INSTRUÇÃO NORMATIVA BCB
Nº 559, DE 4 DE DEZEMBRO DE 2024
Documento
normativo revogado pela Instrução Normativa BCB nº 637, de 13/6/2025.
Divulga
a versão 7.0 do Manual de Experiência do Cliente no Open Finance.
Os Chefes do
Departamento de Regulação do Sistema Financeiro (Denor) e do Departamento de Tecnologia
da Informação (Deinf), no uso das atribuições que lhes conferem o art. 23,
inciso I, alínea “a”, do Regimento Interno do Banco Central do Brasil, anexo à
Resolução BCB nº 340, de 21 de setembro de 2023, com base no art. 3º, inciso V,
da Resolução BCB nº 32, de 29 de outubro de 2020,
R E S O L V E M :
Art. 1º Esta
Instrução Normativa divulga a versão 7.0 do Manual de Experiência do Cliente no
Open Finance, de observância obrigatória por
parte das instituições participantes, conforme Anexo.
Parágrafo único. O
manual de que trata o caput, em sua versão mais recente, estará
acessível na página do Open Finance no sítio eletrônico do Banco Central
do Brasil na internet e no Portal do Open Finance
no Brasil, mantido pelas instituições financeiras e pelas instituições de
pagamento
que integram a Estrutura Responsável pela Governança do Open Finance de
que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.
Art. 2º Fica
revogada a Instrução Normativa BCB nº 463, de 10 de abril de 2024, publicada no
Diário Oficial da União de 11 de abril de 2024.
Art. 3º Esta
Instrução Normativa entra em vigor na data de sua publicação.
GILNEU FRANCISCO ASTOLFI VIVAN HAROLDO JAYME MARTINS
FROES CRUZ
Chefe do Denor Chefe
do Deinf
ANEXO À INSTRUÇÃO
NORMATIVA BCB Nº 559, DE 4 DE DEZEMBRO DE 2024
Manual de Experiência
do Cliente no Open Finance Versão 7.0
Sumário
de alterações
|
Data
|
Versão
|
Descrição das
alterações
|
|
4/12/2024
|
7.0
|
Inclusão
da jornada de compartilhamento de serviço de iniciação de transação de
pagamento sem redirecionamento na subseção 4.1.3
|
Termos
de Uso
Este manual define os princípios básicos da
experiência do cliente no Open Finance, complementando a regulamentação
vigente sobre o tema.
Este manual será revisto e atualizado
periodicamente a fim de preservar a compatibilidade com a regulamentação, bem
como incorporar os aprimoramentos decorrentes da evolução do Open Finance.
Informações mais detalhadas e exemplos da
aplicação deste manual poderão ser encontradas no Portal do Open Finance
no Brasil (https://openfinancebrasil.org.br/), mantido pelas instituições
financeiras e pelas instituições de pagamento que integram a Estrutura de
Governança do Open Finance de que trata o art. 44, § 1º, da Resolução
Conjunta nº 1, de 2020.
Sugestões, críticas ou pedidos de
esclarecimento de dúvidas relativas ao conteúdo deste documento podem ser
enviados ao Banco Central do Brasil por meio dos canais institucionais dessa
autarquia.
Referências
As especificações constantes neste manual baseiam-se,
referenciam e complementam, quando aplicável, os seguintes documentos:
I - Resolução Conjunta nº 1, de 4 de maio de
2020, que dispõe sobre a implementação do Open Finance, na qual estão estabelecidos
conceitos, objetivos, princípios e outras obrigações para as instituições
participantes;
II - Circular nº 4.015, de 4 de maio de 2020,
que dispõe sobre o escopo de dados e serviços do Open Finance;
III - Resolução BCB nº 32, de 29 de outubro
de 2020, que estabelece os requisitos técnicos e os procedimentos operacionais
para a implementação do Open Finance;
IV - Resolução BCB nº 406, de 2 de agosto de
2024, que dispõe sobre o compartilhamento do serviço de iniciação de transação
de pagamento sem o redirecionamento para outros ambientes; e
V
- Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados
Pessoais - LGPD).
Os atos normativos de
competência do Conselho Monetário Nacional ou do Banco Central do Brasil podem
ser acessados no sítio eletrônico do Banco Central do Brasil na internet (www.bcb.gov.br), por meio da opção
de "Busca de normas".
1. Introdução
Este manual visa a garantir que a experiência
do cliente ao compartilhar dados e serviços entre as instituições participantes
do Open Finance seja segura, ágil, precisa e conveniente. Os
consumidores de produtos e serviços financeiros somente terão confiança para
autorizar o compartilhamento de dados e serviços se a sua experiência for
condizente com suas expectativas e se as informações a respeito do processo
lhes forem apresentadas de maneira clara e intuitiva, permitindo que seu
consentimento para compartilhamento de dados e serviços seja inequívoco e bem-informado.
Para que isso aconteça, é essencial que a jornada de compartilhamento ocorra em
um ambiente seguro, com o mínimo de fricções possíveis.
Ao
longo deste manual, algumas expressões serão frequentemente utilizadas, entre
as quais:
I
- jornada simples de compartilhamento de dados e serviços: sequência de etapas
do compartilhamento de dados ou serviços realizada por um único cliente, pessoa
natural ou jurídica;
II
- jornada múltipla de compartilhamento de dados e serviços: sequência de etapas
do compartilhamento de dados ou serviços quando é necessária a autorização de
mais de um cliente, a exemplo de contas de pessoas jurídicas, em que o cliente
solicitante inicia o compartilhamento de dados ou serviços e clientes aprovadores
(representantes ou procuradores da pessoa jurídica) precisam autorizá-lo; e
III
- ambiente de gestão de consentimentos: ambiente disponibilizado pelas
instituições participantes em seus canais eletrônicos para que o cliente
consulte e gerencie os consentimentos já efetivados ou pendentes, inclusive
para fins de sua revogação.
As
expressões mencionadas são utilizadas com objetivo de facilitar a compreensão deste
manual e não precisam ser, necessariamente, empregadas durante as etapas da
solicitação de compartilhamento.
2. Disposições gerais sobre a experiência do cliente
no Open
Finance
É vedado às instituições participantes criar
obstáculos ou adotar mecanismos que, de alguma maneira, prejudiquem a fluidez
da jornada do cliente ou o incentivem, de forma voluntária ou involuntária, a
desistir do compartilhamento de dados ou de serviços no âmbito do Open
Finance. Tais obstáculos ou mecanismos incluem, por exemplo, a oferta de
produtos e serviços ao cliente no decorrer de quaisquer jornadas do Open Finance,
a inserção de telas, etapas ou informações desnecessárias, duplicadas ou
redundantes, ou o uso de linguagem que possa gerar incerteza ou que afete
negativamente, de forma direta ou indireta, a percepção do cliente quanto à
credibilidade e à segurança do Open Finance ou das demais instituições
participantes.
A vedação se aplica a todas as etapas
da jornada do cliente no Open Finance referentes aos dados e serviços já
tipificados ou que venham a sê-lo no âmbito do ecossistema, bem como às
informações referentes à jornada de compartilhamento divulgadas nos diferentes
canais de comunicação das instituições participantes com seus clientes.
As
instituições participantes devem garantir que seus clientes vivenciem a melhor
experiência nas jornadas do Open Finance. Com vistas a atingir esse
objetivo, as instituições participantes que oferecem acesso aos seus produtos e
serviços também por meio de aplicativo devem ofertar as jornadas do Open
Finance também nesse canal.
As
disposições ora estabelecidas devem constar de forma expressa no Guia de
Experiência do Cliente, objeto da seção 4 deste manual.
3. Princípios da experiência
do cliente no Open Finance
Tendo por base as disposições da Resolução
Conjunta nº 1, de 2020, consideram-se princípios da experiência do cliente no Open
Finance:
I - a segurança e a privacidade;
II - a agilidade;
III - a conveniência e o controle; e
IV - a transparência.
3.1 Segurança e privacidade
O compartilhamento de
dados e serviços no Open Finance deve ser realizado em um ambiente
seguro, que garanta a privacidade dos dados pessoais do cliente, com
observância da legislação e da regulamentação vigentes, especialmente dos atos
normativos que tratam de segurança e privacidade de dados pessoais.
Durante a jornada do compartilhamento, o
cliente deve ser adequadamente informado sobre a segurança do processo,
objetivando o consentimento para o compartilhamento de seus dados cadastrais e
transacionais, bem como do serviço de iniciação de transação de pagamento.
3.2 Agilidade
O processo de compartilhamento de dados e
serviços no Open Finance deve ter duração compatível com os seus
objetivos e o nível de complexidade, assegurando as condições necessárias para
a livre escolha e a tomada de decisão por parte do cliente. Um processo
desnecessariamente longo pode provocar a desistência do cliente, enquanto
eventual precariedade na prestação de informações não permite uma tomada de
decisão adequada.
O processo de compartilhamento de dados e
serviços deve ocorrer de forma sucessiva e ininterrupta. Sendo assim, as etapas
da solicitação de compartilhamento não devem ser interrompidas até a sua
conclusão nem devem exigir ações desnecessárias por parte do cliente.
Nos casos de jornada múltipla de compartilhamento de
dados e serviços,
a confirmação do compartilhamento somente ocorrerá após a finalização do
processo por todos os clientes envolvidos no compartilhamento, que não
precisarão fazê-lo de forma simultânea ou imediata, observada a garantia da
segurança e da transparência do processo, inclusive no que diz respeito aos
prazos necessários para a sua conclusão.
3.3 Conveniência e controle
O compartilhamento de dados e serviços no Open
Finance deve ser realizado para finalidades específicas e de forma
conveniente e acessível ao cliente, inclusive no que diz respeito aos canais de
acesso das instituições participantes. Deverão ser asseguradas ao cliente as
condições necessárias para o exercício do controle dos seus dados pessoais
compartilhados no Open Finance. Nesse sentido, a jornada de
compartilhamento deve ser centrada no cliente, tendo em vista o seu perfil, as
suas necessidades, os seus objetivos e as suas expectativas, com a
disponibilização de informações e ambientes de gestão de consentimentos, inclusive para a
revogação do consentimento quando entender oportuno e apropriado, respeitados
os prazos definidos na regulamentação vigente.
As instituições participantes do Open
Finance não podem criar etapas adicionais ou utilizar métodos de autenticação
e confirmação mais rigorosos para confirmação do compartilhamento de dados e
serviços no âmbito do Open Finance.
Em jornadas de múltipla alçada de pessoas
jurídicas, os poderes e alçadas já constituídos e definidos para movimentação
de contas nas suas políticas internas, tais como estatutos, contratos sociais ou
outros documentos correlatos, devem ser utilizados para fins de
compartilhamento de dados e serviços, de modo que é vedado às instituições
transmissoras de dados e detentoras de conta exigirem a constituição de poderes
e alçadas específicos para fins de compartilhamentos de dados e serviços no
âmbito do Open Finance.
Adicionalmente, as instituições transmissoras
de dados e detentoras de conta que disponibilizam, em seus canais, mecanismos
para que representantes legais devidamente constituídos perante as próprias
instituições possam autorizar ou delegar poderes para outras pessoas, devem
contemplar, nesses mecanismos, a possibilidade de autorização ou delegação de
poderes para compartilhamento de dados e serviços no âmbito do Open Finance.
3.4 Transparência
O cliente deve receber informações claras,
objetivas e adequadas durante o processo de compartilhamento de dados e
serviços. A instituição receptora de dados deve informar ao cliente com clareza
e de forma tempestiva sobre quais dados serão compartilhados, inclusive
referentes a produtos ou serviços que poderão vir a ser contratados pelo
cliente ou comercializados pela instituição transmissora de dados no futuro, e
os motivos pelos quais esses dados serão necessários para as finalidades em
questão, além de outras informações obrigatórias previstas na regulamentação
vigente. No caso de compartilhamento de serviços, deve sempre ficar
transparente para o cliente durante a jornada qual é a instituição participante
responsável pela prestação desse serviço, bem como as condições do serviço que
está sendo prestado.
Informações desnecessárias ou excessivamente
complexas podem gerar dúvidas e inseguranças ao cliente, que poderá desistir do
compartilhamento por falta de compreensão do processo. Assim, as informações
fornecidas ao cliente devem ser suficientes e precisas para que sua tomada de
decisão seja inequívoca e bem-informada.
A linguagem utilizada deve ser simples e
compreensível, independentemente do nível de conhecimento prévio do cliente
sobre produtos e serviços financeiros. Os termos e expressões utilizados neste
manual e nos demais atos normativos editados pelo Banco Central do Brasil relacionados
ao Open Finance podem ser substituídos por outros considerados mais
adequados para a compreensão de todos os clientes do Open Finance, desde
que os seus significados sejam mantidos.
4. Guia de Experiência do Cliente
Conforme a Resolução BCB nº 32, de 2020, a
Estrutura Responsável pela Governança do Open Finance deverá
disponibilizar às instituições participantes e ao público em geral o Guia de
Experiência do Cliente, que
congregará procedimentos operacionais e requisitos obrigatórios para todas as
instituições participantes na interação com seus clientes durante a jornada do
compartilhamento, observado o disposto neste manual e na regulamentação vigente
sobre o Open Finance. A disponibilização desse documento, em sua versão mais
atual, deverá ser realizada por meio do Portal do Open Finance no
Brasil.
O Guia deverá ser revisado e atualizado
periodicamente pela Estrutura Responsável pela Governança do Open Finance,
que deverá manter controle transparente das versões publicadas. A publicação de
novas versões do documento deverá ser acompanhada de testes de usabilidade com
clientes representativos do público-alvo do Open Finance, bem como
comunicada de forma tempestiva às instituições participantes e ao Banco
Central do Brasil, que poderá determinar ajustes e correções.
Admite-se que o Guia estabeleça princípios e
requisitos adicionais aos constantes neste manual. No entanto, o seu conteúdo
deve estar em conformidade com o disposto na legislação e na regulamentação
vigentes.
4.1 Conteúdo do Guia de Experiência do
Cliente
O Guia de Experiência do Cliente deverá
dispor sobre, no mínimo:
4.1.1 Jornada simples
de compartilhamento de dados
O conteúdo dessa jornada deve abranger, no
mínimo:
I - a identificação
do cliente
Nessa etapa, a instituição receptora de dados
deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - as finalidades determinadas do
consentimento
Nessa etapa, a instituição receptora de dados
deve informar o cliente a(s) finalidade(s) e o(s) serviço(s) associados ao
compartilhamento de dados.
III - a seleção dos dados objeto de
compartilhamento na instituição receptora de dados
O cliente deve poder selecionar os dados que
deseja compartilhar, observando os agrupamentos de dados definidos com base no
art. 11 da Resolução Conjunta nº 1, de 2020.
O cliente deve ser informado sobre quais
dados são necessários para a finalidade do compartilhamento e, conforme o caso,
quais seriam opcionais. Os dados opcionais devem corresponder a uma finalidade
determinada, mesmo que secundária em relação à finalidade principal. O cliente
deve ser informado ainda sobre os motivos pelos quais esses dados são
necessários para a(s) finalidade(s) em questão.
É facultada a apresentação de recurso de
“Termos e Condições”, ou similar, desde que não seja exigida ação adicional do
cliente para o aceite dos termos.
IV - a seleção do prazo de compartilhamento
de dados
O cliente deve poder selecionar o prazo pelo
qual deseja compartilhar os dados selecionados, observada a finalidade e outros
aspectos estabelecidos na regulamentação específica do Open Finance.
V - a seleção da instituição transmissora de
dados
O cliente deve poder selecionar a instituição
transmissora dos dados. Deve ser disponibilizado mecanismo de busca que
propicie uma seleção ágil e clara da instituição desejada. Devem estar listadas
todas as instituições participantes para fins de compartilhamento de dados no Open
Finance devidamente registradas no Diretório de Participantes mantido pela
Estrutura Responsável pela Governança do Open Finance.
VI - o redirecionamento para o ambiente da
instituição transmissora de dados
O cliente deve ser informado que está sendo
redirecionado de forma segura para o ambiente da instituição transmissora de
dados selecionada. Deve ficar claro para o cliente que o compartilhamento ainda
não está concluído e que etapas adicionais são necessárias para a sua
efetivação.
O redirecionamento não pode envolver qualquer
ação do cliente, tendo caráter apenas informativo, e deve contemplar o que
segue:
a) jornadas iniciadas na instituição
receptora de dados em dispositivo desktop: o redirecionamento deve ocorrer,
preferencialmente, para o mesmo dispositivo; e
b) jornadas iniciadas na instituição
receptora de dados em dispositivo móvel:
1. no caso das
instituições transmissoras de dados pertencentes aos
conglomerados sujeitos ao monitoramento de jornada do cliente, conforme Manual
de Monitoramento do Open Finance, o redirecionamento deve ocorrer diretamente para o
aplicativo da instituição transmissora sem a passagem por navegadores; e
2. as demais instituições transmissoras de
dados não abrangidas pelo monitoramento de jornada do cliente, conforme Manual
de Monitoramento do Open Finance, devem observar, preferencialmente, o
redirecionamento para seus aplicativos.
Os conglomerados enquadrados no item 1 podem
apresentar ao Banco Central do Brasil pedidos fundamentados para a dispensa de
instituições ou marcas específicas em que o redirecionamento obrigatório para o
aplicativo possa prejudicar a jornada dos seus clientes.
Excepcionalmente, caso o cliente não possua o
aplicativo da instituição transmissora instalado no dispositivo móvel, o
redirecionamento deve ser feito para o ambiente da instituição no navegador ou
para a loja de aplicativos, sempre no mesmo dispositivo.
VII - a autenticação do cliente na
instituição transmissora de dados
O cliente deve se autenticar na instituição
transmissora de dados. O cliente deve poder reconhecer que está no ambiente da
instituição com a qual já mantém relacionamento e que as credenciais utilizadas
para autenticação não estão visíveis e não serão compartilhadas com a
instituição receptora dos dados.
Conforme estabelece a Resolução Conjunta nº
1, de 2020, os procedimentos e controles para autenticação do cliente devem ser
compatíveis com os aplicáveis ao acesso aos canais de atendimento eletrônicos já
disponibilizados pela instituição transmissora. Essa compatibilidade abrange,
entre outros, os fatores de autenticação, a quantidade de etapas e a duração do
procedimento.
VIII - a confirmação de compartilhamento pelo
cliente na instituição transmissora de dados
O cliente deve confirmar o compartilhamento
na instituição transmissora de dados. Deve ser apresentado ao cliente para
conferência, no mínimo, a identificação da instituição receptora de dados, o
período de validade do consentimento e os dados que serão objeto de
compartilhamento.
Todas as origens ou agrupamentos de dados
apresentados ao cliente devem estar pré-selecionados, de modo que somente seja
requerida ação do cliente caso ele deseje excluir um ou mais itens do escopo a
ser compartilhado (opt-out).
A seleção dos agrupamentos de dados para
compartilhamento não pode ser alterada no ambiente da instituição transmissora.
Seleções no ambiente da instituição transmissora devem se restringir à origem
dos dados.
Excepcionalmente no caso de operações de crédito,
de investimento e de câmbio, os dados devem ser apresentados em agrupamentos
únicos que englobem todas as diferentes modalidades de produtos ou serviços
existentes, inclusive as modalidades não contratadas pelo cliente ou que ainda
não são comercializadas pela instituição, sendo vedada a possibilidade de
seleção pelo cliente da origem dos dados (modalidades, submodalidades, ou
contratos específicos) para o compartilhamento.
O eventual detalhamento dos dados objeto do
compartilhamento deve ser ocultado por padrão. Deve ser disponibilizado recurso
(botão, link, entre outros) para que o cliente, caso deseje, possa
acessar o detalhamento dos dados que serão compartilhados.
A jornada de compartilhamento de dados no
ambiente da instituição transmissora de dados não deve conter recurso de “Termos
e Condições”, ou similar. O referido recurso pode, a critério da instituição,
constar no ambiente de Gestão de Consentimentos da transmissora, de que trata a
subseção 4.1.5 deste manual.
IX - o redirecionamento para o ambiente da
instituição receptora de dados
O cliente deve ser informado que está sendo
redirecionado de forma segura para o ambiente da instituição receptora de dados
e que essa etapa é necessária para conclusão do compartilhamento. O
redirecionamento não pode envolver qualquer ação do cliente, tendo caráter
apenas informativo, e deve ocorrer para o mesmo canal eletrônico da instituição
receptora de dados utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento
para o aplicativo sem a passagem por navegadores, conforme disposto no inciso VI
desta subseção, quando estiverem atuando como receptoras de dados, devem
implementar o redirecionamento previsto nesta etapa também sem a passagem por
navegadores.
X - a efetivação da solicitação de
compartilhamento de dados
O cliente deve ser comunicado pela
instituição receptora de dados sobre a efetivação da solicitação de
compartilhamento de dados. A comunicação deve incluir, no mínimo, a(s)
finalidade(s), o prazo e os dados do compartilhamento.
4.1.2 Jornada simples de compartilhamento de
serviço de iniciação de transação de pagamento com redirecionamento
O conteúdo dessa jornada deve abranger, no
mínimo:
I - a identificação do cliente
A instituição iniciadora de transação de
pagamento deve identificar o cliente, conforme exigido pela regulamentação
vigente.
II - a seleção da instituição detentora de
conta
O cliente deve poder
selecionar a instituição na qual mantém a conta que será utilizada para o
pagamento. Deve ser disponibilizado mecanismo de busca que propicie uma seleção
ágil e clara da instituição desejada. Devem estar listadas todas as
instituições participantes para fins de compartilhamento do serviço de
iniciação de transação pagamento no Open Finance devidamente registradas
como instituições detentoras de conta no Diretório de Participantes mantido
pela Estrutura Responsável pela Governança do Open Finance com APIs
publicadas para oferta do produto.
III - as informações sobre a transação de
pagamento ou a configuração de uma recorrência, no caso de pagamentos
sucessivos
Devem ser solicitadas ou apresentadas ao
cliente, no mínimo, as informações abaixo:
a) no caso de pagamentos únicos:
1. o valor do pagamento;
2. a forma de pagamento, de acordo com os
serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 2020;
3. os dados do recebedor do pagamento, de
acordo com os parâmetros referentes à forma de pagamento;
4. a data do pagamento; e
5. o valor da tarifa cobrada pelo serviço de
iniciação de transação de pagamento, quando houver; e
b) no caso de configuração de recorrência
para pagamentos sucessivos:
1. o valor do pagamento, quando aplicável,
sendo facultativo nos casos de transações de pagamento sucessivas em que o
valor pactuado seja variável;
2. a forma de pagamento, de acordo com os
serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 2020;
3. as datas futuras dos pagamentos, quando
aplicável;
4. a periodicidade das transações ou as
condições que as desencadeiem;
5. o prazo do consentimento, quando aplicável;
6. limites, quando aplicável;
7. os dados do recebedor do pagamento, de
acordo com os parâmetros referentes à forma de pagamento; e
8. o valor da tarifa cobrada pelo serviço de
iniciação de transação de pagamento, quando houver.
Além das informações mínimas para a iniciação
de transação de pagamento dispostas acima, devem ser observados, de forma
geral, os dados dispostos nos regulamentos ou instrumentos que disciplinem o
funcionamento do arranjo de pagamento referente à respectiva transação de
pagamento e demais dados estabelecidos nas especificações disponíveis no Portal
do Open Finance no Brasil.
É facultada nessa etapa a apresentação de
recurso de “Termos e Condições”, ou similar, desde que não seja exigida ação
adicional do cliente para o aceite dos termos.
IV - o redirecionamento para o ambiente da
instituição detentora de conta
O cliente deve ser informado que está sendo
redirecionado de forma segura para o ambiente da instituição detentora de conta
selecionada. Deve ficar claro para o cliente que o pagamento ainda não está
concluído e que
etapas
adicionais são necessárias para a sua efetivação. O cliente deve ser informado,
ainda, sobre o tempo máximo que ele possui para confirmar a transação.
O redirecionamento não pode exigir qualquer
ação do cliente, tendo caráter apenas informativo, e deve contemplar o que
segue:
a) jornadas iniciadas na instituição
iniciadora de transação de pagamentos em dispositivo desktop: o
redirecionamento deve ocorrer, preferencialmente, para o mesmo dispositivo; e
b) jornadas iniciadas na instituição
iniciadora de transação de pagamentos em dispositivo móvel:
1. no caso das instituições detentoras de
conta pertencentes aos conglomerados sujeitos ao monitoramento de jornada do
cliente, conforme Manual de Monitoramento do Open Finance, o
redirecionamento deve ocorrer diretamente para o aplicativo da instituição detentora
sem a passagem por navegadores; e
2. as demais instituições detentoras de conta
não abrangidas pelo
monitoramento de jornada do cliente, conforme Manual de Monitoramento do Open
Finance, devem realizar, preferencialmente, o redirecionamento para seus
aplicativos.
Excepcionalmente, caso o cliente não possua o
aplicativo da instituição detentora de conta instalado em seu dispositivo móvel,
o redirecionamento deve ser realizado para o ambiente da instituição no
navegador ou para a loja de aplicativos, sempre no mesmo dispositivo.
Ressalta-se que não há obrigatoriedade de
desenvolvimento de aplicativo para as instituições que não ofereçam esse canal
aos seus clientes. Nesse último caso, pode ser utilizado o canal da instituição
no navegador.
V - a autenticação do cliente na instituição
detentora de conta
O cliente deve se autenticar na instituição
detentora de conta. O cliente deve poder reconhecer que está no ambiente da
instituição com a qual já mantém relacionamento e que as credenciais utilizadas
para autenticação não estão visíveis e não serão compartilhadas com a
instituição iniciadora de transação de pagamento.
Conforme estabelece a Resolução Conjunta nº
1, de 2020, os procedimentos e controles para autenticação do cliente devem ser
compatíveis com os aplicáveis ao acesso aos canais de atendimento eletrônicos
já disponibilizados pela instituição detentora de conta. Essa compatibilidade
abrange, entre outros, os fatores de autenticação, a quantidade de etapas e a
duração do procedimento.
VI - a confirmação de compartilhamento pelo
cliente na instituição detentora de conta
O cliente deve confirmar o pagamento na
instituição detentora de conta. Caso seja titular de mais de uma conta
associada às credenciais com as quais se autenticou, o cliente deve poder
selecionar a conta que deseja utilizar para a transação de pagamento.
Devem ser apresentadas ao cliente para
confirmação, no mínimo, as informações listadas nos itens 1 a 4 da alínea “a” e
1 a 7 da alínea “b” do inciso III desta subseção, que tratam da etapa das
informações sobre a transação de pagamento. Adicionalmente, deve ser
apresentado ao cliente o valor da tarifa cobrada pela instituição detentora de
conta na realização da transação de pagamento, quando houver.
A jornada de compartilhamento de serviço de
iniciação de transação de pagamento no ambiente da instituição detentora de
conta não deve conter recurso de “Termos e Condições”, ou similar. O referido
recurso pode, a critério da instituição, constar no ambiente de Gestão de
Consentimentos da detentora de conta, de que trata a subseção 4.1.5 deste
manual.
VII - o redirecionamento para o ambiente da
instituição iniciadora de transação de pagamento
O cliente deve ser informado que está sendo
redirecionado de forma segura para o ambiente da instituição iniciadora de
transação de pagamento e
que essa etapa é necessária para conclusão do compartilhamento. O redirecionamento não
pode exigir qualquer ação do cliente, tendo caráter apenas informativo, e deve
ocorrer para o mesmo canal eletrônico da instituição iniciadora de transação de
pagamento utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de
redirecionamento para o aplicativo sem a passagem por navegadores, conforme
disposto no inciso IV desta subseção, quando estiverem atuando como iniciadoras
de transação de pagamento, devem implementar o redirecionamento previsto nesta
etapa também sem a passagem por navegadores.
VIII - a efetivação da transação de pagamento
A instituição iniciadora de transação de
pagamento deve apresentar o comprovante da efetivação da transação de pagamento,
seja ele único ou sucessivo. Deve ser apresentado ao cliente comprovante com,
no mínimo, as informações listadas no inciso III desta subseção, que trata da
etapa das informações sobre a transação de pagamento.
4.1.3 Jornada simples de compartilhamento de
serviço de iniciação de transação de pagamento sem redirecionamento
A jornada simples de compartilhamento de
serviço de iniciação de transação de pagamento sem redirecionamento é composta
por duas etapas: a de vinculação de conta e a de transação de pagamento.
4.1.3.1 Etapa de vinculação de conta
O conteúdo dessa jornada deve abranger, no
mínimo:
I - a identificação do cliente
A instituição iniciadora de transação de
pagamento deve identificar o cliente, conforme exigido pela regulamentação
vigente.
II - a seleção da instituição detentora de
conta
O cliente deve poder selecionar a instituição
na qual mantém a conta que será vinculada para a realização das transações de
pagamento. Deve ser disponibilizado mecanismo de busca que propicie uma seleção
ágil e clara da instituição desejada. Devem estar listadas as instituições detentoras
de conta com implementação obrigatória, de acordo com a Resolução BCB nº 406, de
2024, art. 6º, e as que facultativamente aderirem ao serviço.
III - o redirecionamento para o ambiente da
instituição detentora de conta
O cliente deve ser informado que está sendo
redirecionado de forma segura para o ambiente da instituição detentora de conta
selecionada. Deve ficar claro para o cliente que a vinculação de conta ainda
não está concluída e que etapas adicionais são necessárias para a sua
efetivação. O cliente deve ser informado, ainda, sobre o tempo máximo que ele
possui para confirmar a vinculação.
São aplicáveis todas as disposições previstas
na subseção 4.1.2, inciso IV.
IV - a autenticação do cliente na instituição
detentora de conta
São aplicáveis todas as disposições previstas
na subseção 4.1.2, inciso V.
V - a apresentação das informações sobre a
vinculação de conta
Devem ser apresentadas ao cliente as
informações sobre a vinculação de conta que será realizada. As informações
devem incluir, no mínimo:
a) a identificação do usuário;
b) a identificação da instituição iniciadora;
c) o prazo de validade do consentimento de
cinco anos, conforme exigido pela regulamentação vigente, que o cliente deve
poder reduzir ou aumentar;
d) os valores máximos por transação e por dia:
1. o campo do valor máximo por transação de
R$500,00 preenchido, que o cliente deve poder reduzir; e
2. o campo do valor máximo por dia não
preenchido, que o cliente deve ter a opção de inserir um valor; e
e) a identificação da conta de origem.
O cliente deve ser informado que serão
respeitados os limites para transações Pix estabelecidos na instituição
detentora da conta vinculada.
Instituições participantes com contratos
bilaterais poderão apresentar um limite por transação superior, conforme o
parágrafo único do art. 7º da Resolução BCB nº 406, de 2024.
VI - a confirmação de compartilhamento pelo
cliente na instituição detentora de conta:
O cliente deve confirmar a vinculação de
conta na instituição detentora de conta ao visualizar as informações listadas
nas alíneas "a" a "e" do inciso V da subseção 4.1.3.1, que
trata das informações sobre a vinculação de conta.
Caso seja titular de mais de uma conta
associada às credenciais com as quais se autenticou, o cliente deve poder
selecionar a conta que deseja utilizar para a vinculação.
A jornada de compartilhamento de serviço de
iniciação de transação de pagamento no ambiente da instituição detentora de
conta não deve conter recurso de “Termos e Condições”, ou similar. O referido
recurso pode, a critério da instituição, constar no ambiente de Gestão de
Consentimentos da instituição detentora de conta, de que trata a subseção 4.1.5
deste manual.
VII - o redirecionamento para o ambiente da
instituição iniciadora de transação de pagamento
O cliente deve ser informado que está sendo redirecionado
de forma segura para o ambiente da instituição iniciadora de transação de
pagamento e que esse passo é necessário para conclusão da vinculação de conta.
O redirecionamento deve ocorrer para o mesmo canal eletrônico da instituição
iniciadora de transação de pagamento utilizado pelo cliente na etapa inicial da
jornada.
As instituições sujeitas à obrigação de
redirecionamento para o aplicativo sem a passagem por navegadores, conforme
disposto no inciso IV da subseção 4.1.2, quando estiverem atuando como
iniciadoras de transação de pagamento, devem implementar o redirecionamento
previsto nesta etapa também sem a passagem por navegadores.
VIII - a criação de chaves no dispositivo
eletrônico
O cliente deve ser informado de que, para concluir
a vinculação da conta, é necessário que ele valide a geração de chaves de
segurança por meio de suas credenciais cadastradas no dispositivo (biometria,
senha etc.).
IX - a efetivação da vinculação de conta
A instituição iniciadora de transação de
pagamento deve confirmar a vinculação de conta.
Deve ser informado ao cliente que o resumo do
pedido de vinculação estará disponível para consulta no ambiente de gestão de
consentimentos (contas vinculadas) e que a revogação pode ser feita a qualquer
momento, com a indicação do local para essa ação.
4.1.3.2 Etapa de transação
de pagamento
O conteúdo dessa jornada deve abranger, no
mínimo:
I - a identificação do cliente
A instituição iniciadora de transação de
pagamento deve identificar o cliente, conforme exigido pela regulamentação
vigente.
II - a solicitação de iniciação de transação
de pagamentos com a conta vinculada
A instituição iniciadora de transação de
pagamento deve apresentar ao cliente a possibilidade de realizar o pagamento utilizando
sua conta previamente vinculada dentre as demais opções de pagamento.
Deve ficar claro para o cliente o arranjo de pagamento
que está sendo utilizado.
III - a seleção da
instituição detentora da conta vinculada
O cliente deve poder selecionar a instituição
na qual já tenha realizado a etapa de vinculação de conta. Deve ser
disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da
instituição desejada. Devem estar listadas todas as instituições com as quais o
cliente já tenha efetuado etapa de vinculação de conta naquela instituição
iniciadora de transação de pagamento e naquele dispositivo.
IV - As informações sobre a transação de
pagamento único
Devem ser solicitadas ou apresentadas ao
cliente, no mínimo, as informações:
a) o valor do pagamento;
b) a forma de pagamento, de acordo com os
serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 2020;
c) os dados do recebedor do pagamento, de
acordo com os parâmetros referentes à forma de pagamento;
d) a data do pagamento; e
e) o valor da tarifa cobrada pelo serviço de
iniciação de transação de pagamento, quando houver.
Além das informações mínimas para a iniciação
de transação de pagamento dispostas acima, devem ser observados, de forma
geral, os dados dispostos nos regulamentos ou instrumentos que disciplinam o
funcionamento do arranjo de pagamento referente à respectiva transação de
pagamento e demais dados estabelecidos nas especificações disponíveis no Portal
do Open Finance no Brasil.
É facultada a apresentação de recurso de
“Termos e Condições”, ou similar, desde que não seja exigida ação adicional do
cliente para o aceite dos termos.
V - a confirmação de compartilhamento pelo
cliente na instituição iniciadora de transação de pagamento
O cliente deve confirmar o pagamento na
instituição iniciadora de transação de pagamento. Deve ser solicitado que o
cliente confirme com suas credenciais cadastradas no dispositivo.
VI - a efetivação da transação de pagamento
A instituição iniciadora de transação de
pagamento deve apresentar o comprovante da efetivação da transação de pagamento.
Deve ser apresentado ao cliente comprovante com, no mínimo, as informações
listadas no inciso IV da subseção 4.1.3.2, que trata da etapa das informações
sobre a transação de pagamento.
4.1.4 Jornada de múltipla alçada de
compartilhamento de dados e serviços
O Guia deve estabelecer parâmetros para a
experiência do cliente em jornada múltipla de compartilhamento de dados e
serviços, quando for o caso.
Nesse caso, todos os clientes envolvidos no
compartilhamento devem ser informados com clareza sobre os procedimentos e as
etapas necessárias para a efetivação do compartilhamento. Adicionalmente, os
clientes aprovadores devem ser notificados tempestivamente pela instituição
transmissora de dados ou detentora de conta sobre a necessidade de ação para
efetivação do compartilhamento de dados ou serviços iniciado pelo cliente
solicitante.
Em particular, o Guia deve estabelecer,
quando for o caso, os prazos máximos para ação dos clientes aprovadores, que
deverão ser aplicados de maneira uniforme por todas as instituições
participantes. Ademais, o Guia deve estabelecer parâmetros para os casos em que
um ou mais clientes aprovadores não autorizem o compartilhamento abrangendo, no
mínimo, a notificação aos demais clientes (solicitantes ou aprovadores) e a
comunicação à instituição receptora de dados ou iniciadora de transação de
pagamento.
Para fins de compartilhamento de dados relacionados
a contas conjuntas de pessoas naturais, a instituição transmissora de dados
deve garantir que a instituição receptora de dados tenha acesso a dados
cadastrais apenas do titular da conta responsável pelo consentimento, não sendo
admitido o compartilhamento dos dados cadastrais dos demais titulares da
respectiva conta.
A instituição transmissora de dados deve
exigir a confirmação de todos os titulares da conta para efetivar o
compartilhamento somente se o acesso a informações transacionais da conta
depender da autorização de todos os titulares.
4.1.5 Ambiente de gestão dos consentimentos
O Guia deve estabelecer requisitos para o
ambiente de gestão de consentimentos das instituições participantes. No caso,
as referidas instituições devem disponibilizar em seu canal eletrônico um
ambiente específico para a gestão dos compartilhamentos em que estiveram
envolvidas no âmbito do Open Finance.
Nesse ambiente, o cliente deve ter acesso de
forma simples, ágil, precisa e conveniente a, no mínimo, informações sobre
consentimentos e vínculos de contas vigentes ou que estejam pendentes de
efetivação na jornada múltipla, com a possibilidade de pesquisa com base em
critérios definidos para observância homogênea por todas as instituições
participantes.
Adicionalmente, o cliente deve ter a faculdade
de consultar e revogar os consentimentos, com observância do disposto no art.
15 da Resolução Conjunta nº 1, de 2020. A efetivação de revogação deve ser
precedida de tela de confirmação com informações sobre as consequências da
ação.
4.1.6 A padronização da terminologia
utilizada pelas instituições participantes durante a jornada do
compartilhamento
O Guia deve padronizar a terminologia
utilizada pelas instituições participantes na comunicação com seus clientes
durante a jornada de compartilhamento de dados e serviços.
A terminologia contida no Guia deve ser
adotada por todas as instituições participantes, inclusive em seus processos de
comunicação ao público em geral associados ao Open Finance, garantida a
uniformidade da experiência dos clientes e prevenindo o surgimento de dúvidas
ou insegurança durante o compartilhamento de dados e serviços.
4.2 Estrutura do Guia de Experiência do
Cliente
O Guia deve ser estruturado de modo claro e
coeso, a fim de que seja interpretado adequadamente pelas partes interessadas.
Adicionalmente, o
Guia deve conter telas de exemplo que ilustrem as etapas das jornadas de
compartilhamento de dados e serviços pelo cliente.
Por sua vez, os dispositivos do Guia devem
ser classificados em, no mínimo:
I - requisitos: disposições que devem ser
seguidas obrigatoriamente pelas instituições participantes; e
II - recomendações: disposições de observação
não obrigatória pelas instituições participantes, mas cuja implementação é
recomendável, considerando boas práticas para a experiência do cliente.
A esse respeito, o Guia deve conter
requisitos e recomendações aplicáveis às diversas situações de compartilhamento
de dados e serviços, abrangendo, no mínimo:
I - compartilhamento
de dados e serviços por pessoas naturais;
II - compartilhamento
de dados e serviços por pessoas jurídicas;
III - compartilhamento de dados e serviços
por pessoas naturais titulares de contas conjuntas em que seja exigido o
consentimento de mais de um titular da conta;
IV - compartilhamento
de dados e serviços por pessoas jurídicas em que seja exigido o
consentimento de mais de um representante ou procurador da empresa; e
V - ambiente de gestão de consentimentos
concedidos por parte de pessoas naturais e jurídicas nas instituições
participantes.
Brasília, 4 de dezembro
de 2024.
NOTA
836/2024-BCB/DENOR, DE 3 de DEZEMBRO de 2024.
Fundamenta
proposta de edição de instrução normativa que estabelece a versão 7.0 do Manual
de Experiência do Cliente no Open Finance.
Senhores Chefes do
Denor e do Deinf,
A presente Nota
fundamenta proposta de edição de instrução normativa pelo Departamento de
Regulação do Sistema Financeiro (Denor) e pelo Departamento de Tecnologia da
Informação (Deinf), no uso da atribuição conferida no art. 23, inciso I, alínea
"a", do Regimento Interno do Banco Central do Brasil, anexo à Resolução BCB
nº 340, de 21 de setembro de 2023, com base no art. 3º, inciso I, da Resolução
BCB nº 32, de 29 de outubro de 2020.
2. A respeito, a proposta
trata de edição de instrução normativa que estabelece a versão 7.0 do Manual de
Experiência do Cliente no Open Finance, revogando a Instrução Normativa
BCB nº 463, de 29 de agosto de 2023, que divulgou a versão 6.0 desse manual.
3. As alterações da nova
versão do manual visam a esclarecer e definir procedimentos operacionais que
devem ser adotados pelas instituições participantes do Open Finance visando
ao cumprimento de obrigações estabelecidas na Resolução Conjunta nº 1, de 4 de
maio de 2020, notadamente no que se refere às alterações promovidas pela
Resolução Conjunta nº 10, de 4 de julho de 2024, bem como, ao cumprimento do
disposto na Resolução BCB nº 406, de 2 de agosto de 2024.
4. Em síntese, a versão
proposta do manual detalha orientações para experiência do usuário nos casos de
transações de pagamento em que não há o redirecionamento para o ambiente da
instituição detentora de conta. Inclui, ainda, as diretrizes para a etapa
prévia de vinculação dessa conta à instituição iniciadora de pagamento, por
meio de uma jornada com redirecionamento do cliente para autenticação na instituição
detentora da conta em questão.
5. Convém ressaltar que,
em atendimento ao previsto no art. 5º da Lei nº 13.874, de 20 de setembro de
2019, o Decreto nº 10.411, de 30 de junho de 2020, determina que as propostas
de atos normativos de interesse geral de agentes econômicos formuladas por
órgãos e entidades da administração pública federal direta, autárquica e
fundacional, bem como por colegiados por meio do órgão ou da entidade
encarregada de lhe prestar apoio administrativo, sejam precedidas de Análise de
Impacto Regulatório (AIR).
6. Sobre isso, vale
destacar que, como mencionado, as alterações propostas referem-se a
detalhamentos de obrigações já estabelecidas nos atos normativos citados. Além
disso, o disposto na instrução normativa ora proposta reflete as especificações
desenvolvidas pela Estrutura de Governança do Open Finance e em
implementação pelas instituições participantes.
7. Dessa forma, entendo
que a presente instrução normativa está dispensada da AIR, conforme art. 4º,
inciso III, combinado com o art. 2º, inciso II, do Decreto nº 10.411, de 2020, tendo
em vista que o ato normativo pode ser considerado de baixo impacto.
8. Por fim, considerando
que as especificações e detalhamentos acerca da experiência do usuário na
jornada aqui detalhada foram amplamente discutidos em reuniões bilaterais e em
grupos de trabalho da Estrutura de Governança do Open Finance, fica
atendido o
disposto no art. 9º-A, § 2º, do Decreto nº 10.411, de 2020, que torna os
mecanismos de participação social obrigatório na hipótese de dispensa de AIR
por baixo impacto, proposta acima.
À consideração de
V.Sa.
MARDILSON FERNANDES QUEIROZ ESTENIO DO
NASCIMENTO SOBRAL
Consultor do Denor Chefe
Adjunto do Deinf, substituto
De acordo.
GILNEU FRANCISCO ASTOLFI VIVAN HAROLDO
JAYME MARTINS FROES CRUZ
Chefe do Denor Chefe
do Deinf
