O cenário contemporâneo do sistema financeiro brasileiro está em profunda transformação, impulsionado pela inovação e pelo fomento à competição. Um dos pilares centrais dessa modernização é o Open Finance, um modelo regulatório que possibilita ao consumidor compartilhar suas informações financeiras, como histórico bancário, transações e perfil de crédito, entre diferentes instituições. O principal objetivo desse mecanismo é fomentar a concorrência, permitir ofertas mais customizadas e promover a inclusão financeira, garantindo que novos players, como fintechs e bancos digitais, possam concorrer em igualdade de condições com as grandes instituições tradicionais.

A essência do Open Finance reside na premissa de que o cliente bancário é o dono dos seus próprios dados, não o banco. Essa iniciativa reforça a autonomia do consumidor, exigindo, contudo, uma estrutura normativa sólida e mecanismos de proteção efetiva. Mover-se do discurso da inovação à prática exige enfrentar desafios jurídicos e regulatórios não triviais, pois a portabilidade de dados não é uma simples transferência técnica, mas envolve a proteção de direitos fundamentais, obrigações das instituições e a responsabilidade em casos de dano. O modelo atua em alinhamento com a Lei Geral de Proteção de Dados (LGPD), consolidando a perspectiva da titularidade e da autonomia do usuário dos serviços financeiros, e colocando a pessoa como foco central da proteção jurídica.

O Open Finance como Consagração da Autodeterminação Informativa

O Open Finance, que faz parte da agenda prioritária do Banco Central do Brasil (BC), pode ser entendido, de forma simples, como um conjunto de padrões técnicos que permite que um banco se comunique com outro. O ecossistema surgiu para viabilizar que o próprio cliente pudesse exercer a autonomia e o controle sobre seus próprios dados.

A implementação do sistema tem demonstrado uma escala e adesão significativas no Brasil, sendo inclusive considerado um dos ecossistemas de maior sucesso no mundo em termos de abrangência, número de instituições participantes e adesão das pessoas.

Em termos de escala, o Open Finance já conecta 65 milhões de contas e soma mais de 100 milhões de autorizações de compartilhamento de dados e de pagamentos.

Atualmente, o sistema movimenta cerca de R$ 1,2 bilhão por mês em pagamentos no Brasil. Em 2023 e 2024, todo o ecossistema se consolidou, permitindo inúmeros benefícios aos usuários do Sistema Financeiro Nacional (SFN). Atualmente, existem 54 milhões de consentimentos ativos no sistema, envolvendo 35 milhões de clientes.

A infraestrutura é operacionalizada por meio de APIs (Application Programming Interfaces), que são interfaces básicas de programação de aplicações, funcionando como canais de comunicação padronizados entre as instituições. Essa padronização viabiliza a troca de informações em segurança. O volume de atividade é alto, chegando a haver semanas com mais de quatro bilhões de chamadas de API.

A portabilidade de dados, neste contexto, deve ser compreendida como uma manifestação do direito fundamental à autodeterminação informativa. Este direito assegura ao consumidor a prerrogativa de decidir quando, como e para quem seus dados serão transferidos.

Para que a portabilidade funcione, a regulação exige dois conceitos interligados: a portabilidade (o direito de o titular decidir sobre o melhor uso) e a interoperabilidade (a integração das plataformas tecnológicas entre os prestadores de serviços). É crucial notar que, enquanto a decisão de uma instituição receber dados é discricionária, a instituição de origem (Banco X) é obrigada a permitir que o cliente leve seus dados ou seu dinheiro para outra instituição pelo Open Finance.

Limites Jurídicos da Portabilidade e a Segurança do Sistema

A liberdade informacional e a portabilidade, embora fundamentais, encontram limites claros que visam proteger o consumidor e a estabilidade do SFN. O compartilhamento de dados sensíveis, em particular, exige mecanismos rigorosos de consentimento e segurança, sob pena de expor o consumidor a fraudes, discriminação financeira e violações à privacidade.

A LGPD impõe balizas essenciais, exigindo transparência, finalidade legítima e que o consentimento seja específico e destacado do titular para o compartilhamento de dados. Contudo, algumas informações estão legalmente fora do escopo da portabilidade:

1. Dados Sensíveis: Definidos no Artigo 5º, II, da LGPD (como dados de saúde, origem racial ou convicção religiosa), esses dados exigem especial cuidado e não são, em princípio, compartilháveis neste sistema, sob risco de causarem discriminação ilícita.
2. Segredos de Negócio: Informações como pontuações de crédito (scores) e notas de perfis de risco, que são metodologias próprias definidas por cada instituição, não serão compartilhadas. O não compartilhamento neste caso é no interesse da instituição e possui amparo legal no conceito de “segredo de negócio”.
3. Credenciais de Autenticação: Chaves de segurança, Tokens ou iTokens e outras informações de autenticação não serão compartilhadas. A razão primordial para essa exclusão é a segurança do sistema e sua confiabilidade, protegendo a instituição e o usuário.

É fundamental notar que a portabilidade de dados não se confunde com a transferência ou cessação automática dos serviços. A transferência ou cessação dos serviços não resulta necessariamente na imediata cessação de acesso ou tratamento dos dados pela instituição de origem. A instituição pode seguir tratando os dados do cliente ou ex-cliente se estiver amparada em outras motivações legais previstas no Artigo 7º da LGPD, como o cumprimento de obrigações legais e regulatórias (ex: governança, auditagem) e para a proteção do crédito. Para rastreamento de transferências ilícitas, por exemplo, como aquelas que envolvem o Conselho de Controle de Atividades Financeiras (COAF), os dados seguirão sendo tratados pela instituição com amparo legal.

O Arcabouço Protetivo e a Simetria Informacional

O regime protetivo do consumidor no contexto do Open Finance decorre da convergência de normas que, embora tenham trajetórias distintas, se fortalecem reciprocamente: a regulação do SFN, o Código de Defesa do Consumidor (CDC) e a LGPD.

A LGPD (Lei 13.709/19) traz uma nova camada de proteção que se soma à legislação civil e às normas do Open Finance, com mecanismos criados especificamente para assegurar maior controle pelos titulares dos dados pessoais.

O CDC (Lei 8.078/90) aplica-se às relações não paritárias, partindo da premissa de que há um desequilíbrio entre as posições contratuais, e cria mecanismos para a proteção da vulnerabilidade, como a previsão de anulação de cláusulas abusivas.

A simetria informacional emerge como um ponto sensível. Em um ambiente em que os dados se tornaram ativos econômicos, é essencial assegurar que o consumidor compreenda o alcance do compartilhamento e não seja induzido a erro por práticas abusivas, como ofertas enganosas ou consentimentos obtidos de forma ambígua ou excessivamente técnica. O CDC, aliado à LGPD, deve servir como ponte entre o avanço tecnológico e a proteção efetiva de direitos, garantindo que a inovação ocorra sob o prisma da confiança e da boa-fé objetiva. Em termos práticos, o consumidor deve ser informado, em linguagem clara e acessível, sobre o ciclo de vida de seus dados, desde o momento do compartilhamento até o eventual término do vínculo contratual. Essa comunicação é condição indispensável para o exercício consciente dos direitos informacionais.

A Responsabilidade Solidária e os Desafios Institucionais

O Open Finance exige uma estrutura normativa sólida e mecanismos de proteção efetiva, demandando mecanismos de rastreabilidade e prestação de contas (accountability) por parte das instituições. A autonomia informacional do consumidor não pode, em hipótese alguma, ser confundida com a desresponsabilização das instituições envolvidas.

A Lei Geral de Proteção de Dados (LGPD) já impõe balizas essenciais, exigindo

a responsabilidade solidária entre os agentes de tratamento.

O alcance da responsabilidade civil no Open Finance é complexo, dada a pluralidade de agentes envolvidos: instituições transmissoras, instituições receptoras e intermediárias tecnológicas. Essa multiplicidade torna a definição de culpa e do nexo causal um exercício desafiador. Nesse cenário, ganha notória força a aplicação da responsabilidade objetiva e solidária, especialmente quando houver falhas sistêmicas ou vazamentos de dados que afetem o consumidor. Essa segurança jurídica é vital para a consolidação da confiança no sistema.

Além disso, há implicações institucionais relevantes. O Banco Central do Brasil (BC) exerce o papel regulador central, mas o ecossistema do Open Finance depende da atuação coordenada e do diálogo de múltiplos órgãos, incluindo a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Monetário Nacional (CMN). Esse diálogo é imprescindível para que as normas sejam eficazes, especialmente em situações de incidentes de segurança, responsabilização cruzada e sanções administrativas. O monitoramento constante do ecossistema, tanto pela Estrutura de Governança quanto pelo BC, é essencial para garantir a melhoria do nível de performance das instituições participantes.

Neste contexto, o Poder Judiciário desempenhará um papel crucial na consolidação de entendimentos jurisprudenciais que consigam equilibrar inovação e segurança jurídica.

Impactos Práticos e a Projeção Futura do Ecossistema

O Open Finance foi criado para dar incentivos aos agentes econômicos para que ofereçam serviços melhores a todos os usuários, promovendo maior diversidade de ofertas e aumentando a competição. A principal vantagem é a redução da assimetria de informação entre bancos e clientes, o que, espera-se, reduzirá as taxas de juros, pois o aumento da competição e a redução dos custos de transação aumentam o poder de barganha do usuário em relação às instituições financeiras.

Os benefícios já em funcionamento destacam a transformação da experiência do consumidor:

• Melhor gerenciamento financeiro, com a possibilidade de visualização e agregação de todas as contas num único lugar.
• Maior customização e eficiência no crédito, incluindo análise de risco mais acurada, resultando em limites de crédito maiores, taxas de juros menores, e um processo de portabilidade mais eficiente e ágil.
• Maior possibilidade de comprovação de renda, beneficiando inclusive o trabalho informal.
• Recomendações de investimentos mais rentáveis e auxílio para evitar que o cliente mantenha dinheiro parado em conta.
• Maior conveniência em pagamentos com Pix, como a iniciação de transações sem sair do aplicativo, o Pix por aproximação (vinculando a conta à carteira do Google Pay), e o Pix Automático para serviços recorrentes.

Olhando para o futuro, o Open Finance continuará a se expandir de forma orgânica. Mardilson Queiroz, Chefe do Departamento de Regulação do BC, citou a portabilidade de crédito, salário e investimento, bem como o desenvolvimento de marketplaces de crédito, como exemplos de como o ecossistema dará maior fluidez, simplicidade e mobilidade aos serviços. Além disso, espera-se uma integração crescente com outras soluções do BC, como o Pix e o Drex (moeda digital de banco central), e com tecnologias emergentes, como a inteligência artificial (IA) e a tokenização.

Conclusão: A Conjugação entre Modernização e Proteção

O Open Finance, ao colocar o cliente no controle, representa um avanço significativo para a democratização dos serviços financeiros. No entanto, esta transformação exige vigilância jurídica e institucional constante.

A portabilidade de dados não pode ser vista apenas como uma funcionalidade técnica ou ferramenta de mercado, mas sim como a expressão concreta de um direito fundamental à liberdade informacional. É papel do Direito garantir que a inovação ocorra com responsabilidade, assegurando ao consumidor não apenas o poder de escolha, mas também a confiança intrínseca no sistema que o acolhe. O desafio derradeiro é conjugar modernização com proteção, tecnologia com ética e eficiência com justiça.

O sucesso mundial do Open Finance brasileiro, demonstrado pela rápida adesão e volume de transações, deve ser solidificado por um arcabouço regulatório que, ao aplicar a responsabilidade solidária e exigir a simetria informacional, garanta que a autonomia do consumidor seja exercida em um ambiente de segurança jurídica e máxima transparência.