Open Finance e IA: o novo modelo de dados financeiros

Por SAFIE · 27 de abril de 2026 · 4 min de leitura

A Andreessen Horowitz (a16z), uma das gestoras de venture capital mais influentes do Vale do Silício, liderou um aporte na Segura, startup brasileira que quer levar inteligência artificial ao mercado de corretores de seguros. A Kaszek, referência em investimentos em tecnologia na América Latina, também participou da rodada, segundo reportagem do Neofeed publicada em abril de 2026.

A proposta da Segura é usar dados financeiros e comportamentais de clientes para automatizar processos de cotação, análise de risco e recomendação de produtos para corretores. Em termos práticos, isso significa consumir, processar e modelar informações que, em grande parte, passam pelo ecossistema do Open Finance brasileiro.

O movimento não é isolado. Ele reflete uma tendência clara: empresas de diferentes verticais do setor financeiro estão construindo camadas de inteligência artificial sobre a infraestrutura de dados abertos que o Banco Central desenvolveu nos últimos anos. Compreender o arcabouço jurídico por trás desse fluxo é fundamental para qualquer founder ou gestor que pretenda operar nesse espaço.

Contexto jurídico e regulatório

Open Finance: o regime jurídico do compartilhamento de dados

O Open Finance brasileiro foi instituído pela Resolução Conjunta BCB/CMN nº 1, de 4 de maio de 2020, complementada por uma série de regulamentações posteriores do Banco Central. O sistema obriga instituições financeiras autorizadas a compartilhar dados de clientes mediante consentimento expresso, dentro de padrões técnicos definidos pelo Banco Central.

O ponto central é o consentimento. O cliente precisa autorizar ativamente o compartilhamento, com finalidade específica, prazo determinado e possibilidade de revogação a qualquer momento. Qualquer uso de dados fora dos limites do consentimento original configura infração tanto ao marco regulatório do Open Finance quanto à Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

LGPD e tratamento de dados financeiros por IA

Quando uma fintech ou insurtech utiliza IA para processar dados financeiros obtidos via Open Finance, ela assume o papel de controladora ou operadora de dados pessoais, conforme definido nos artigos 5º e 37 da LGPD. A base legal mais utilizada nesses casos é o legítimo interesse ou o cumprimento de contrato, mas o uso para finalidades de scoring, análise de risco automatizada ou recomendação de produtos exige atenção especial.

O artigo 20 da LGPD garante ao titular o direito de revisão de decisões tomadas exclusivamente com base em tratamento automatizado. Isso impõe às fintechs que usam IA a obrigação de manter mecanismos de explicabilidade e revisão humana, sob risco de sanções da Autoridade Nacional de Proteção de Dados (ANPD).

Regulação específica para o mercado de seguros

No caso da Segura, há uma camada regulatória adicional: o mercado de seguros é supervisionado pela Superintendência de Seguros Privados (Susep). A Circular Susep nº 666/2022 e normas subsequentes tratam do uso de dados e tecnologia por corretores e seguradoras. O uso de dados de terceiros para precificação ou recomendação automatizada precisa ser compatível com as regras de conduta do corretor estabelecidas pela Susep.

Além disso, corretores de seguros são pessoas físicas ou jurídicas habilitadas pela Susep. O uso de plataformas tecnológicas que operam sobre seus dados não transfere automaticamente as responsabilidades regulatórias: o corretor continua responsável pelas recomendações feitas ao cliente, mesmo que baseadas em sugestões geradas por algoritmos.

Impacto prático

Para fintechs e insurtechs que pretendem seguir o mesmo caminho da Segura, o primeiro passo é mapear com precisão quais dados estão sendo consumidos e de qual fonte. Dados obtidos diretamente via APIs do Open Finance têm um regime jurídico distinto de dados coletados via formulário ou obtidos de terceiros. Misturar esses fluxos sem controle adequado é um risco regulatório real.

O segundo ponto é a arquitetura de consentimento. Plataformas que usam dados do Open Finance precisam implementar jornadas de consentimento que atendam simultaneamente às exigências do Banco Central (Resolução BCB nº 32/2020 e atualizações) e da LGPD. Isso inclui linguagem clara sobre a finalidade do uso, prazo de vigência e canal de revogação. Erros nessa jornada são os mais comuns em auditorias regulatórias.

Por fim, o investimento de fundos como a16z e Kaszek nesse tipo de empresa sinaliza que o mercado já precifica esse risco regulatório como gerenciável. Mas gerenciável não significa irrelevante: significa que founders que resolverem bem a camada de compliance ganham vantagem competitiva real, porque constroem uma operação que pode escalar sem acumular passivos ocultos junto à ANPD, ao Banco Central ou à Susep.

Considerações finais

O aporte na Segura é um indicador concreto de que a combinação entre Open Finance e inteligência artificial está madura o suficiente para atrair capital global de primeiro nível. O Brasil tem uma infraestrutura de dados financeiros que poucos países possuem, e isso cria uma janela de oportunidade real para fintechs, insurtechs e plataformas de distribuição financeira.

Mas aproveitar essa janela exige mais do que produto e tecnologia. Exige uma base jurídica sólida: consentimentos bem estruturados, políticas de privacidade aderentes à LGPD, processos de explicabilidade para decisões automatizadas e registro claro das responsabilidades regulatórias em cada etapa do fluxo de dados. Esse não é um problema para resolver depois do crescimento; é uma condição para que o crescimento seja sustentável.

Perguntas frequentes

Uma fintech pode usar dados do Open Finance para treinar modelos de IA?

Pode, desde que o consentimento do titular cubra explicitamente essa finalidade. O consentimento obtido para uma finalidade específica (como consulta de saldo ou portabilidade) não autoriza automaticamente o uso dos dados para treinamento de algoritmos. É necessário obter consentimento específico para cada finalidade, conforme a LGPD e as regras do Banco Central sobre Open Finance.

Qual é a diferença entre controlador e operador de dados no contexto de Open Finance?

O controlador é quem decide como e por que os dados são tratados. O operador é quem trata os dados em nome do controlador. Em modelos de Open Finance com IA, uma fintech pode ser controladora dos dados que coleta diretamente e operadora dos dados que processa em nome de um banco ou seguradora parceiro. Essa distinção importa porque as responsabilidades legais perante a ANPD são diferentes para cada papel.

O que é o direito de revisão de decisão automatizada previsto na LGPD?

O artigo 20 da Lei nº 13.709/2018 garante ao titular o direito de solicitar revisão de decisões tomadas exclusivamente por meio de tratamento automatizado de dados pessoais, como análises de crédito, scoring ou recomendação de produtos. Fintechs que usam IA precisam manter canais para atender essas solicitações e documentar o processo de revisão, sob risco de sanções da ANPD.

Corretores de seguros que usam plataformas de IA precisam de autorização especial da Susep?

Não há hoje uma autorização específica da Susep para uso de IA por corretores, mas as obrigações de conduta e responsabilidade do corretor continuam integralmente aplicáveis. O corretor responde pelas recomendações feitas ao cliente mesmo que baseadas em sugestões automatizadas. É essencial que o contrato com a plataforma tecnológica deixe claras as responsabilidades de cada parte nesse fluxo.

Quais sanções uma fintech pode enfrentar por uso irregular de dados do Open Finance?

As sanções podem vir de duas frentes. Pelo Banco Central, descumprimento das regras do Open Finance pode resultar em advertência, multa ou até cancelamento de autorização de funcionamento. Pela ANPD, com base na LGPD, as sanções incluem advertência, multa de até 2% do faturamento limitada a R$ 50 milhões por infração, além de bloqueio ou eliminação dos dados tratados de forma irregular.