Voltar ao site SAFIE →
Open Finance e dados financeiros

Open Finance: dados financeiros e compliance

Por · · 4 min de leitura
Open Finance: dados financeiros e compliance

A notícia que motivou este artigo, publicada pela InfoMoney, não guarda relação direta com o mercado financeiro digital. Isso, por si só, é um sinal relevante: temas regulatórios críticos para o setor, como o Open Finance, frequentemente passam despercebidos na cobertura geral da imprensa, enquanto ocupam o centro das decisões estratégicas de centenas de fintechs brasileiras.

O Open Finance, antes chamado de Open Banking, é hoje uma das estruturas regulatórias mais relevantes para quem opera no mercado financeiro digital no Brasil. Desde sua implementação gradual a partir de 2021, o sistema já acumula mais de 50 milhões de consentimentos ativos, segundo dados do Banco Central divulgados em 2025. Esses números indicam que o ecossistema saiu do papel e virou realidade operacional.

Este artigo explica o que o Open Finance exige das fintechs do ponto de vista jurídico, contábil e operacional, quais normas regem o tema e quais são os riscos concretos para quem não está em conformidade.

Contexto jurídico e regulatório

O arcabouço regulatório do Open Finance no Brasil

O Open Finance brasileiro é regulado principalmente pela Resolução Conjunta CMN/BCB nº 1, de 4 de maio de 2020, complementada por uma série de resoluções BCB subsequentes, em especial as Resoluções BCB nº 32/2020 e nº 86/2021, que detalham os requisitos técnicos e de segurança para as instituições participantes.

A participação no sistema é obrigatória para bancos, financeiras e demais instituições autorizadas a funcionar pelo Banco Central que se enquadrem nos segmentos S1 e S2, definidos pela Resolução BCB nº 197/2022. Para fintechs enquadradas em outros segmentos, a participação pode ser voluntária, mas a adesão abre acesso a dados que viabilizam produtos de crédito, investimento e gestão financeira pessoal com muito mais precisão.

O compartilhamento de dados dentro do Open Finance não dispensa a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a LGPD). As duas regulações coexistem e se complementam. O Banco Central exige que o consentimento do titular seja granular, revogável e registrado com precisão, o que alinha o sistema com os princípios da LGPD de finalidade, necessidade e transparência.

Do ponto de vista da responsabilidade civil, a Resolução Conjunta nº 1/2020 estabelece que as instituições são solidariamente responsáveis por danos causados ao titular de dados em decorrência do compartilhamento indevido. Isso significa que, mesmo que a falha ocorra em um parceiro da cadeia, a fintech que detinha o consentimento original pode ser responsabilizada perante o consumidor e perante a ANPD ou o Banco Central.

Impacto prático

Para fintechs que atuam como transmissoras ou receptoras de dados no Open Finance, o impacto prático começa na arquitetura tecnológica e vai até a estrutura de governança interna. As APIs precisam estar em conformidade com os padrões definidos pela Estrutura Inicial do Open Finance Brasil (EIOFB), que publica especificações técnicas públicas e realiza testes de certificação periódicos.

Do lado contábil, o custo de conformidade com o Open Finance envolve investimento em infraestrutura de segurança da informação, contratação ou adequação de encarregados de proteção de dados (DPO), e manutenção de registros de consentimento auditáveis. Esses custos precisam ser mapeados como despesas regulatórias no planejamento financeiro da empresa, e não tratados como custos de TI genéricos, pois têm implicações diretas em auditorias e due diligences.

Para founders e gestores, o risco mais imediato está na ausência de políticas internas documentadas sobre uso de dados compartilhados via Open Finance. O Banco Central já aplicou sanções administrativas a instituições que utilizaram dados além do escopo do consentimento original, com base no artigo 44 da Resolução Conjunta nº 1/2020. A multa pode chegar a 2% da receita bruta anual, limitada a R$ 50 milhões por infração, conforme previsto na LGPD.

Considerações finais

O Open Finance não é uma tendência futura; é uma obrigação presente para grande parte do setor financeiro regulado e uma oportunidade concreta para fintechs que souberem operar dentro das regras. A conformidade não exige apenas tecnologia adequada; exige processos internos, documentação e uma cultura organizacional orientada à proteção de dados.

Fintechs que tratarem o Open Finance como um diferencial competitivo baseado em conformidade, e não apenas como um canal de dados, estarão melhor posicionadas para escalar com segurança jurídica e para enfrentar auditorias regulatórias sem surpresas. O custo de não se adequar, seja em multas, seja em restrições operacionais impostas pelo Banco Central, supera com folga o investimento em conformidade preventiva.

Perguntas frequentes

Minha fintech é obrigada a participar do Open Finance?

Depende do seu segmento regulatório. Instituições classificadas nos segmentos S1 e S2 pelo Banco Central têm participação obrigatória. Fintechs em segmentos menores (S3, S4 e S5) podem participar voluntariamente, mas precisam avaliar se os produtos que oferecem exigem ou se beneficiam do acesso a dados compartilhados pelo sistema.

O Open Finance substitui a LGPD ou se sobrepõe a ela?

Não substitui. As duas regulações coexistem. O Open Finance cria um mecanismo específico de compartilhamento de dados financeiros, mas todas as obrigações da LGPD continuam válidas, incluindo a necessidade de base legal, consentimento granular, registro de operações de tratamento e atendimento aos direitos dos titulares.

Quais são as penalidades para quem usar dados do Open Finance fora do escopo do consentimento?

O Banco Central pode aplicar sanções administrativas com base na Resolução Conjunta nº 1/2020, e a ANPD pode atuar com base na LGPD. As multas previstas na LGPD chegam a 2% da receita bruta anual, limitadas a R$ 50 milhões por infração. Além disso, a instituição pode ser responsabilizada civilmente por danos causados ao titular dos dados.

Como registrar corretamente os custos de conformidade com o Open Finance na contabilidade?

Os custos devem ser classificados como despesas operacionais regulatórias, separados dos custos gerais de TI. Isso inclui infraestrutura de APIs certificadas, DPO, auditorias de segurança e manutenção de registros de consentimento. O correto mapeamento facilita due diligences, auditorias externas e demonstra maturidade regulatória para investidores.

O que é necessário para uma fintech se tornar receptora de dados no Open Finance?

A fintech precisa ser uma instituição autorizada pelo Banco Central, aderir ao diretório de participantes da Estrutura Inicial do Open Finance Brasil (EIOFB), obter certificação de suas APIs conforme os padrões técnicos publicados pelo sistema, e implementar políticas internas de uso de dados compatíveis com a LGPD e com a Resolução Conjunta nº 1/2020.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.