Open Finance no Brasil expõe o investidor a um paradoxo: mais portabilidade de dados, menos controle real sobre o perímetro de uso

Síntese

Tese: O Open Finance brasileiro, regulado pela Resolução Conjunta BCB/CMN nº 1/2020 e suas atualizações, amplia a portabilidade de dados financeiros do investidor, mas o desenho atual de consentimento — genérico na finalidade, opaco no rastreamento pós-compartilhamento e dependente de letramento digital que a base de usuários não tem — transfere risco de privacidade do banco custodiante para o próprio cliente sem que este disponha de ferramentas proporcionais de monitoramento.

Previsão: Até o segundo semestre de 2026, o Banco Central deverá publicar a revisão da fase 4 do Open Finance com escopo expandido para seguros e câmbio; se a ANPD não emitir, até esse prazo, guia setorial específico para tratamento secundário de dados compartilhados via APIs abertas, o ecossistema operará com sobreposição normativa que encarece conformidade para fintechs menores e reduz, na prática, a concorrência que o sistema pretende estimular.

Ação: Investidor e gestor de patrimônio devem auditar, antes de qualquer renovação automática de consentimento, quais instituições receptoras mantêm acesso ativo, revogar permissões ociosas e exigir do assessor ou da plataforma relatório consolidado de fluxo de dados — funcionalidade que a Resolução BCB nº 32/2020 já obriga as participantes a fornecer, mas que poucas entregam de forma acessível.

Contexto

Cinco anos após o início da operação do Open Finance no Brasil (dezembro de 2021, fase 1), o sistema registra mais de 46 milhões de consentimentos ativos e conecta cerca de 800 instituições participantes, segundo dados do próprio Banco Central atualizados até fevereiro de 2026. A promessa original é direta: o cliente, não o banco, é titular dos seus dados financeiros e pode portá-los para obter crédito mais barato, consolidar investimentos de múltiplas corretoras em painel único e receber ofertas calibradas ao seu perfil real de risco e renda.

A promessa se cumpriu pela metade. A portabilidade funciona; o controle, nem tanto. O consentimento exigido pela LGPD (Lei 13.709/2018, arts. 7º, I, e 8º) e pela regulação do BCB (Resolução Conjunta nº 1/2020, art. 10) deve ser "específico, informado e com prazo definido", revogável a qualquer momento. Na mecânica real, o usuário autoriza o compartilhamento por telas que condensam escopo amplo em linguagem comprimida, com prazo-padrão de 12 meses renovável por inércia. O resultado é um estoque crescente de permissões que o investidor esquece de ter concedido, operando como canal aberto para tratamento secundário de dados cuja fiscalização a ANPD ainda não estruturou com granularidade setorial.

A tese aqui não é que o Open Finance seja nocivo. É que o desenho atual distribui assimetricamente o ônus de vigilância: a infraestrutura técnica (APIs padronizadas, criptografia ponta a ponta, autenticação em dois fatores) é robusta; a camada de governança do consentimento pós-autorização, não.

A mecânica do compartilhamento e seus pontos cegos

O fluxo técnico do Open Finance opera em quatro camadas: (i) autenticação do titular na instituição transmissora (banco ou corretora de origem); (ii) autorização granular do escopo de dados (cadastro, transações, investimentos, seguros); (iii) transmissão via API padronizada pelo BCB, com criptografia TLS 1.2+ e certificados ICP-Brasil; (iv) armazenamento e tratamento pela instituição receptora. Os logs de auditoria de todos os acessos são obrigatórios (Resolução Conjunta nº 1/2020, art. 22), e o BCB mantém estrutura de governança compartilhada com associações de mercado para monitorar disponibilidade e performance das APIs.

O ponto cego está na camada (iv). Uma vez que os dados chegam à instituição receptora, o regime de tratamento é regulado pela LGPD, não mais pela regulação específica do Open Finance. A LGPD exige base legal para cada finalidade de tratamento (art. 7º), mas a fiscalização da ANPD sobre uso secundário — reperfilamento para venda cruzada, enriquecimento de base para modelagem de crédito proprietária, compartilhamento com parceiros comerciais sob alegação de "legítimo interesse" (art. 10) — é incipiente. Até março de 2026, a ANPD aplicou sanções administrativas em 12 processos concluídos desde sua plena operação em 2023, nenhum deles envolvendo especificamente dados recebidos via Open Finance.

Katharina Pistor, em The Code of Capital (Princeton, 2019), identifica quatro módulos jurídicos que convertem ativos em capital: contrato, propriedade, trust e direito societário. O dado financeiro pessoal, no ecossistema de Open Finance, funciona como um quinto ativo codificável: quem controla a infraestrutura de acesso e tratamento captura valor, mesmo sem deter a titularidade formal. A portabilidade desloca o dado do banco custodiante, mas não elimina a assimetria informacional: a instituição receptora sabe exatamente o que fará com os dados; o titular, quase nunca.

O que mudou

Três desenvolvimentos recentes alteram o cálculo de risco para o investidor que opera dentro do ecossistema.

Primeiro, a Resolução BCB nº 389/2024 ampliou o escopo do Open Finance para incluir dados de previdência complementar aberta e operações de câmbio, com cronograma de implementação ao longo de 2025-2026. Cada novo escopo multiplica a superfície de exposição do consentimento original: um investidor que autorizou compartilhamento de dados de investimentos em 2023 pode, na renovação automática de 12 meses, estar consentindo com escopo que agora inclui previdência e câmbio, a depender da redação da tela de autorização da instituição receptora.

Segundo, o número de instituições participantes cresceu de 182 (fase 1, 2021) para cerca de 800 em fevereiro de 2026, mas a concentração de acessos permanece alta: os cinco maiores bancos respondem por mais de 70% dos consentimentos como transmissores, segundo levantamento da Febraban. A assimetria é estrutural. Fintechs e plataformas de investimento menores, que seriam as maiores beneficiárias do acesso a dados portáveis, enfrentam custo de conformidade (certificação, infraestrutura de API, auditoria) estimado entre R$ 2 milhões e R$ 8 milhões anuais para participantes de menor porte, conforme dados da ABFintechs. O efeito paradoxal: uma regulação desenhada para democratizar acesso eleva a barreira de entrada para quem mais precisaria dela.

Terceiro, a ANPD publicou em janeiro de 2026 o Regulamento de Dosimetria e Aplicação de Sanções (Resolução CD/ANPD nº 15/2024, em vigor desde fevereiro de 2025), mas ainda não editou guia setorial para o ecossistema de Open Finance. O vácuo interpretativo força cada participante a calibrar internamente o limite entre "finalidade autorizada" e "uso derivado". Para o investidor, isso significa que a proteção efetiva dos seus dados depende menos da lei e mais da política interna de cada receptora.

Impacto prático

Para o investidor pessoa física com patrimônio relevante (acima de R$ 1 milhão em ativos financeiros), a exposição via Open Finance já é operacionalmente significativa. Quem utiliza agregadores de investimentos — XP, BTG Pactual digital, Gorila, Kinvo — compartilha, em regra, dados de custódia de múltiplas corretoras e bancos. O consentimento típico abrange saldo, movimentação, rentabilidade e composição de carteira. Esses dados, uma vez na instituição receptora, permitem modelagem de perfil que vai além da finalidade declarada ("consolidação de investimentos") e alcança precificação de crédito, oferta direcionada de produtos próprios e, no limite, inferência sobre capacidade patrimonial total do cliente.

Para gestores de patrimônio e family offices, a questão é de perímetro. Se a estrutura utiliza múltiplos CPFs (titular, cônjuge, filhos) com consentimentos independentes, a agregação dos dados na receptora pode reconstituir o patrimônio familiar consolidado sem que nenhum titular individual tenha autorizado essa visão agregada. A LGPD trata o consentimento por titular; o Open Finance, por CPF. A intersecção dos dois regimes não resolve o cenário de agregação familiar.

Comparação internacional: o PSD2 europeu (Diretiva 2015/2366/UE), que inspirou parcialmente o modelo brasileiro, opera com escopo mais restrito (pagamentos e contas correntes) e conta com fiscalização setorial da European Data Protection Board (EDPB) que já produziu dois guidelines específicos sobre tratamento de dados em open banking (Guidelines 06/2020 e 02/2023). O modelo britânico, supervisionado pelo FCA e pelo ICO conjuntamente, impõe obrigação de "dashboard de consentimento" padronizado que permite ao titular visualizar todas as permissões ativas em interface única. O Brasil não tem equivalente obrigatório.

Pontos de atenção

Renovação automática de consentimento com escopo expandido: A ampliação do Open Finance para previdência e câmbio (Resolução BCB nº 389/2024) pode dilatar o perímetro de dados compartilhados na renovação de 12 meses sem que o titular perceba a mudança de escopo. Revise cada consentimento ativo antes da data de renovação.
Dashboard de consentimento como diferencial competitivo: Instituições que oferecerem ao cliente visão consolidada e revogação simplificada de todas as permissões Open Finance ganham vantagem reputacional e reduzem risco regulatório. Para o investidor, preferir plataformas que já disponibilizam essa funcionalidade é proteção concreta.
Guia setorial da ANPD: A agenda regulatória da ANPD para 2026-2027, publicada em dezembro de 2025, lista "tratamento de dados em ecossistemas de open finance" como item prioritário. Expectativa de consulta pública no segundo semestre de 2026. Até lá, o regime de fiscalização permanece genérico.

Linha do tempo

Dez/2021: Início da fase 1 do Open Finance (dados cadastrais e de conta corrente)
2022-2023: Expansão para dados de investimentos, seguros, previdência (fases 2 e 3)
Fev/2025: Entrada em vigor do Regulamento de Dosimetria da ANPD (Resolução CD/ANPD nº 15/2024)
2025-2026: Implementação da Resolução BCB nº 389/2024 (previdência complementar aberta e câmbio)
Mar/2026: Ecossistema alcança cerca de 800 participantes e 46 milhões de consentimentos ativos
2º sem/2026 (estimativa): Consulta pública da ANPD sobre guia setorial de Open Finance
2027: Revisão esperada da Resolução Conjunta nº 1/2020 pelo BCB, com possível incorporação de obrigação de dashboard padronizado de consentimento

Conclusão

O Open Finance brasileiro cumpre a função de portabilidade. Não cumpre, ainda, a função de controle. A infraestrutura técnica é sólida; a governança do consentimento pós-autorização, porosa. O investidor que trata seus dados financeiros como extensão do patrimônio — e deveria — opera hoje num sistema que facilita a saída do dado mas não oferece instrumento proporcional para rastrear o destino.

A ação concreta é simples e imediata: acessar cada instituição receptora, verificar os consentimentos ativos (a Resolução Conjunta nº 1/2020, art. 15, garante esse direito), revogar os que não correspondem a uso corrente e, na próxima autorização, exigir escopo restrito à finalidade específica. Quem administra patrimônio familiar com múltiplos CPFs deve mapear a exposição agregada e avaliar, com assessoria jurídica, se o consentimento individual de cada titular não reconstrói, na receptora, uma visão patrimonial consolidada que nenhum deles autorizou. O dado, uma vez compartilhado, é ativo em circulação. Tratá-lo como tal é o mínimo.

Veja também

Fontes

  • Banco Central do Brasil, Resolução Conjunta BCB/CMN nº 1/2020
  • Banco Central do Brasil, Resolução BCB nº 32/2020
  • Banco Central do Brasil, Resolução BCB nº 389/2024
  • Banco Central do Brasil, estatísticas do Open Finance (fev/2026)
  • Lei 13.709/2018 (LGPD), arts. 7º, 8º e 10
  • ANPD, Resolução CD/ANPD nº 15/2024 (Regulamento de Dosimetria)
  • ANPD, Agenda Regulatória 2026-2027
  • Febraban, levantamento de consentimentos por instituição transmissora
  • ABFintechs, estimativa de custo de conformidade para participantes de menor porte
  • Diretiva 2015/2366/UE (PSD2)
  • European Data Protection Board, Guidelines 06/2020 e 02/2023
  • Pistor, Katharina. The Code of Capital: How the Law Creates Wealth and Inequality. Princeton University Press, 2019