Por Alexis Aguirre, diretor LATAM da CyberGate.
A digitalização do setor financeiro brasileiro vive um momento decisivo. O avanço do Open Finance abre espaço para um ecossistema mais competitivo e centrado no consumidor, mas ao mesmo tempo amplia as fronteiras de exposição a riscos cibernéticos.
A grande questão que se impõe é como garantir que a inovação não seja sufocada pela vulnerabilidade dos dados, e que a confiança dos usuários se mantenha firme diante de ameaças cada vez mais sofisticadas.
A iniciativa “Open Banking” nasceu no Reino Unido em 2016 e o modelo evoluiu para Open Finance, sendo implementado em outros países como Austrália e União Européia.
Já no Brasil, o Open Finance, ou Sistema Financeiro Aberto, foi implantado e regulamentado pelo Banco Central do Brasil o que permitiu o compartilhamento padronizado de dados e serviços financeiros entre diferentes instituições, mas sempre com consentimento do cliente.
Na prática, isso significa que uma pessoa pode autorizar o envio de seu histórico bancário do Banco X para o Banco Y por meio de um simples comando no aplicativo do celular, recebendo em troca ofertas personalizadas de crédito, investimentos e serviços. Esse é um exemplo de como o modelo empodera o consumidor e fomenta a concorrência.
O Brasil tem sido um terreno fértil para essa transformação, graças à regulamentação sólida do Banco Central e à crescente digitalização da economia.
A expectativa é que esse ecossistema se consolide rapidamente, reposicionando a relação entre consumidores e instituições financeiras. Mas, se por um lado há benefícios claros, por outro surgem novos e complexos desafios em cibersegurança.
A recente onda de incidentes envolvendo dados financeiros é um alerta. Em julho de 2025, o país registrou o maior vazamento de chaves Pix da história, expondo informações cadastrais de mais de 11 milhões de pessoas.
Antes disso, o país registrou outros casos: o Banco Neon confirmou um incidente envolvendo dados de clientes, com relatos de que informações sensíveis de mais de 30 milhões de pessoas foram publicadas em fóruns cibercriminosos.
Em abril de 2025, a XP também revelou um acesso indevido a dados de clientes hospedados em um fornecedor externo, que envolveu informações como posição financeira e limites de crédito.
Ainda que não tenha havido comprometimento de senhas ou valores em conta, o episódio foi classificado por especialistas como emblemático pela natureza e amplitude dos dados expostos. Esses incidentes mostram que não se trata de hipóteses distantes, mas de um cenário real e urgente.
Para enfrentar esse desafio, o Banco Central e outras entidades reguladoras têm estabelecido normas rígidas de segurança. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) assume papel central.
Além de exigir consentimento explícito do usuário, a lei determina que os controladores de dados são responsáveis por adotar medidas de segurança adequadas para proteger informações pessoais contra acessos não autorizados.
Isso traz implicações diretas para as instituições financeiras, que passam a responder não apenas pela coleta e uso dos dados, mas também pela integridade do ambiente digital em que eles circulam.
Na prática, isso significa que empresas do setor financeiro e de tecnologia precisam ir além do cumprimento formal da regulação. Investir em cibersegurança não é mais opcional, mas um fator estratégico de sobrevivência e competitividade.
Para o nível executivo, isso exige uma visão holística que envolva governança corporativa, auditoria rigorosa da cadeia de fornecedores, testes recorrentes de segurança, programas de resposta a incidentes e integração entre equipes de tecnologia, jurídico e compliance.
A dependência de terceiros, por exemplo, precisa ser tratada como prioridade, já que um fornecedor mal estruturado pode se tornar o elo mais frágil de toda a operação.
Do ponto de vista estratégico, a alta gestão deve compreender que a cibersegurança é tão essencial quanto o capital ou a liquidez.
Programas de treinamento interno, alinhamento com a LGPD, políticas de limitação de acesso a dados e comunicação transparente em caso de incidentes são medidas que devem nascer no C-Level e permear toda a organização.
Empresas que falharem em adotar essa visão não apenas correm o risco de sanções regulatórias, mas podem comprometer o ativo mais valioso em um ecossistema baseado em dados: a confiança.
O Open Finance representa uma oportunidade única de democratizar serviços financeiros e impulsionar a inovação no Brasil. Mas essa revolução só será sustentável se for acompanhada de uma transformação igualmente robusta na forma como protegemos informações sensíveis.
O futuro do sistema financeiro não será decidido apenas pela tecnologia ou pela regulação, mas pela capacidade das empresas de compreender que cibersegurança é, sobretudo, um compromisso inegociável com a confiança do cliente.
