O Open Finance veio para promover diversas disrupções no mercado financeiro, trazendo a inovação por meio dos dados. Ele surge para tornar as ofertas mais competitivas e, consequentemente, melhores para o cliente final.

Ele possui como principal premissa o fato de que os donos das informações financeiras sejam os usuários (pessoa física ou jurídica), portanto esse pode decidir com quem e quando compartilhará seus dados.

Portanto, surge nesse momento uma questão importante: O consentimento.


First things first: Jornada do usuário

Como toda experiência de interface, a do Open Finance não poderia deixar de focar nas expectativas, necessidades e comportamento dos clientes. Portanto, ela deve ser simples, objetiva e intuitiva, com etapas completas que deixem claros os objetivos do compartilhamento de dados, a segurança desse processo e o controle das informações coletadas; tudo isso utilizando uma linguagem simples, clara e evitando passos confusos ou excessivos que prejudiquem o processo de consentimento.

Para isso, os clientes devem entender:

👻 Com quem está compartilhando seus dados;
📤 Quais informações está compartilhando;
🎯 Qual o objetivo do compartilhamento;
📅 Período durante o qual compartilhará;
🎮 Quem poderá gerenciar seus dados.


Toda essa operação é viabilizada por meio de APIs que promovem a integração padronizada de sistemas. Saiba mais sobre as Interfaces de Programação de Aplicações aqui.


Do consentimento à efetivação

No Open Finance, duas instituições específicas podem participar do processo de integração:

📨 Instituições Transmissoras: São ASPSPs (do inglês Account Servicing Payment Service Provider) instituições financeiras que oferecem uma conta de pagamento com acesso online. Essas devem fornecer acesso para permitir que terceiros (TPP - do inglês Third Party Provider) registrados acessem as informações da conta através de APIs;

📩 Instituições Provedoras: As instituições provedoras (TPP) são organizações que usam APIs desenvolvidas pelas ASPSP para acessar contas de clientes, a fim de fornecer serviços de informações de contas.

No momento da concessão de dados, a instituição solicita o consentimento do cliente, através de uma ambiente focado em garantir conforto, facilidade e visibilidade sobre as etapas:

De acordo com a Resolução Conjunta N° 1, cada instituição define o padrão de autenticação que será necessário para compartilhamento. Por isso, algumas delas podem requisitar uma confirmação por e-mail e outras não. O objetivo da autenticação é que o cliente consinta e confirme o compartilhamento de dados.

Além disso, no momento da confirmação, o cliente terá visibilidade de quais dados está compartilhando, para quem está compartilhando e qual o prazo desse compartilhamento.


É seguro compartilhar?

Sim! Quando se trata da experiência do usuário, privacidade e segurança são elementos imprescindíveis. Por isso, são empregadas no processo técnicas avançadas de proteção e segurança de dados para preservar cada uma das informações, como uma combinação do Padrão de Criptografia Avançada (AES 256) e uma Camada de Segurança de Transporte (TLS) para manter os dados seguros, provendo uma infraestrutura em linha com os mais altos padrões do mercado. Além disso, essas soluções devem ser totalmente aderentes às exigências da LGPD, transparentes e mediante consentimento do usuário.