Produto

Como FuncionaTipos de DocumentosÁreas do Direito

Soluções

Para AdvogadosPara Escritórios
PreçosBlog
EntrarTeste Grátis - 10 Créditos
Voltar ao Blog
Direito Digital

Tech: Open Banking e Finance

Tech: Open Banking e Finance — artigo completo sobre Direito Digital com fundamentação legal e jurisprudência atualizadas. Plataforma Advogando.AI.

27 de junho de 20257 min de leitura

Automatize suas peças jurídicas com IA — petições, contratos e documentos prontos em minutos.

Experimentar Grátis
Tech: Open Banking e Finance

O avanço tecnológico tem reconfigurado profundamente o sistema financeiro global, e o Brasil não é exceção. O advento do Open Banking, e sua evolução natural para o Open Finance, representam marcos regulatórios e tecnológicos que democratizam o acesso a serviços financeiros, fomentam a concorrência e empoderam o consumidor. No entanto, essa revolução traz consigo desafios jurídicos complexos, exigindo dos advogados uma compreensão aprofundada das interseções entre o Direito Digital, o Direito Bancário e o Direito do Consumidor.

Este artigo explora o panorama legal do Open Banking e Open Finance no Brasil, abordando seus fundamentos, as obrigações das instituições participantes e as implicações práticas para a advocacia.

Fundamentos Legais: Do Open Banking ao Open Finance

O Open Banking, ou Sistema Financeiro Aberto, foi instituído no Brasil pelo Banco Central (Bacen) e pelo Conselho Monetário Nacional (CMN). A Resolução Conjunta nº 1/2020 do CMN/Bacen estabeleceu as diretrizes para o compartilhamento padronizado de dados e serviços por meio de interfaces de programação de aplicações (APIs).

O conceito evoluiu para o Open Finance, expandindo o escopo do compartilhamento para além de dados bancários tradicionais (contas correntes e cartões de crédito) para incluir dados de seguros, previdência, investimentos e câmbio. Essa evolução reflete a busca por um ecossistema financeiro mais abrangente e integrado.

A base legal que sustenta o Open Finance é robusta e multifacetada:

  1. Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018: A LGPD é a espinha dorsal do Open Finance. O compartilhamento de dados financeiros exige o consentimento livre, informado e inequívoco do titular (art. 5º, XII, e art. 8º da LGPD). Além disso, as instituições devem garantir a segurança dos dados, implementando medidas técnicas e administrativas (art. 46 da LGPD).
  2. Código de Defesa do Consumidor (CDC) - Lei nº 8.078/1990: O CDC aplica-se às relações de consumo no Open Finance, garantindo o direito à informação clara e adequada (art. 6º, III), a proteção contra práticas abusivas (art. 39) e a reparação de danos (art. 6º, VI). A Súmula 297 do STJ ("O Código de Defesa do Consumidor é aplicável às instituições financeiras") reforça essa proteção.
  3. Lei do Sigilo Bancário - Lei Complementar nº 105/2001: O compartilhamento de dados no Open Finance flexibiliza o sigilo bancário (art. 1º), mas apenas mediante o consentimento expresso do titular (art. 1º, § 3º, V). A violação do sigilo bancário pode ensejar responsabilidade civil e penal.
  4. Resoluções do CMN e do Bacen: Diversas resoluções regulamentam o funcionamento do Open Finance, como a Resolução Conjunta nº 1/2020 e a Resolução BCB nº 32/2020, que estabelecem os requisitos técnicos e operacionais para a participação no sistema.

Os Pilares do Open Finance: Consentimento, Compartilhamento e Segurança

O Open Finance opera com base em três pilares fundamentais, cada um com implicações jurídicas específicas.

1. O Consentimento: A Chave do Compartilhamento

O consentimento é o requisito essencial para o compartilhamento de dados no Open Finance. Ele deve ser obtido de forma clara, específica e destacada, em conformidade com a LGPD. O titular dos dados deve ser informado sobre quais dados serão compartilhados, com quem, para qual finalidade e por quanto tempo.

A Resolução Conjunta nº 1/2020 estabelece regras rigorosas para a obtenção do consentimento, exigindo que ele seja renovado periodicamente e que o titular possa revogá-lo a qualquer momento, de forma fácil e acessível. A falta de consentimento válido ou a sua obtenção por meio de práticas enganosas pode configurar violação da LGPD e do CDC, sujeitando a instituição a sanções administrativas e civis.

2. O Compartilhamento: Interoperabilidade e APIs

O compartilhamento de dados ocorre por meio de APIs (Interfaces de Programação de Aplicações), que permitem a comunicação segura entre os sistemas das instituições participantes. O Bacen define os padrões técnicos para as APIs, garantindo a interoperabilidade e a segurança do ecossistema.

A responsabilidade pelo compartilhamento recai sobre as instituições envolvidas. A instituição transmissora deve garantir a integridade e a precisão dos dados, enquanto a instituição receptora deve utilizá-los apenas para as finalidades autorizadas pelo titular. O compartilhamento indevido de dados ou o uso para finalidades não autorizadas pode gerar responsabilidade civil e administrativa.

3. A Segurança: Proteção de Dados e Prevenção a Fraudes

A segurança é um desafio central no Open Finance. As instituições devem adotar medidas de segurança robustas para proteger os dados compartilhados contra acessos não autorizados, vazamentos e fraudes. A LGPD (art. 46) e as resoluções do Bacen exigem a implementação de controles de acesso, criptografia e monitoramento contínuo.

A responsabilidade em caso de vazamento de dados ou fraudes no âmbito do Open Finance é complexa e pode envolver múltiplas instituições. A jurisprudência, ainda em formação, tende a aplicar a teoria do risco do empreendimento (art. 14 do CDC), responsabilizando objetivamente as instituições financeiras por danos causados aos consumidores em decorrência de falhas na segurança. A Súmula 479 do STJ ("As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias") é frequentemente invocada nesses casos.

Jurisprudência e Desafios Práticos

A jurisprudência sobre o Open Finance ainda está em fase de consolidação no Brasil. No entanto, decisões recentes demonstram a preocupação dos tribunais com a proteção dos dados e a segurança das transações.

Em casos de fraudes bancárias envolvendo o compartilhamento de dados, os Tribunais de Justiça têm aplicado a responsabilidade objetiva das instituições financeiras, com base na Súmula 479 do STJ. A defesa das instituições geralmente se baseia na alegação de culpa exclusiva do consumidor (art. 14, § 3º, II, do CDC), argumentando que o titular dos dados agiu com negligência ao fornecer suas credenciais ou autorizar o compartilhamento.

A comprovação da validade do consentimento é um desafio probatório frequente. As instituições devem manter registros eletrônicos auditáveis que demonstrem que o consentimento foi obtido de forma livre, informada e inequívoca. A inversão do ônus da prova (art. 6º, VIII, do CDC) é frequentemente aplicada em favor do consumidor nesses casos.

A recente atualização da legislação, com a entrada em vigor da Lei nº 14.874/2024 (Lei de Resiliência Operacional Financeira), impôs novas obrigações às instituições participantes do Open Finance. A lei exige a implementação de planos de continuidade de negócios e a realização de testes de estresse para garantir a resiliência do sistema em face de incidentes cibernéticos.

Dicas Práticas para Advogados

A advocacia no âmbito do Open Finance exige atualização constante e uma abordagem multidisciplinar. Algumas dicas práticas:

  1. Domine a LGPD e o CDC: O conhecimento aprofundado da LGPD e do CDC é essencial para atuar em casos envolvendo o Open Finance.
  2. Compreenda a Arquitetura do Open Finance: Entenda como as APIs funcionam, os papéis das instituições transmissoras e receptoras e os fluxos de consentimento.
  3. Atenção aos Registros de Consentimento: Em litígios, a validade do consentimento é crucial. Analise os registros eletrônicos para verificar se o consentimento foi obtido de forma clara, específica e destacada, e se o titular foi devidamente informado sobre a finalidade do compartilhamento.
  4. Acompanhe as Resoluções do Bacen: O arcabouço regulatório do Open Finance é dinâmico. Acompanhe as resoluções e instruções normativas do Bacen para se manter atualizado sobre as obrigações das instituições participantes.
  5. Especialize-se em Direito Digital e Segurança da Informação: A compreensão dos aspectos técnicos da segurança da informação é fundamental para analisar a responsabilidade das instituições em casos de vazamento de dados ou fraudes.
  6. Assessoria Preventiva: Ofereça assessoria preventiva às instituições financeiras e fintechs para garantir a conformidade de seus processos com a LGPD e a regulação do Bacen, auxiliando na elaboração de termos de consentimento, políticas de privacidade e na implementação de medidas de segurança.

Conclusão

O Open Finance representa uma transformação paradigmática no sistema financeiro, impulsionando a inovação e a concorrência. No entanto, a complexidade tecnológica e regulatória desse ecossistema exige uma atuação jurídica especializada e atenta aos desafios da proteção de dados, da segurança da informação e da defesa do consumidor. A consolidação da jurisprudência e a evolução da regulação continuarão a moldar o panorama jurídico do Open Finance nos próximos anos, exigindo dos advogados uma postura proativa e adaptável.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.

Palavras-chave:

direito digitalLGPDproteção de dadostecnologiaopenbanking

Modelos Relacionados

Direito Digital

Consentimento na LGPD: Análise Completa

03/07/2025Direito Digital

Consentimento na LGPD: Aspectos Polêmicos

03/07/2025Direito Digital

Consentimento na LGPD: Atualizado

03/07/2025Direito Digital

Consentimento na LGPD: com Modelos Práticos

03/07/2025Direito Digital

Consentimento na LGPD: e Jurisprudência do STF

03/07/2025Direito Digital

Consentimento na LGPD: e Jurisprudência do STJ

03/07/2025
Newsletter Jurídica

Dicas de IA para Advogados

Receba semanalmente dicas práticas, novidades do produto e as melhores práticas para usar IA na advocacia.

Prometemos não enviar spam. Cancele quando quiser.