Consentimento no Open Finance: passo a passo em 2026

Você abre o app de um agregador financeiro, ele pede para "conectar" sua conta no banco e, em segundos, todas as suas transações aparecem ali. Essa mágica tem nome técnico: consentimento no Open Finance. Em 2026, com a Selic em 14,75% e o IPCA rodando perto de 4,8%, qualquer brasileiro que queira comparar tarifas, juros e rendimentos precisa entender o que está autorizando — e por quanto tempo. Este guia mostra, passo a passo, como conceder, gerenciar e revogar consentimentos sem entregar mais do que o necessário.

O que exatamente é o consentimento

Consentimento, no Open Finance brasileiro, é a autorização formal e granular que você dá a uma instituição financeira para acessar seus dados em outra instituição. Não é login, não é senha — é um contrato digital regulado pelo Banco Central (Resolução BCB 32/2020 e correlatas) e protegido pela LGPD (Lei 13.709/2018). O consentimento define escopo (quais dados), finalidade (para quê) e prazo (até quando), e nada além disso pode ser acessado.

Na prática, ele substitui o velho "screen scraping" (em que um app guardava sua senha e simulava login) por chamadas autenticadas via API entre instituições reguladas. É mais seguro porque a senha do banco nunca sai do banco — quem viaja é apenas um token criptografado de acesso, válido pelo prazo combinado.

Passo a passo para conceder o consentimento

O fluxo padronizado pelo Banco Central tem etapas obrigatórias que você verá em qualquer app conformado. Em 2026, a jornada típica leva de 60 a 120 segundos:

• 1. Solicitação no app receptor: você escolhe a instituição "origem" (onde estão seus dados) dentro do app receptor.
• 2. Redirecionamento autenticado: o app abre o ambiente do banco origem (in-app browser ou app nativo) e mostra o resumo do consentimento.
• 3. Confirmação no banco origem: você faz login no banco origem, vê escopo + prazo e confirma com biometria, senha ou token.
• 4. Retorno ao app receptor: o consentimento volta ativo, com um identificador único (consentId) registrado nos dois lados.
• 5. Carga inicial dos dados: o app receptor puxa o histórico autorizado e passa a sincronizar periodicamente.

Em 2026, o prazo máximo permitido para um consentimento de dados é de 12 meses, renovável. Para iniciação de pagamentos, o consentimento é por operação (ou por escopo limitado, como folha de pagamento mensal de empresa).

Escopo: peça o mínimo necessário

Um detalhe que muitos ignoram: o consentimento é granular. Você pode autorizar só "cadastro + contas" e deixar fora "cartão de crédito" e "investimentos". Quanto menor o escopo, menor o risco em caso de incidente. Se um app pedir tudo de uma vez sem justificar, desconfie — a LGPD exige finalidade específica.

Por que isso importa em 2026

Com juros do rotativo do cartão batendo 436% a.a. e a portabilidade de crédito pessoal já fluindo pelo Open Finance, dar consentimento certo é dinheiro no bolso. Um consentimento bem desenhado permite que um agregador identifique que você paga 18% a.m. em uma instituição e oferece 4% a.m. em outra, com portabilidade automática.

Erros comuns e como evitar

Mesmo com fluxo padronizado, três erros aparecem com frequência:

• Autorizar prazo máximo sem necessidade: se você só quer comparar tarifas hoje, peça 30 dias, não 12 meses.
• Não anotar onde você consentiu: depois de 6 meses, esqueceu quais apps têm seus dados. Mantenha uma lista.
• Ignorar a tela de resumo: ela mostra escopo + prazo + finalidade. Leia antes de confirmar.
• Confundir consentimento de dados com de pagamento: são separados; um não habilita o outro.

Como o Despezzas se conecta a isso

O Despezzas usa Open Finance para puxar suas transações com consentimento explícito, escopo mínimo e revogação a um clique. Você vê tudo em um único dashboard, com categorização por IA, projeção mensal e perfil compartilhado para casais e famílias acompanharem juntos sem dor de cabeça.

Crie sua conta gratuita e teste o Open Finance integrado. Prefere pelo celular? Baixe para Android ou baixe para iPhone.