Por João Marcelo dos Santos e Gustavo Alarcon Rodrigues*
O open banking e o open insurance, em conjunto chamados de open finance, são sistemas estabelecidos pelos reguladores do sistema financeiro e do mercado de seguros para promover e regular o fluxo e reduzir o custo de transação associado à obtenção e ao gerenciamento de dados de clientes. Isso se fará na linha proposta pela LGPD, ou seja, com o empoderamento e a proteção dos titulares dos dados, buscando garantir a concorrência e a eficiência dos mercados.
Nesse contexto, por um lado, o Brasil alinha-se às melhores práticas internacionais e até as supera, no sentido (i) de reconhecer e tratar os dados como elemento central da eficiência e da concorrência no âmbito do sistema financeiro e do mercado de seguros e (ii) de fazer isso com o estabelecimento de regras e procedimentos claros e amplamente cogentes, alinhando rigorosamente setores financeiro e de seguros.
Por outro lado, a pressuposta e inexistente competência do CMN e do CNSP para regulamentar e regular a LGPD é premissa desses sistemas, e isso é ponto de fragilidade e possível questionamento, embora se deva reconhecer que o open finance é muito mais do que a regulamentação da LGPD.
Além disso, o excessivo alinhamento entre o Banco Central/CMN e a SUSEP/CNSP pode ser um problema. Isso, na medida em que esse alinhamento implique em igualdade de procedimentos e da ambição de tratar de todos os produtos comercializados pelas supervisionadas. A razão dessa preocupação é o fato de que o setor de seguros caracteriza-se por um nível de diferenciação de produtos que não existe, com o mesmo grau, no sistema financeiro. Por isso, no mercado de seguros, a implantação ampla e quase irrestrita do open insurance pode, ao invés de estimular a concorrência, não incentivar a criação e comercialização de produtos diferenciados, prejudicando os compradores de seguros em geral.
Introdução
Os modelos de open banking e open insurance são práticas regulatórias observadas nos mercados financeiro e securitário. Elas têm sua origem na nova realidade digital, marcada pela massificação de dados a que empresas têm acesso, sua portabilidade e interoperabilidade. A esses elementos somam-se a crescente proteção aos dados pessoais e seus titulares, a proteção do consumidor, concorrência e inovação de produtos e serviços, dentre outros.
O open banking e o open insurance têm objetivos similares, quais sejam, a regulação dos interesses emergentes de uma realidade focada na tecnologia digital e na relevância do tratamento de dados. Tal proximidade, por sua vez, é concretizada no open finance, modelo indicado pelo Banco Central do Brasil (Banco Central”) e pela Superintendência de Seguros Privados (“SUSEP”) como um agregado dos modelos propostos para os mercados financeiro e securitário.
Tal qual ocorre em qualquer processo de mudança acelerada, o Direito e os seus agentes encontram-se ainda em processo de aprendizado. Nesse contexto, e convivendo com perplexidades e dúvidas, escrevemos esse artigo.
O problema se equaciona um pouco mais porque, em atividades reguladas e/ou sujeitas a regramentos e dinâmicas muito específicos, os operadores do direito tendem, por demanda do ambiente e seus atores, a conhecer melhor a dinâmica econômica operacional do mundo concreto.
De qualquer modo, mesmo o advogado mais imbuído de sendo prático não deve esquecer do seu papel enquanto operador do direito, onde efetivamente agrega mais valor.
Nesse contexto, no presente estudo buscamos compreender os modelos de open banking e open insurance, tendo como objeto central sua regulação e os pontos de solidez e fragilidade encontrados em cada um deles.
Assim, iniciaremos o artigo compreendendo o fenômeno do open banking e open insurance, com especial atenção aos seus objetivos. Posteriormente, analisaremos a instalação e operacionalização do open insurance e do open banking, considerando inclusive a realidade internacional.
Open Finance
O open finance, enquanto conjunto que integra o open banking e o open insurance, é instrumento regulatório destinado a atender a realidade do atual estágio informacional da economia. Nas palavras Neil Tomlisson, vice-presidente e líder global da Deloitte no setor de bancos varejistas, especificamente abordando o setor bancário, trata-se de uma “mudança de um sistema fechado para um no qual os dados são compartilhados entre diferentes membros do ecossistema financeiro com a autorização dos titulares” (DELOITTE, 2017, p.1).
De forma geral, inclusive no Brasil, como veremos, o open finance nasce atrelado ao open banking, com a inclusão de atores do mercado securitário. O Financial Conduct Authority (Autoridade de Condutas Financeiras) do Reino Unido define o open finance como uma extensão do compartilhamento de dados do open banking e de partes terceiras a uma ampla gama de setores financeiros e produtos (REINO UNIDO, 2021, p.4).
Na realidade, o open finance vai além da simples soma do open banking e do open insurance. Trata-se, sim, de conjugação entre os modelos de open banking e open insurance, mas que direciona esses mercados a um modelo geral de abertura cruzada de dados e empoderamento dos seus titulares.
Os modelos e nomenclaturas adotados no open finance têm sua origem nas regulações adotadas na União Europeia, marcadas pela padronização de procedimentos e de sistemas de informação. Isso reforça a percepção de que o open banking e o open insurance não nascem do mercado e seus agentes. Diferentemente, nascem do objetivo dos reguladores de atender a uma série de valores e demandas associadas ao uso de dados pessoais, ao desenvolvimento tecnológico, à concorrência e ao interesse público de construção de um ambiente contratual e de mercado funcional.
Os mercados financeiros e securitário dependem intrinsecamente do processamento de dados, enquanto atividade meio para garantir suas operações e obter mínima previsibilidade de retorno, o que sugere que tais mercados já se mostram insertos em uma dinâmica guiada por dados muito antes do boom das bigtechs e do processamento de dados digitais (SRIVASTAVA; GOPALKRISHNAN, 2015, p. 644).
Nesse contexto, o incremento da economia pautada em dados digitais, especificamente considerando a massificação no processamento de dados, encontra resposta e incentivo amplificados no setor financeiro e securitário. De fato, o histórico de utilização mercadológica de dados causou mudanças drásticas nas operações do setor (RETHNAMONEY; BALAN, 2013, p.1160). A obtenção e processamento de dados têm permitido melhorias dos desempenhos financeiro e gerencial, melhor relacionamento com seus clientes e melhores decisões empresariais.
De qualquer modo, emergem do processamento massivo de dados outras questões que, apesar da atuação dos setores financeiro e bancário, demandaram certa depuração social, legislativa e econômica.
Inicialmente, há que se falar das ondas legislativas destinadas à regulação do processamento de dados pessoais, especificamente abordando o papel central da GDPR (UNIÃO EUROPEIA, 2018) na vanguarda das discussões sobre privacidade digital e autodeterminação informacional. A crescente atenção social à utilização de dados fez surgir uma demanda por limites expressos ao processamento de dados, por meio de tratamento legal prevendo condições mínimas de exercício dos direitos fundamentais dos titulares de dados.
O Brasil inseriu-se nessa onda legislativa através da LGPD (BRASIL, 2018), diploma baseado na GDPR para regular a utilização dos dados pessoais, apesar da diminuta discussão pública dos projetos e das reiteradas extensões da vacatio legis.
Não bastasse isso, a posse e utilização de dados tornou-se fator de vantagem concorrencial, de forma que a concentração do poder “informacional” garante melhores resultados aos seus detentores. Nesse sentido, correlacionam-se a utilização de dados e a possibilidade de abuso de posições dominantes, com ofensa direta à livre concorrência quando o processamento de dados foge das regras de portabilidade e acesso por outros agentes econômicos (GRAEF et al, 2013, 59).
Assim, as práticas ligadas às modalidades open (open banking, open insurance, open finance, open data etc.) baseiam-se na portabilidade e na interoperabilidade de dados, elementos centrais na discussão da proteção de dados e do seu impacto na realidade concorrencial.
A portabilidade de dados é descrita pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE, 2021, p.10) como a:
Habilidade (as vezes descrita como direito) de uma pessoa física ou jurídica requerer a um processador de dados transfira para ela ou uma terceira pessoa os dados de sua titularidade por meio de uma estrutura padronizada, um formato comum legível por computadores, e uma base específica ou contínua.
Entende-se a portabilidade, assim, como fluxo de dados entre entes de um setor ocorrendo por meio um sistema padronizado. A interoperabilidade, por sua vez, é a portabilidade de dados entre sistemas ou ambientes regulatórios distintos, engajando mercados diferentes por meio de sistemas padronizados de circulação de dados.
Chris Riley (2020, p.95) define interoperabilidade como a habilidade de diferentes serviços funcionarem integradamente e se comunicarem, podendo ser categorizado como horizontal (comunicação direta entre entes) ou vertical (por intermédio de um provedor centralizado). O desenvolvimento da interoperabilidade de dados é uma demanda crescente, especialmente nos mercados imersos em uma realidade digital, como forma de prover circulação contínua e facilitada dos dados entre diversos setores (KRÄMER, 2020, p.264-265).
Portanto, essas duas dinâmicas indicam uma gradação no fluxo de dados, de forma que a portabilidade, considerando a realidade digital que nos cerca, vai sendo adaptada para alcançar a interoperabilidade, como de fato ocorre com o open banking e open insurance, que apontam para um modelo de open finance e até mesmo open data. Veremos mais à ferente exemplos interessantes de como os sistemas open nascidos no open banking ampliaram-se, em alguns países para outras áreas mesmo antes dos seguros.
Assim, os modelos de open finance, enquanto dinâmicas orientadas à interoperabilidade, instrumentalizam a readequação do mercado financeiro frente às dinâmicas virtuais com relação à proteção da privacidade digital dos consumidores, tutelando sua intimidade e sua autodeterminação. Além disso, busca-se estabelecer dinâmicas para evitar o abuso de posições dominantes e barreiras de entrada.
1.1. Open Finance no mundo
No caso Europeu, o modelo de open insurance promovido pela EIOPA conecta-se com a GDPR, com o artigo 102 do TFEU (UNIÃO EUROPEIA, 2012) e com as diretivas de transparência da Diretiva MIFID II (UNIÃO EUROPEIA, 2014). No mesmo caminho tomado com relação ao open banking, especificamente trazido pela EU PSD-II (UNIÃO EUROPEIA, 2015), a União Europeia dá indícios da adoção de modelo de balizamento regulatório sobre o setor securitário, trazendo modelos sobre os quais deverá ser pautada a atuação desse mercado envolvendo processamento de dados.
Especificamente com relação ao Reino Unido, a regulação do open banking adveio da EU PSD-II e de diretivas de integração providas pela autoridade concorrencial Britânica (CMA- Competition and Markets Authority). O país está na vanguarda regulatória com relação ao mercado financeiro e a circulação de dados.
Houve, inclusive, a criação da Open banking Implementation Entity no ano de 2018, trazendo diretivas para os participantes do ecossistema e estruturando padrões a serem adotados.
Apesar de ainda ausente qualquer direcionamento específico para o mercado de seguros, especula-se que o regulador britânico se alinha com uma maior mobilidade do mercado de seguros, também atendendo à Diretiva MIFID-II, com potencial de criação de uma normativa para regular a circulação de dados no mercado de seguros nos moldes do modelo open banking.
Vale considerar que o modelo de open finance vem sendo visto tanto pelo regulador britânico quanto pelo mercado como um pilar para expansão econômica e integração de mercados, pontuando seu papel vanguardista na definição de modelos regulatórios capazes de confluírem para uma rede de fluxos internacionais (KALIFA, 2021, p.7).
Recentemente, o mesmo regulador britânico editou regras para o lançamento de indurnce linked securities com o objetivo similar de atrair operações que atualmente se concentram principalmente nas Ilhas Bermudas.
Outros países têm optado, até o momento, por se ausentar de diretivas regulatórias vinculantes e permitir a adoção de práticas pelo próprio mercado, como o caso dos Estados Unidos da América e do Japão. A experiência desses países com relação ao open banking é marcada pela inexistência de medidas regulatórias centralizadas, havendo indicativos da manutenção do approach advindo do próprio mercado para o setor de seguros.
O Japão adotou um modelo de open banking não vinculante das entidades do mercado financeiro, no qual se impõe regulação sobre as instituições somente caso elas optem por adotar práticas de open finance (STRACHAN; LEY, 2021, online). A Agência de Serviços Financeiros do Japão trouxe diretivas acerca do open banking por meio de uma série de emendas ao Banking Act em 2017 e 2018, havendo a criação de uma base de expansão dos serviços financeiros pautados em tecnologia digital. Especificamente com relação às comunicações entre instituições financeiras, o Japão instituiu a exigência de publicação das políticas e mecanismos de circulação de dados (por meio de “API”) quando adotados pelas instituições.
Os mercados financeiro e securitário norte-americano não contam com diretivas estatais, situação que merece ainda mais atenção em razão da vacância de uma legislação federal unificada acerca da proteção de dados pessoais e da regulação do setor financeiro (STRACHAN; LEY, 2021, online). Nesse sentido, o open banking não conta com diretivas centralizadas, muito embora haja um relatório (ESTADOS UNIDOS DA AMÉRICA, 2018) do Departamento de Tesouro recomendando a adoção de balizas regulatórias sobre a circulação de dados entre os agentes do mercado financeiro.
O modelo Australiano chama a atenção por se tratar de uma política geral de proteção de dados de consumidores, uma modelo de open data, regulando todos aqueles setores que têm demanda pela utilização de dados, como o setor financeiro, securitário, telecomunicações, energia e qualquer outro ramo aplicável. O setor bancário foi definido como o primeiro a adotar a regulação geral de dados dos consumidores, tendo iniciado a operacionalização no mês de julho de 2020.
É importante considerar que há a construção de um sistema de interoperabilidade já estruturado para todos os setores com demanda de dados, ocorrendo somente uma inclusão diferida de cada um dos setores (AUSTRALIA, 2021, online), o que garante integração do sistema e facilidade para os consumidores e o mercado se adaptarem.
Analisando os modelos adotados em diversos países, percebe-se uma reduzida discussão especificamente sobre o open insurance, como ocorre na Europa e no Brasil. De tal constatação conclui-se que os modelos de open insurance, em sua grande maioria, estão ainda em estágios iniciais ou preliminares, seguem diretivas firmadas pelo open banking ou já se encontram inseridas em medidas de interoperabilidade, como o caso do open data Australiano.
Open Banking no Brasil
O open banking no Brasil foi implementado por meio da Resolução Conjunta BCB CNM Nº1, de 2020 (BRASIL, 2020), a qual foi regulamentada por uma série de atos normativos do voltados à estruturação de sua sistemática (Resolução Conjunta BCB CMN nºs 2 e 3; Circulares Nº 4.015 e 4.032; Resoluções Nº 32 e 109; Instruções Normativas Nº 95; 96; 97; 98 e 99). A sua implementação ocorrerá em quatro fases, de forma a permitir uma adequação gradual do mercado financeiro.
A quarta fase é o início da estruturação do open finance, uma vez que passam a ser incluídos nos dados do open banking, como os dados relacionados a operações de câmbio, investimentos, seguros e contas-salário. Apesar de ampliar a portabilidade, por meio do acréscimo de dados sujeitos a circulação entre os entes supervisionados, ainda não há interoperabilidade.
O setor financeiro brasileiro se marca pela sua maturidade e sofisticação, com diversos players do mercado que ofertam produtos insertos em uma dinâmica digitalizada de consumo, com altos padrões de gestão de dados e, acima disso, com boas práticas de conduta de mercado. Provavelmente por isso, os prazos estabelecidos pelo Banco Central para a implementação das diferentes fases possuem pequeno lapso temporal de separação, comparativamente a outros modelos, como o open banking britânico, pautado no EU- PSD II.
Contudo, em que pese a maturidade do mercado e a qualidade da regulação, há falhas.
Inicialmente, existem fragilidades da regulação relativas ao direito concorrencial previsto na Resolução Conjunta BCB CNM Nº01/2020. Tem sido apontada, com frequência, deficiência do Sistema Brasileiro de Defesa da Concorrência (SBDC) em razão da fragilidade de atuação e ausência de mecanismos de coordenação dos órgãos reguladores, (MATIAS-PEREIRA, 2006, p.51).
Nesse sentido, a Resolução Conjunta BCB CNM Nº01/2020 traz escassa regulação da questão concorrencial para o open banking, com apenas uma menção geral da promoção da concorrência como um dos objetivos da regulação. Inexistem regras claras de integração entre os órgãos especializados. Trata-se de um caminho oposto àquele traçado pela regulação europeia, que aborda a temática e traz diretivas concretas para que o open banking seja medida eficiente de garantia do livre mercado (Considerações nº 11, 29, 33, 51, 52, 67 e artigos 99 e 108 da PSDII).
Vale citar o papel essencial da autoridade concorrencial britânica (Competition and Markets Authority-CMA) na definição do modelo regulatório implementado no Reino Unido, indicando a relevância da temática para o setor financeiro, especialmente envolvendo a realidade tecnológica. A identificação da baixa competitividade do setor bancário pela autoridade regulatória foi fator essencial para a imposição de medidas de portabilidade de dados dentro do mercado financeiro, especialmente considerando a entrada de novos players que demandavam condições mínimas de competitividade com grandes instituições financeiras já estabelecidas no mercado (GOETTENAUER, 2020, p.17).
Merece ser destacado que o mercado financeiro, por não possuir uma ampla diversidade de produtos capazes de distinguir marcantemente os players, não vislumbra riscos diretos proibitivos relacionados à circulação de informações pelo open banking.
O que ocorre com o seguro é diferente, como comentaremos adiante.
De qualquer modo, embora a disciplina regulatória do open banking não explore a questão concorrencial, indicando um foco maior na proteção de dados e adequação do mercado às exigências da LGPD (podendo ser percebido tal foco pela própria dinâmica das resoluções emitidas sobre o open banking). Ainda, mesmo com tal direcionamento regulatório, não houve até o momento qualquer participação da Agência Nacional de Proteção de Dados – ANPD – na disciplina do open banking.
Dessa forma, a falta de harmonização de ações (não de forma circunstancial, mas com uma estrutura compreensível de divisão de funções e competências) entre as autoridades relacionadas à temática (ANPD, CADE, BCB e CMN) pode prejudicar o processo de implementação do open finance ou torná-lo menos consistente e resiliente a críticas e reações negativas.
Open Insurance
Em 2021, especificamente no mês de abril, foram iniciadas as Consultas Públicas nºs 12 e 13, referentes, respectivamente, à minuta de resolução do Conselho Nacional de Seguros Privados (BRASIL, 2021a) sobre a implementação do sistema de seguros abertos e à minuta da circular SUSEP (BRASIL, 2021b) sobre a estrutura de governança do processo de implementação do sistema de seguros abertos. No dia 20 de julho de 2021, foram publicadas a Resolução CNSP nº 415/2021 (BRASIL, 2021c) e a Circular SUSEP nº 635/2021 (BRASIL, 2021d) para regerem temática.
O artigo2º, I da Resolução CNSP nº 415/2021 (BRASIL, 2021b) define open insurance como o “compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas no âmbito dos mercados de seguros, previdência complementar aberta e capitalização”. Os seus objetivos, por sua vez, são definidos no artigo 3º, todos eles centralizados na produção de efeitos benéficos ao consumidor, garantia do compartilhamento de dados nos termos da LGPD, incentivo a inovação, promoção da concorrência e compatibilidade com o open banking.
A Circular SUSEP nº 635/2021 (BRASIL, 2021a) dispõe sobre a implementação do sistema de open insurance, regulamentando a Resolução, dispondo sobre os prazos de implementação e sobre a estrutura de governança.
Os prazos para a implementação do open insurance são definidos no artigo 4º da Circular SUSEP, prevista a implementação total até novembro de 2024, já havendo diretivas para a integração com o open banking, inclusive como pareamento dos prazos envolvendo dados a serem dispostos junto ao sistema de open finance.
Foram trazidas diversas alterações por meio das Circulares SUSEP nºs 681/2022 (BRASIL, 2022a) e 693/2023 (BRASIL, 2023), inclusive quanto aos prazos de implementação, adaptados a dificuldades práticas encontradas pelas entidades supervisionadas.
Além das minutas apontadas, é reveladora a Exposição de Motivos (BRASIL, 2021e) da proposição de consulta pública das minutas, por meio das quais é possível compreender os objetivos do regulador.
Um dos principais apontamentos da Exposição de Motivos é a participação ativa do Banco Central na elaboração da Resolução e da Circular do open insurance, o que sugere uma maior facilidade para a implementação do open finance, enquanto integração de ambos os sistemas.
Com efeito, o padrão trazido pelo Banco Central e pelo CMN para o open banking está em implementação, o que permite ao setor de seguros receber um modelo regulatório já testado. Assim, falhas poderão ser identificadas e refletir em melhoramento das minutas propostas. Isso pode ser constatado, inclusive, nas diversas alterações feitas nas minutas de normas.
Por outro lado, a padronização do modelo proposto com relação àquele utilizado para o open banking, apesar de sinalizar uma atuação conjunta de ambas as autoridades, não se mostra totalmente adequada à realidade do mercado securitário, diferente do mercado financeiro.
De fato, a integração entre os sistemas open mostra-se eixo central da estratégia do Banco Central e da SUSEP, como se depreende da Exposição de Motivos e da Resolução CNSP nº 415/2021, apontando o regulador que tal questão seria necessária para evitar assimetrias no mercado de seguros, especialmente considerando a integração do bancassurance na quarta fase do open banking.
A inclusão de produtos securitários junto ao open banking com prazo limite de até 31 de maio de 2022, nos termos da Resolução BCB nº 109/2021, trouxe coerência com o prazo previsto pela SUSEP para o estabelecimento e funcionalização do open insurance. Nesse sentido, ao contrário do que indicava a minuta de circular da SUSEP e a Resolução BCB nº 4.015/2020, percebe-se uma atuação conjunta das agências reguladoras, no sentido de evitar descompassos e seus prováveis efeitos sobre a concorrência nos setores.
Caso não fossem harmonizados os prazos, as seguradoras integrantes de grupos também integrados por instituições financeiras teriam, de forma indireta, acesso antecipado a uma massa de dados dos consumidores que permitiria exploração econômica do setor e adequação à realidade de consumo, resultando em um descompasso na concorrência.
De qualquer modo, um elemento especificamente brasileiro, extremamente relevante para o open finance, é o bancassurance. Temos no Brasil um dos sistemas de bancassurance mais desenvolvidos do mundo. E esse sistema se estabelece aqui, diferentemente do que ocorre em outros países, tanto nos seguros de pessoas como nos seguros de danos, em especial os seguros de danos massificados.
O bancassurance brasileiro manifesta-se na existência de grupos econômicos congregando seguradoras e bancos e na utilização massiva do canal bancário para a venda de seguros.
Disso decorre o reforço da percepção, correta, por parte dos reguladores (em especial Banco Central/CMN e SUSEP/CNSP) de que o open banking demanda expansão para os seguros para alcançar seus objetivos, inclusive considerando o sucesso alcançado pelos produtos de acumulação, em especial o Vida Gerador de Benefício Livre – VGBL – e o Plano Gerado de Benefício Livre – PGBL.
De qualquer modo, discussão semelhante já foi constatada na aplicação da GDPR, indicando autores que a obtenção de vantagem econômica por meio de acesso antecipado de empresas às dinâmicas de portabilidade de dados representaria ofensa à proteção da concorrência (VAMBERG; ÜNVER, 2017), violando concretamente o artigo 102 do TFEU, em razão da exploração de vantagem desigualmente distribuída no mercado (BARNARD; PEERS, 2014, p.510-511). Nesse mesmo sentido, a Lei nº 12.529/2011 (que trata do Sistema Brasileiro de Concorrência) traz tal visão, podendo ocorrer infração à ordem econômica diante de um acesso restrito às informações envolvendo mercado de seguros (artigo 36, IV).
Um ponto importado do open banking que foi minutado na regulação do open insurance é o indicativo da proteção de dados pessoais como eixo central do normativo.
A minuta de resolução apresentada centrava-se no processamento de dados pessoais dentro do mercado securitário, indicando de forma expressa na Exposição de motivos que o modelo proposto a “regulamentação e operacionalização da LGPD no âmbito da competência da SUSEP e do CNSP”.
Não é possível, nesse ponto, ignorar a questão da competência regulatória estabelecida pela LGPD, conforme art. 55-J, inciso XIII;
Art. 55-J. Compete à ANPD: (Incluído pela Lei nº 13.853, de 2019)
(…)
XIII – editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei; (Incluído pela Lei nº 13.853, de 2019)
(…)
3º A ANPD e os órgãos e entidades públicos responsáveis pela regulação de setores específicos da atividade econômica e governamental devem coordenar suas atividades, nas correspondentes esferas de atuação, com vistas a assegurar o cumprimento de suas atribuições com a maior eficiência e promover o adequado funcionamento dos setores regulados, conforme legislação específica, e o tratamento de dados pessoais, na forma desta Lei. (Incluído pela Lei nº 13.853, de 2019)
4º A ANPD manterá fórum permanente de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração pública responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD. (Incluído pela Lei nº 13.853, de 2019)
Note-se, embora reconheçam a existência de setores regulados, os parágrafos não estabelecem qualquer competência concorrente.
Esse ponto não é somente questão teórica e/ou algo superado pelo silêncio da ANPD. Isso porque as ações do Banco Central, do CMN, da SUSEP e do CNSP no tocante aos sistemas open podem vir a ser questionadas, embora a dinâmica de relacionamento entre supervisionados e autoridades de setores regulados torne isso evento extremamente raro.
De qualquer modo, o open banking e o open insurance não são regulamentações específicas da LGPD nos mercados financeiro e securitário, tratando-se de efetivas medidas regulatórias com finalidades específicas no mercado.
Regulações constituem “intervenções normatizantes no ambiente econômico, de modo a reduzir a liberdade ou indicar parâmetros de atuação que devem ser seguidos pelos agentes do mercado ou por aqueles que exercem determinada atividade” (SANTOS, 2005, p.17). Regulamentações, por outro lado, constituem normas individuais estruturadas para esclarecerem, interpretarem e operacionalizarem uma norma anterior hierarquicamente.
Nesse sentido, um regulamento teria sua validade referida à norma regulamentada, que é hierarquicamente superior e disciplina determinado assunto de forma geral e abstrata. Assim, supor que o open insurance seria uma regulamentação da LGPD no setor de seguros seria reducionismo, considerando seus objetivos, que diferem daqueles da LGPD.
Uma simples comparação entre os fundamentos da LGPD (art. 2º) e os objetivos da Resolução CNSP nº 415/2021 (art. 3º) permite ver que não há total compatibilidade, com os objetivos da regulação abrangendo outros interesses não diretamente relacionados à proteção de dados pessoais.
Ressalte-se que o escopo da LGPD é centrado no tratamento de dados pessoais (art. 1º), ou seja, toda operação realizada com dados que sejam originados de pessoas natural (art.5º, I). Por sua vez, o open insurance não se destina à disciplina exclusiva de sistemas de circulação de dados pessoais, abrangendo também dados de pessoas jurídicas, dados de movimentações, características de apólices, bilhetes, certificados, contratos ou títulos de capitalização e informações abertas sobre produtos. Nesse ponto, a Resolução CNSP nº 415/2021 corrigiu falhas nesse sentido, deixando de pontuar a normativa como centrada da regulação ou regulamentação dos dados pessoais no mercado securitário.
Obviamente, as normas relativas ao open insurance, em alguns momentos, regulamentam a LGPD no mercado de seguros. Entretanto, trata-se de uma parte pequena da normativa proposta. O Open insurance, na realidade, promove a viabilidade, a transparência, a eficiência e a qualidade na transmissão de dados no mercado de seguro, buscando também promover a concorrência e a inovação.
Por sua vez, a tutela da concorrência no open insurance ocorre de forma genérica e sem definições específicas de atuação (artigo 3º, VI e artigo 4º, III, Resolução CNSP nº 415/2021), evidenciando a ausência de maior entrosamento com a autoridade concorrencial.
Vale notar, a questão da concorrência relacionada ao processamento de dados vem tendo enorme relevância, podendo ser notada pela cooperação técnica que vem sendo estabelecida entre a Agência Nacional de Proteção de Dados (ANPD) e o Conselho Administrativo de Defesa Econômica (CADE), objetivando uma atuação articulada entre as duas agências reguladoras.
O Acordo de Cooperação Técnica n°5/2021 (BRASIL, 2021) foi um dos primeiros a ser celebrado pela ANPD. A discussão vem adquirindo importância global, considerando a relação existente entre a portabilidade e interoperabilidade com a concorrência.
De qualquer modo, nada obstante diversas semelhanças, alguns elementos que caracterizam o sistema financeiro não estão necessariamente no setor de seguros, e isso parece um problema que se agrava a partir da absoluta integração do open banking e do open insurance.
Como dito, o mercado financeiro não possui uma ampla diversidade de produtos capazes de distinguir marcantemente os players, ao menos não no que se refere a ofertas de produtos para o grande público.
Ainda que se possa discutir a exatidão da afirmação acima, é evidente que a realidade do setor de seguros é diferente, embora o grau de diversidade de produtos seja variável conforme o ramo. Quando se trata de VGBL e PGBL, por exemplo, há alto grau de padronização. Esse grau é menor no caso de produtos de seguros de pessoas que trazem coberturas de risco, inclusive mais associados a resseguros (que tendem nesses casos a trazer especificidades). No caso de seguros de danos, ramos como o seguro de automóveis tendem a trazer alguma uniformidade, mas a diversidade praticamente não existe em grandes riscos.
Desconsiderar essa realidade pode tornar o open finance e especificamente o open insurance instrumentos que, ao invés de estimular a competição, vão reduzi-la, com prejuízos para os compradores de seguros, que encontrarão uma variedade de produtos à sua disposição reduzida pela legislação, que não incentiva o desenvolvimento de diferenciais de clausulados, subscrição e precificação.
Não é preciso buscar literatura ou modelos estrangeiros para constatarmos o risco de a regulação ser elemento gerador de redução de diversidade de produtos. O monopólio do resseguro, embora tenha viabilizado, nas suas primeiras décadas, um mercado nacional de seguros (que possivelmente está também nas origens do nosso bancassurance), após 1990 passou a ser o principal motor do nosso subdesenvolvimento e do muitas vezes apontado déficit de exploração do nosso potencial de desenvolvimento do setor de seguros.
Assim, parece claro que, em se tratando de grandes riscos e de algumas linhas específicas, a circulação de dados dentro da escala open não terá utilidade ou, ao menos, não surtirá os efeitos esperados.
O fato de que a regulação pode ser instrumento de desestímulo à concorrência e à eficiência dos mercados não pode ser negligenciado. Um pequeno número de competidores pode existir em mercados extremamente competitivos. Por sua vez, mercados com grande quantidade de concorrentes podem ter graves problemas concorrenciais e de desestímulo à eficiência. O objetivo de gerar competição não pode gerar free riders, os quais gerarão distorções tão ou mais graves do que as decorrentes de barreiras de entrada excessivas ou injustas.
Com efeito, as divulgações de produtos e demais documentos relacionados às operações de seguro e previdência complementar por meio do open insurance como externalidades negativas podem produzir ônus a terceiros que não são compensados (MANKIW, 2011, p.196). Nos termos acima indicados, as seguradoras não seriam incentivadas a investir em pesquisa e inovação. Trata-se de uma externalidade passível de causar distorções e ineficiência na alocação de recursos, impactando inclusive na formação de preços, em razão da descompensação entre o investimento e o retorno (CARVALHO, 2011, p.14).
Em outras palavras, a divulgação de dados de seguros é mais útil no caso de produtos mais uniformes e padronizados, como por exemplo no caso de produtos massificados e de acumulação (VGBL e PGBL). O mesmo não ocorre com ramos em que a própria construção do clausulado, a subscrição de riscos e a precificação são efetivamente diferenciadores de concorrentes.
Vislumbrando essa questão, por meio da Resolução CNSP nº 450/2022
(BRASIL, 2022b) foi alterado o artigo 6º, §5º da Resolução CNSP nº 415/2021, especificamente prevendo a dispensa das entidades supervisionadas que atuam exclusivamente no mercado de grandes riscos de participação obrigatória no Open Insurance. A referida alteração foi fruto de extensa discussão tanto na SUSEP quanto no mercado supervisionado, que constantemente conduziu seus fundamentos e demandas à Autarquia.
Ainda que válida, a alteração deixa de considerar diversas entidades supervisionadas que atuam no ramo corporativo, que apesar de não atuarem exclusivamente com grandes riscos, operam coberturas de alta complexidade e que não são massificados, portanto, cuja abertura integral propiciada pelo Open Insurance possa causar impactos concorrenciais.
Vale dizer, não há precedente nem fora nem dentro do Brasil sobre os efeitos de tal divulgação na escala proposta para o open insurance, o que exige mais cuidado ainda na atividade regulatória e seus impactos.
Referindo-se especificamente à Circular SUSEP nº 635/2021, algumas situações problemáticas merecem ser analisadas.
A estrutura de governança estabelecida traz um detalhamento exagerado, o que reduz flexibilidade que pode vir a ser necessária, especialmente nesse momento inicial.
Há que se ressaltar a incongruência proposta no artigo 30 da Resolução CNSP nº 415/2021, que prevê a responsabilização das sociedades participante pelo compartilhamento de dados, expandido o âmbito de responsabilidade das entidades incluídas no open insurance para além do seu limite de atuação. Dessa forma, por meio da redação proposta, haveria a possibilidade de imputar responsabilidade a uma seguradora por quaisquer entraves no compartilhamento de dados, impondo um dever de zelo sobre a atuação de outras entidades supervisionadas ou mesmo sobre sistemas cuja gestão será feita pela SUSEP.
No que se trata das sociedades processadoras de ordem do cliente (SPOC), nomeadas pela versão original da Resolução CNSP nº 429/2021 como sociedades iniciadoras de serviços em seguro (SISS), são empresas reguladas responsáveis pela realização de serviços de iniciação de movimentação, portanto, serviços de processamento de dados dentro do sistema open.
Apesar de ser exigido que o objeto social das SPOCs seja exclusivamente a prestação de serviços de iniciação de movimentação no Open Insurance (artigo 8º, §1º, I, Resolução CNSP nº 415/2021), admite-se a prestação de outros serviços ao cliente desde que relacionados ao objeto social ou inerentes à sua consecução.
Com a alteração trazida pela Resolução CNSP nº 450/2022, além das SPOCs com objeto exclusivo e das instituições iniciadoras de transação de pagamento autorizadas pelo Banco Central, apenas as corretoras de seguro, pessoas jurídicas, poderão se credenciar como SPOCs, o que antes não era possível, nos termos da Resolução CNSP nº 429/2021.
Houve certa confusão quanto ao papel da SPOC e quanto a suposta sobreposição com o corretor de seguros.
Essa confusão parece equivocada, na medida em que a SPOC é uma prestadora de serviço típica, ainda que essa prestação de serviços estivesse associada ao interesse do cliente de contratar um seguro. De qualquer forma, a nova regra trazida, excepcionando o corretor, elimina qualquer risco de discussão.
Na prática, embora se trate de sinalização importante por parte do regulador, a exceção estabelecida para corretores de seguros não altera significativamente o custo de entrada e manutenção deles no sistema, já que não estão dispensados do atendimento das estruturas de governança e dos procedimentos exigidos pela legislação.
Considerações finais
O open banking e o open insurance, em conjunto chamados de open finance, são sistemas estabelecidos pelos reguladores do sistema financeiro e do mercado de seguros para promover e regular o fluxo e reduzir o custo de transação associado à obtenção e ao gerenciamento de dados de clientes. Isso se fará na linha proposta pela LGPD, ou seja, com o empoderamento e a proteção dos titulares dos dados, buscando garantir a concorrência e a eficiência dos mercados.
Nesse contexto, por um lado, o Brasil alinha-se às melhores práticas internacionais e até as supera, no sentido (i) de reconhecer e tratar os dados como elemento central da eficiência e da concorrência no âmbito do sistema financeiro e do mercado de seguros e (ii) de fazer isso com o estabelecimento de regras e procedimentos claros e amplamente cogentes, alinhando rigorosamente setores financeiro e de seguros.
Por outro lado, a pressuposta e inexistente competência do CMN e do CNSP para regulamentar e regular a LGPD é premissa desses sistemas, e isso é ponto de fragilidade e possível questionamento, embora se deva reconhecer que o open finance é muito mais do que a regulamentação da LGPD.
Além disso, o excessivo alinhamento entre o Banco Central/CMN e a SUSEP/CNSP pode ser um problema. Isso, na medida em que esse alinhamento implique em igualdade de procedimentos e na ambição de ambos de tratar de todos os produtos comercializados pelas supervisionadas. A razão dessa preocupação é o fato de o setor de seguros caracterizar-se por um nível de diferenciação de produtos que não existe, com o mesmo grau, no sistema financeiro. Por isso, no mercado de seguros, a implantação ampla e quase irrestrita do open insurance pode, ao invés de estimular a concorrência, desincentivar a criação e comercialização de produtos diferenciados, prejudicando os compradores de seguros em geral.
* João Marcelo dos Santos é sócio fundador de Santos Bevilaqua Advogados, ex-diretor e superintendente substituto da Superintendência de Seguros Privados (Susep) e ex-presidente e atual vice-presidente do Conselho Superior da Academia Nacional de Seguros e Previdência (ANSP).
Gustavo Alarcon Rodrigues é advogado no Santos Bevilaqua Advogados. Mestre em Direito pela Universidade Estadual Paulista “Júlio de Mesquita Filho”.
Fonte: Artigo publicado no portal da ANSP (Academia Nacional de Seguros e Previdência)
Veja também
>>> Guru Spoc recebe autorização da Susep para iniciar operação no Open Insurance
>>> Banco Central do Brasil: na agenda para 2024, Open Finance é uma das prioridades
>>> Open Insurance: desafios e oportunidades de seguros em 2024