Notícias

Índia deve aprovar lei de proteção de dados para pagamentos

Um impacto inicial é aumentar o perfil de crédito de milhões de consumidores.


A Índia será um modelo para o open banking? Será um seguidor rápido - ou uma história de advertência?

 

A Índia está prestes a aprovar uma lei de proteção de dados em 2020 que, em alguns aspectos, reflete - e pode ajudar a informar - outras iniciativas em todo o mundo.

 

Nos termos mais simples, as leis de dados estabelecem parâmetros para a coleta e o uso de dados provenientes de um mercado incrivelmente grande - até 560 milhões de indivíduos, se contarmos o número de pessoas que têm acesso à Internet na Índia.

 

As regras determinam que as empresas de qualquer número de setores de serviços financeiros, do seguro ao investimento, obtenham permissão dos usuários para que suas informações sejam usadas para praticamente qualquer finalidade. E esses mesmos indivíduos podem solicitar que seus dados sejam apagados.

 

E uma vez que a lei seja oficial na Índia, o país tomará seu lugar ao lado do Reino Unido e da Austrália.

 

A Mecânica de Tudo

 

Paralelamente a essa nova era de compartilhamento de dados, a Índia está criando a Autoridade de Proteção de Dados, que terá a tarefa de elaborar regras e decidir quais empresas são cobertas pelas novas leis de proteção de dados e quais são isentas.

 

Quanto à mecânica: Um sistema de "agregador de contas" está sendo criado pelos bancos e será regulado e licenciado pelo banco central. Os agregadores têm deveres fiduciários para gerenciar o consentimento.

 

Conforme detalhado no quadro elaborado pelo Reserve Bank of India (RBI) - intitulado Companhia Financeira Não Bancária - Direções do Agregador de Contas (Reserve Bank), em sua forma mais atualizada no final do ano passado - o agregador de contas é encarregado com a verificação de que os indivíduos são quem eles dizem ser, que consentiram com o uso de seus dados e que os dados não devem ser usados ??além dos termos explicitamente acordados. Isso significa que os dados não podem ser recuperados, compartilhados ou mesmo transferidos pelo agregador sem esse consentimento.

 

"Os negócios de um agregador de contas serão inteiramente orientados por tecnologia da informação (TI)", observa o documento, que também afirma que nenhum outro negócio pode ser conduzido pelo agregador. Acordos de terceiros são expressamente proibidos. Além disso, o agregador pode não armazenar dados vinculados ao cliente, como senhas.



Bancos e outras empresas financeiras, por sua vez, devem ser verificados pelo banco de reserva. As credenciais apresentadas pelo indivíduo e pelo agregador também devem ser verificadas.

 

"Todas as respostas do provedor de informações financeiras devem ser em tempo real", de acordo com a estrutura. As empresas financeiras também precisam ter sistemas de TI "robustos" (que também incluem segurança de TI).

 

Entre as empresas que receberam licenças "em princípio" estão Yodlee Finsoft, Aditya Birla e Perfios Software.

 

O Roteiro

 

A implantação pode ser um pouco instável, dado o tamanho e o escopo da base instalada de usuários da Internet e o fato de que qualquer iniciativa em tão grande escala requer a interação contínua da legislação de proteção de dados, tecnologia / infraestrutura e FIs e usuários finais.

 

Para encarar a Europa como prólogo, descobertas recentes do CMA9 (abreviação dos nove maiores bancos do Reino Unido), os clientes de bancos abertos ultrapassaram a marca de um milhão de clientes pela primeira vez, em dois anos, e os fornecedores regulamentados cresceram para mais de 200, de aproximadamente 100 no final de 2018. Ao longo do caminho, os bancos tiveram que concordar com os padrões. E onde o vento de cauda veio dos reguladores, disseram a CMA9, o crescimento ocorreu quando as empresas reconheceram - e tentaram capitalizar - as oportunidades comerciais que acompanham o fornecimento de uma gama mais ampla de serviços e produtos a um público mais amplo.

 

Na Índia, como a iniciativa de proteção de dados é apoiada pelo RBI, o caminho pode ser semelhante. O governo tem experiência na coleta de dados em larga escala, digital e em escala - testemunhe a emissão dos números de identificação individual de 12 dígitos por meio da Autoridade de Identificação Única da Índia.

 

Um impacto inicial - e de longo prazo, com efeitos significativos de ondulação - é aumentar o perfil de crédito de milhões de consumidores.

 

As mesmas informações que estão sendo agregadas em um local para os consumidores podem ser aproveitadas para fornecer uma imagem da capacidade creditícia (para empréstimos pessoais ou comerciais) para os credores.

 

E, como foi visto em outros esforços bancários abertos, os usuários finais que fizerem o download e se conectarem a aplicativos verão uma ampla variedade de dados financeiros em um só lugar, abrangendo contas, impostos e gastos. Esses mesmos dados podem ser enviados a um credor em potencial para fornecer informações sobre o fluxo de caixa e o histórico de pagamentos.

 

Em uma entrevista à Bloomberg, V.R. Govindarajan, co-fundador e CEO da Perfios, um dos agregadores de contas licenciados, disse que "precisamos garantir que centenas de milhões de indianos com diferentes níveis de educação e alfabetização entendam adequadamente o consentimento. É um trabalho em andamento e, para que o sistema obtenha adoção em massa, precisamos evangelizar. "

 

Não é uma tarefa fácil, mas as recompensas - entre elas inclusão financeira e inovação - serão consideráveis.



Comentários