Voltar ao Blog
Tecnologia

Open Banking e Open Finance: Regulação Jurídica no Brasil

Entenda o marco regulatório do Open Banking/Open Finance no Brasil, direitos dos consumidores e implicações para o mercado financeiro.

Portal do Advogado.AI23 de março de 202614 min
open bankingopen financeregulaçãoBanco Central

Open Finance: Revolução Regulatória no Sistema Financeiro#

O Open Finance (evolução do Open Banking) permite que consumidores compartilhem seus dados financeiros entre instituições de forma padronizada e segura, revolucionando a dinâmica competitiva do sistema financeiro brasileiro. Essa inovação, implementada gradualmente pelo Banco Central do Brasil a partir de 2021, traz implicações jurídicas profundas que afetam instituições financeiras, fintechs, consumidores e advogados.

O Open Finance representa uma mudança de paradigma: historicamente, os dados financeiros dos clientes eram tratados como ativos das instituições financeiras que os coletavam. Com o Open Finance, o titular dos dados assume o controle efetivo sobre suas informações, podendo compartilhá-las conforme sua conveniência. Como observa Bruno Bioni, especialista em proteção de dados, o Open Finance materializa o princípio da portabilidade de dados pessoais e coloca o titular no centro da relação, transformando dados de instrumento de poder em instrumento de liberdade.

Patricia Peck Pinheiro destaca que o Open Finance brasileiro é um dos mais ambiciosos do mundo em escopo e abrangência, indo além do modelo britânico original ao incluir não apenas dados bancários, mas também investimentos, seguros, previdência e câmbio.

Como Funciona o Open Finance#

Conceito e Mecânica#

O Open Finance é um ecossistema de compartilhamento padronizado de dados e serviços financeiros que opera por meio de APIs (Application Programming Interfaces) abertas e padronizadas:

  • O cliente autoriza o compartilhamento de seus dados entre instituições participantes, sempre por meio de consentimento explícito e granular
  • Com base nos dados compartilhados, pode comparar produtos financeiros de diferentes instituições, obtendo ofertas personalizadas de crédito, investimento e seguros
  • Pode iniciar pagamentos a partir de qualquer plataforma autorizada, não ficando limitado ao aplicativo do seu banco
  • Pode consolidar informações financeiras de múltiplas instituições em um único aplicativo de gestão financeira

Fases de Implementação#

O Open Finance brasileiro foi implementado em fases progressivas:

  • Fase 1: Compartilhamento de dados de produtos e serviços pelas instituições participantes (informações públicas)
  • Fase 2: Compartilhamento de dados cadastrais e transacionais dos clientes (mediante consentimento)
  • Fase 3: Iniciação de pagamentos e encaminhamento de propostas de crédito
  • Fase 4: Expansão para seguros, previdência, investimentos e câmbio — configurando a evolução de Open Banking para Open Finance

Marco Regulatório#

Resolução Conjunta BCB/CMN nº 1/2020#

Essa resolução é o alicerce normativo do Open Finance no Brasil, estabelecendo:

  • Escopo abrangente: dados de contas de depósito e de pagamento, cartões de crédito, operações de crédito, investimentos, seguros e previdência
  • Obrigatoriedade de participação: instituições financeiras de grande porte (segmentos S1 e S2 da regulação prudencial) devem participar obrigatoriamente
  • Padronização técnica: APIs abertas com especificação técnica definida pela governança do ecossistema, garantindo interoperabilidade entre participantes
  • Governança: estrutura de autorregulação supervisionada pelo BCB, com participação de associações representativas do setor financeiro

Regulamentação Complementar#

O arcabouço regulatório é complementado por:

  • Resolução BCB nº 32/2020: requisitos técnicos para APIs e padrões de segurança
  • Instrução Normativa BCB nº 330/2022: aspectos operacionais e procedimentais
  • Circular BCB nº 3.952/2019: segurança cibernética para instituições financeiras participantes
  • Normas da ANPD sobre proteção de dados pessoais, aplicáveis ao tratamento de dados no ecossistema

Consentimento e LGPD#

O compartilhamento de dados no Open Finance é indissociável da LGPD, constituindo um dos maiores exercícios de aplicação prática da lei:

  • Exige consentimento específico e informado do cliente (art. 7º, I da LGPD), que deve compreender claramente quais dados serão compartilhados, com quem e para qual finalidade
  • O consentimento deve ser granular: o cliente pode escolher compartilhar dados de conta corrente sem compartilhar dados de investimento, por exemplo
  • Validade máxima de 12 meses (renovável), após os quais o consentimento deve ser expressamente renovado
  • Revogável a qualquer momento pelo cliente, por meio de interface simples e acessível, sem necessidade de justificativa
  • O consentimento deve ser obtido por meio de jornada digital padronizada, com etapas de identificação, autenticação, confirmação e redirecionamento entre instituições
  • Proibida a obtenção de consentimento por meio de práticas enganosas ou que dificultem sua compreensão pelo titular

O Open Finance se alinha com o art. 18, V da LGPD, que garante o direito à portabilidade dos dados pessoais a outro fornecedor de serviço ou produto. Esse direito, que era de difícil exercício prático antes do Open Finance, agora conta com infraestrutura técnica e regulatória para ser efetivamente exercido.

Implicações Jurídicas Detalhadas#

Para Consumidores#

O Open Finance cria direitos e oportunidades inéditos para o consumidor financeiro:

  • Maior poder de escolha e negociação: com acesso facilitado a ofertas de múltiplas instituições, o consumidor pode negociar melhores condições de crédito, investimento e seguros
  • Portabilidade facilitada: a troca de instituição financeira se torna mais simples, reduzindo o custo de mudança (switching cost) que historicamente beneficiava os grandes bancos
  • Proteção de dados como direito fundamental: o consumidor tem controle efetivo sobre quem acessa seus dados e para qual finalidade
  • Riscos de compartilhamento indevido: se o mecanismo de consentimento não for suficientemente claro, o consumidor pode compartilhar dados sem compreender plenamente as consequências
  • Responsabilidade por uso de dados: instituições que receberem dados compartilhados são responsáveis por seu tratamento adequado, e o consumidor pode exercer todos os direitos previstos na LGPD

Para Instituições Financeiras#

As instituições participantes enfrentam novas obrigações e desafios:

  • Obrigação de compartilhar dados quando autorizado pelo cliente, mesmo que isso beneficie concorrentes
  • Responsabilidade pela segurança das APIs e dos dados em trânsito, com padrões técnicos rigorosos definidos pela regulação
  • Compliance simultâneo com regulação do BCB, da LGPD e de normas setoriais específicas
  • Concorrência ampliada com fintechs e big techs que podem oferecer produtos financeiros com base nos dados compartilhados
  • Investimento em tecnologia para adequação às especificações técnicas e manutenção da infraestrutura de APIs
  • Gestão de incidentes: obrigação de comunicar ao BCB e à ANPD eventual incidente de segurança envolvendo dados do Open Finance

Para Fintechs e Novos Entrantes#

O Open Finance é uma oportunidade sem precedentes para fintechs:

  • Acesso a dados que antes eram exclusivos dos grandes bancos, permitindo a criação de produtos e serviços personalizados
  • Redução de barreiras de entrada no mercado financeiro
  • Inovação em produtos: agregadores financeiros, comparadores de crédito, gestores de finanças pessoais
  • Obrigações regulatórias: necessidade de autorização pelo BCB e compliance com LGPD e regulação setorial

Para Advogados#

O Open Finance cria um campo de atuação profissional rico e em expansão:

  • Consultoria em adequação regulatória para instituições financeiras e fintechs que ingressam no ecossistema
  • Contencioso por compartilhamento indevido de dados financeiros ou uso não autorizado de dados recebidos
  • Compliance integrado (BCB + LGPD + regulação setorial) para instituições participantes
  • Defesa do consumidor em casos de falha na segurança, compartilhamento sem consentimento válido ou uso indevido de dados
  • Consultoria para fintechs sobre estruturação jurídica e regulatória para participação no Open Finance
  • Arbitragem e mediação em disputas entre participantes do ecossistema

Segurança e Riscos#

Riscos Identificados#

  • Vazamento de dados financeiros em trânsito entre instituições
  • Consentimento mal informado: consumidor que compartilha dados sem compreender as implicações
  • Uso indevido de dados recebidos para finalidades não autorizadas
  • Ataques cibernéticos direcionados à infraestrutura de APIs
  • Engenharia social: fraudadores que se passam por instituições participantes para obter consentimento indevido

Medidas de Mitigação#

  • Criptografia obrigatória em todas as comunicações entre participantes
  • Autenticação forte do cliente em todo processo de consentimento
  • Monitoramento contínuo de APIs e detecção de anomalias
  • Certificação de segurança exigida para participação no ecossistema
  • Auditoria periódica por entidades independentes

Perguntas Frequentes#

Sou obrigado a participar do Open Finance como consumidor?#

Não. O Open Finance é inteiramente baseado no consentimento do titular dos dados. Nenhum dado é compartilhado sem autorização expressa do cliente. A participação é voluntária e o consentimento pode ser revogado a qualquer momento.

O que acontece se meus dados forem vazados no Open Finance?#

A instituição responsável pelo vazamento pode ser responsabilizada civil e administrativamente. O consumidor tem direito a indenização por danos morais e materiais (art. 42 da LGPD), e a instituição deve comunicar o incidente à ANPD e ao BCB. A responsabilidade pode ser solidária entre a instituição que compartilhou e a que recebeu os dados, dependendo das circunstâncias.

Fintechs são tão seguras quanto bancos tradicionais no Open Finance?#

Todas as instituições participantes do Open Finance devem cumprir os mesmos padrões de segurança definidos pelo BCB. A regulação não diferencia entre bancos tradicionais e fintechs em termos de requisitos de segurança cibernética e proteção de dados. A diferença pode estar na capacidade individual de investimento em infraestrutura, mas os requisitos mínimos são iguais.

Posso compartilhar apenas parte dos meus dados?#

Sim. O consentimento no Open Finance é granular, permitindo que o consumidor escolha exatamente quais categorias de dados deseja compartilhar e com quais instituições. Não é necessário compartilhar tudo — é possível, por exemplo, compartilhar apenas dados de conta corrente sem incluir investimentos ou seguros.

Acompanhe a regulação financeira digital no Portal do Advogado.AI. Nossa plataforma oferece ferramentas de IA para advogados que atuam em Direito Financeiro e Bancário, auxiliando na pesquisa de regulamentação, análise de compliance e elaboração de pareceres especializados.

Compartilhe este artigo

Crie sua conta gratuita no Portal do Advogado.AI

Acesse Labs Juridicos, simulacoes com IA e muito mais. Sem cartao de credito.

Artigos Relacionados

Tecnologia

Blockchain e Contratos Inteligentes: Implicações Jurídicas

Análise jurídica dos smart contracts e da tecnologia blockchain, incluindo validade, responsabilidade e regulação no Brasil.

14 min
Tecnologia

Metaverso e Questões Jurídicas: Propriedade, Contratos e Responsabilidade

As questões jurídicas emergentes no metaverso, incluindo propriedade virtual, contratos digitais, responsabilidade civil e proteção de dados.

14 min
Tecnologia

Deepfakes e Direito: Implicações Jurídicas da Manipulação por IA

Análise das implicações jurídicas dos deepfakes no Brasil, incluindo responsabilidade civil e criminal, provas e regulação.

14 min