Open Finance e dados financeiros

Open Finance: dados financeiros e

Por · · 4 min de leitura
Open Finance: dados financeiros e

O ambiente macroeconômico global influencia diretamente as decisões estratégicas das fintechs brasileiras. Movimentos nos mercados de capitais internacionais, como a volatilidade recente entre os índices Nasdaq e Dow Jones antes da divulgação de dados de inflação nos Estados Unidos (conforme noticiado pela InfoMoney em maio de 2026), reforçam a importância de sistemas financeiros mais transparentes, eficientes e baseados em dados confiáveis.

É nesse contexto que o Open Finance ganha relevância ainda maior. A capacidade de acessar, compartilhar e analisar dados financeiros com precisão e velocidade deixou de ser diferencial competitivo para se tornar requisito operacional. No Brasil, esse movimento é regulado e estruturado, com regras claras definidas pelo Banco Central do Brasil (BCB).

Este artigo examina o arcabouço jurídico do Open Finance brasileiro, os impactos práticos para fintechs e bancos digitais e os pontos de atenção que gestores e founders precisam ter no radar em 2026.

Contexto jurídico e regulatório

O que é o Open Finance e qual é sua base legal

O Open Finance no Brasil é o resultado da evolução do Open Banking, iniciado em 2021. O sistema permite o compartilhamento padronizado de dados financeiros entre instituições autorizadas pelo BCB, sempre com o consentimento expresso do cliente titular dos dados.

A base regulatória central está na Resolução Conjunta BCB/CMN n.º 1, de 4 de maio de 2020, que estabeleceu os princípios gerais do sistema. Posteriormente, a Resolução BCB n.º 32, de 2020, e suas atualizações definiram os requisitos técnicos e operacionais. Em 2022, o escopo foi ampliado para incluir dados de seguros, previdência e câmbio, consolidando a denominação "Open Finance".

Paralelamente, a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018, a LGPD) governa o tratamento dos dados pessoais envolvidos. O BCB e a ANPD firmaram um acordo de cooperação técnica em 2021 para alinhar a aplicação das duas normas, evitando conflitos interpretativos. Na prática, isso significa que as fintechs participantes do Open Finance são simultaneamente controladores ou operadores de dados à luz da LGPD.

Obrigações específicas das participantes

As instituições participantes do Open Finance são classificadas em dois grupos principais: as obrigatórias (bancos, financeiras, administradoras de cartão e instituições de pagamento de grande porte) e as voluntárias (demais instituições autorizadas que optam por participar). Independentemente da categoria, quem acessa ou transmite dados precisa cumprir requisitos de certificação de segurança, controles de acesso, gestão de consentimento e rastreabilidade das operações.

A Resolução BCB n.º 264, de 2022, trouxe exigências adicionais sobre gestão de incidentes de segurança. Qualquer vazamento ou uso não autorizado de dados obtidos via Open Finance deve ser reportado ao BCB e, conforme o caso, à ANPD. As multas previstas na LGPD chegam a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração, o que torna a conformidade uma questão de gestão de risco financeiro, não apenas jurídico.

Outro ponto relevante é a responsabilidade civil. O Código de Defesa do Consumidor (Lei n.º 8.078/1990) se aplica plenamente às relações entre fintechs e seus clientes no contexto do Open Finance. Falhas no processamento do consentimento ou uso de dados além do escopo autorizado configuram violação contratual e podem gerar obrigações de indenização.

Impacto prático

Para fintechs de crédito, o Open Finance representa acesso a um histórico financeiro muito mais completo do que o disponível nos bureaus tradicionais. Uma fintech pode, com o consentimento do cliente, consultar extratos bancários, dados de investimentos e histórico de pagamentos em múltiplas instituições. Isso melhora os modelos de score proprietários e reduz a inadimplência estimada, especialmente para clientes sem histórico robusto no sistema convencional.

Fintechs de gestão financeira pessoal (PFM, na sigla em inglês) dependem diretamente das APIs do Open Finance para agregar contas de diferentes instituições. O ponto crítico aqui é a estabilidade e a disponibilidade dessas APIs, que são obrigatórias para as instituições transmissoras. O BCB monitora o índice de disponibilidade e pode aplicar sanções a quem não cumpre os padrões técnicos mínimos definidos nas especificações do diretório de participantes.

Do ponto de vista contábil, fintechs que atuam como receptoras de dados precisam garantir que os processos de due diligence e KYC (Know Your Customer) reflitam adequadamente a origem e a qualidade das informações utilizadas nas decisões de crédito ou de onboarding. Auditorias internas e externas têm exigido, com frequência crescente, documentação sobre a cadeia de consentimento e os controles aplicados aos dados recebidos via Open Finance, especialmente em preparação para captações e processos de M&A.

Considerações finais

O Open Finance brasileiro é um dos sistemas mais estruturados do mundo, com regulação técnica detalhada e supervisão ativa do Banco Central. Para fintechs que desejam competir com base em dados, dominar esse arcabouço é condição necessária, não opcional. A conformidade com a LGPD, o cumprimento das resoluções do BCB e a gestão responsável do consentimento formam o tripé mínimo para operar com segurança jurídica nesse ecossistema.

Em um ambiente em que a volatilidade macroeconômica aumenta a pressão por eficiência e assertividade nas decisões, fintechs que souberem transformar dados financeiros compartilhados em inteligência operacional, dentro dos limites legais, terão vantagem competitiva real e sustentável.

Perguntas frequentes

Minha fintech é obrigada a participar do Open Finance?

Depende do porte e do tipo de autorização. Instituições de pagamento e financeiras de grande porte (acima dos limites definidos pelo BCB) têm participação obrigatória. Fintechs menores podem participar voluntariamente. Consulte a Resolução Conjunta BCB/CMN n.º 1/2020 e as circulares complementares para verificar o enquadramento.

Como funciona o consentimento do cliente no Open Finance?

O consentimento deve ser livre, informado, específico e registrado de forma rastreável. O cliente define quais dados compartilha, com qual instituição e por quanto tempo (prazo máximo de 12 meses por consentimento, renovável). A gestão inadequada do consentimento configura infração à LGPD e às normas do BCB simultaneamente.

Quais são os riscos jurídicos de usar dados do Open Finance em modelos de crédito?

Os principais riscos são: uso de dados além do escopo do consentimento, violação das finalidades declaradas ao BCB, e falhas de segurança que exponham os dados recebidos. Todos esses cenários podem gerar sanções administrativas do BCB, multas da ANPD (até R$ 50 milhões por infração) e responsabilidade civil perante o consumidor.

O Open Finance impacta o processo de due diligence em captações ou M&A?

Sim. Investidores e adquirentes têm exigido mapeamento completo da cadeia de consentimento, evidências de conformidade com a LGPD e documentação dos controles de segurança aplicados aos dados recebidos via Open Finance. Fintechs sem essa documentação organizada enfrentam dificuldades ou deságio em processos de captação e aquisição.

Existe alguma diferença entre Open Banking e Open Finance no Brasil?

Sim. O Open Banking, iniciado em 2021, era restrito a dados bancários tradicionais (contas, crédito e transações). O Open Finance, implementado a partir de 2022, expandiu o escopo para incluir dados de seguros, previdência aberta, câmbio e investimentos. A denominação e o escopo mais amplo estão consolidados nas resoluções atuais do BCB.
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.