Open Finance e dados financeiros

Open Finance: dados financeiros e

Por · · 4 min de leitura
Open Finance: dados financeiros e

O Open Finance consolidou-se como um dos pilares da modernização do sistema financeiro brasileiro. Diferentemente de movimentos geopolíticos que reordenam alianças internacionais, como a recente notícia sobre a retirada de tropas norte-americanas da Alemanha divulgada pela InfoMoney, o Open Finance representa uma reconfiguração de poder dentro do próprio mercado financeiro: deslocando o controle sobre os dados do cliente das grandes instituições para o próprio titular dessas informações.

Desde a publicação da Resolução Conjunta nº 1, de 4 de maio de 2020, pelo Banco Central do Brasil e pelo Conselho Monetário Nacional, o Brasil construiu uma das estruturas mais abrangentes de compartilhamento de dados financeiros do mundo. O sistema já ultrapassou 50 milhões de consentimentos ativos registrados, segundo dados do próprio Banco Central referentes ao primeiro trimestre de 2026.

Para founders e gestores de fintechs, entender a arquitetura jurídica e os impactos práticos desse sistema deixou de ser opcional. Estar dentro do Open Finance significa acessar dados valiosos de clientes de outras instituições, mas também significa assumir responsabilidades regulatórias que, se ignoradas, geram consequências sérias.

Contexto jurídico e regulatório

A base normativa do Open Finance no Brasil

O marco regulatório do Open Finance está assentado na Resolução Conjunta BCB/CMN nº 1/2020, posteriormente complementada por uma série de resoluções do Banco Central, em especial as Resoluções BCB nº 32, nº 33 e nº 86. Essas normas definem as fases de implementação, os padrões técnicos de APIs, os critérios de segurança e as responsabilidades das instituições participantes, classificadas como transmissoras ou receptoras de dados.

A participação no sistema é obrigatória para as instituições do Segmento 1 (S1) e do Segmento 2 (S2), conforme a Resolução BCB nº 197/2022. Fintechs enquadradas nos segmentos menores (S3, S4 e S5) podem participar de forma voluntária como receptoras, o que representa uma assimetria regulatória relevante: elas acessam dados sem a obrigação correspondente de fornecê-los.

Intersecção com a LGPD e o papel do consentimento

O Open Finance opera sobre a base legal do consentimento, prevista no artigo 7º, inciso I, da Lei nº 13.709/2018 (LGPD). O consentimento do titular deve ser livre, informado, inequívoco e específico para cada finalidade de compartilhamento. A Resolução Conjunta nº 1/2020 estabelece que esse consentimento tem prazo máximo de 12 meses de validade e pode ser revogado a qualquer momento pelo cliente.

A Autoridade Nacional de Proteção de Dados (ANPD) e o Banco Central compartilham competências nessa área. O Banco Central regula a infraestrutura e os padrões do compartilhamento; a ANPD fiscaliza o tratamento dos dados pessoais em si. Fintechs que atuam como receptoras de dados precisam ter bases legais sólidas para cada operação de tratamento que realizarem com as informações recebidas, sob pena de responder perante ambos os órgãos.

A responsabilidade civil também é ponto sensível. O artigo 42 da LGPD impõe ao controlador e ao operador de dados o dever de reparar danos patrimoniais e morais decorrentes de tratamento irregular. Em caso de vazamento de dados recebidos via Open Finance, a fintech receptora pode ser responsabilizada solidariamente com a instituição transmissora, dependendo da configuração do incidente.

Impacto prático

Para fintechs que atuam como receptoras de dados no Open Finance, o benefício mais direto é o acesso ao histórico financeiro de potenciais clientes sem a necessidade de relacionamento prévio. Isso permite a construção de modelos de crédito mais precisos, a oferta de produtos personalizados e a redução do custo de aquisição de clientes. Uma fintech de crédito, por exemplo, pode acessar extratos bancários e dados de investimentos de um cliente que nunca operou com ela, desde que haja consentimento válido.

O lado operacional, porém, exige investimento real. As exigências técnicas do Banco Central incluem a implementação de APIs no padrão definido pela Estrutura Inicial do Open Finance Brasil (EIOFB), certificação de segurança por entidade homologada, registro no Diretório de Participantes e monitoramento contínuo da disponibilidade das APIs. Fintechs menores frequentemente subestimam o custo de manutenção desses requisitos, que vai além da implementação inicial.

Do ponto de vista contábil, os dados recebidos via Open Finance não constituem ativo reconhecível nos demonstrativos financeiros, mas os investimentos em infraestrutura de integração podem ser capitalizados como ativo intangível, conforme o CPC 04 (R1), desde que atendidos os critérios de reconhecimento. Gestores financeiros precisam avaliar criteriosamente a segregação entre despesas operacionais e ativos diferíveis nesse contexto.

Considerações finais

O Open Finance brasileiro é, simultaneamente, uma oportunidade de expansão para fintechs e um conjunto robusto de obrigações regulatórias que não admitem improviso. A conformidade com as normas do Banco Central e com a LGPD não é apenas uma questão de evitar multas: é um diferencial competitivo em um mercado onde a confiança do cliente sobre o uso de seus dados financeiros vale tanto quanto o produto oferecido.

Founders e gestores que tratarem compliance como custo terão dificuldade crescente para escalar. Os que tratarem como pilar estratégico terão acesso a dados, parcerias e investidores que exigem, cada vez mais, governança verificável e não apenas declarada.

Perguntas frequentes

Fintechs pequenas são obrigadas a participar do Open Finance?

Não de forma obrigatória. A participação compulsória vale para instituições dos Segmentos 1 e 2 (S1 e S2), conforme a Resolução BCB nº 197/2022. Fintechs dos segmentos S3, S4 e S5 podem aderir voluntariamente, especialmente como receptoras de dados, sem a obrigação de transmitir suas próprias bases.

Qual é o prazo máximo de validade do consentimento no Open Finance?

O consentimento para compartilhamento de dados no Open Finance tem validade máxima de 12 meses, conforme a Resolução Conjunta BCB/CMN nº 1/2020. Após esse prazo, o cliente precisa renovar o consentimento para que o fluxo de dados continue ativo.

Uma fintech pode ser responsabilizada por vazamento de dados recebidos via Open Finance?

Sim. Como receptora de dados, a fintech assume a condição de controladora ou operadora sob a LGPD e responde pelos danos decorrentes de tratamento irregular ou incidente de segurança, conforme o artigo 42 da Lei nº 13.709/2018. A responsabilidade pode ser solidária com a instituição transmissora dependendo da origem do incidente.

Os gastos com integração ao Open Finance podem ser ativados contabilmente?

Sim, desde que atendidos os critérios do CPC 04 (R1), que regula ativos intangíveis. Custos de desenvolvimento de APIs e infraestrutura de integração podem ser capitalizados se houver viabilidade técnica demonstrada, intenção de uso e capacidade de gerar benefícios econômicos futuros. Gastos de manutenção recorrente, porém, devem ser reconhecidos como despesa no período.

O Banco Central e a ANPD têm competências diferentes sobre o Open Finance?

Sim. O Banco Central regula a infraestrutura, os padrões técnicos, a obrigatoriedade de participação e os requisitos operacionais do sistema. A ANPD fiscaliza o tratamento dos dados pessoais em si, com base na LGPD. Uma fintech pode estar em conformidade com o Banco Central e ainda assim descumprir a LGPD se tratar os dados recebidos fora das bases legais aplicáveis.
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.