Open Finance: dados financeiros e transparência

Por SAFIE · 22 de junho de 2026 · 4 min de leitura

A Cosan concluiu recentemente pré-pagamentos de R$ 2,8 bilhões em dívidas, reforçando sua estratégia de desalavancagem, conforme reportado pela InfoMoney. O movimento envolve operações de crédito estruturadas, renegociações e acesso a informações financeiras consolidadas do grupo para tomada de decisão.

Esse tipo de operação, comum entre grandes conglomerados, depende de uma visão integrada do passivo financeiro da empresa, algo que o Open Finance torna progressivamente mais acessível também para empresas de menor porte. A capacidade de reunir dados de múltiplas instituições em um único ambiente regulado é justamente o que o sistema busca democratizar.

Para o ecossistema de fintechs, o caso ilustra um ponto central: a qualidade e a abrangência dos dados financeiros disponíveis definem a capacidade de estruturar operações de crédito, refinanciamento e gestão de passivos. Entender as regras do Open Finance deixou de ser opcional.

Contexto jurídico e regulatório

O que é o Open Finance e qual é sua base normativa

O Open Finance brasileiro foi instituído pela Resolução Conjunta CMN/BCB nº 1, de 4 de maio de 2020, e é operacionalizado por normas complementares do Banco Central, especialmente as Resoluções BCB nº 32/2020 e suas atualizações subsequentes. O sistema evoluiu do Open Banking (focado em dados de conta e crédito) para um escopo mais amplo, incluindo dados de investimentos, câmbio, credenciamento e seguros.

A implementação foi dividida em fases. As duas primeiras cobriram compartilhamento de dados cadastrais e de produtos. A terceira fase, concluída em 2022, habilitou a iniciação de pagamentos via Open Finance. A quarta fase expandiu o escopo para produtos de investimento e seguros, aproximando o sistema do conceito de Open Finance pleno.

Do ponto de vista jurídico, o Open Finance opera sobre três pilares normativos simultâneos: a Resolução Conjunta nº 1/2020 (que define participantes, escopos e responsabilidades), a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a LGPD) e a Resolução CMN nº 4.893/2021, que trata da política de segurança cibernética de instituições financeiras. A interseção entre esses três instrumentos cria um ambiente regulatório denso, especialmente para fintechs que atuam como receptoras de dados.

Consentimento, responsabilidade e LGPD

O consentimento do titular é o elemento central do sistema. Sem consentimento expresso, documentado e rastreável, nenhuma instituição pode compartilhar ou receber dados financeiros via Open Finance. Isso tem implicações diretas na arquitetura dos produtos digitais: o fluxo de consentimento precisa ser auditável, com registro de data, hora, escopo e prazo de validade.

A responsabilidade pelo uso indevido dos dados é solidária entre transmissora e receptora, conforme previsto na Resolução Conjunta nº 1/2020. Isso significa que uma fintech que recebe dados via API do Open Finance responde perante o Banco Central e perante a ANPD caso esses dados sejam utilizados fora do escopo autorizado pelo cliente. A penalidade pode chegar a 2% do faturamento anual, limitada a R$ 50 milhões por infração, nos termos do art. 52 da LGPD.

Impacto prático

Para fintechs de crédito, o Open Finance representa acesso a um histórico financeiro do cliente muito mais completo do que o disponível por consultas tradicionais a bureaus. É possível, com o consentimento do usuário, acessar extratos, limites, operações de crédito ativas e histórico de pagamentos em outras instituições. Isso melhora a precificação de risco e reduz a assimetria de informação que historicamente favorecia os grandes bancos.

O impacto operacional, porém, é significativo. Participar do Open Finance como receptora de dados exige certificação no Diretório de Participantes do Banco Central, implementação de APIs no padrão FAPI (Financial-grade API), infraestrutura de segurança compatível com a Resolução CMN nº 4.893/2021 e processos internos de gestão de consentimento. Para fintechs em estágio inicial, o custo de conformidade pode ser relevante.

Bancos digitais e instituições de pagamento que já participam do sistema precisam monitorar continuamente as atualizações das especificações técnicas publicadas pela estrutura de governança do Open Finance Brasil. Mudanças nas versões das APIs impõem prazos de adequação curtos e podem gerar indisponibilidade se não forem gerenciadas com antecedência. A gestão de versões das integrações é, portanto, um risco operacional concreto.

Considerações finais

O Open Finance reposiciona os dados financeiros como ativo estratégico gerenciado pelo próprio cliente, não pela instituição que os detém. Para fintechs, isso é uma oportunidade real de competir com estruturas estabelecidas usando informação de qualidade. Mas a oportunidade vem acompanhada de um conjunto robusto de obrigações jurídicas, técnicas e contratuais que precisam ser incorporadas desde o início do desenvolvimento do produto.

Ignorar a camada regulatória do Open Finance não é uma opção viável. O Banco Central tem intensificado a supervisão das integrações e o cumprimento dos prazos de adequação. Estruturar internamente uma governança de dados compatível com a Resolução Conjunta nº 1/2020 e com a LGPD é, antes de tudo, uma decisão de negócio com consequências financeiras e reputacionais mensuráveis.

Perguntas frequentes

O que é necessário para minha fintech participar do Open Finance como receptora de dados?

É necessário obter registro no Diretório de Participantes do Banco Central, implementar APIs no padrão FAPI (Financial-grade API Security Profile), manter política de segurança cibernética nos termos da Resolução CMN nº 4.893/2021 e estruturar um fluxo de consentimento auditável conforme a Resolução Conjunta nº 1/2020. A documentação técnica está disponível no portal oficial do Open Finance Brasil.

Minha fintech é responsável por vazamento de dados recebidos via Open Finance?

Sim. A responsabilidade é solidária entre a instituição transmissora e a receptora. Se sua fintech recebe dados de outra instituição via Open Finance e esses dados forem usados fora do escopo do consentimento ou sofrerem vazamento, você responde perante o Banco Central e perante a ANPD. As penalidades da LGPD chegam a 2% do faturamento anual, limitadas a R$ 50 milhões por infração.

O consentimento do cliente no Open Finance tem validade limitada?

Sim. O consentimento para compartilhamento de dados no Open Finance tem prazo máximo de 12 meses, podendo ser revogado a qualquer momento pelo titular. A fintech receptora precisa respeitar esse prazo e cessar imediatamente o uso dos dados após a revogação ou expiração. O registro de todos os eventos de consentimento precisa ser mantido de forma auditável.

Qual a diferença entre Open Banking e Open Finance no Brasil?

O Open Banking era o nome original do sistema e cobria principalmente dados de conta corrente, poupança e crédito. Com a evolução regulatória promovida pelo Banco Central, o escopo foi ampliado para incluir investimentos, câmbio, seguros e previdência, passando a se chamar Open Finance. A base normativa continua sendo a Resolução Conjunta CMN/BCB nº 1/2020, com normas complementares atualizadas ao longo das fases de implementação.

Open Finance pode ser usado para análise de crédito de empresas, não só de pessoas físicas?

Sim. O sistema contempla tanto pessoas físicas quanto jurídicas. Para empresas, o compartilhamento de dados de movimentação, crédito e produtos financeiros pode melhorar significativamente a análise de risco, especialmente para pequenas e médias empresas que historicamente têm dificuldade de comprovar capacidade de pagamento por vias tradicionais. O consentimento precisa ser dado por representante legal autorizado.