Christino Advocacia

Agendar consulta
christino-logo-p-branco-m
Agendar consulta

Open banking direitos segurança: o que você precisa saber

open-banking-imagem-para-ilustrar

Open banking: seus dados são seus, não do banco

O open banking direitos segurança é um tema que afeta diretamente quem usa qualquer serviço bancário digital no Brasil. Desde 2021, o país implementou gradualmente o sistema de Open Finance — também chamado de open banking —, que permite ao consumidor compartilhar seus dados financeiros com outras instituições de forma segura e controlada.

Na prática, a lógica central é transformadora: seus dados bancários pertencem a você, não ao banco. Por isso, você pode autorizar outras instituições a acessá-los para obter crédito com taxas melhores, comparar produtos e ter uma experiência financeira mais personalizada.

Porém, com essa abertura vem uma responsabilidade adicional. As instituições que participam do Open Finance têm obrigações rígidas de segurança, e o consumidor tem direitos específicos que nem sempre são comunicados de forma transparente.

O que é o Open Finance e como ele funciona

O Open Finance — termo mais amplo que substituiu “open banking” — é um sistema regulamentado pelo Banco Central do Brasil que permite o compartilhamento padronizado de dados financeiros entre instituições autorizadas. Atualmente, ele abrange dados de contas, cartões, empréstimos, investimentos e seguros.

O compartilhamento só ocorre com consentimento expresso do consumidor. Na prática, a autorização é feita diretamente no aplicativo do banco, com prazo determinado e finalidade definida. Consequentemente, nenhuma instituição pode acessar seus dados sem que você autorize explicitamente.

Especificamente, a base regulatória do Open Finance é a Resolução Conjunta BCB/CMN nº 1/2020, que estabelece as regras gerais de funcionamento, segurança e responsabilidade das instituições participantes.

Quais são os seus direitos no Open Finance

Em termos jurídicos, o open banking direitos segurança tem como base dois diplomas legais principais: a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e a regulamentação do Banco Central. Em conjunto, eles garantem os seguintes direitos:

  • Propriedade dos dados: seus dados financeiros são seus. O banco é apenas um custodiante — não pode usá-los para finalidades não autorizadas.
  • Consentimento livre e informado: você só compartilha dados se autorizar explicitamente, com informação clara sobre quem vai usar, para que e por quanto tempo (art. 7º da LGPD).
  • Revogação a qualquer momento: além disso, você pode revogar o consentimento de compartilhamento quando quiser, sem justificativa. A instituição deve interromper o acesso imediatamente.
  • Acesso e correção dos dados: da mesma forma, pelo Registrato (Banco Central) e pelos próprios aplicativos bancários, você pode consultar todos os dados que as instituições têm sobre você e solicitar correção de informações incorretas.
  • Portabilidade dos dados: por fim, você pode transferir seu histórico financeiro para outra instituição de forma padronizada, o que facilita a obtenção de crédito com taxas menores.
  • Proteção contra uso não autorizado: se alguém acessar ou usar seus dados sem autorização, a instituição responde pelos danos causados, com base na LGPD e no CDC.

O que os bancos são obrigados a fazer para proteger seus dados

Nesse contexto, as instituições participantes do Open Finance têm obrigações rígidas de segurança, definidas pelo Banco Central e pela LGPD. O descumprimento dessas obrigações pode gerar responsabilidade civil e administrativa.

Mecanismos de segurança obrigatórios

Entre as exigências, a Resolução Conjunta nº 1/2020 e o Manual de Segurança do Open Finance do Banco Central determinam:

  • Autenticação robusta: primeiramente, os bancos devem usar mecanismos de autenticação específicos para liberar o compartilhamento de dados, como autenticação multifator.
  • Monitoramento contínuo: além disso, os sistemas devem detectar acessos atípicos ou suspeitos e bloquear automaticamente operações fora do padrão.
  • Transparência sobre o uso dos dados: da mesma forma, a instituição deve informar claramente quais dados acessa, por qual período e para qual finalidade.
  • Resposta a incidentes: por fim, em caso de vazamento de dados, a instituição deve notificar a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados.

Responsabilidade por vazamento de dados no Open Finance

Portanto, se seus dados financeiros forem vazados ou usados de forma não autorizada no contexto do Open Finance, o consumidor pode responsabilizar a instituição com base no art. 42 da LGPD — que prevê a responsabilidade do controlador de dados pelos danos causados ao titular — e no art. 14 do CDC — que estabelece a responsabilidade objetiva do fornecedor por defeitos no serviço.

Ou seja, se um banco ou fintech participante do Open Finance não protegeu adequadamente seus dados e isso gerou prejuízo, você tem direito à indenização material e moral. Da mesma forma, você pode comunicar o vazamento ao Banco Central para fins de fiscalização.

Como se proteger no Open Finance: boas práticas

Para isso, exercer o open banking direitos segurança requer atenção ativa. Veja as boas práticas recomendadas:

  1. Revise regularmente as autorizações ativas: primeiramente, acesse o aplicativo do seu banco e verifique quais instituições têm acesso autorizado aos seus dados. Revogue as que não reconhece ou que não usa mais.
  2. Leia o que está autorizando: antes de aceitar qualquer compartilhamento, leia exatamente quais dados a instituição vai compartilhar e por quanto tempo. Não clique em “aceptar” sem entender o que está autorizando.
  3. Use o Registrato para monitorar seus dados: o sistema gratuito do Banco Central lista todos os seus relacionamentos com instituições financeiras. Acesse periodicamente para identificar movimentações desconhecidas.
  4. Desconfie de links e contatos não solicitados: afinal, golpistas podem se passar por instituições participantes do Open Finance para obter suas credenciais. Acesse sempre os canais oficiais.
  5. Comunique imediatamente qualquer irregularidade: por isso, se identificar acesso não autorizado aos seus dados, revogue as autorizações, notifique o banco e registre reclamação no Banco Central e na ANPD.

Por que contar com um advogado bancário

Por outro lado, o Open Finance abriu novas fronteiras para o consumidor, mas também criou novos riscos jurídicos. Se uma instituição acessou seus dados sem autorização, usou-os para finalidades diferentes das consentidas ou os vazou por falha de segurança, o advogado bancário é o profissional indicado para avaliar os seus direitos.

De fato, o especialista em direito bancário e proteção de dados conhece tanto a regulamentação do Banco Central quanto a LGPD e o CDC. Consequentemente, ele pode identificar a instituição responsável, quantificar os danos e propor a medida jurídica mais adequada.

Além disso, casos de uso não autorizado de dados no Open Finance podem envolver danos patrimoniais concretos — como créditos que terceiros contrataram indevidamente com base nos dados compartilhados. Nesses casos, a ação combinada de LGPD e CDC amplia significativamente as possibilidades de ressarcimento.

Tem dúvidas sobre open banking direitos segurança ou identificou acesso não autorizado aos seus dados? Fale com um advogado especialista. Christino Advocacia — consulta gratuita.

Perguntas Frequentes

O que é open banking e quais são meus direitos de segurança?

Em resumo, o Open Finance é um sistema do Banco Central que permite o compartilhamento de dados financeiros entre instituições autorizadas, sempre com consentimento do consumidor. Especificamente, seus direitos incluem: propriedade dos dados, consentimento expresso, revogação a qualquer momento, portabilidade e proteção contra uso não autorizado.

Meus dados no open banking podem ser acessados sem autorização?

Não. De acordo com o open banking direitos segurança, nenhuma instituição pode acessar seus dados financeiros sem consentimento expresso. Se isso ocorrer, a instituição responde pelos danos com base na LGPD e no CDC.

O que fazer se meus dados foram vazados no Open Finance?

Primeiramente, revogue imediatamente todas as autorizações de compartilhamento, notifique o banco e registre reclamação no Banco Central e na ANPD. Em seguida, consulte um advogado bancário para avaliar a responsabilidade da instituição e o direito a indenização.

O banco pode usar meus dados do Open Finance para vender produtos?

Somente se você autorizou explicitamente essa finalidade. Caso contrário, o uso é ilegal. A LGPD exige que a instituição restrinja o uso dos dados à finalidade informada no consentimento. O uso para finalidades não autorizadas viola a LGPD e o CDC, gerando direito a indenização.

tribunal-de-justica-com-deusa-e-juizes
Tem alguma dúvida jurídica?
Nossa equipe está pronta pra te ajudar de forma rápida e segura.
Fale conosco!

Confira outros posts em nosso blog!