Regulatório Open Finance para Startups | NDM Advogados

Regulatório do Open Finance para Startups: Obrigações, Oportunidades e Estratégia Jurídica

O Open Finance é, ao mesmo tempo, a maior oportunidade regulatória para startups financeiras dos últimos anos e um dos ambientes normativos mais complexos para navegar sem orientação especializada. Desde 2021, o Brasil implementou progressivamente o Open Finance (nome oficial do que antes se chamava Open Banking), criando um ecossistema em que dados financeiros e transações podem ser compartilhados — com consentimento do usuário — entre diferentes instituições. Para startups, isso significa acesso a dados bancários de clientes sem precisar ser banco, possibilidade de iniciar pagamentos diretamente na conta do usuário sem cartão ou intermediário, e oportunidade de criar produtos financeiros personalizados com base em informações que antes estavam siladas nos grandes bancos.

Mas o Open Finance não é livre para todos. A Resolução Conjunta nº 1/2020 — editada em conjunto pelo BCB e pelo CMN — definiu com precisão quem são os participantes obrigatórios, quem pode participar voluntariamente, quais dados podem ser compartilhados, em quais condições, com quais salvaguardas de segurança e privacidade. Startups que querem aproveitar as oportunidades do Open Finance sem entender esse arcabouço correm o risco de construir produtos sobre fundamentos regulatórios frágeis. A NDM Advogados assessora startups em toda a jornada do Open Finance: do enquadramento inicial à estratégia de monetização, passando pela conformidade com a LGPD e a estruturação de contratos de compartilhamento de dados.

Falar com especialista agora →

Por que o Open Finance é crítico para startups financeiras — e por que a regulação importa

O Open Finance brasileiro foi implementado em fases pelo BCB, com base na Resolução Conjunta nº 1/2020 e em normas complementares emitidas ao longo de 2021 e 2022. O sistema prevê o compartilhamento de quatro categorias de dados e serviços: (1) dados cadastrais de clientes, (2) dados de transações e movimentações, (3) serviços de pagamento (iniciação de transações), e (4) serviços de crédito, câmbio, investimentos e seguros — com a Fase 4 ainda em implementação progressiva.

Para startups, as oportunidades são concretas:

  • Acesso a dados bancários de clientes para construir soluções de gestão financeira, análise de crédito, comparação de produtos e personalização de ofertas — sem precisar ser banco.
  • Iniciação de pagamentos diretamente da conta corrente do usuário, sem passar pelo ecossistema de cartões, reduzindo custos de transação significativamente.
  • Distribuição de crédito com base em dados de relacionamento bancário do cliente, não apenas score de crédito tradicional.

Os riscos regulatórios, porém, são igualmente reais:

  • Participação sem autorização: acessar dados do Open Finance sem estar devidamente credenciado como participante é uma violação direta da Resolução Conjunta nº 1/2020 e pode resultar em sanções do BCB.
  • Violação da LGPD: o compartilhamento de dados financeiros está no coração da Lei Geral de Proteção de Dados (Lei 13.709/2018). Tratamento inadequado — coleta sem base legal, finalidade incompatível, ausência de gestão de consentimento — expõe a empresa a sanções da ANPD e responsabilidade civil.
  • Contratos inadequados: acordos de compartilhamento de dados que não reflitam os requisitos regulatórios do Open Finance — em termos de escopo, prazo, revogação de consentimento, segurança — são inválidos e criam risco operacional.

Como a NDM Advogados atua no regulatório de Open Finance para startups

Análise de Obrigações e Oportunidades do Open Finance (Resolução Conjunta nº 1/2020)

O primeiro passo é entender se sua startup é um participante obrigatório, voluntário ou um consumidor dos dados do Open Finance. Participantes obrigatórios são as instituições financeiras e IPs de maior porte, que devem compartilhar seus dados e implementar APIs abertas. Participantes voluntários são empresas que querem acessar dados ou iniciar transações no ecossistema, o que requer autorização do BCB como participante do Open Finance. Consumidores de dados são aqueles que usam os dados compartilhados sem participar diretamente do sistema — mas essa fronteira tem limites regulatórios que a NDM mapeia com precisão para cada modelo de negócio.

Assessoria para Participação como Iniciador de Transação de Pagamento (ITP)

O Iniciador de Transação de Pagamento (ITP) é a categoria regulatória que permite a uma startup realizar pagamentos diretamente da conta bancária do usuário, sem ser banco nem adquirente. O ITP não detém recursos do cliente — ele apenas instrui o banco a realizar a transferência, mediante consentimento do usuário. A autorização como ITP é concedida pelo BCB e está regulamentada na Resolução BCB nº 35/2020 (que incorporou as IPs) e nas normas do Open Finance. A NDM conduz o processo de autorização como ITP, desde o enquadramento inicial até o protocolo do pedido e o acompanhamento da análise pelo BCB — incluindo a estruturação do consentimento eletrônico e dos fluxos de autorização do usuário conforme os padrões técnicos exigidos.

Contratos de Compartilhamento de Dados no Open Finance

O compartilhamento de dados no Open Finance é baseado em consentimento do titular, mas a relação entre as instituições participantes também exige estrutura contratual adequada. A NDM elabora e revisa contratos de compartilhamento de dados que reflitam as exigências da Resolução Conjunta nº 1/2020: escopo preciso dos dados compartilhados, finalidade determinada e compatível com o consentimento, mecanismos de gestão e revogação do consentimento pelo usuário, obrigações de segurança da informação (criptografia, controle de acesso, logs de auditoria), responsabilidades em caso de vazamento ou uso indevido, e prazo de retenção dos dados. Contratos mal estruturados nesse ambiente criam responsabilidade civil e regulatória solidária entre as partes.

LGPD Aplicada ao Open Finance

O Open Finance é, em essência, um sistema de portabilidade de dados pessoais financeiros — e por isso a LGPD (Lei 13.709/2018) permeia toda a operação. A NDM implementa a estrutura de conformidade com a LGPD específica para o contexto do Open Finance: análise das bases legais aplicáveis ao tratamento dos dados financeiros compartilhados (consentimento, legítimo interesse, cumprimento de obrigação legal), elaboração de política de privacidade e termos de uso adaptados ao fluxo de dados do Open Finance, implementação do Relatório de Impacto à Proteção de Dados (RIPD) para os tratamentos de maior risco, e estruturação dos mecanismos de atendimento aos direitos dos titulares (acesso, correção, portabilidade, exclusão). A LGPD e o Open Finance se reforçam mutuamente: o usuário tem o direito de compartilhar seus dados e o direito de revogar esse compartilhamento a qualquer momento.

Estratégia de Monetização de Dados via Open Finance

O Open Finance permite à startup acessar dados que antes eram exclusivos dos bancos — mas transformar esses dados em produto monetizável exige uma estratégia que respeite os limites regulatórios e contratuais. A NDM assessora startups na estruturação de modelos de negócio baseados em dados do Open Finance: desde a análise das finalidades permitidas pelo consentimento obtido do usuário (não é possível usar dados de Open Finance para qualquer finalidade — o uso precisa ser compatível com o escopo consentido), até a estruturação de acordos de data sharing com terceiros, a negociação de acordos de parceria com instituições financeiras para uso dos dados, e a criação de produtos financeiros personalizados com base em perfil de comportamento bancário — tudo dentro dos limites da LGPD e da Resolução Conjunta nº 1/2020.

Para quem é a assessoria jurídica da NDM em Open Finance

  • Startups de gestão financeira pessoal e empresarial (PFM/PFM) que precisam acessar dados bancários de usuários via Open Finance para construir seu produto
  • Fintechs de crédito (SCD e SEP) que querem usar dados do Open Finance para melhorar a análise de risco e ampliar o acesso ao crédito
  • Startups que querem se tornar ITP para oferecer pagamentos diretos da conta corrente sem depender do ecossistema de cartões
  • Plataformas de comparação e agregação financeira que acessam dados de múltiplas instituições e precisam estruturar a conformidade regulatória
  • Fintechs de investimento que querem usar o Open Finance para onboarding e portabilidade de carteira
  • Empresas participantes obrigatórias do Open Finance que precisam implementar as APIs e garantir a conformidade com os padrões técnicos e regulatórios exigidos
  • Founders e CTOs que querem entender o que é tecnicamente possível dentro dos limites regulatórios antes de investir em desenvolvimento

O atendimento é remoto e nacional. A NDM combina expertise em regulação financeira (BCB, CMN) com profundo conhecimento em proteção de dados (LGPD), o que é essencial para qualquer empresa que atue no Open Finance.

Pronto para regularizar sua fintech junto ao BACEN?

A NDM oferece diagnóstico inicial gratuito para avaliar o enquadramento do seu modelo de negócio.

Falar no WhatsApp →    Preencher formulário →

Perguntas Frequentes sobre regulatório Open Finance startup

O que é o Open Finance e quem é obrigado a participar?

O Open Finance é o sistema regulatório que permite o compartilhamento padronizado de dados financeiros e a iniciação de transações entre instituições autorizadas, com consentimento do usuário. É regulamentado pela Resolução Conjunta nº 1/2020, editada pelo BCB e pelo CMN. A participação é obrigatória para instituições financeiras e IPs enquadradas nos segmentos S1, S2 e S3 do BCB (basicamente os bancos de médio a grande porte e as grandes IPs), que devem implementar APIs abertas para compartilhamento de dados e serviços. Instituições menores e startups podem participar voluntariamente, o que exige autorização do BCB como participante do ecossistema — e é aí que surgem as oportunidades para fintechs inovadoras.

Como uma startup pode se beneficiar do Open Finance sem ser banco?

O modelo mais comum é a participação como receptor de dados — a startup recebe, com consentimento do usuário, dados financeiros compartilhados pelos bancos (extrato, histórico de crédito, dados cadastrais) para construir produtos como gestores financeiros, plataformas de comparação ou motores de crédito. Outra modalidade é a de Iniciador de Transação de Pagamento (ITP), que permite à startup executar pagamentos diretamente da conta do usuário sem ser banco ou adquirente. Em ambos os casos, é necessária autorização do BCB como participante do Open Finance — o que exige estrutura mínima de compliance, segurança da informação e conformidade com a LGPD. A NDM avalia qual modelo é mais adequado ao produto da startup.

Quais são os requisitos para se tornar um Iniciador de Transação de Pagamento (ITP)?

O ITP é uma categoria de Instituição de Pagamento regulamentada pela Resolução BCB nº 35/2020. Os requisitos incluem: capital mínimo integralizado conforme exigido pelo BCB para a categoria; estrutura de governança com pelo menos um diretor residente no Brasil responsável pelas funções regulatórias; política de PLDFT implementada; certificação de segurança da informação conforme os padrões do Open Finance Brasil (certificação FAPI — Financial-grade API); e conformidade com a LGPD no tratamento dos dados dos usuários. O processo de autorização pelo BCB para um ITP tende a ser mais rápido do que para categorias mais complexas, mas ainda exige acompanhamento jurídico especializado para garantir que o dossiê esteja completo e consistente.

Como o Open Finance se relaciona com a LGPD?

O Open Finance é, estruturalmente, um sistema de portabilidade de dados pessoais financeiros — e por isso a LGPD (Lei 13.709/2018) é indissociável da regulação do Open Finance. O compartilhamento de dados no Open Finance é baseado em consentimento do titular (a base legal prevista no art. 7º, I da LGPD), o que significa que o consentimento precisa ser livre, informado, inequívoco e revogável a qualquer momento. Além disso, o uso dos dados compartilhados deve ser compatível com a finalidade para a qual o consentimento foi dado — uma startup não pode usar dados de Open Finance para finalidades além das que o usuário autorizou. A ANPD tem jurisdição sobre eventuais infrações à LGPD no contexto do Open Finance, complementando a supervisão do BCB.

Qual a diferença entre Open Finance e Open Banking?

Open Banking foi o nome inicial do projeto regulatório no Brasil, focado principalmente no compartilhamento de dados bancários e na iniciação de pagamentos entre bancos e fintechs. Open Finance é a expansão desse conceito para incluir outros segmentos do mercado financeiro além dos bancários: seguros, previdência, investimentos e câmbio. A Resolução Conjunta nº 1/2020 já contempla o Open Finance em sentido amplo, mas sua implementação foi faseada — com as fases iniciais focadas em dados bancários e pagamentos, e as fases posteriores expandindo para os demais produtos financeiros. Na prática, quando se fala hoje em Open Finance no Brasil, fala-se do sistema unificado que engloba todos esses segmentos, sob supervisão conjunta do BCB.

Saiba mais sobre regulação financeira e fintechs

Dúvidas? Nossa equipe responde em até 1 dia útil.
Iniciar conversa no WhatsApp →

Entre em
contato conosco

Estamos prontos para ajudar sua startup a crescer. Agende uma consulta e saiba mais!

Estamos prontos para ajudar seu negócio a crescer. Agende uma consulta e saiba mais!