementação do OpenFinance, já que os principais objetivos do Banco Central são trazer inovação ao sistema financeiro, estimular a concorrência entre as instituições, melhorar a oferta de produtos e serviços financeiros ao consumidor e promover a inclusão financeira da população desbancarizada.
Entre os desafios que os CTOs têm pela frente com o OpenFinance estão garantir a disponibilidade dos diferentes sistemas para a prestação dos serviços de maneira contínua; propiciar a simplicidade e facilidade de uso das tecnologias, de maneira a melhorar a chamada experiência do cliente no uso de produtos e serviços; e, por fim, prover segurança, já que se trata de um sistema aberto, com o compartilhamento de dados e serviços entre as instituições financeiras por meio de APIs, padrões e protocolos de programação. E tudo isso de forma tempestiva com excelente time-to-market, afinal o objetivo é melhorar a vida do usuário com melhores serviços e isso tem pressa. O quanto antes, melhor.
Em resumo, a difícil tarefa dos CTOs decorre do fato de tratar-se de um ecossistema totalmente conectado, que precisa ser seguro e blindado contra fraudes, ataques e vazamentos, e, ao mesmo tempo, seja acessível e fácil de usar. E tudo isso sem perder de vista o grande desafio da criação e implementação de processos adequados para a coleta e gestão do consentimento do cliente para participar desse novo modelo, assim como o tratamento desses dados pessoais, já que o Open Banking deve seguir as normas da Lei Geral de Proteção de Dados (LGPD).
O processo de consentimento do usuário para o compartilhamento de seus dados, aliás, é um dos pontos mais importantes no tocante à segurança da informação, pois é a partir daí que serão definidos que tipos de dados poderão ser fornecidos e por quanto tempo. Garantir que aquele usuário é de fato o concessor do consentimento, por exemplo, é um desafio, obrigatório para evitar fraudes contra o sistema. Ao mesmo tempo o processo de consentimento precisa ser amigável, como todo o OpenFinance.
As APIs abertas são um desafio também para CTOs que só operaram em ecossistemas limitados (ex: meu app conecta no meu backend). O Banco Central determina que se utilize APIs abertas para que bancos, fintechs, instituições financeiras e empresas de pagamento façam esse compartilhamento. Para isso, é preciso que todos criem e implementem uma série de padrões que garantam a segurança e a infraestrutura necessária. Ou seja, com as APIs abertas, as estratégias não são mais restritas ao domínio apenas da instituição, mas do mercado como um todo, o que coloca a questão da segurança ainda mais em evidência. Isso sem falar que à medida que o número de APIs, as versões e a complexidade das aplicações aumentam, fica muito mais difícil a rastreabilidade e controle. É um desafio a ser vencido junto com os times de segurança da informação.
Nunca é demais ressaltar que a parte de APIs tem que ser totalmente sólida para que a transação seja confiável, já que o banco vai se conectar e comunicar com outra instituição quase em tempo real. Portanto, esses enlaces precisam funcionar adequadamente o tempo todo para que se garanta a disponibilidade do ecossistema.
Enfim, o líder de tecnologia de qualquer empresa que opere ou pretenda operar no OpenFinance precisa ter em mente que se trata de um projeto complexo, que necessita de muito desenvolvimento, integrações, respeito às especificações técnicas e muita negociação, uma vez que as dificuldades tecnológicas para sua implementação parecem desafiadoras mas nem se comparam ao dia-a-dia operacional e evolutivo do ecossistema.
*Antônio Carlos Pina é diretor executivo de tecnologia (CTO) da Quod.