Open Finance e dados financeiros no Brasil

Por SAFIE · 15 de junho de 2026 · 4 min de leitura

Uma emissão de debêntures de R$ 400 milhões aprovada pela Iochpe-Maxion, empresa do setor industrial, pode parecer distante do universo das fintechs. Mas o movimento revela algo importante: o mercado de capitais brasileiro segue como principal alternativa de financiamento para grandes empresas, enquanto o crédito bancário tradicional permanece caro e seletivo.

Esse cenário é exatamente o pano de fundo que torna o Open Finance relevante. Quando dados financeiros de empresas e pessoas físicas circulam com segurança entre instituições autorizadas, a capacidade de precificar risco melhora, o acesso ao crédito se amplia e surgem produtos financeiros mais adequados a cada perfil.

Este artigo parte desse contexto para analisar o estágio atual do Open Finance no Brasil, suas bases jurídicas e o que ele significa na prática para fintechs, bancos digitais e profissionais do setor financeiro.

Contexto jurídico e regulatório

Base regulatória do Open Finance no Brasil

O Open Finance brasileiro foi estruturado pelo Banco Central por meio da Resolução Conjunta nº 1, de 4 de maio de 2020, editada em conjunto com o Conselho Monetário Nacional. Esse normativo estabeleceu as diretrizes gerais do sistema, incluindo as categorias de dados e serviços passíveis de compartilhamento e as obrigações das instituições participantes.

A implementação foi faseada. A Fase 1, iniciada em fevereiro de 2021, exigiu que as instituições disponibilizassem dados públicos sobre produtos e serviços. A Fase 2, a partir de agosto de 2021, permitiu o compartilhamento de dados cadastrais e transacionais de clientes, mediante consentimento. As fases seguintes incorporaram iniciação de pagamentos e, posteriormente, dados de câmbio, investimentos, previdência e seguros.

A relação com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é central. Todo compartilhamento de dados pessoais no Open Finance depende de consentimento específico, informado e revogável pelo titular. O Banco Central, em suas normas infralegais, detalhou os requisitos mínimos de consentimento, os prazos de validade (máximo de 12 meses, renovável) e as obrigações de registro e auditoria pelas instituições participantes.

Responsabilidade jurídica no ecossistema

Um ponto crítico para fintechs é a distribuição de responsabilidade entre a instituição transmissora de dados (que detém a relação original com o cliente) e a instituição receptora (que utiliza os dados para ofertar produtos ou serviços). A Resolução BCB nº 32/2020 e normas posteriores deixam claro que ambas respondem solidariamente por incidentes de segurança relacionados ao dado compartilhado dentro de suas esferas de atuação.

A Autoridade Nacional de Proteção de Dados (ANPD) também possui competência concorrente para fiscalizar o tratamento de dados pessoais nesse ecossistema, o que significa que uma fintech pode responder simultaneamente ao Banco Central e à ANPD em caso de vazamento ou uso inadequado de dados obtidos via Open Finance. As sanções previstas na LGPD chegam a 2% do faturamento da empresa no último exercício, limitado a R$ 50 milhões por infração.

Impacto prático

Para fintechs de crédito, o Open Finance representa acesso legítimo ao histórico transacional de um potencial cliente em outras instituições, o que permite modelos de scoring mais precisos e ofertas de crédito mais competitivas. Uma fintech que antes dependia apenas de dados de bureau pode, com o consentimento do usuário, acessar extratos bancários, informações de investimentos e histórico de pagamentos consolidado.

Esse ganho analítico tem custo operacional e jurídico. A integração com as APIs do Open Finance exige certificação digital específica (ICP-Brasil), conformidade técnica com os padrões definidos pela Estrutura Inicial de Governança do Open Finance Brasil e manutenção de logs de consentimento auditáveis. Fintechs menores que subestimam esse custo de conformidade enfrentam dificuldades na fase de certificação junto ao Banco Central.

Do ponto de vista contábil, os dados obtidos via Open Finance não são ativos contabilizáveis no sentido estrito, mas alimentam modelos de precificação de risco que impactam diretamente as provisões para devedores duvidosos (PDD) e a qualidade da carteira de crédito. Uma gestão mais precisa do risco, sustentada por dados mais ricos, tende a reduzir as provisões necessárias e melhorar os indicadores de capital regulatório.

Considerações finais

O Open Finance não é um projeto tecnológico, é uma mudança estrutural na forma como dados financeiros circulam no Brasil. Sua sustentação jurídica é sólida, mas a execução exige que fintechs e bancos digitais invistam seriamente em governança de dados, conformidade com a LGPD e capacidade técnica de integração.

Founders e gestores que tratam o Open Finance apenas como funcionalidade de produto perdem o ponto central: trata-se de um ativo estratégico regulado, com obrigações contínuas de conformidade. Estruturar esse processo corretamente desde o início é o que diferencia as fintechs que crescem com solidez das que enfrentam autuações e retrabalho regulatório no caminho.

Perguntas frequentes

O que é o Open Finance e como ele funciona no Brasil?

O Open Finance é um sistema regulado pelo Banco Central que permite o compartilhamento padronizado de dados financeiros entre instituições autorizadas, mediante consentimento do cliente. Ele opera por meio de APIs certificadas e é regido principalmente pela Resolução Conjunta BCB/CMN nº 1/2020 e normas complementares. O cliente decide quais dados compartilha, com quem e por quanto tempo (prazo máximo de 12 meses, renovável).

Quais são os riscos jurídicos para fintechs que participam do Open Finance?

Os principais riscos envolvem responsabilidade por incidentes de segurança com dados compartilhados (solidária com a instituição transmissora), descumprimento dos requisitos de consentimento previstos na LGPD e falhas nos registros de auditoria exigidos pelo Banco Central. A fintech pode responder simultaneamente ao BCB e à ANPD, com sanções que chegam a R$ 50 milhões por infração no âmbito da LGPD.

Uma fintech pequena precisa participar do Open Finance?

Depende do porte e da autorização da instituição. O Banco Central classifica as instituições participantes em obrigatórias (grandes bancos e instituições de pagamento de maior porte) e voluntárias (instituições menores). Fintechs com autorização de Sociedade de Crédito Direto (SCD) ou Sociedade de Empréstimo entre Pessoas (SEP), por exemplo, podem aderir voluntariamente e se beneficiar do acesso a dados, mas devem cumprir todos os requisitos técnicos e de conformidade.

Como o Open Finance se relaciona com a LGPD?

O Open Finance opera dentro do marco da LGPD. Todo compartilhamento de dados pessoais exige consentimento específico, informado e revogável pelo titular. O Banco Central regulamentou os requisitos mínimos desse consentimento em suas normas, mas a ANPD mantém competência fiscalizatória concorrente. Na prática, as fintechs precisam atender simultaneamente às exigências do BCB e às da LGPD, o que demanda políticas de privacidade robustas e gestão de consentimento auditável.

Dados obtidos via Open Finance impactam a contabilidade da fintech?

Diretamente, não: dados não são ativos contabilizáveis. Mas eles alimentam modelos de risco de crédito que influenciam variáveis contábeis relevantes, como a Provisão para Devedores Duvidosos (PDD) e os indicadores de capital regulatório (Basileia III). Uma carteira de crédito construída com scoring mais preciso, baseado em dados ricos do Open Finance, tende a apresentar menor inadimplência e menores provisões necessárias, melhorando o resultado financeiro da instituição.