abogados de derecho digital - felaban.net · fintechjunto à instituição financeira questión es...
TRANSCRIPT
Fintechs y las Regulamentaciones
Abogados de Derecho Digital
2
3
Família Digital Conectada
Sociedad orientada por datos
(Data-Driven-Society)
4
Big data + IA + IoTData mining y Credit Score
5
Mayor incremiento de Fintechs:
Meyos de Pago Digital
Credito
OPEN-BANKING y API – Case
6
La iniciativa de open-banking es de 2004 con lo PayPal...
https://www.paypal.com/br/home
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=44596&sid=3
Sin embargo, Fintechsson Bancos? Deveriam estarsujetas a lo mismotipo de regulamentación? O deveria ser criadauna regulamentaciónnueva solo para Fintech?
Europa
• Deve requerer autorización para la Autoridad Federal de Supervisión Financiera(Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin).
• Deve estar en conformidad con las normas regulatórias, así como con lasnormas de protección de los consumidores.
• La ocurréncia de prestación de servicios de pago, financieros o actividadesbancárias o de seguros sin autorización constitui uno delito criminal.
FinTech – Alemaña ha echo una Regulamentación en 2016
DISCUSSÕES NA UE
http://www.valor.com.br/financas/4855832/fintechs-temem-pressao-para-diluir-lei-de-abertura-bancaria
http://www.europarl.europa.eu/sides/getDoc.do?type=REPORT&reference=A8-2016-0388&format=XML&language=EN
Hay una propuesta de regulamentación para tener un límite para Credit Score de Instituiciones Financieras (19.12.2016)
FinTech
10
Empresa estrangera ya con actuación en Brasil.
https://www.lendico.com.br/
FinTech
11
Empresa estrangera ya con actuación en Brasil.
https://www.izettle.com/br
FinTech
12
Banco Digital Maré – inclusión bancarizada
http://bancomare.com.br/
FinTech
13
e-dinheiro – Ejemplo de Banco Comunitário
https://edinheiro.net.br/
Bancos Comunitários son servicios financieros solidários, en red, denaturaleza asociativa.
14https://www.noverde.com.br/paginas/quem-somos
15http://www.valor.com.br/financas/4872600/uma-startup-na-briga-com-os-biros
http://www.econotimes.com/Spanish-bitcoin-platform-Bitnovo-offers-free-virtual-VISA-cards-584339
17https://www.coinbase.com/?locale=pt-br
18
99 Taxi Ha hecho su
própria herramienta
de pago eletrónico
19http://www.valor.com.br/brasil/4827086/bndes-conversa-com-fintech-para-%253Fcapilarizar%253F-finame-e-cartao-bndes
Innovación y Fintechs – estratégia collaboración
20
Bancos hacen inversión - Bradesco
https://www.inovabra.com.br/startups/
21https://cubo.network/
Bancos hacen inversión - ItaúInnovación y Fintechs – estratégia collaboración
22
Santander - U$ 100 millones en FinTechs
http://santanderinnoventures.com/
Bancos hacen inversión - SantanderInnovación y Fintechs – estratégia collaboración
23http://www.bb.com.br/pbb/pagina-inicial/imprensa/n/53743/banco-do-brasil-instala-laboratorio-no-vale-do-silicio#/
Bancos hacen inversión – Banco de BrasilInnovación y Fintechs – estratégia collaboración
FINTECH100 – 2016Leading Global Fintech Innovators - las 10 primeras
FINTECH100. Finalidade comercial. Disponível em: <http://fintechinnovators.com/>. Acesso em: 29 mar. 2016. 24
1. Ant Financial
2. Qudian
3. Oscar
4. Lufax
5. ZhongAn
6. Atom Bank
7. Kreditech
8. Avant
9. Sofi
10. JD Finance
3 brasileñas están en ranking
#16 – Nubank#46 – Viva Real#75 - GuiaBolso
REFLEXIÓN: CUANDO VAMOS USAR UNA NUEVA TECNOLOGIA,DEVEMOS BUSCAR HACER LA IMPLEMENTACIÓN CON ATENDIMENTODE REGLAS DE PROTECCIÓN DE DATOS Y DE PRIVACIDAD
https://pixabay.com/p-1019820/?no_redirect
RIESGO
PROHIBIR PERMITIR
Mayor desafio – Seguridad Digital - RansomwareTipo de Estafa de Robo de Datos -
Mobile device ransomware (Android)
26
Ingeniería social
27
Caso de venta de datos - México
fuente:www.publimetro.com.mx/noticias/fraudes-bancarios-por-llamadas-correo-electronico-e-internet/mpcE!WRdKjE8RtqYY/.Acceso en.13.09.2016
Incremiento de Fraude - LATAM
28
Caso - fraude electrónico - Venezuela
Fuente:www.vtv.gob.ve/articulos/2016/04/29/detenido-sujeto-por-fraude-electronico-a-institucion-bancaria-en-caracas-6120.html.Acceso en 13.09.2016
Incremiento de Fraude - LATAM
29
Caso - fraude electrónico - Guatemala
Fuente:www.estrategiaynegocios.net/centroamericaymundo/centroamerica/guatemala/992804-330/guateamala-hay-292-denuncias-por-delitos-cibernéticos.Acceso en 13.09.2016
Incremiento de Fraude - LATAM
FINTECHS LATAMReport FintechLab 2017
http://fintechlab.com.br/wp-content/uploads/2017/02/Report_FintechLab_2017.pdf
Vamos hacer lo estudio de caso de GuiaBolso
https://www.guiabolso.com.br/
Estudo de Caso GuiaBolso – Está en conformidad con las leys (dever de sigilo y responsabilidad junto consumidor)?
CASE GuiaBolso – Termos de Uso – Acesso aos dados financeiros pessoais pela fintech junto à instituição financeira
Questión es contratual:Lo Contrato do Banco
(abetura de cuenta) exigela contraseña utilizada para accesar la cuenta de Banco
Una posible solución más seguridadConsórcio – Blockchain
33
“According to local news outlets,the State Bank of India – whichFortune says held nearly $450bnin assets as of last year – ispartnering with severaltechnology firms and a group ofdomestic commercial banks ona new initiative dubbed‘Bankchain’.”
http://www.coindesk.com/state-bank-of-india-launches-new-blockchain-finance-consortium/
RELACIONES DIGITALES: COMBATIR LO MEDO!
CONFIANÇA
INTEGRIDADE
TRANSPARENCIA
https://www.blockchainhub.com.br/
TECNOLOGIA
LA CERTEZA DE IDENTIDADE
(Autenticación)
PRUEBA DE VONTADE
(Autoria)
LO MEJOR TESTIGO ES LA MAQUINA
Banco Central de Brasil empezó una consulta pública para regulamentación de Fintechs en Brasil.
Lo Director Octavio Damasio está responsible por hacer la regulamentación de las Fintechs de crédito.
35http://g1.globo.com/economia/noticia/banco-central-propoe-regras-para-fintechs-as-startups-do-setor-financeiro.ghtml
Banco Central de Brasil ha propuesto reglas para fintechs
30.08.2017
PANORAMA LEGISLATIVO – Brasil
36
Princípios para observar
I - InteroperabilidadII – solidez, eficiência,
mantenéncia de la competición
III – accesso no discriminatório
IV – atendimiento a las necesiudades de los y protección de datos
VI – inclusión financieraV – confiabilidad, qualidade, seguridad
§ único – innovación y diversidad en los
modelos de negocios
37
PANORAMA LEGISLATIVO – Brasil Resolução BACEN nº 4.549/2017 (Cartão de Crédito) Projeto de Lei nº 5.276/2016 (Proteção de Dados) Resolução BACEN nº 4.474/2016 (Digitalização Documentos) Resolução BACEN nº 4.480/2016 (Abertura de Conta de Depósito Digital) Circular 3.815, de 2016 Decreto nº 8.771/2016 (Regulamentación de lo Marco Legal Civil de la Internet) Circular 3.765 de 2015 Lei nº 12.965/2014 (Marco Legal Civil de la Internet) Circulares 3.704, 3.705, 3.721, 3.735 de 2014 Comunicado BACEN 25.306/2014 (Moedas Virtuais) Circulares BACEN 3.680, 3.681, 3.682, 3.683 de 2013 Resolução BACEN nº 4.282/2013 (Arranjos e Instituições de Pagamento) Lei 12.865, de 09 de outubro de 2013 (Arranjos e Instituições de Pagamento) Resolução nº 3.954/2011 (Correspondente Bancario) Resolução nº 3.694 de 2009 (Risco Operacional Digital) Resolução nº 3.380 de 2006 (Risco Operacional) Lei Complementar 105/2001 (Sigilo Bancário) Súmulas do Superior Tribunal de Justiça, nº 92 e 479
API y OPEN-BANKING
Application Programming Interfaces (Interface de Programação deAplicativos
“API es un término de tecnologia para definir unomodelo de interface que permite a la integraciónentre diferentes sistemas e/o aplicaciones.
“OPEN-BANKING”
file:///F:/Conteudos/Report_FintechLab_2017.pdf
ASSOCIACIONES
• Associación Brasileña de Fintechs (AB Fintechs)
• Associación de Crédito Digital (ABCD)
• Associación de Equity Crowdfunding
Objetivo de estudiar las mejores practicas y sugerirnormas específicas.
39
O que esperar?
CIBER SEGURIDAD - EUROPA
40
NIS – DIRECTIVE (EU) 2016/1148 – NETWORK AND INFORMATION SECURITY
• Medidas destinadas a garantizar uno elevado nível comum de segurirdadde la red y de la información en toda la Unión Europea
• Aplicada a todos los operadores de servicios essenciais (i) y losprestadores de servicios digitales (ii);
(i) entidade pública o privada que sea parte de unos de los sectoresdisciplinados no anexo II (energia, transporte, saúde, financiero, etc.) querealize uno servicio essencial para a lo mantenimiento de las actividadessociais e/o económicas
(ii) pessoa coletiva que realiza uno servicio en la sociedad de lainformación que sea parte de los tipos do anexo III (computación en la nube,por ejemplo)
Fecha: publicado en 6 de jullo de 2016
Plazo para medidas punitivas: 10 de maio de 2018
http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016L1148
41
Recomendacions de Seguridad para las Empresas de Cloud Computing– Federal Office for Information Security
CIBER SEGURIDAD – EUROPA - ALEMAÑA
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/CloudComputing/SecurityRecommendationsCloudComputingProviders.pdf?__blob=publicationFile&v=2
42
43
Tendéncia mundial
Caráter más proteccionista –derechos humanos
Exige lo consentimiento préviopara utilización de los datos – 4veces en lo ciclo de vida de lainformación
Caráter más liberal - comercial La mayor fuerza está en los contratos Los proveedores pueden hacer lo uso
sin consentimiento
PROTEÇÃO DE DADOS PELO MUNDO
44
LATAM Ley específica para Protección de Datos Personales
Argentina Ley nº 25.326/2000 – necesita atualización
Chile Proyecto de Ley para atualización (en andamiento – desde 2010 con nueva propuesta en 2017Ley 19.628/1999
Colômbia Ley nº 1581/2012 – Ley General de Protección de Datos PersonalesDecreto nº 1.377/2013 – Regulamenta la Ley General
México Ley Federal de Transparência y Acceso à la Información Pública de GobiernoLey Federal de Protección de Datos Personales (2010)
Panamá Proyecto de Ley para atualizaciónLey nº 06/2002 – Transparência y Acceso à la Información Pública de Gobierno
Peru Ley nº 29.733/2011 – Ley de Protección de Datos Personales – ya necesita atualización
Uruguai Ley n° 18.331/2008 – Ley de Protección de Datos Personales - ya necesita atualización
*útlimo acesso em 10.04.2017
45
UE Legislación uniforme GDPRPrincípios de nacionalidad y territorialidad de los datos
Exige manejo de los consentimientos (1. colecta,
2. utilización, .3 compartimento, 4.
agregación de datos, 5. Amaneciamiento en la nube
fuera de UE)Requisito de CriptografiaDerecho de Portabilidade
EUA
Legislación por por Estado NYC está más avançada
Ley Safe Harbour Privacidad está relacionada
con freedom of speech speech)
Importáncia mayor de protección de datos
Ciber seguridade está primero
Princípio de los contratos privados (términos de uso y
políticas de privacidad)
BRASIL
No hay ley específica para protección de datos
Diversas leys con exigénciasde privacidad (Marco legal de
la Internet de 2014)Exige 1 consentimiento
prévio en una política de privacidad específica
Interceptação, Lei 105 –sigilo bancário, LAI)
Análise comparativa
PDCAProtección Jurídica de la Innovación Tecnológica
Reglas Claras y Objectivas
Políticas, Normas, Procedimentos,
Contractos
VigilânciaMonitoreo y uso de
herramientas de protección
Educación de los usuários
Tratamiento de incidente con penalidades para
infractores
17
47
Resumen:
Lo camino es tener collaboración mientras Bancos y Fintechs Necesita si una regulamentación de Fintechs pero debe ser de padrones
mínimos (standards de seguridad de la información) Verificar siempre lo nível de protección técnica y jurídica de uso de
nuevas tecnologias Implementar herramientas protectivas y procedimentos más seguros
(uso de clave segura, criptografia, guarda de las pruebas digitales) Hacer la actualización de los documentos (para estar en conformidad
con nuevas regulamentaciones (Latino America, EUA, Europa):- Contractos (cliente, fornecedor, parceiro, funcionário, SLAs, NDAs)- Terminos de Uso- Política de Privacidad- Código de Ética- Política de Seguridad de la Información y protección de datos
• Sócia Fundadora de la Oficina Patricia Peck Pinheiro Abogados
• Abogada formada pela Universidade de São Paulo (USP)
• Doutoranda en Derecho Internacional y Propriedad Intelectual por la Universidade de São Paulo (USP)
• Pesquisadora invitada de Derecho Comparado y en Direito Privado Comparado y Propriedad Intelectual en Instituto Max Planck (Hamburgo y Munique - Alemaña)
• Pesquisadora invitada en Propriedad Intelectual de Columbia University (NYC –EUA)
• Professora de la Academia de Inteligéncia de Ejército Brasileño
• Professora de pós-grado de Fundação Instituto de Administração (FIA)
• Professora invitada de pós-grado de Instituto de Tecnologia da Aeronáutica (ITA)
• Autora de 17 libros de Derecho Digital
• Árbitra de Consello Arbitral do Estado de São Paulo – CAESP
• Vice-Presidente Jurídica de Associación Brasileña de Profissionais y Empresas de Seguridad de Información (ASEGI)
• Presidente do Instituto IStart y Movimiento Família más Segura (www.istart.org.br )
• Sócia da Peck Sleiman Educación
• Recibió la condecoración de Instituto Brasileño de Derecho Digital IBDDIG en 2014
• Recibió la premiación de abogada más admirada en Propriedad Intelectual por 7 anõs de 2010 a 2016
• Recebió 2 vezes la premiación Security Leaders 2012 y 2014
• Recibió la condecoración militar con 3 medallas – Medalla do Pacificador, Medalla Mérito Tamandaré y Ordem do Mérito Militar
48
Abogada deDerecho Digital Empresarial y más admirada en Propriedad Intelectual en Brasil, (Nacional), en SP y en Segmento Bancos
Currículo Lattes: http://lattes.cnpq.br/0172053105577577
17 libros de Derecho Digital
49
50
www.pppadvogados.com.br
@patriciapeckadv
PatriciaPeckPinheiro
Pppadvogados
PatriciaPeckPinheiro Advogados
+55 11 3068 0777
Gracias!
Dra. Patricia Peck
Email: [email protected]