O Open Finance redefiniu a dinâmica de consumo financeiro no Brasil, mas essa conveniência trouxe consigo um aumento sem precedentes nos ataques às instituições. De acordo com dados do Banco Central e da Sensedia, publicados em janeiro de 2026, o ecossistema brasileiro já ultrapassou a marca de 128 milhões de consentimentos ativos. Esse volume massivo de interconexões, embora impulsione a inovação, expõe fragilidades estruturais, como mostra um relatório de inteligência de ameaças de 2025, feito pela IBM/Proton, indicando que o setor financeiro se tornou o alvo preferencial de ataques cibernéticos no país, com o custo médio de uma violação de dados atingindo a cifra de R$ 7,19 milhões. Diante deste cenário, a segurança deixa de ser um diferencial técnico para se tornar uma obrigação regulatória. 

A medida, que foi consolidada pelas Resoluções BCB nº 538/2025 e CMN nº 5.274/2025, impõem novos padrões de rastreabilidade e resiliência com prazo final de adequação para março de 2026, e se baseia em levantamentos de dados como o da Deloitte, onde os resultados mostram que 91% das empresas sofreram ao menos um incidente cibernético no último ano, e mais da metade relatou impactos moderados ou severos. Sendo assim, o Open Finance chega para revolucionar o sistema financeiro brasileiro ao colocar o cliente como dono de seus dados, permitindo o compartilhamento de informações entre instituições para obter melhores produtos e serviços. 

No entanto, essa facilidade e conveniência acabaram por criar um aumento nos ataques, transformando o risco bancário em um cenário de ecossistema aberto e interconectado. Devido à quantidade maior de portas e janelas abertas, as instituições financeiras agora dependem da segurança de parceiros terceiros. Isso porque o Open Finance depende de APIs para conectar bancos, fintechs e iniciadores de pagamentos. Assim, cada nova API é um potencial ponto de vulnerabilidade que pode ser explorado por cibercriminosos. Além disso, a Federação Brasileira de Bancos (Febraban) destacou que o aumento da conectividade pode intensificar o uso indevido de dados para novos tipos de fraudes, como o uso de contas "mulas".

Um dos métodos mais utilizados pelos criminosos é o roubo de sessão e conta. Com o aumento de serviços, o risco de ocorrer a tomada de conta do usuário cresce. Portanto, se as medidas de autenticação não forem robustas, invasores podem assumir o controle da conta via APIs terceiras. Outros, como o phishing e a engenharia social, onde pessoas podem se passar por instituições financeiras autorizadas para induzir usuários a fornecer consentimento de compartilhamento de dados falsos, são igualmente danosos. No cenário atual, uma das defesas que têm sido exploradas é o uso de inteligência artificial para personalizar serviços, o que também exige monitoramento em tempo real para detectar comportamentos anômalos e tentativas de fraude instantâneas. 

Por conta do aumento de ataques causados pela conveniência, é importante que as empresas encontrem o equilíbrio com a segurança. Para mitigar riscos, a Associação Open Finance e o Banco Central monitoram o ecossistema para garantir que as regras de segurança sejam seguidas, uma vez que o consentimento do compartilhamento de dados por meio de um clique no app pode ser uma vulnerabilidade. Sendo assim, é possível que a segurança do futuro das autorizações financeiras venha a depender fortemente da biometria comportamental para autenticar o usuário em cada transação. 

Em suma, apesar do aumento dos riscos cibernéticos, o Open Finance também reduz o risco operacional ao eliminar a necessidade de importar arquivos manualmente ou depender de processos burocráticos, tornando a troca de informações mais segura e padronizada. Além disso, toda a regulação se baseia na regulação do Banco Central (similar ao Pix) e conformidade com a LGPD. No entanto, a conveniência mudou o risco bancário de "perímetro protegido" para "segurança do ecossistema", exigindo que usuários e instituições tenham atenção constante ao compartilhamento de dados. O sucesso do Open Finance em 2026 e nos anos seguintes exigirá que a agilidade na oferta de produtos seja acompanhada por uma vigilância constante, transformando a segurança de um custo operacional em um pilar de confiança essencial para a sobrevivência no mercado financeiro interconectado.

*Fernando Dulinski é CEO do Cyber Economy Brasil, hub estratégico com foco em acelerar a maturidade cibernética no Brasil. Especialista em risco cibernético e governança, com mais de 10 anos de experiência no setor, Fernando é CISO do Clube do Valor, membro do Conselho Consultivo da Softsul e embaixador do CISOs Club na região Sul do Brasil. Certificado como NIST CSF 2.0 Lead Implementer, idealizou o Relatório Nacional de Cibersegurança. Sua atuação conecta liderança técnica e visão estratégica para transformar a cibersegurança em pilar de competitividade no país.