Voltar ao site SAFIE →
Open Finance e dados financeiros

Open Finance: dados financeiros e regulação no Brasil

Por · · 4 min de leitura
Open Finance: dados financeiros e regulação no Brasil

Na semana de 8 de junho de 2026, o mercado financeiro brasileiro acompanhou de perto a agenda do Banco Central, que incluiu a divulgação do Relatório Focus e declarações do presidente da autarquia, Gabriel Galípolo, além de seu diretor Durigan, sobre perspectivas econômicas e o avanço das pautas estruturais da instituição. Entre essas pautas, o Open Finance permanece como um dos projetos mais transformadores em andamento no sistema financeiro nacional.

O tema dos dados financeiros abertos não é novo, mas ganha nova dimensão operacional em 2026, quando o ecossistema já conta com dezenas de milhões de consentimentos ativos e centenas de participantes cadastrados. A infraestrutura construída pelo Banco Central nos últimos anos começa a produzir efeitos concretos sobre modelos de negócio, estruturas de compliance e obrigações contábeis das instituições envolvidas.

Este artigo analisa o estado atual do Open Finance no Brasil, o que ele significa do ponto de vista jurídico e regulatório, e quais são os impactos práticos para fintechs, bancos digitais e demais participantes do setor.

Contexto jurídico e regulatório

Base normativa do Open Finance no Brasil

O Open Finance brasileiro foi instituído pela Resolução Conjunta n.º 1, de 4 de maio de 2020, editada pelo Conselho Monetário Nacional (CMN) e pelo Banco Central do Brasil. Essa norma estabeleceu o escopo, os princípios e as obrigações gerais do sistema de compartilhamento de dados e serviços financeiros.

A implementação foi estruturada em fases, reguladas por normativos complementares do Banco Central, especialmente as Circulares e Resoluções BCB que definiram os padrões técnicos, os prazos de adesão e os requisitos de segurança da informação. A Resolução BCB n.º 32/2020 e suas atualizações subsequentes detalharam as obrigações das instituições participantes quanto à disponibilização de APIs, autenticação e gestão de consentimentos.

Do ponto de vista da proteção de dados, o Open Finance opera em estreita interface com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei n.º 13.709/2018). O consentimento do titular é a base legal central para o compartilhamento de dados financeiros pessoais, e as instituições participantes assumem responsabilidades específicas como controladoras ou operadoras, a depender do papel que exercem em cada fluxo de dados.

A Autoridade Nacional de Proteção de Dados (ANPD) e o Banco Central compartilham competências sobre esse ecossistema, o que cria uma camada dupla de supervisão. Em caso de incidente envolvendo dados financeiros compartilhados via Open Finance, a instituição pode estar sujeita a apuração por ambos os órgãos, com bases sancionatórias distintas: até 2% do faturamento do grupo no Brasil, limitado a R$ 50 milhões por infração, no caso da LGPD; e sanções administrativas previstas na Lei Complementar n.º 105/2001 e na Lei n.º 4.595/1964, no âmbito do Banco Central.

Impacto prático

Para fintechs que atuam como transmissoras ou receptoras de dados no Open Finance, o principal impacto prático está na gestão de consentimentos e na rastreabilidade das operações. É obrigatório manter registros detalhados de cada consentimento concedido pelo usuário, incluindo escopo, prazo e finalidade, além de garantir a revogação imediata quando solicitada. Falhas nesse processo já motivaram comunicações formais do Banco Central a participantes do sistema.

Do ponto de vista contábil, as obrigações relacionadas ao Open Finance ainda são pouco discutidas, mas têm relevância real. Os custos de desenvolvimento e manutenção das APIs obrigatórias devem ser classificados corretamente como ativos intangíveis ou despesas operacionais, conforme o CPC 04 (R1), dependendo se atendem aos critérios de reconhecimento como ativo. Além disso, eventuais passivos contingentes decorrentes de disputas sobre uso indevido de dados precisam ser avaliados e divulgados nas notas explicativas, nos termos do CPC 25.

Para fintechs que exploram dados de Open Finance para oferta de crédito ou produtos personalizados, o risco regulatório mais imediato é o uso de dados fora do escopo do consentimento original. O Banco Central tem reforçado, em comunicações e guias orientativos, que a finalidade declarada no momento do consentimento limita estritamente o uso permitido dos dados, inclusive para modelos de scoring e segmentação de clientes.

Considerações finais

O Open Finance já não é projeto futuro: é infraestrutura presente, com obrigações exigíveis e supervisão ativa. Fintechs que ainda tratam o tema como questão exclusivamente tecnológica correm o risco de acumular passivos regulatórios e reputacionais que podem comprometer sua operação.

A combinação de normas do Banco Central, LGPD e regras contábeis aplicáveis cria um ambiente de conformidade multidisciplinar. Jurídico, contabilidade e tecnologia precisam atuar de forma integrada para que o uso de dados financeiros abertos seja, de fato, um ativo estratégico e não uma fonte de risco desnecessário.

Perguntas frequentes

Minha fintech é obrigada a participar do Open Finance?

Depende do seu porte e tipo de autorização. Instituições de pagamento e instituições financeiras autorizadas pelo Banco Central enquadradas nas categorias S1 e S2 têm obrigação de participação plena. Instituições menores podem ter obrigações parciais ou estar dispensadas de algumas fases. A Resolução Conjunta n.º 1/2020 e os normativos complementares do BCB definem o enquadramento por categoria.

O consentimento do Open Finance é diferente do consentimento da LGPD?

São complementares, mas não idênticos. O consentimento do Open Finance é regulado pelo Banco Central e tem requisitos técnicos específicos (prazo máximo, escopo, interface de gestão). O consentimento da LGPD é a base legal que autoriza o tratamento dos dados pessoais envolvidos. Na prática, as instituições precisam garantir que os dois estejam alinhados para que o fluxo de dados seja lícito sob ambos os regimes.

Quais são as penalidades por descumprimento das regras do Open Finance?

O Banco Central pode aplicar sanções administrativas previstas na Lei n.º 4.595/1964 e na Lei Complementar n.º 105/2001, que incluem advertência, multa, suspensão e até cancelamento da autorização para funcionar. Paralelamente, violações à LGPD no contexto do Open Finance podem resultar em multas de até 2% do faturamento do grupo no Brasil, limitadas a R$ 50 milhões por infração, aplicadas pela ANPD.

Como contabilizar os custos de desenvolvimento das APIs do Open Finance?

Os custos devem ser analisados conforme o CPC 04 (R1). Se o desenvolvimento interno gera um ativo intangível que atende aos critérios de reconhecimento (viabilidade técnica, intenção de concluir, capacidade de uso, geração de benefícios futuros prováveis e mensurabilidade dos gastos), podem ser capitalizados. Gastos na fase de pesquisa e manutenção corrente devem ser reconhecidos como despesa no período. Recomenda-se documentar o processo de desenvolvimento para sustentar a classificação adotada.

Posso usar dados obtidos via Open Finance para alimentar modelos de crédito?

Sim, desde que essa finalidade esteja expressamente declarada no consentimento concedido pelo usuário. O Banco Central é claro ao exigir que o uso dos dados seja restrito à finalidade informada no momento do consentimento. Usar dados de Open Finance para fins não declarados, como enriquecer modelos de risco sem autorização específica, configura infração regulatória e pode violar a LGPD simultaneamente.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.