O Open Finance já conecta mais de 40 milhões de contas bancárias no Brasil, mas a maioria dos usuários não sabe exatamente o que autorizou quando clicou em "aceitar". Entender o mecanismo de consentimento é fundamental para usar o sistema com segurança.
A boa notícia: o Open Finance brasileiro foi construído com o usuário no controle. Você decide o que compartilha, com quem e por quanto tempo.
O Que é o Consentimento no Open Finance
O consentimento é a autorização que você dá para que seus dados financeiros sejam compartilhados entre instituições. Sem ele, nenhuma informação se move entre bancos.
Diferente de aceitar "termos e condições" genéricos, o consentimento do Open Finance é:
- Específico: você autoriza exatamente quais dados e para qual finalidade
- Temporário: tem prazo definido (máximo 12 meses, renovável)
- Revogável: você pode cancelar a qualquer momento pela instituição de origem
- Rastreável: todas as permissões ficam registradas e auditáveis
Esse modelo segue os princípios da LGPD (Lei Geral de Proteção de Dados), que exige que o consentimento seja livre, informado e inequívoco.
Os Tipos de Dados Que Você Pode Compartilhar
O Open Finance divide os dados em fases com diferentes categorias:
Dados cadastrais: nome, CPF, endereço, contatos — informações básicas de cadastro.
Dados de conta e transações: saldo, extrato, histórico de movimentações nos últimos 12 meses.
Dados de crédito: contratos de empréstimo, financiamentos, limites de cartão, histórico de pagamento.
Dados de câmbio e investimentos: posições em fundos, ações, títulos, operações de câmbio.
Iniciação de pagamento: permite que terceiros iniciem transferências e pagamentos na sua conta (com sua autorização em cada transação).
Para cada compartilhamento, você pode selecionar quais categorias incluir — não é "tudo ou nada".
Como Funciona o Fluxo de Consentimento na Prática
Imagine que você quer comparar taxas de crédito no app de uma fintech:
Passo 1 — A fintech solicita acesso aos seus dados (conta, transações e crédito).
Passo 2 — Você é redirecionado para o aplicativo do seu banco atual, dentro de um ambiente seguro (sem sair para apps de terceiros).
Passo 3 — Seu banco exibe exatamente o que está sendo solicitado: quais dados, para quem, por quanto tempo.
Passo 4 — Você autentica com sua senha ou biometria do banco (não da fintech) e aprova.
Passo 5 — Os dados são compartilhados via API segura certificada pelo Banco Central. A fintech nunca vê sua senha bancária.
Esse processo é parecido com o sistema OAuth que você usa quando faz login em apps com "Continuar com Google" — mas com camadas adicionais de segurança regulatórias.
Seus Direitos Como Titular dos Dados
A LGPD e a regulação do Open Finance garantem direitos claros:
| Direito | Como Exercer |
|---|---|
| Saber quem tem seus dados | Consultar no portal da instituição receptora |
| Revogar consentimento | Pelo app do banco ou da fintech, a qualquer momento |
| Solicitar exclusão | Após revogar, solicitar apagamento dos dados transferidos |
| Portabilidade | Solicitar seus dados em formato legível por máquina |
| Correção | Solicitar correção de dados incorretos |
Prazo para atender solicitações: as instituições têm 15 dias úteis para responder a solicitações de direitos, conforme a LGPD.
Como Revogar um Consentimento
Revogar é simples e pode ser feito de dois lugares:
1. No banco de origem (onde seus dados estão): acesse o menu de Open Finance, veja os consentimentos ativos e cancele os que desejar.
2. Na instituição receptora (quem recebeu): dentro do app da fintech ou banco receptor, há uma seção para gerenciar consentimentos.
Após a revogação, a instituição receptora deve parar de acessar seus dados imediatamente — e apagar os dados já coletados se você solicitar.
Prazo de retenção: mesmo após a revogação, a instituição pode manter os dados por até 10 anos para fins legais e regulatórios (contratos, auditoria). Mas não pode usar para oferecer produtos.
Riscos e Como se Proteger
Apesar da segurança técnica, existem riscos a considerar:
Phishing de Open Finance: criminosos criam páginas falsas simulando o fluxo de consentimento. Sempre verifique que está no domínio oficial do seu banco antes de inserir credenciais.
Consentimentos esquecidos: ao longo do tempo, você pode acumular dezenas de consentimentos ativos. Revise periodicamente — ao menos semestralmente.
Apps com acesso excessivo: se uma fintech solicita acesso a câmbio e investimentos para oferecer uma conta corrente, questione a necessidade. Conceda apenas o mínimo necessário.
Para uma visão mais ampla sobre como o Open Finance está mudando o acesso ao crédito, veja nossa análise sobre Open Finance e crédito mais barato.
Open Finance vs Open Banking: A Diferença
No Brasil, o Open Banking foi a fase inicial (2021-2022), focada em dados bancários. O Open Finance (desde 2022) expandiu para incluir investimentos, seguros, previdência e câmbio — cobrindo praticamente toda a vida financeira do brasileiro.
| Escopo | Open Banking | Open Finance |
|---|---|---|
| Conta corrente | ✅ | ✅ |
| Crédito | ✅ | ✅ |
| Investimentos | ❌ | ✅ |
| Seguros | ❌ | ✅ |
| Previdência | ❌ | ✅ |
| Câmbio | ❌ | ✅ |
Esse escopo ampliado cria oportunidades para produtos financeiros muito mais personalizados — uma seguradora, por exemplo, pode oferecer prêmio menor para quem comprova estabilidade financeira via Open Finance.
Como o Open Finance Está Conectando Fintechs e Bancos Tradicionais
O Open Finance está quebrando o monopólio de dados dos grandes bancos. Quem tem conta no Bradesco há 10 anos, com histórico impecável, agora pode usar esses dados para conseguir taxas melhores no Nubank, Inter ou qualquer fintech participante.
Essa portabilidade de reputação financeira complementa ferramentas como o PIX por aproximação, que juntas formam o ecossistema mais moderno de pagamentos da América Latina.
Perguntas Frequentes
O Open Finance é obrigatório?
Não. O compartilhamento é completamente opcional e iniciado pelo próprio usuário. Os bancos são obrigados a participar como transmissores (fornecer dados quando solicitado pelo cliente), mas o usuário decide se e o que compartilha.
Open Finance é seguro contra hackers?
O sistema usa criptografia de ponta a ponta, certificados digitais e APIs regulamentadas pelo Banco Central. Não existe transmissão de senhas — só tokens temporários de autorização. O risco não é zero, mas é muito inferior ao de passar informações financeiras por telefone ou formulário.
Posso usar o Open Finance para comparar taxas de empréstimo?
Sim, e esse é um dos usos mais poderosos. Ao compartilhar seu histórico financeiro com múltiplas instituições, você recebe propostas personalizadas com taxas que refletem seu real perfil de risco — geralmente melhores do que as ofertas padrão.
O banco pode negar meu pedido de revogação?
Não. A revogação do consentimento é um direito garantido por regulação do Banco Central e pela LGPD. Se a instituição dificultar ou negar, você pode registrar reclamação no Banco Central (https://www.bcb.gov.br/) ou no Procon.
Meus dados podem ser vendidos para terceiros via Open Finance?
Não. A regulação proíbe que dados compartilhados via Open Finance sejam repassados a terceiros sem novo consentimento específico. Cada compartilhamento é bilateral e para finalidade específica declarada.
