Open Finance: dados financeiros e

Por SAFIE · 7 de maio de 2026 · 4 min de leitura

Em declaração recente, o ministro do Supremo Tribunal Federal Edson Fachin afirmou que "Parlamento e Judiciário não se enfrentam nem se substituem", conforme reportagem da InfoMoney. A frase, proferida em contexto de debate institucional, toca em um ponto sensível para o mercado financeiro digital: a previsibilidade do ambiente regulatório.

Para fintechs e bancos digitais que operam sob o ecossistema do Open Finance, a estabilidade das instituições não é apenas uma questão política abstrata. É um fator concreto que afeta contratos, investimentos, conformidade e a confiança dos usuários no compartilhamento de dados financeiros.

Este artigo usa esse pano de fundo institucional para aprofundar a análise do Open Finance no Brasil: como funciona, qual é o seu marco regulatório, quais são os riscos jurídicos para as empresas do setor e o que os profissionais financeiros precisam monitorar em 2026.

Contexto jurídico e regulatório

O marco regulatório do Open Finance no Brasil

O Open Finance brasileiro foi instituído pela Resolução Conjunta BCB/CMN nº 1, de 4 de maio de 2020, e regulamentado em detalhe pelas Resoluções BCB nº 32 e 86, além de circulares e instruções normativas posteriores. O modelo é supervisionado pelo Banco Central do Brasil e estruturado em fases, sendo a Fase 4 (iniciação de pagamento e encaminhamento de proposta de crédito) a mais sensível do ponto de vista de responsabilidade civil e proteção de dados.

A base legal para o tratamento de dados no Open Finance é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), combinada com a Lei do Sistema de Pagamentos Brasileiro (Lei nº 12.865/2013) e o Marco Legal das Fintechs (Resoluções BCB nº 80 e 88, que regulam as Instituições de Pagamento e as SCDs/SEPs). O consentimento do titular é o fundamento central: sem ele, nenhuma transmissão de dados financeiros é lícita.

A LGPD atribui responsabilidade solidária entre controlador e operador em caso de dano ao titular. No Open Finance, isso significa que tanto a instituição transmissora quanto a receptora podem ser responsabilizadas por falhas no ciclo de compartilhamento, inclusive perante a Autoridade Nacional de Proteção de Dados (ANPD), o Banco Central e o Judiciário.

O papel do Judiciário e a segurança jurídica para o setor

A declaração de Fachin sobre a complementaridade entre Judiciário e Parlamento é relevante porque o Open Finance é um ecossistema que depende de normas infralegais (resoluções do BCB) para funcionar no dia a dia. Quando há conflito interpretativo entre essas normas e direitos constitucionais como privacidade (art. 5º, X e XII da Constituição Federal) e livre iniciativa (art. 170), é o Judiciário que arbitra.

Decisões judiciais que ampliam ou restringem o escopo do consentimento, que determinam a exclusão de dados compartilhados ou que responsabilizam instituições por violações afetam diretamente os modelos de negócio das fintechs. Por isso, a harmonia institucional entre os Poderes é, para o setor financeiro digital, uma condição de operação e não apenas um debate constitucional.

Impacto prático

Para fintechs que atuam como receptoras de dados no Open Finance (as chamadas "instituições receptoras" nas fases 2 e 4), o principal risco prático está na gestão do ciclo de vida do consentimento. O consentimento no Open Finance tem prazo máximo de 12 meses, pode ser revogado a qualquer momento pelo usuário e precisa ser granular: o titular deve saber exatamente quais dados estão sendo compartilhados e para qual finalidade.

Do ponto de vista contábil, o uso de dados de Open Finance para análise de crédito e personalização de produtos gera implicações na política de provisionamento. Instituições que usam dados de renda, histórico de pagamentos e fluxo de caixa de terceiros precisam documentar a metodologia de uso desses dados em seus modelos de rating, sob pena de questionamento pelos auditores e pelo próprio BCB em processos de supervisão.

Outro ponto crítico é a conformidade com a Resolução BCB nº 32 no tocante à disponibilidade das APIs. O Banco Central exige que as instituições transmissoras garantam disponibilidade mínima de 99,5% para as APIs de dados abertos e 95% para as APIs autenticadas. Falhas recorrentes podem resultar em processos administrativos e, em casos graves, em suspensão da autorização para participar do ecossistema.

Considerações finais

O Open Finance brasileiro é um dos sistemas mais estruturados do mundo em termos regulatórios, mas a sua maturidade operacional ainda está em construção. Fintechs que tratam o tema apenas como obrigação de compliance perdem a oportunidade de usar os dados como ativo estratégico de forma lícita e segura. O caminho é construir uma governança de dados robusta, integrar as equipes jurídica, de tecnologia e de produto, e monitorar continuamente as atualizações normativas do Banco Central.

A estabilidade institucional mencionada por Fachin, a harmonia entre Judiciário, Parlamento e reguladores como o BCB e a ANPD, é o substrato sobre o qual as fintechs brasileiras constroem seus modelos de negócio. Acompanhar o ambiente institucional com a mesma atenção dedicada ao ambiente tecnológico é uma competência que distingue as empresas que crescem com solidez das que crescem com risco.

Perguntas frequentes

O que é Open Finance e como ele funciona no Brasil?

Open Finance é o sistema regulado pelo Banco Central que permite o compartilhamento padronizado de dados financeiros entre instituições autorizadas, mediante consentimento do titular. Funciona por meio de APIs padronizadas e está organizado em fases: dados abertos (fase 1), dados de clientes como conta e cartão (fase 2), serviços de iniciação de pagamento (fase 3) e encaminhamento de crédito (fase 4). A base legal é a Resolução Conjunta BCB/CMN nº 1/2020.

Quais são as obrigações de uma fintech no Open Finance?

Dependendo da fase e do papel da fintech (transmissora ou receptora), as obrigações incluem: manter APIs com disponibilidade mínima exigida pelo BCB, gerenciar o consentimento do usuário de forma granular e rastreável, registrar e auditar todos os acessos a dados compartilhados, e reportar incidentes de segurança ao Banco Central. A LGPD se aplica integralmente ao ciclo de dados, e a fintech pode ser responsabilizada solidariamente por danos ao titular.

Como o Open Finance impacta a análise de crédito das fintechs?

O Open Finance permite que fintechs acessem dados como histórico de transações, saldo médio e relacionamento bancário de clientes que consentem com o compartilhamento. Isso enriquece os modelos de credit scoring, especialmente para pessoas desbancarizadas ou com histórico limitado no Serasa e SPC. Porém, a metodologia de uso desses dados precisa ser documentada e auditável, pois o BCB e os auditores externos podem questionar a rastreabilidade do dado na decisão de crédito.

O que acontece se uma fintech violar as regras de consentimento no Open Finance?

A violação das regras de consentimento pode gerar sanções em duas frentes: pelo Banco Central, com processos administrativos que podem resultar em multa ou suspensão de autorização; e pela ANPD, com aplicação das penalidades previstas na LGPD, que chegam a 2% do faturamento da empresa no Brasil, limitado a R$ 50 milhões por infração. Há ainda o risco de ações judiciais movidas pelos próprios titulares dos dados.

Qual é a diferença entre Open Finance e Open Banking no Brasil?

Open Banking foi o nome dado às primeiras fases do sistema (2021), focado em dados bancários tradicionais. Em 2021, o Banco Central ampliou o escopo para incluir dados de seguros, previdência, câmbio e investimentos, renomeando o sistema para Open Finance. A estrutura regulatória é a mesma, mas o Open Finance tem alcance mais amplo e envolve mais tipos de instituições autorizadas pelo BCB, pela Susep e pela CVM.