obOpen Banking Lab
GlossárioSTETBlogContato
Regulação

CDR

Consumer Data Right (Austrália)

Regime australiano de Open Data que abrange bancos, energia e, em breve, telecomunicações. Mais amplo que a PSD2 desde o início, introduz a noção de "Action Initiation", que vai além da iniciação de pagamento clássica.

Veja também:Open Banking UKOpen Finance BrasilFIDADSP2FDX

Definição

O CDR (Consumer Data Right) é o regime australiano de acesso aos dados do consumidor, lançado em 2020 pela ACCC e pela OAIC.

Sua particularidade: um marco horizontal que abrange vários setores — bancos, energia, telecomunicações, finanças ampliadas — e não apenas o bancário. É, ao lado do Open Finance Brasil, uma das duas grandes inspirações mundiais da FIDA europeia e do futuro Smart Data Bill britânico.

Por que o CDR é único

Três diferenças estruturais em relação à PSD2 ou ao Open Banking do Reino Unido:

  • Multissetorial por construção: pensado desde o início como horizontal. Bancos em 2020, energia em 2022, telecomunicações e finanças não bancárias em andamento.
  • Credenciamento rigoroso: tornar-se ADR (Accredited Data Recipient) exige um credenciamento pesado junto à ACCC. O custo de entrada freia a adoção, mas protege fortemente o consumidor.
  • Action Initiation: a fase 2 vai bem além da iniciação de pagamento — é possível autorizar uma ação ampla (trocar de fornecedor, abrir uma conta, contratar um serviço) em um único fluxo consentido.

As fases implantadas

  • Open Banking (desde 2020, completo em 2022): contas correntes, poupança, cartões, empréstimos, hipotecas.
  • Open Energy (desde 2022): consumo e tarifação de eletricidade, para comparar e trocar de fornecedor.
  • Open Finance ampliado (2024-2025): seguros, previdência (superannuation), crédito não bancário.
  • Open Telco (futuro): uso de celular e internet.
  • Action Initiation (lei em 2024, implantação a partir de 2025): agir em nome do cliente — pagamento, troca de fornecedor, contratação.

CDR x PSD2 x Open Finance Brasil x FIDA

CDR (AU)PSD2 (UE)OF BrasilFIDA (UE prevista)
AbrangênciaMultissetorialContas de pagamentoToda a finançaToda a finança
Iniciação de pagamentoAinda não (Action Initiation futura)Sim (PISP)Sim (via Pix)Não (segue na PSD)
Regime de acessoCredenciamento ACCC (rigoroso)Autorização da NCAMandato do BCBA definir
ReguladorACCC + OAICNCA + EBABCB centralizadoNCA + EBA
AdoçãoBaixa (ADR custoso)VariávelMassivaFutura
SegurançaTLS + JWS, credenciamento fortemTLS QWAC + QSealCOAuth FAPI + ICP-BrasilA definir

Os atores-chave

  • ACCC — regulador central, gere os credenciamentos de ADR e a conformidade.
  • OAIC — regulador de proteção de dados pessoais.
  • Treasury — conduz a expansão setorial e o cronograma.
  • Data Standards Body (DSB) — mantém os Consumer Data Standards (a especificação de API).
  • Data Holders — entidades obrigadas a expor os dados (os Big Four desde 2020: Commonwealth, Westpac, ANZ, NAB).
  • ADR — entidades credenciadas para consumir os dados (equivalente ao TPP).

O que o CDR não é

  • Não é (ainda) um sucesso de uso: apesar de sua sofisticação, a adoção de ADR permanece baixa (~150 ADRs no fim de 2024). O custo de credenciamento e a complexidade frearam o ecossistema.
  • Não é um sistema de pagamento: nenhum PISP no sentido da PSD2 — a Action Initiation preencherá parcialmente esse vazio.
  • Não se limita às finanças: um marco transversal de abertura de dados, o que o distingue da abordagem europeia fragmentada.
  • Não é estático: o Treasury revisa regularmente o escopo (reforma de 2024 para simplificar o credenciamento e acelerar a Action Initiation).

No ecossistema mundial

Menos adotado em volume que o Pix, o UPI ou o Open Banking do Reino Unido, o CDR é, ainda assim, o mais avançado conceitualmente:

  • primeiro regime multissetorial em operação;
  • primeiro a formalizar a Action Initiation além do pagamento;
  • modelo estudado de perto pela UE (FIDA), pelo Reino Unido, por Singapura, pelo Japão e pela Nova Zelândia.

Exemplos concretos

  • Big Four: Commonwealth Bank, Westpac, ANZ e NAB estão obrigados desde 2020, seguidos por fases pelos bancos de segunda linha e pelas credit unions.
  • Frollo: pure player de PFM/insights, um dos primeiros ADRs, conhecido por sua integração avançada ao CDR.
  • Pocketbook (comprado pela Zip): agregador de varejo, em pivô para o CDR.
  • Basiq: o equivalente australiano da Bridge ou da Tink, a infraestrutura de dados das fintechs locais.
  • Open Energy na prática: um australiano autoriza um comparador a acessar seus dados de consumo de eletricidade e a trocá-lo de fornecedor, diretamente via CDR.
  • Action Initiation futura: trocar de financiamento imobiliário, abrir uma conta poupança em outro lugar, contratar um seguro — tudo em um único consentimento. Se decolar, a experiência financeira será redefinida.
  • Comparação com a FIDA: a Comissão Europeia estudou explicitamente o CDR (em especial a Action Initiation), mas a UE parte de um ecossistema PSD2 já muito povoado, ao passo que o CDR aproveitava um terreno mais virgem.

Fontes

Voltar ao glossário