Última atualização: 2 de julho de 2026
Principais lições deste artigo
-
O Open Finance exige provedores homologados pelo Bacen com certificação FAPI, atendimento à Resolução Conjunta nº 1/2020, licença ITP e consentimento granular para garantir segurança e conformidade regulatória.
-
Os fluxos de consentimento, transmissão de dados e liquidação precisam operar de forma integrada, com trilha de auditoria, criptografia TLS mútua e relatórios automatizados para reduzir o risco de sanções.
-
Até 2026, as principais exigências incluem certificação no Diretório de Participantes, conformidade com a LGPD, relatórios periódicos ao Bacen e atualização contínua de certificados ICP-Brasil.
-
A avaliação de provedores deve considerar oito critérios: homologação Bacen, conformidade FAPI, gestão de consentimento auditável, aderência à LGPD, relatórios automatizados, widget UX conforme o Guia do Bacen, SLA de 99,5% e suporte a múltiplos perfis de participante.
-
Para implementar Open Finance seguro e escalável, conte com a infraestrutura full-stack da Celcoin.
Como funciona na prática
O fluxo operacional do Open Finance se organiza em três camadas interdependentes: consentimento, transmissão de dados e liquidação.
Na camada de consentimento, o usuário autoriza o compartilhamento por meio de uma jornada UX padronizada pelo Guia de Experiência do Bacen, com widget próprio e etapas obrigatórias de confirmação. O provedor registra e armazena esse consentimento com trilha de auditoria imutável.
Na camada de transmissão, as APIs seguem o padrão FAPI, com comunicação criptografada por TLS mútuo, tokens JWT assinados e validação de certificados ICP-Brasil. Cada chamada de API é autenticada e rastreável, o que garante acesso apenas para partes autorizadas.
Na camada de liquidação, quando há iniciação de pagamento, o ITP instrui a instituição detentora da conta a executar a transação via Pix ou outros arranjos, sem tocar nos recursos do usuário.
Essas três camadas, consentimento, transmissão e liquidação, precisam funcionar de forma integrada. Um provedor Open Finance seguro opera todas elas com monitoramento em tempo real, relatórios regulatórios automatizados e resposta a incidentes dentro dos prazos exigidos pelo Bacen.
Panorama regulatório brasileiro atualizado até 2026
O marco regulatório do Open Finance no Brasil evoluiu de forma contínua desde a Resolução Conjunta nº 1/2020. As fases iniciais cobriram dados de produtos, cadastros e transações. A partir de 2022, a fase de serviços passou a incluir iniciação de pagamentos e encaminhamento de propostas de crédito. Em 2023 e 2024, o Bacen ampliou o escopo para dados de investimentos, câmbio, previdência e seguros, integrando o Open Insurance sob supervisão conjunta com a SUSEP.
Em 2025 e 2026, as principais exigências regulatórias em vigor cobrem três frentes operacionais.
Na frente de certificação técnica, todas as instituições transmissoras e receptoras precisam manter certificação ativa no Diretório de Participantes do Open Finance Brasil, com atualização contínua dos certificados digitais ICP-Brasil e dos perfis de segurança FAPI conforme revisões do padrão internacional.
Na frente de proteção de dados, a conformidade com a LGPD é obrigatória em todas as etapas do ciclo de vida do dado compartilhado, incluindo portabilidade e exclusão.
Na frente de prestação de contas, o Bacen exige relatórios periódicos sobre disponibilidade de APIs, incidentes e volume de consentimentos ativos.
Empresas que não mantêm esses requisitos atualizados ficam sujeitas a sanções administrativas e à suspensão do certificado no Diretório de Participantes.
Critérios de avaliação e boas práticas
A escolha de um provedor Open Finance homologado exige uma análise estruturada com foco em critérios objetivos.
A lista a seguir reúne oito critérios fundamentais.
-
Homologação no Diretório de Participantes do Bacen: verificar se o provedor está certificado e ativo no Diretório de Participantes do Open Finance Brasil.
-
Conformidade FAPI completa: confirmar suporte a FAPI 1.0 Advanced, com TLS mútuo, PKCE e token binding.
-
Gestão de consentimento auditável: garantir que o sistema registre criação, modificação e revogação de consentimentos com trilha de auditoria imutável e exportável.
-
Aderência à LGPD: exigir mecanismos de portabilidade, exclusão e minimização de dados em conformidade com a Lei nº 13.709/2018.
-
Relatórios regulatórios automatizados: priorizar geração e envio automáticos de CADOCs, CCS, DIMP e demais obrigações acessórias, sem intervenção manual.
-
Widget de jornada UX conforme o Guia do Bacen: usar experiência de consentimento do usuário final alinhada às diretrizes publicadas pelo Bacen, o que reduz risco de reprovação na certificação.
-
Disponibilidade e SLA documentado: exigir uptime mínimo de 99,5% para as APIs de compartilhamento, com monitoramento público e plano de resposta a incidentes.
-
Suporte a múltiplos perfis de participante: buscar infraestrutura que cubra transmissora de dados, receptora de dados e ITP em uma única plataforma, sem necessidade de integrações adicionais.
Veja como a Celcoin atende todos esses critérios em uma plataforma única.
Erros comuns e riscos
Três falhas operacionais concentram a maior parte dos problemas em implementações de Open Finance no Brasil.
Operação com contas-bolsão: estruturas em que recursos de múltiplos clientes ficam em uma única conta sem individualização patrimonial são irregulares e incompatíveis com as normas do Bacen. Esse modelo aumenta o risco regulatório e expõe os clientes finais à perda de recursos em caso de insolvência do operador.
Ausência de FAPI ou implementação parcial: provedores que utilizam apenas OAuth 2.0 padrão, sem os perfis de segurança FAPI, não atendem aos requisitos mínimos do Bacen. Essa limitação resulta em reprovação na certificação e impede a operação no Diretório de Participantes.
Integração manual de relatórios regulatórios: o envio manual de CADOCs, CCS e demais obrigações acessórias eleva o risco de erros, atrasos e sanções. A automação desses processos funciona como requisito operacional, não como diferencial.
Aplicações por perfil de empresa
O Open Finance oferece aplicações diferentes conforme o perfil e o estágio regulatório de cada empresa.
Fintechs sem licença própria: podem operar como receptoras de dados e oferecer produtos personalizados de onboarding, verificação de renda e concessão de crédito utilizando a infraestrutura e a licença de um provedor homologado. A Celcoin não oferece nenhum tipo de empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.
Instituições de Pagamento reguladas: precisam de um Core Banking que integre diretamente suas licenças ao Diretório de Participantes, com relatórios regulatórios automatizados e conexão direta à RSFN e ao SPB.
ERPs: podem incorporar Open Finance para simplificar o onboarding de clientes empresariais, automatizar conciliação financeira e oferecer serviços bancários embutidos diretamente na plataforma de gestão, sem necessidade de licença própria.
Varejistas de grande porte: utilizam dados de Open Finance para personalizar ofertas financeiras, reduzir fricção no checkout e criar programas de fidelidade baseados no perfil financeiro real do cliente, operando sob a licença de um parceiro regulado.
Implemente essas aplicações com a infraestrutura regulada da Celcoin.
A Celcoin como infraestrutura full-stack para Open Finance
A Celcoin opera com portfólio completo de licenças, incluindo Instituição de Pagamento e participação direta no Pix, e atua como Iniciadora de Transação de Pagamento no Open Finance. A infraestrutura cobre desde o BaaS para empresas sem licença própria até o Core Banking para instituições reguladas, mantendo a mesma base tecnológica em todas as etapas da jornada.
A solução inclui widget de jornada conforme o Guia UX do Bacen, relatórios regulatórios automatizados, APIs para Pix documentadas com compatibilidade REST e suporte a Open Insurance em conformidade com a SUSEP. A Celcoin medeia mais de R$ 30 bilhões em transações mensalmente, atendendo mais de 6 mil clientes em setores como fintechs, bancos digitais, gestoras de fundos, varejistas e ERPs.
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas, com redução de custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes reduzem ciclos de integração e custos de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos e melhoram o tempo para geração de receita. |
|
Distribuição white-label e embutida (embedded) |
Suporte a produtos financeiros com marca própria para diferentes perfis de empresa. |
|
Escalabilidade com confiabilidade |
Solução com alta disponibilidade e escalável na nuvem mantém serviços funcionando mesmo com altos volumes e protege sua receita. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferecer pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs ampliam cobertura, recursos e velocidade de entrada no mercado. |
FAQ
O que significa um provedor Open Finance ser homologado pelo Bacen?
Ser homologado significa estar certificado e ativo no Diretório de Participantes, mantido pelo Bacen. Essa certificação comprova que as APIs do provedor passaram pelos testes técnicos exigidos, que os certificados digitais ICP-Brasil estão válidos e que a instituição cumpre os requisitos de segurança FAPI. Sem essa homologação, o provedor não pode transmitir nem receber dados financeiros dentro do ecossistema regulado.
Uma empresa sem licença própria pode usar Open Finance?
Uma empresa sem licença de Instituição de Pagamento ou Instituição Financeira pode operar no ecossistema de Open Finance utilizando a infraestrutura e as licenças de um provedor homologado, como a Celcoin. Nesse modelo, toda a responsabilidade regulatória perante o Bacen recai sobre o provedor, enquanto a empresa foca no desenvolvimento de produtos e na experiência do cliente.
Quanto tempo leva para migrar para um novo provedor Open Finance?
O prazo de migração varia conforme a complexidade da operação existente. Implementações do zero ou migrações de estruturas simples podem ser concluídas em uma semana. Operações com maior volume de integrações e bases de dados mais complexas podem levar até três meses. A Celcoin disponibiliza equipe técnica dedicada para suporte em todas as etapas do processo de migração.
O Open Finance da Celcoin cobre também Open Insurance?
O Open Finance da Celcoin inclui solução de Open Insurance aderente às resoluções da SUSEP, com acesso a dados de mais de 800 instituições, integração de pagamentos via Pix, conformidade com LGPD e ferramentas de agregação de dados. A solução atende seguradoras, insurtechs e plataformas de investimento que precisam operar no ecossistema regulado de forma integrada com Open Finance.
Como os relatórios regulatórios são gerados e enviados ao Bacen?
A infraestrutura da Celcoin automatiza a geração e o envio de todos os relatórios obrigatórios, incluindo CADOCs, CCS, DIMP, DES-IF e SCR, com conexão direta à Rede do Sistema Financeiro Nacional, RSFN, e ao Sistema de Pagamentos Brasileiro, SPB. Esse processo elimina intervenção manual, reduz o risco de erros e garante o cumprimento dos prazos regulatórios sem necessidade de equipe interna dedicada a essa função.
Conheça a solução completa de Open Finance da Celcoin para sua empresa.
Conclusão
Operar no ecossistema de Open Finance brasileiro exige infraestrutura regulada, segurança FAPI, gestão de consentimento auditável e relatórios automatizados, requisitos que não admitem soluções parciais.
Empresas que escolhem um provedor homologado, com licenças próprias e arquitetura escalável, reduzem barreiras regulatórias e ganham velocidade de lançamento. A Celcoin reúne essas capacidades em uma plataforma única, cobrindo desde o BaaS para empresas em estágio inicial até o Core Banking para instituições reguladas, sem necessidade de troca de infraestrutura ao longo da jornada de crescimento.


