Consentimento no Open Finance: as falhas de UX que reguladores querem corrigir

Você abre o aplicativo do Nubank. Quer trazer seu histórico de crédito do Itaú para conseguir um limite maior no cartão. A promessa do Open Finance vendeu a ideia de que isso levaria três cliques. A realidade? Você é jogado em um labirinto de telas, termos jurídicos incompreensíveis, redirecionamentos demorados e botões de 'cancelar' que brilham mais que os de 'confirmar'.

Nós acompanhamos os bastidores do sistema financeiro há anos. O que vemos hoje no Open Finance brasileiro é uma guerra silenciosa travada no campo do Design de Interface (UX). De um lado, fintechs sedentas por dados tentando simplificar o processo. Do outro, grandes bancos tradicionais criando barreiras invisíveis para evitar a fuga do histórico de seus clientes.

O resultado prático dessa queda de braço baté no bolso: a taxa de abandono (drop-off) nas jornadas de consentimento do Open Finance chega a bater 60% em algumas instituições. Se você opera uma carteira digital ou um app de crédito, preste atenção aqui. O Banco Central (BC) perdeu a paciência com a 'engenharia da desistência' e começou a fechar o cerco.

A anatomia do abandono de carrinho financeiro

No varejo online, um botão de compra mal posicionado destrói o faturamento do mês. No mercado financeiro aberto, uma tela de consentimento mal desenhada impede a portabilidade de dados e trava a inovação. O conceito de Open Finance depende de uma matéria-prima básica: a permissão ativa do usuário.

Quando o ecossistema foi desenhado sob a Resolução Conjunta nº 1/2020, o regulador estipulou diretrizes claras sobre o que deveria ser informado ao cliente. Prazos, finalidades, quais dados seriam compartilhados. O problema morava nos detalhes da execução. O regulador disse o que fazer, mas deixou o como fazer nas mãos das instituições.

Foi um erro de cálculo. Os departamentos jurídicos e de compliance dos grandes bancos assumiram o controle das interfaces. Eles transformaram o consentimento em um contrato de dezenas de páginas adaptado para telas de seis polegadas.

Observamos jornadas onde o usuário precisava rolar uma tela infinita de jargões legais apenas para habilitar o botão de 'Aceito'. Em outros casos, a divisão dos dados era tão granular (exigindo marcar checkboxes individuais para 'dados cadastrais', 'transações de conta corrente', 'faturas de cartão') que o cliente médio simplesmente desistia por fadiga cognitiva.

Dark patterns e a engenharia da desistência

Nós precisamos dar nome aos bois. O mercado chama isso de 'fricção regulatória', mas o nome técnico em design é dark pattern — padrões obscuros de interface desenhados específicamente para induzir o usuário ao erro ou à desistência.

Imagine o cenário: você inicia o compartilhamento no app do Mercado Pago (instituição receptora). O app te redireciona para o Bradesco (instituição transmissora) para autenticar a operação. Chegando lá, a tela do Bradesco apresenta um botão vermelho gigante escrito 'CANCELAR COMPARTILHAMENTO' e um botão cinza minúsculo escrito 'continuar'. Isso não é acidente. É design defensivo.

Instituições que detêm os maiores volumes de dados históricos (os chamados incumbentes) não têm incentivo financeiro para fácilitar a saída dessas informações. Cada dado que sai do seu ecossistema fortalece um concorrente direto na precificação de crédito.

Encontramos exemplos absurdos nos últimos doze meses. Bancos exigindo reconhecimento facial duas vezes na mesma jornada. Aplicativos que deslogavam o usuário propositalmente durante o redirecionamento, forçando a digitação de senhas complexas. Telas de erro genéricas ('Sistema indisponível, tente mais tarde') que, curiosamente, só apareciam durante fluxos de Open Finance.

O labirinto do redirecionamento (App-to-App)

O calcanhar de Aquiles técnico do Open Finance brasileiro sempre foi o fluxo App-to-App. Quando você autoriza o compartilhamento, seu celular precisa abrir o aplicativo do outro banco, autenticar você e devolver para o aplicativo original.

Na teoria da API, isso leva milissegundos. Na prática dos smartphones brasileiros, muitos deles modelos Android de entrada com pouca memória RAM, abrir o app de um bancão pesado faz o sistema operacional fechar o app da fintech em segundo plano.

Quando o banco transmissor finaliza a autenticação e tenta devolver o usuário, o app receptor reinicia. A sessão morre. O consentimento falha. O cliente acha que a fintech é incompetente, quando na verdade a arquitetura do redirecionamento estava fadada ao fracasso em aparelhos de baixo custo.

A blitz do Banco Central e as novas regras

O regulador acordou para o problema. O Banco Central percebeu que não adiantava ter a melhor infraestrutura de APIs do mundo (o Brasil ultrapassou o Reino Unido em volume de chamadas em tempo recorde) se a porta de entrada estava emperrada por má-fé ou incompetência em UX.

Por meio de atualizações normativas recentes, como as Instruções Normativas BCB nº 331 e subsequentes manuais de experiência do usuário, o BC mudou a postura. Saiu a recomendação branda, entrou a padronização forçada.

O recado foi claro: a jornada de consentimento não é espaço para criatividade jurídica. Nós apuramos que o BC montou equipes dedicadas exclusivamente a testar os aplicativos das instituições participantes. Fiscais do BC agora gravam a tela de seus celulares simulando jornadas e autuam bancos que criam atritos desnecessários.

O que muda na prática das interfaces

A regulação agora desce ao nível do pixel e do botão. As novas diretrizes de UX do Open Finance exigem simetria de botões. Se o botão de 'Confirmar' é verde e tem 50 pixels de altura, o botão de 'Cancelar' deve ter o mesmo destaque visual, sem induzir o usuário ao clique errado.

Outra mudança drástica envolve a clareza da finalidade. Acabou a era do texto genérico 'usaremos seus dados para melhorar nossos produtos'. A instituição receptora precisa explicar o valor de forma mastigada: 'Queremos ver seu histórico do Banco do Brasil para te oferecer um limite de R$ 5.000 no cartão'.

Além disso, o tempo de validade do consentimento foi estendido. Antes, o cliente precisava renovar a permissão a cada 12 meses, gerando um novo funil de desistência anual. Agora, as regras permitem prazos mais longos e renovações simplificadas, reduzindo o custo de aquisição (CAC) de dados das fintechs.

A guerra pela conversão: Nubank, Mercado Pago e os bancões

Quem ganha dinheiro consertando essas falhas de UX? Os players nativos digitais. Nubank, Inter, PicPay e Mercado Pago possuem times massivos de designers focados em micro-interações. Eles testam cores de botões, tempos de carregamento e redação de textos (UX Writing) exaustivamente.

Essas empresas dependem da ingestão de dados externos para calibrar seus motores de crédito. Quando o Nubank consegue importar o histórico de um cliente que recebia salário no Santander há 10 anos, ele consegue oferecer um limite agressivo no primeiro dia, roubando a principal (e mais lucrativa) relação bancária desse usuário.

Do lado dos bancões, Itaú e BTG Pactual foram os que melhor entenderam que lutar contra o Open Finance era enxugar gelo. Eles inverteram a lógica: em vez de esconder o botão de saída, começaram a criar agregadores financeiros brilhantes dentro de seus próprios apps. O Itaú, por exemplo, usa o íon e seu app principal para puxar dados de fora, oferecendo visão consolidada de patrimônio. Eles entenderam que a melhor defesa é um ataque com UX impecável.

A intersecção complexa com a LGPD

Existe um elefante na sala quando falamos de simplificar o consentimento: a Lei Geral de Proteção de Dados (LGPD). Os advogados dos bancos frequentemente usavam a LGPD como escudo para justificar jornadas longas e complexas.

A alegação era clássica: 'Precisamos de múltiplas telas de confirmação para garantir o consentimento inequívoco exigido pela LGPD'. A Autoridade Nacional de Proteção de Dados (ANPD) e o BC precisaram alinhar os discursos.

A realidade nua e crua mostra que telas infinitas violam o princípio da transparência da própria LGPD. O usuário que clica em 'aceitar tudo' sem ler, vencido pelo cansaço, não está dando um consentimento válido. Ele está sendo coagido pela exaustão. A nova visão regulatória entende que uma tela simples, com três tópicos diretos e linguagem coloquial, tem muito mais valor jurídico do que um contrato de adesão impenetrável.

O futuro do consentimento pós-2025

Olhando para o horizonte de 2025 e 2026, a jornada de consentimento atual vai parecer tão arcaica quanto usar token físico de chaveiro para fazer uma transferência.

O mercado caminha para a 'autenticação silenciosa' e integrações profundas com a biometria nativa dos celulares (Face ID e impressão digital). A fase 4 do Open Finance (Open Investment) e o Pix Automático já nascem sob essa nova ótica de redução drástica de fricção.

Nós apostamos no fim do redirecionamento App-to-App como conhecemos. A evolução natural são os fluxos 'App-to-Web' otimizados ou o uso de embedded finance, onde a autenticação acontece via APIs de background sem tirar o cliente do ambiente onde ele está comprando ou contratando o serviço.

O regulador brasileiro provou que tem pulso firme para corrigir a rota. A mensagem para os executivos de tecnologia e produtos do setor financeiro está dada: quem usar UX como arma de sabotagem vai sofrer sanções. O Open Finance só sobrevive se for invisível, rápido e, acima de tudo, indolor para o brasileiro comum.