O Banco Central do Brasil decidiu apertar o cerco sobre a infraestrutura de confiança do sistema financeiro digital. Com a publicação da Instrução Normativa BCB nº 720, que atualiza o Manual de Segurança do Open Finance para a versão 5.0, a autoridade monetária sinaliza uma mudança de eixo: o foco deixa de ser apenas a expansão do ecossistema e passa a ser o controle rigoroso de quem acessa, valida e trafega dados financeiros no país.
O ponto central da norma está no reforço dos mecanismos de identidade digital e certificação, um movimento que, embora técnico à primeira vista, tem implicações diretas sobre concorrência, governança e modelo de negócios das fintechs.
Na nova versão do manual, o Banco Central detalha exigências mais rígidas para validação de certificados digitais, estabelece a necessidade de mecanismos de contingência e eleva o nível de exigência na autenticação entre participantes do Open Finance. Na prática, isso significa que a confiança no sistema passa a depender menos de declarações institucionais e mais de uma cadeia técnica robusta, auditável e padronizada. E tudo indica que esse cerco irá apertar.
Essa mudança ocorre em um momento em que o Open Finance deixa de ser um experimento regulatório e passa a sustentar operações críticas, ampliando o compartilhamento de dados entre bancos, fintechs e novos entrantes. Quanto maior a circulação de dados, maior o risco. E é exatamente nesse ponto que o Banco Central atuará.
A decisão, no entanto, não pode ser analisada isoladamente. Ela se insere em um movimento mais amplo da autoridade monetária de endurecimento progressivo das regras sobre o ecossistema digital financeiro. Nos últimos meses, o BC tem avançado simultaneamente em diferentes frentes: reforço de requisitos de segurança, ampliação de exigências operacionais e maior controle sobre registros e certificações.
Esse pacote regulatório inclui normas voltadas ao registro de operações, padronização cadastral e, sobretudo, à criação de camadas adicionais de supervisão sobre novos modelos de negócio, especialmente aqueles baseados em dados. O resultado é um redesenho silencioso do ambiente competitivo.
Para as grandes instituições financeiras, o impacto tende a ser administrável. Bancos tradicionais já operam com estruturas robustas de segurança e certificação, além de capacidade financeira para absorver novos custos regulatórios.
Para as fintechs, o cenário é distinto.
O reforço em identidade e certificação implica investimentos adicionais em infraestrutura tecnológica, compliance e governança. Mais do que isso, exige capacidade de integração com sistemas complexos e aderência a padrões técnicos cada vez mais sofisticados. Na prática, o custo de entrada e de permanência no Open Finance aumenta.
O efeito mais imediato pode ser a elevação de barreiras de entrada, favorecendo a concentração de mercado. Fintechs menores, que até então operavam com estruturas mais leves, passam a enfrentar um ambiente mais exigente, no qual falhas de segurança deixam de ser toleradas e passam a representar risco sistêmico.
Há ainda um efeito estrutural menos visível, mas igualmente relevante: a tendência de centralização da infraestrutura de confiança. À medida que certificação, autenticação e validação se tornam mais complexas, cresce a dependência de poucos provedores especializados. Isso pode gerar uma nova forma de concentração, não necessariamente nos serviços financeiros, mas nas camadas técnicas que sustentam o sistema.
O movimento do Banco Central também dialoga com uma preocupação mais ampla e ainda não explicitada de forma direta sobre o uso econômico dos dados financeiros. Ao endurecer os requisitos de segurança e identidade, a autoridade monetária cria, na prática, um filtro sobre quem pode acessar e operar dados sensíveis.
Esse ponto ganha relevância diante da expansão de modelos de negócio baseados em dados, incluindo análises preditivas, oferta personalizada de crédito e integração com plataformas digitais. Ao reforçar a infraestrutura de confiança, o BC antecipa um debate que ainda está em aberto: os limites para a monetização desses dados.
A estratégia é clara. Antes de permitir uma expansão irrestrita do uso econômico das informações, o regulador busca consolidar mecanismos de controle e rastreabilidade. Em outras palavras, a segurança deixa de ser apenas um requisito técnico e passa a ser um instrumento de governança.
Para o usuário final, o resultado tende a ser positivo em termos de segurança e proteção contra fraudes. Para o mercado, especialmente para as fintechs, o recado é outro: o ambiente regulatório está se tornando mais complexo, mais caro e menos permissivo. E, no centro desse movimento, está uma disputa ainda em formação sobre quem controla, quem acessa e, sobretudo, quem extrai valor dos dados financeiros no país.
