Divulga a versão 8.0 do Manual de Experiência do Cliente no Open Finance, estabelecendo princípios e diretrizes para a jornada do cliente.
A IN BCB nº 637/2025 divulga a versão 8.0 do Manual de Experiência do Cliente no Open Finance.
📌 Foco em jornadas, transparência, consentimentos, redirecionamentos, conta vinculada e Pix Automático.
⚠️ Exige atenção de Produto, Tecnologia, Open Finance, Compliance, Riscos, Privacidade e Atendimento.
🧾 O pacote foi marcado como revisar por limitação de acesso ao anexo oficial via página JavaScript, embora a identificação oficial do ato esteja segura.
A Instrução Normativa BCB nº 637, de 13 de junho de 2025, divulga a versão 8.0 do Manual de Experiência do Cliente no Open Finance. O documento-fonte tem efeito operacional porque torna o Manual de observância obrigatória pelas instituições participantes e substitui a versão anterior divulgada pela Instrução Normativa BCB nº 559/2024, expressamente revogada pelo art. 2º.
O pacote foi tratado como retrato-fonte puro: os requisitos foram extraídos apenas dos comandos que nascem da IN BCB nº 637/2025 e de seu Anexo. Não houve consolidação com manuais posteriores nem atualização de status por atos subsequentes. A curadoria separa o ato formal, os pontos de referência, os comandos de jornada e a revogação da norma anterior. A revogação aparece em alteracoesRequisitos, sem recriar requisitos da IN BCB nº 559/2024.
A versão 8.0 concentra impactos práticos na experiência do cliente em jornadas de Open Finance, com destaque para complementos ao princípio de transparência, ajustes de seleção de instituições transmissoras ou detentoras em casos de excepcionalidade, e inclusão da jornada de iniciação de transações de pagamentos sucessivos de Pix Automático. O documento também preserva princípios gerais de segurança e privacidade, agilidade, conveniência e controle, transparência e clareza.
O sujeito regulado direto é a instituição participante do Open Finance, conforme o papel exercido em cada jornada: instituição receptora, transmissora, detentora da conta ou iniciadora de transação de pagamento. O Manual também usa conceitos de cliente, jornadas de compartilhamento de dados, iniciação de pagamento com redirecionamento, iniciação sem redirecionamento, conta vinculada, gestão de consentimentos e Pix Automático.
A segmentação do pacote usa instituições financeiras e instituições de pagamento como aproximação do sujeito regulado disponível no dicionário de segmentação. Isso é adequado porque o próprio documento remete ao Portal do Open Finance mantido pelas instituições financeiras e instituições de pagamento integrantes da Estrutura de Governança, mas há limitação de granularidade: a aplicabilidade real depende de participação no Open Finance e do papel operacional exercido em cada jornada. Uma instituição pode receber apenas parte dos requisitos se atuar como receptora, transmissora, detentora, iniciadora ou prestadora de jornada específica.
A aplicabilidade também depende do produto ou serviço oferecido. Exemplo: os requisitos de Pix Automático se tornam operacionais quando a instituição oferece ou participa da jornada de iniciação de pagamentos sucessivos nesse contexto. Os requisitos de conta vinculada e pagamento sem redirecionamento dependem do uso dessa modalidade. Os requisitos gerais de experiência, segurança, transparência, ausência de obstáculos e governança do guia são mais amplos para instituições participantes que disponibilizam jornadas de Open Finance.
O primeiro bloco relevante é a vedação de obstáculos e mecanismos de desincentivo. A instituição participante não deve inserir ofertas, telas, etapas, informações redundantes ou linguagem que prejudique a credibilidade, a segurança ou a decisão livre do cliente. Esse comando tem natureza de proibição operacional e foi convertido em requisito próprio porque demanda controles de UX, testes, monitoramento de abandono e revisão de mensagens.
O segundo bloco envolve canais. Quando a instituição oferece acesso a produtos e serviços por aplicativo, deve ofertar as jornadas de Open Finance também nesse canal. A obrigação foi granularizada em requisito específico porque exige matriz de cobertura por canal, homologação de versões do app, testes móveis e controle de lacunas.
O terceiro bloco reúne os princípios de experiência do cliente. Segurança e privacidade exigem ambiente seguro, proteção de dados pessoais, clareza sobre instituições e informações tratadas, além de registros técnicos de autenticação e consentimento. Agilidade exige duração compatível com objetivo e complexidade da jornada, sem reduzir informações essenciais. Conveniência e controle exigem que o cliente consiga selecionar, autorizar, consultar, gerir e revogar consentimentos, com respeito a alçadas, contas conjuntas e poderes de representação. Transparência e clareza exigem linguagem compreensível, acessível e mensagens de erro ou falha que orientem a continuidade ou correção da jornada.
O quarto bloco é o Guia de Experiência do Cliente. O Manual prevê que as disposições de experiência constem expressamente no guia, que deve ser usado como referência operacional de exemplos, estruturas e orientação de jornada. A curadoria gerou requisito de governança para monitorar, internalizar e aplicar o guia, sem criar obrigação genérica de “cumprir a norma”.
O quinto bloco trata da jornada de compartilhamento de dados. Foram extraídos requisitos para apresentação inicial de finalidade, escopo, prazo e instituições; seleção da transmissora e tratamento de restrições temporárias; redirecionamento seguro entre receptora e transmissora; autenticação, confirmação e efetivação do compartilhamento pela transmissora. A separação reflete processos e evidências diferentes: telas de consentimento, diretórios de participantes, logs de redirecionamento, payloads, autenticação e confirmação.
O sexto bloco trata de iniciação de pagamento com redirecionamento. A instituição iniciadora deve apresentar informações do pagamento e permitir seleção da detentora da conta. A detentora autentica e confirma o pagamento; ao final, o cliente retorna à iniciadora e recebe confirmação ou comprovante. A curadoria separou a configuração inicial do pagamento da execução de redirecionamento, confirmação e comprovante, pois os controles e riscos são distintos.
O sétimo bloco trata da jornada sem redirecionamento, com vinculação de conta e posterior pagamento com conta vinculada. A vinculação exige informação adequada, seleção da detentora, limites e confirmação segura. O pagamento posterior exige validação da conta vinculada, autorização no ambiente da iniciadora, conciliação do status e comprovante ao cliente. Esses comandos foram convertidos em requisitos próprios por envolverem autorização sensível e riscos transacionais específicos.
O oitavo bloco é a inclusão da jornada de Pix Automático. A versão 8.0 trata da configuração do consentimento, informações gerais, recebedor, objeto, periodicidade, vigência, valor máximo, confirmação pela detentora, efetivação, falhas, ambiente de gestão, alterações, revogação, notificações e mensagens de erro. A curadoria gerou três requisitos: configuração do consentimento, ambiente de gestão e notificações/mensagens de erro. Essa divisão evita requisito guarda-chuva e permite controles por etapa.
Para compliance, o principal impacto é transformar experiência do cliente em objeto de controle regulatório. Não basta que a jornada funcione tecnicamente; ela precisa ser rastreável, compreensível, não discriminatória entre instituições, sem fricções indevidas e compatível com o papel da instituição no Open Finance. A área de compliance deve atuar na governança do guia, no aceite de mudanças relevantes, na validação de mensagens sensíveis e no monitoramento de achados potenciais.
Os riscos mais relevantes são regulatórios, operacionais, de privacidade, de consumidor e de tecnologia. Há risco regulatório quando a instituição cria obstáculos, apresenta consentimento incompleto, mostra informações divergentes ou não permite gestão adequada. Há risco operacional quando falhas de redirecionamento, callbacks, status ou comprovantes prejudicam a jornada. Há risco de privacidade quando o consentimento de dados não é claro ou quando logs e finalidades não sustentam a autorização. Há risco de consumidor quando mensagens de erro, terminologia ou fluxos induzem confusão.
A governança deve envolver Produto, Canais Digitais, Tecnologia, Operações, Privacidade, Atendimento, Riscos e Compliance. Jurídico Regulatório pode ser acionado em alterações materiais, interpretação de escopo, revisão de representações e temas de contestação, mas não foi incluído de forma massiva como público padrão em todos os requisitos.
As evidências mais importantes são telas versionadas, especificações funcionais, inventário de mensagens, glossário, logs de autenticação, consentimento e autorização, payloads de requisição, comprovantes, relatórios de conciliação, painéis de abandono e erro, matriz de alçadas, matriz de cobertura por canal e registros de testes ponta a ponta.
Os controles sugeridos combinam controles preventivos, detectivos, sistêmicos e de reconciliação. Controles preventivos aparecem em revisão de telas, homologação de app, validação de parâmetros de Pix Automático, matriz de notificações e testes de redirecionamento. Controles detectivos aparecem em monitoramento de abandono, erro, indisponibilidade, reclamação e revogação. Controles de reconciliação aparecem quando há necessidade de comparar tela, payload, status técnico, comprovante ou ambiente de gestão.
Não foram criadas séries de recorrência porque o documento-fonte não estabelece periodicidade normativa compatível com RRULE para remessas, relatórios ou revisões. Frequências como mensal, diária ou trimestral aparecem apenas como sugestão de controle interno, não como obrigação recorrente normativa.
O art. 1º, que divulga o Manual e impõe observância obrigatória, foi mantido como ponto do documento e não virou requisito genérico. A curadoria evitou criar item do tipo “cumprir o Manual”, pois isso não seria unidade operacional controlável. Os requisitos foram extraídos dos comandos materiais do Anexo.
O parágrafo único do art. 1º foi tratado como ponto de apoio e referência operacional, pois indica onde a versão mais recente do Manual estará acessível. Esse comando alimenta o catálogo de referências, mas não foi convertido em requisito autônomo de empresa, salvo como suporte ao requisito de governança do guia.
O art. 2º foi registrado em alteracoesRequisitos porque revoga a IN BCB nº 559/2024. A ação sugerida é inativar requisitos baseados na versão 7.0, se existirem no workspace. O pacote não recria os requisitos da norma revogada, preservando a regra de retrato-fonte.
O art. 3º foi tratado como vigência geral do documento, com início em 16 de junho de 2025, data de publicação no Diário Oficial. Essa vigência foi aplicada aos requisitos ativos. Não há, no material analisado, obrigação futura ou prazo transitório específico que justifique status de vigência futura ou encerrado.
Definições, termos de uso e referências foram mantidos como documentoPontos quando servem à rastreabilidade, sem virar requisitos por si mesmos. Já comandos sobre telas, jornadas, informações ao cliente, redirecionamento, autenticação, confirmação, comprovante, gestão, revogação e notificações foram convertidos em requisitos porque geram ações verificáveis, controles e evidências.
A segmentação usa o menor recorte disponível no dicionário para instituições financeiras e instituições de pagamento, mas a aplicabilidade real depende de participação no Open Finance e do papel operacional da instituição. Esse ponto deve ser validado no contexto do cliente antes de promover requisitos para obrigação interna.
O pacote está marcado como revisar por cautela de fonte: a página oficial do BCB foi identificada, mas a leitura por ferramenta retornou dependência de JavaScript; a reconstrução detalhada do Anexo foi apoiada em conteúdo indexado de fontes públicas e em espelhos do Diário Oficial. A identificação do documento, ementa, data, versão e vínculo ao Portal Open Finance foram confirmados em fontes oficiais disponíveis pela navegação.
A versão 8.0 tem relevância especial para equipes que cuidam de Pix Automático, conta vinculada, iniciação sem redirecionamento, gestão de consentimentos e comunicação ao cliente. A instituição deve priorizar inventário de jornadas, conciliação entre tela e payload, testes ponta a ponta, controle de mensagens de erro e ambiente de gestão de consentimentos.
A curadoria não consolidou atos posteriores. Caso exista norma posterior que substitua a IN BCB nº 637/2025 ou nova versão do Manual de Experiência do Cliente, esse efeito deve ser processado em pacote próprio ou em trabalho explicitamente consolidado.
INSTRUÇÃO NORMATIVA BCB Nº 637, DE 13 DE JUNHO DE 2025
Divulga a versão 8.0 do Manual de Experiência do Cliente no Open Finance.
Os Chefes do Departamento de Regulação do Sistema Financeiro (Denor) e do Departamento de Tecnologia da Informação (Deinf), no uso das atribuições que lhes conferem o art. 23, inciso I, alínea "a", do Regimento Interno do Banco Central do Brasil, anexo à Resolução BCB nº 340, de 21 de setembro de 2023, com base no art. 3º, inciso V, da Resolução BCB nº 32, de 29 de outubro de 2020,
R E S O L V E M :
Art. 1º Esta Instrução Normativa divulga a versão 8.0 do Manual de Experiência do Cliente no Open Finance, de observância obrigatória por parte das instituições participantes, conforme Anexo.
Parágrafo único. O manual de que trata o caput, em sua versão mais recente, estará acessível na página do Open Finance no sítio eletrônico do Banco Central do Brasil na internet e no Portal do Open Finance no Brasil, mantido pelas instituições financeiras e pelas instituições de pagamento que integram a Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.
Art. 2º Fica revogada a Instrução Normativa BCB nº 559, de 4 de dezembro de 2024, publicada no Diário Oficial da União de 5 de dezembro de 2024.
Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.
MARDILSON FERNANDES QUEIROZ CAIO MOREIRA FERNANDES
Chefe do Denor Chefe do Deinf
ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 637, DE 13 DE JUNHO DE 2025
Manual de Experiência do Cliente no Open Finance Versão 8.0
|
Versão |
Descrição das alterações |
|
|
13/6/2025 |
8.0 |
Subseção 3.4: complementos ao princípio de Transparência. |
|
Subseções 4.1.1; 4.1.2; 4.1.3: acréscimo de excepcionalidade na etapa de seleção de instituições transmissoras de dados e instituições detentoras de conta. |
||
|
Subseção 4.1.4: inclusão da jornada de iniciação de transação de pagamentos sucessivos de Pix Automático. |
Este manual será revisto e atualizado periodicamente a fim de preservar a compatibilidade com a regulamentação, bem como incorporar os aprimoramentos decorrentes da evolução do Open Finance.
Informações mais detalhadas e exemplos da aplicação deste manual poderão ser encontradas no Portal do Open Finance no Brasil (https://openfinancebrasil.org.br/), mantido pelas instituições financeiras e pelas instituições de pagamento que integram a Estrutura de Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020.
Sugestões, críticas ou pedidos de esclarecimento de dúvidas relativas ao conteúdo deste documento podem ser enviados ao Banco Central do Brasil por meio dos canais institucionais dessa autarquia.
Referências
As especificações constantes neste manual baseiam-se, referenciam e complementam, quando aplicável, os seguintes documentos:
I - Resolução Conjunta nº 1, de 4 de maio de 2020, que dispõe sobre a implementação do Open Finance, na qual estão estabelecidos conceitos, objetivos, princípios e outras obrigações para as instituições participantes;
II - Circular nº 4.015, de 4 de maio de 2020, que dispõe sobre o escopo de dados e serviços do Open Finance;
III - Resolução BCB nº 1, de 12 de agosto de 2020, que institui o arranjo de pagamentos Pix e aprova o seu Regulamento.
IV - Resolução BCB nº 32, de 29 de outubro de 2020, que estabelece os requisitos técnicos e os procedimentos operacionais para a implementação do Open Finance;
V - Resolução BCB nº 406, de 2 de agosto de 2024, que dispõe sobre o compartilhamento do serviço de iniciação de transação de pagamento sem o redirecionamento para outros ambientes; e
VI - Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
Os atos normativos de competência do Conselho Monetário Nacional ou do Banco Central do Brasil podem ser acessados no sítio eletrônico do Banco Central do Brasil na internet (www.bcb.gov.br), por meio da opção de "Busca de normas".
Este manual visa a garantir que a experiência do cliente ao compartilhar dados e serviços entre as instituições participantes do Open Finance seja segura, ágil, precisa e conveniente. Os consumidores de produtos e serviços financeiros somente terão confiança para autorizar o compartilhamento de dados e serviços se a sua experiência for condizente com suas expectativas e se as informações a respeito do processo lhes forem apresentadas de maneira clara e intuitiva, permitindo que seu consentimento para compartilhamento de dados e serviços seja inequívoco e bem-informado. Para que isso aconteça, é essencial que a jornada de compartilhamento ocorra em um ambiente seguro, com o mínimo de fricções possíveis.
Ao longo deste manual, algumas expressões serão frequentemente utilizadas, entre as quais:
I - jornada simples de compartilhamento de dados e serviços: sequência de etapas do compartilhamento de dados ou serviços realizada por um único cliente, pessoa natural ou jurídica;
II - jornada múltipla de compartilhamento de dados e serviços: sequência de etapas do compartilhamento de dados ou serviços quando é necessária a autorização de mais de um cliente, a exemplo de contas de pessoas jurídicas, em que o cliente solicitante inicia o compartilhamento de dados ou serviços e clientes aprovadores (representantes ou procuradores da pessoa jurídica) precisam autorizá-lo; e
III - ambiente de gestão de consentimentos: ambiente disponibilizado pelas instituições participantes em seus canais eletrônicos para que o cliente consulte e gerencie os consentimentos já efetivados ou pendentes, inclusive para fins de sua revogação.
As expressões mencionadas são utilizadas com objetivo de facilitar a compreensão deste manual e não precisam ser, necessariamente, empregadas durante as etapas da solicitação de compartilhamento.
2. Disposições gerais sobre a experiência do cliente no Open Finance
É vedado às instituições participantes criar obstáculos ou adotar mecanismos que, de alguma maneira, prejudiquem a fluidez da jornada do cliente ou o incentivem, de forma voluntária ou involuntária, a desistir do compartilhamento de dados ou de serviços no âmbito do Open Finance. Tais obstáculos ou mecanismos incluem, por exemplo, a oferta de produtos e serviços ao cliente no decorrer de quaisquer jornadas do Open Finance, a inserção de telas, etapas ou informações desnecessárias, duplicadas ou redundantes, ou o uso de linguagem que possa gerar incerteza ou que afete negativamente, de forma direta ou indireta, a percepção do cliente quanto à credibilidade e à segurança do Open Finance ou das demais instituições participantes.
A vedação se aplica a todas as etapas da jornada do cliente no Open Finance referentes aos dados e serviços já tipificados ou que venham a sê-lo no âmbito do ecossistema, bem como às informações referentes à jornada de compartilhamento divulgadas nos diferentes canais de comunicação das instituições participantes com seus clientes.
As instituições participantes devem garantir que seus clientes vivenciem a melhor experiência nas jornadas do Open Finance. Com vistas a atingir esse objetivo, as instituições participantes que oferecem acesso aos seus produtos e serviços também por meio de aplicativo devem ofertar as jornadas do Open Finance também nesse canal.
As disposições ora estabelecidas devem constar de forma expressa no Guia de Experiência do Cliente, objeto da seção 4 deste manual.
3. Princípios da experiência do cliente no Open Finance
Tendo por base as disposições da Resolução Conjunta nº 1, de 2020, consideram-se princípios da experiência do cliente no Open Finance:
I - a segurança e a privacidade;
II - a agilidade;
III - a conveniência e o controle; e
IV - a transparência e a clareza.
Durante as jornadas do compartilhamento, o cliente deve ser adequadamente informado sobre a segurança do processo, objetivando o consentimento para o compartilhamento de seus dados cadastrais e transacionais, bem como do serviço de iniciação de transação de pagamento.
3.2 Agilidade
O processo de compartilhamento de dados e serviços no Open Finance deve ter duração compatível com os seus objetivos e o nível de complexidade, assegurando as condições necessárias para a livre escolha e a tomada de decisão por parte do cliente. Um processo desnecessariamente longo pode provocar a desistência do cliente, enquanto eventual precariedade na prestação de informações não permite uma tomada de decisão adequada.
O processo de compartilhamento de dados e serviços deve ocorrer de forma sucessiva e ininterrupta. Sendo assim, as etapas da solicitação de compartilhamento não devem ser interrompidas até a sua conclusão nem devem exigir ações desnecessárias por parte do cliente.
Nos casos de jornada múltipla de compartilhamento de dados e serviços, a confirmação do compartilhamento somente ocorrerá após a finalização do processo por todos os clientes envolvidos no compartilhamento, que não precisarão fazê-lo de forma simultânea ou imediata, observada a garantia da segurança e da transparência do processo, inclusive no que diz respeito aos prazos necessários para a sua conclusão.
3.3 Conveniência e controle
O compartilhamento de dados e serviços no Open Finance deve ser realizado para finalidades específicas e de forma conveniente e acessível ao cliente, inclusive no que diz respeito aos canais de acesso das instituições participantes. Deverão ser asseguradas ao cliente as condições necessárias para o exercício do controle dos seus dados pessoais compartilhados no Open Finance. Nesse sentido, a jornada de compartilhamento deve ser centrada no cliente, tendo em vista o seu perfil, as suas necessidades, os seus objetivos e as suas expectativas, com a disponibilização de informações e ambientes de gestão de consentimentos, inclusive para a revogação do consentimento quando entender oportuno e apropriado, respeitados os prazos definidos na regulamentação vigente.
As instituições participantes do Open Finance não podem criar etapas adicionais ou utilizar métodos de autenticação e confirmação mais rigorosos para confirmação do compartilhamento de dados e serviços no âmbito do Open Finance.
Em jornadas de múltipla alçada de pessoas jurídicas, os poderes e alçadas já constituídos e definidos para movimentação de contas nas suas políticas internas, tais como estatutos, contratos sociais ou outros documentos correlatos, devem ser utilizados para fins de compartilhamento de dados e serviços, de modo que é vedado às instituições transmissoras de dados e detentoras de conta exigirem a constituição de poderes e alçadas específicos para fins de compartilhamentos de dados e serviços no âmbito do Open Finance.
Adicionalmente, as instituições transmissoras de dados e detentoras de conta que disponibilizam, em seus canais, mecanismos para que representantes legais devidamente constituídos perante as próprias instituições possam autorizar ou delegar poderes para outras pessoas, devem contemplar, nesses mecanismos, a possibilidade de autorização ou delegação de poderes para compartilhamento de dados e serviços no âmbito do Open Finance.
3.4 Transparência e clareza
O cliente deve receber informações claras, objetivas e adequadas nas suas interações relacionadas ao Open Finance, desde o momento do consentimento até a prestação das informações posteriormente e no ambiente de gestão dos consentimentos.
A instituição receptora de dados deve informar ao cliente com clareza e de forma tempestiva sobre quais dados serão compartilhados, inclusive referentes a produtos ou serviços que poderão vir a ser contratados pelo cliente ou comercializados pela instituição transmissora de dados no futuro, e os motivos pelos quais esses dados serão necessários para as finalidades em questão, além de outras informações obrigatórias previstas na regulamentação vigente. No caso de compartilhamento de serviços, deve sempre ficar transparente para o cliente durante a jornada qual é a instituição participante responsável pela prestação desse serviço, bem como as condições do serviço que está sendo prestado.
Informações desnecessárias ou excessivamente complexas podem gerar dúvidas e inseguranças ao cliente, que poderá desistir do compartilhamento por falta de compreensão do processo. Assim, as informações fornecidas ao cliente devem ser suficientes e precisas para que sua tomada de decisão seja inequívoca e bem-informada.
A linguagem utilizada deve ser simples, inclusiva e compreensível, independentemente do nível de conhecimento prévio do cliente sobre produtos e serviços financeiros. Deve-se evitar o uso de termos técnicos. Os termos e expressões utilizados neste manual e nos demais atos normativos editados pelo Banco Central do Brasil relacionados ao Open Finance podem ser substituídos por outros considerados mais adequados para a compreensão de todos os clientes do Open Finance, desde que os seus significados sejam mantidos.
A interface deve ser intuitiva, ter organização e elementos que facilitem a legibilidade e o entendimento da informação e deve manter padrões de comunicação consistentes com os demais serviços da instituição. As instituições participantes devem observar os princípios de acessibilidade, na forma da legislação vigente.
A instituição deve dar retorno ao cliente acerca de suas ações ao longo das jornadas para aumentar a sua confiança, facilitar a compreensão das etapas e prevenir erros. No caso de erros, deve ser informado ao cliente, de maneira clara e específica, sobre o problema ocorrido e orientações sobre como proceder.
4. Guia de Experiência do Cliente
Conforme a Resolução BCB nº 32, de 2020, a Estrutura Responsável pela Governança do Open Finance deverá disponibilizar às instituições participantes e ao público em geral o Guia de Experiência do Cliente, que congregará procedimentos operacionais e requisitos obrigatórios para todas as instituições participantes na interação com seus clientes durante a jornada do compartilhamento, observados os princípios e demais disposições deste manual e na regulamentação vigente sobre o Open Finance. A disponibilização desse documento, em sua versão mais atual, deverá ser realizada por meio do Portal do Open Finance no Brasil.
O Guia deverá ser revisado e atualizado periodicamente pela Estrutura Responsável pela Governança do Open Finance, que deverá manter controle transparente das versões publicadas. A publicação de novas versões do documento deverá ser acompanhada de testes de usabilidade com clientes representativos do público-alvo do Open Finance, bem como comunicada de forma tempestiva às instituições participantes e ao Banco Central do Brasil, que poderá determinar ajustes e correções.
Admite-se que o Guia estabeleça princípios e requisitos adicionais aos constantes neste manual. No entanto, o seu conteúdo deve estar em conformidade com o disposto na legislação e na regulamentação vigentes.
4.1 Conteúdo do Guia de Experiência do Cliente
O Guia de Experiência do Cliente deverá dispor sobre, no mínimo:
4.1.1 Jornada simples de compartilhamento de dados
O conteúdo dessa jornada deve abranger, no mínimo:
I - a identificação do cliente
Nessa etapa, a instituição receptora de dados deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - as finalidades determinadas do consentimento
Nessa etapa, a instituição receptora de dados deve informar o cliente a(s) finalidade(s) e o(s) serviço(s) associados ao compartilhamento de dados.
III - a seleção dos dados objeto de compartilhamento na instituição receptora de dados
O cliente deve poder selecionar os dados que deseja compartilhar, observando os agrupamentos de dados definidos com base no art. 11 da Resolução Conjunta nº 1, de 2020.
O cliente deve ser informado sobre quais dados são necessários para a finalidade do compartilhamento e, conforme o caso, quais seriam opcionais. Os dados opcionais devem corresponder a uma finalidade determinada, mesmo que secundária em relação à finalidade principal. O cliente deve ser informado ainda sobre os motivos pelos quais esses dados são necessários para a(s) finalidade(s) em questão.
É facultada a apresentação de recurso de “Termos e Condições”, ou similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
IV - a seleção do prazo de compartilhamento de dados
O cliente deve poder selecionar o prazo pelo qual deseja compartilhar os dados selecionados, observada a finalidade e outros aspectos estabelecidos na regulamentação específica do Open Finance.
V - a seleção da instituição transmissora de dados
O cliente deve poder selecionar a instituição transmissora dos dados. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da instituição desejada. Devem estar listadas todas as instituições participantes para fins de compartilhamento de dados no Open Finance devidamente registradas no Diretório de Participantes mantido pela Estrutura Responsável pela Governança do Open Finance.
Nos casos em que houver tickets bilaterais que se refiram a erros impeditivos durante ou após a jornada, de forma excepcional, a instituição transmissora de dados poderá estar desabilitada para seleção e o cliente deve ser informado de forma clara sobre essa restrição temporária. Essa excepcionalidade é válida apenas durante o período em que o ticket estiver em andamento no Service Desk mantido pela Estrutura de Governança do Open Finance.
VI - o redirecionamento para o ambiente da instituição transmissora de dados
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição transmissora de dados selecionada. Deve ficar claro para o cliente que o compartilhamento ainda não está concluído e que etapas adicionais são necessárias para a sua efetivação.
O redirecionamento não pode envolver qualquer ação do cliente, tendo caráter apenas informativo, e deve contemplar o que segue:
a) jornadas iniciadas na instituição receptora de dados em dispositivo desktop: o redirecionamento deve ocorrer, preferencialmente, para o mesmo dispositivo; e
b) jornadas iniciadas na instituição receptora de dados em dispositivo móvel:
1. no caso das instituições transmissoras de dados pertencentes aos conglomerados sujeitos ao monitoramento de jornada do cliente, conforme Manual de Monitoramento do Open Finance, o redirecionamento deve ocorrer diretamente para o aplicativo da instituição transmissora sem a passagem por navegadores; e
2. as demais instituições transmissoras de dados não abrangidas pelo monitoramento de jornada do cliente, conforme Manual de Monitoramento do Open Finance, devem observar, preferencialmente, o redirecionamento para seus aplicativos.
Os conglomerados enquadrados no item 1 podem apresentar ao Banco Central do Brasil pedidos fundamentados para a dispensa de instituições ou marcas específicas em que o redirecionamento obrigatório para o aplicativo possa prejudicar a jornada dos seus clientes.
Excepcionalmente, caso o cliente não possua o aplicativo da instituição transmissora instalado no dispositivo móvel, o redirecionamento deve ser feito para o ambiente da instituição no navegador ou para a loja de aplicativos, sempre no mesmo dispositivo.
VII - a autenticação do cliente na instituição transmissora de dados
O cliente deve se autenticar na instituição transmissora de dados. O cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão compartilhadas com a instituição receptora dos dados.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso aos canais de atendimento eletrônicos já disponibilizados pela instituição transmissora. Essa compatibilidade abrange, entre outros, os fatores de autenticação, a quantidade de etapas e a duração do procedimento.
VIII - a confirmação de compartilhamento pelo cliente na instituição transmissora de dados
O cliente deve confirmar o compartilhamento na instituição transmissora de dados. Deve ser apresentado ao cliente para conferência, no mínimo, a identificação da instituição receptora de dados, o período de validade do consentimento e os dados que serão objeto de compartilhamento.
Todas as origens ou agrupamentos de dados apresentados ao cliente devem estar pré-selecionados, de modo que somente seja requerida ação do cliente caso ele deseje excluir um ou mais itens do escopo a ser compartilhado (opt-out).
A seleção dos agrupamentos de dados para compartilhamento não pode ser alterada no ambiente da instituição transmissora. Seleções no ambiente da instituição transmissora devem se restringir à origem dos dados.
Excepcionalmente no caso de operações de crédito, de investimento e de câmbio, os dados devem ser apresentados em agrupamentos únicos que englobem todas as diferentes modalidades de produtos ou serviços existentes, inclusive as modalidades não contratadas pelo cliente ou que ainda não são comercializadas pela instituição, sendo vedada a possibilidade de seleção pelo cliente da origem dos dados (modalidades, submodalidades, ou contratos específicos) para o compartilhamento.
O eventual detalhamento dos dados objeto do compartilhamento deve ser ocultado por padrão. Deve ser disponibilizado recurso (botão, link, entre outros) para que o cliente, caso deseje, possa acessar o detalhamento dos dados que serão compartilhados.
A jornada de compartilhamento de dados no ambiente da instituição transmissora de dados não deve conter recurso de “Termos e Condições”, ou similar. O referido recurso pode, a critério da instituição, constar no ambiente de Gestão de Consentimentos da transmissora, de que trata a subseção 4.1.5 deste manual.
IX - o redirecionamento para o ambiente da instituição receptora de dados
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição receptora de dados e que essa etapa é necessária para conclusão do compartilhamento. O redirecionamento não pode envolver qualquer ação do cliente, tendo caráter apenas informativo, e deve ocorrer para o mesmo canal eletrônico da instituição receptora de dados utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a passagem por navegadores, conforme disposto no inciso VI desta subseção, quando estiverem atuando como receptoras de dados, devem implementar o redirecionamento previsto nesta etapa também sem a passagem por navegadores.
X - a efetivação da solicitação de compartilhamento de dados
O cliente deve ser comunicado pela instituição receptora de dados sobre a efetivação da solicitação de compartilhamento de dados. A comunicação deve incluir, no mínimo, a(s) finalidade(s), o prazo e os dados do compartilhamento.
4.1.2 Jornada simples de compartilhamento de serviço de iniciação de transação de pagamento com redirecionamento
O conteúdo dessa jornada deve abranger, no mínimo:
I - a identificação do cliente
A instituição iniciadora de transação de pagamento deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - a seleção da instituição detentora de conta
Nos casos em que houver tickets bilaterais que se refiram a erros impeditivos durante ou após a jornada, de forma excepcional, a instituição detentora de conta poderá estar desabilitada para seleção e o cliente deve ser informado de forma clara sobre essa restrição temporária. Essa excepcionalidade é válida apenas durante o período em que o ticket estiver em andamento no Service Desk mantido pela Estrutura de Governança do Open Finance.
III - as informações sobre a transação de pagamento ou a configuração de uma recorrência, no caso de pagamentos sucessivos
Devem ser solicitadas ou apresentadas ao cliente, no mínimo, as informações abaixo:
a) no caso de pagamentos únicos:
1. o valor do pagamento;
2. a forma de pagamento, de acordo com os serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 2020;
3. os dados do recebedor do pagamento, de acordo com os parâmetros referentes à forma de pagamento;
4. a data do pagamento; e
5. o valor da tarifa cobrada pelo serviço de iniciação de transação de pagamento, quando houver; e
b) no caso de configuração de recorrência para pagamentos sucessivos:
1. o valor do pagamento, quando aplicável, sendo facultativo nos casos de transações de pagamento sucessivas em que o valor pactuado seja variável;
2. a forma de pagamento, de acordo com os serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 2020;
3. as datas futuras dos pagamentos, quando aplicável;
4. a periodicidade das transações ou as condições que as desencadeiem;
5. o prazo do consentimento, quando aplicável;
6. limites, quando aplicável;
7. os dados do recebedor do pagamento, de acordo com os parâmetros referentes à forma de pagamento; e
8. o valor da tarifa cobrada pelo serviço de iniciação de transação de pagamento, quando houver.
Além das informações mínimas para a iniciação de transação de pagamento dispostas acima, devem ser observados, de forma geral, os dados dispostos nos regulamentos ou instrumentos que disciplinem o funcionamento do arranjo de pagamento referente à respectiva transação de pagamento e demais dados estabelecidos nas especificações disponíveis no Portal do Open Finance no Brasil.
É facultada nessa etapa a apresentação de recurso de “Termos e Condições”, ou similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
IV - o redirecionamento para o ambiente da instituição detentora de conta
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição detentora de conta selecionada. Deve ficar claro para o cliente que o pagamento ainda não está concluído e que etapas adicionais são necessárias para a sua efetivação. O cliente deve ser informado, ainda, sobre o tempo máximo que ele possui para confirmar a transação.
O redirecionamento não pode exigir qualquer ação do cliente, tendo caráter apenas informativo, e deve contemplar o que segue:
a) jornadas iniciadas na instituição iniciadora de transação de pagamentos em dispositivo desktop: o redirecionamento deve ocorrer, preferencialmente, para o mesmo dispositivo; e
b) jornadas iniciadas na instituição iniciadora de transação de pagamentos em dispositivo móvel:
1. no caso das instituições detentoras de conta pertencentes aos conglomerados sujeitos ao monitoramento de jornada do cliente, conforme Manual de Monitoramento do Open Finance, o redirecionamento deve ocorrer diretamente para o aplicativo da instituição detentora sem a passagem por navegadores; e
2. as demais instituições detentoras de conta não abrangidas pelo monitoramento de jornada do cliente, conforme Manual de Monitoramento do Open Finance, devem realizar, preferencialmente, o redirecionamento para seus aplicativos.
Excepcionalmente, caso o cliente não possua o aplicativo da instituição detentora de conta instalado em seu dispositivo móvel, o redirecionamento deve ser realizado para o ambiente da instituição no navegador ou para a loja de aplicativos, sempre no mesmo dispositivo.
Ressalta-se que não há obrigatoriedade de desenvolvimento de aplicativo para as instituições que não ofereçam esse canal aos seus clientes. Nesse último caso, pode ser utilizado o canal da instituição no navegador.
V - a autenticação do cliente na instituição detentora de conta
O cliente deve se autenticar na instituição detentora de conta. O cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão compartilhadas com a instituição iniciadora de transação de pagamento.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso aos canais de atendimento eletrônicos já disponibilizados pela instituição detentora de conta. Essa compatibilidade abrange, entre outros, os fatores de autenticação, a quantidade de etapas e a duração do procedimento.
VI - a confirmação de compartilhamento pelo cliente na instituição detentora de conta
O cliente deve confirmar o pagamento na instituição detentora de conta. Caso seja titular de mais de uma conta associada às credenciais com as quais se autenticou, o cliente deve poder selecionar a conta que deseja utilizar para a transação de pagamento.
Devem ser apresentadas ao cliente para confirmação, no mínimo, as informações listadas nos itens 1 a 4 da alínea “a” e 1 a 7 da alínea “b” do inciso III desta subseção, que tratam da etapa das informações sobre a transação de pagamento. Adicionalmente, deve ser apresentado ao cliente o valor da tarifa cobrada pela instituição detentora de conta na realização da transação de pagamento, quando houver.
A jornada de compartilhamento de serviço de iniciação de transação de pagamento no ambiente da instituição detentora de conta não deve conter recurso de “Termos e Condições”, ou similar. O referido recurso pode, a critério da instituição, constar no ambiente de Gestão de Consentimentos da detentora de conta, de que trata a subseção 4.1.5 deste manual.
VII - o redirecionamento para o ambiente da instituição iniciadora de transação de pagamento
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição iniciadora de transação de pagamento e que essa etapa é necessária para conclusão do compartilhamento. O redirecionamento não pode exigir qualquer ação do cliente, tendo caráter apenas informativo, e deve ocorrer para o mesmo canal eletrônico da instituição iniciadora de transação de pagamento utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a passagem por navegadores, conforme disposto no inciso IV desta subseção, quando estiverem atuando como iniciadoras de transação de pagamento, devem implementar o redirecionamento previsto nesta etapa também sem a passagem por navegadores.
VIII - a efetivação da transação de pagamento
A instituição iniciadora de transação de pagamento deve apresentar o comprovante da efetivação da transação de pagamento, seja ele único ou sucessivo. Deve ser apresentado ao cliente comprovante com, no mínimo, as informações listadas no inciso III desta subseção, que trata da etapa das informações sobre a transação de pagamento.
4.1.3 Jornada simples de compartilhamento de serviço de iniciação de transação de pagamento sem redirecionamento
A jornada simples de compartilhamento de serviço de iniciação de transação de pagamento sem redirecionamento é composta por duas etapas: a de vinculação de conta e a de transação de pagamento.
4.1.3.1 Etapa de vinculação de conta
O conteúdo dessa jornada deve abranger, no mínimo:
I - a identificação do cliente
A instituição iniciadora de transação de pagamento deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - a seleção da instituição detentora de conta
O cliente deve poder selecionar a instituição na qual mantém a conta que será vinculada para a realização das transações de pagamento. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da instituição desejada. Devem estar listadas as instituições detentoras de conta com implementação obrigatória, de acordo com a Resolução BCB nº 406, de 2024, art. 6º, e as que facultativamente aderirem ao serviço.
Nos casos em que houver tickets bilaterais que se refiram a erros impeditivos durante ou após a jornada, de forma excepcional, a instituição detentora de conta poderá estar desabilitada para seleção e o cliente deve ser informado de forma clara sobre essa restrição temporária. Essa excepcionalidade é válida apenas durante o período em que o ticket estiver em andamento no Service Desk mantido pela Estrutura de Governança do Open Finance.
III - o redirecionamento para o ambiente da instituição detentora de conta
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição detentora de conta selecionada. Deve ficar claro para o cliente que a vinculação de conta ainda não está concluída e que etapas adicionais são necessárias para a sua efetivação. O cliente deve ser informado, ainda, sobre o tempo máximo que ele possui para confirmar a vinculação.
São aplicáveis todas as disposições previstas na subseção 4.1.2, inciso IV.
IV - a autenticação do cliente na instituição detentora de conta
São aplicáveis todas as disposições previstas na subseção 4.1.2, inciso V.
V - a apresentação das informações sobre a vinculação de conta
Devem ser apresentadas ao cliente as informações sobre a vinculação de conta que será realizada. As informações devem incluir, no mínimo:
a) a identificação do usuário;
b) a identificação da instituição iniciadora;
c) o prazo de validade do consentimento de cinco anos, conforme exigido pela regulamentação vigente, que o cliente deve poder reduzir ou aumentar;
d) os valores máximos por transação e por dia:
1. o campo do valor máximo por transação de R$500,00 preenchido, que o cliente deve poder reduzir; e
2. o campo do valor máximo por dia não preenchido, que o cliente deve ter a opção de inserir um valor; e
e) a identificação da conta de origem.
O cliente deve ser informado que serão respeitados os limites para transações Pix estabelecidos na instituição detentora da conta vinculada.
Instituições participantes com contratos bilaterais poderão apresentar um limite por transação superior, conforme o parágrafo único do art. 7º da Resolução BCB nº 406, de 2024.
VI - a confirmação de compartilhamento pelo cliente na instituição detentora de conta:
O cliente deve confirmar a vinculação de conta na instituição detentora de conta ao visualizar as informações listadas nas alíneas "a" a "e" do inciso V da subseção 4.1.3.1, que trata das informações sobre a vinculação de conta.
Caso seja titular de mais de uma conta associada às credenciais com as quais se autenticou, o cliente deve poder selecionar a conta que deseja utilizar para a vinculação.
A jornada de compartilhamento de serviço de iniciação de transação de pagamento no ambiente da instituição detentora de conta não deve conter recurso de “Termos e Condições”, ou similar. O referido recurso pode, a critério da instituição, constar no ambiente de Gestão de Consentimentos da instituição detentora de conta, de que trata a subseção 4.1.5 deste manual.
VII - o redirecionamento para o ambiente da instituição iniciadora de transação de pagamento
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição iniciadora de transação de pagamento e que esse passo é necessário para conclusão da vinculação de conta. O redirecionamento deve ocorrer para o mesmo canal eletrônico da instituição iniciadora de transação de pagamento utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a passagem por navegadores, conforme disposto no inciso IV da subseção 4.1.2, quando estiverem atuando como iniciadoras de transação de pagamento, devem implementar o redirecionamento previsto nesta etapa também sem a passagem por navegadores.
VIII - a criação de chaves no dispositivo eletrônico
O cliente deve ser informado de que, para concluir a vinculação da conta, é necessário que ele valide a geração de chaves de segurança por meio de suas credenciais cadastradas no dispositivo (biometria, senha etc.).
IX - a efetivação da vinculação de conta
A instituição iniciadora de transação de pagamento deve confirmar a vinculação de conta.
Deve ser informado ao cliente que o resumo do pedido de vinculação estará disponível para consulta no ambiente de gestão de consentimentos (contas vinculadas) e que a revogação pode ser feita a qualquer momento, com a indicação do local para essa ação.
4.1.3.2 Etapa de transação de pagamento
O conteúdo dessa jornada deve abranger, no mínimo:
I - a identificação do cliente
A instituição iniciadora de transação de pagamento deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - a solicitação de iniciação de transação de pagamentos com a conta vinculada
A instituição iniciadora de transação de pagamento deve apresentar ao cliente a possibilidade de realizar o pagamento utilizando sua conta previamente vinculada dentre as demais opções de pagamento.
Deve ficar claro para o cliente o arranjo de pagamento que está sendo utilizado.
III - a seleção da instituição detentora da conta vinculada
O cliente deve poder selecionar a instituição na qual já tenha realizado a etapa de vinculação de conta. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da instituição desejada. Devem estar listadas todas as instituições com as quais o cliente já tenha efetuado etapa de vinculação de conta naquela instituição iniciadora de transação de pagamento e naquele dispositivo.
Nos casos em que houver tickets bilaterais que se refiram a erros impeditivos durante ou após a jornada, de forma excepcional, a instituição detentora de conta poderá estar desabilitada para seleção e o cliente deve ser informado de forma clara sobre essa restrição temporária. Essa excepcionalidade é válida apenas durante o período em que o ticket estiver em andamento no Service Desk mantido pela Estrutura de Governança do Open Finance.
IV - As informações sobre a transação de pagamento único
Devem ser solicitadas ou apresentadas ao cliente, no mínimo, as informações:
a) o valor do pagamento;
b) a forma de pagamento, de acordo com os serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 2020;
c) os dados do recebedor do pagamento, de acordo com os parâmetros referentes à forma de pagamento;
d) a data do pagamento; e
e) o valor da tarifa cobrada pelo serviço de iniciação de transação de pagamento, quando houver.
Além das informações mínimas para a iniciação de transação de pagamento dispostas acima, devem ser observados, de forma geral, os dados dispostos nos regulamentos ou instrumentos que disciplinam o funcionamento do arranjo de pagamento referente à respectiva transação de pagamento e demais dados estabelecidos nas especificações disponíveis no Portal do Open Finance no Brasil.
É facultada a apresentação de recurso de “Termos e Condições”, ou similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
V - a confirmação de compartilhamento pelo cliente na instituição iniciadora de transação de pagamento
O cliente deve confirmar o pagamento na instituição iniciadora de transação de pagamento. Deve ser solicitado que o cliente confirme com suas credenciais cadastradas no dispositivo.
VI - a efetivação da transação de pagamento
A instituição iniciadora de transação de pagamento deve apresentar o comprovante da efetivação da transação de pagamento. Deve ser apresentado ao cliente comprovante com, no mínimo, as informações listadas no inciso IV da subseção 4.1.3.2, que trata da etapa das informações sobre a transação de pagamento.
4.1.4 Jornada de compartilhamento de serviço de iniciação de transação de pagamentos sucessivos de Pix Automático
Esta subseção dispõe, especificamente, sobre as características das jornadas de iniciação de transação de pagamento para Pix Automático, em complemento ao disposto nos regulamentos e instrumentos que disciplinam o arranjo de pagamento.
O termo "autorização" utilizado no arranjo de pagamento para esse serviço corresponde, neste Manual, à obtenção do consentimento do cliente.
4.1.4.1 Informações gerais do serviço
Ao utilizar o Pix Automático pela primeira vez na instituição iniciadora de transação de pagamento, o cliente deve receber informações gerais sobre o serviço e suas regras, cobrindo, no mínimo, os seguintes aspectos: o que é o Pix Automático; vantagens e aplicações; e funcionamento geral.
4.1.4.2 Etapa de configuração dos parâmetros do consentimento
Para a identificação do cliente e a seleção da instituição detentora de conta, a instituição iniciadora de transação de pagamento deve observar o disposto nos incisos I e II, respectivamente, da subseção 4.1.2.
I - as informações sobre o consentimento
As informações mínimas a serem apresentadas ao cliente pela instituição iniciadora de transação de pagamento devem seguir o especificado para o prestador de serviços de pagamento (PSP) do pagador na regulamentação do arranjo de pagamento para Pix Automático, incluindo aquelas referentes a pagamentos avulsos, ou seja, pagamentos iniciais que não fazem parte da recorrência, podendo ser imediatos ou agendados. O cliente deve ser, ainda, informado sobre a forma de pagamento - Pix Automático -, a instituição iniciadora de transação de pagamento e eventual valor da tarifa cobrada pelo serviço de iniciação de transação de pagamento.
Com relação ao valor máximo das transações, é vedado à iniciadora de transação de pagamento permitir ao recebedor o acesso a informações sobre valores definidos pelo cliente nesse campo, bem como alterações realizadas posteriormente no ambiente de gestão.
Além das informações mínimas para a iniciação de transação de pagamento dispostas acima, devem ser observados os dados dispostos em outros regulamentos ou instrumentos que disciplinem o funcionamento do arranjo de pagamento referente à respectiva transação de pagamento e demais dados estabelecidos nas especificações disponíveis no Portal do Open Finance no Brasil.
É facultada, nessa etapa, a apresentação de recurso de “Termos e Condições”, ou similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
II - o redirecionamento para o ambiente da instituição detentora de conta
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição detentora de conta selecionada. Deve ficar claro para o cliente que a configuração do consentimento ainda não está concluída e que etapas adicionais são necessárias para a sua efetivação. O cliente deve ser informado, ainda, sobre o tempo máximo que ele possui para confirmar o consentimento.
São aplicáveis todas as disposições previstas na subseção 4.1.2, inciso IV.
III - a autenticação do cliente na instituição detentora de conta
São aplicáveis todas as disposições previstas na subseção 4.1.2, inciso V.
IV - a confirmação de compartilhamento pelo cliente na instituição detentora de conta
Nesta etapa, a instituição detentora de conta deve:
a) permitir que o cliente selecione a conta que deseja utilizar para a configuração, caso seja titular de mais de uma conta associada às credenciais com as quais se autenticou;
b) apresentar as informações na forma do estabelecido no inciso I desta subseção, além do valor da tarifa cobrada pela instituição detentora de conta na realização da transação de pagamento, quando houver;
c) deixar clara a necessidade de pagamento avulso, imediato ou agendado, bem como a data de vencimento e seu respectivo valor; e
d) informar o prazo máximo para aprovação do consentimento, em casos que requeiram múltiplas alçadas, de acordo com os prazos determinados pela Estrutura de Governança do Open Finance.
Nessa etapa, o ambiente da instituição detentora de conta não deve apresentar ao cliente Termos e Condições", ou similar, sendo permitida a sua disponibilização no ambiente de gestão de consentimentos da instituição detentora de conta, de que trata a subseção 4.1.6 deste manual.
É vedado à instituição detentora de conta permitir a edição de campos nesta etapa de confirmação pelo cliente, exceto para escolha da conta de débito, quando necessário.
V - o redirecionamento para o ambiente da instituição iniciadora de transação de pagamento
O cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição iniciadora de transação de pagamento e que esse passo é necessário para a efetivação do consentimento. O redirecionamento deve ocorrer para o mesmo canal eletrônico da instituição iniciadora de transação de pagamento utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a passagem por navegadores, conforme disposto no inciso IV da subseção 4.1.2, quando estiverem atuando como iniciadoras de transação de pagamento, devem implementar o redirecionamento previsto nesta etapa também sem a passagem por navegadores.
VI - a efetivação do consentimento
Nessa etapa, a instituição iniciadora de transação de pagamento deve informar ao cliente sobre a efetivação do consentimento. Devem ser observadas as diretrizes que no arranjo de pagamento se referem à autorização para Pix Automático e à conclusão de pagamentos avulsos.
Quando houver falha na liquidação ou no agendamento do pagamento avulso, a instituição iniciadora de transação de pagamento deve informar ao cliente se o consentimento será ou não mantido, de acordo com o previsto pelo recebedor, e orientá-lo sobre como proceder.
Caso ocorra falha no processamento da efetivação do consentimento, porém com liquidação do pagamento imediato, a instituição iniciadora de transação de pagamento deve fornecer ao cliente o comprovante do pagamento ou do agendamento e uma mensagem clara de orientação sobre como proceder.
Adicionalmente, deve ser informado ao cliente quais ações referentes a alterações e cancelamentos são permitidas no ambiente de gestão da instituição iniciadora de transação de pagamento e da instituição detentora de conta, esclarecendo que o consentimento pode ser revogado a qualquer tempo, em qualquer um dos dois ambientes.
Nos casos em que seja necessária a aprovação em outras alçadas, informar ao cliente o prazo para essa confirmação.
4.1.4.3 Ambiente de gestão
I - Características gerais
As instituições iniciadoras de transação de pagamento e detentoras de conta devem dispor de ambiente de gestão que permita ao cliente realizar consultas, alterações e revogação dos consentimentos relacionados a Pix Automático, bem como dos pagamentos sucessivos associados ao serviço.
Para a instituição detentora de conta, esse ambiente deve ser o mesmo utilizado para as transações realizadas via PSP do pagador, de modo a unificar a experiência do cliente.
II - Consultas a consentimentos e a pagamentos
Nos ambientes da instituição iniciadora de transação de pagamento e da instituição detentora de conta, deve ser permitido ao cliente consultar o histórico de consentimentos para Pix Automático. Deve ser apresentado o estado atual de cada consentimento, a exemplo de: ativo, revogado, pendente etc., e as informações mínimas previstas no arranjo de pagamento de acordo com cada estado do consentimento. Da mesma forma, para consultas e revogação de pagamentos agendados e consultas a pagamentos já liquidados devem ser apresentadas ao cliente as informações definidas pelo arranjo de pagamento para esses casos, inclusive no tocante à disponibilização do comprovante dessas transações.
III - Outras ações possíveis em cada ambiente
Além das funcionalidades previstas no inciso anterior, o ambiente de gestão deve possibilitar ao cliente:
Na instituição iniciadora de transação de pagamento:
a) visualizar e editar, caso seja permitido pelo recebedor, o prazo do consentimento, inclusive alterando-o para prazo indeterminado. Nos casos em que houver redução no prazo do consentimento, o cliente deve ser informado sobre as consequências dessa ação em relação a pagamentos agendados para dias futuros à nova data de expiração;
b) visualizar e editar o valor máximo das transações, sendo que, no caso de edição desse campo, deve-se respeitar eventual valor mínimo estabelecido pelo recebedor e informar ao cliente quando o novo valor passará a ter efeito;
c) editar a data do primeiro pagamento, caso seja permitido pelo recebedor;
d) cancelar o consentimento; e
e) habilitar ou desabilitar notificações.
Nenhuma das alterações acima requer redirecionamento do cliente para a instituição detentora de conta.
Com relação ao valor máximo, é vedado à instituição iniciadora de transação de pagamento permitir ao recebedor o acesso a informações sobre o valor máximo de transações definido pelo cliente, inclusive suas alterações.
Na instituição detentora de conta:
a) visualizar o prazo do consentimento;
b) visualizar e editar o valor máximo das transações, sendo que, no caso de edição desse campo, deve-se respeitar eventual valor mínimo estabelecido pelo recebedor e informar ao cliente quando o novo valor passará a ter efeito;
c) visualizar e editar possibilidade de utilização de limite de crédito, sendo o padrão estar habilitado;
d) cancelar o consentimento; e
e) habilitar ou desabilitar notificações.
Nenhuma das alterações acima requer redirecionamento do cliente para a instituição iniciadora de transação de pagamento.
Na revogação de consentimentos, em quaisquer dos ambientes, o cliente deve ser avisado sobre a impossibilidade de desfazer a ação, bem como suas consequências em relação aos pagamentos futuros.
4.1.4.4 Notificações e mensagens de erro
Fica estabelecido o que segue para as notificações relacionadas a Pix Automático no âmbito do Open Finance.
Para a instituição iniciadora de transação de pagamento:
I - notificações ao usuário pagador relacionadas ao consentimento são obrigatórias, não podendo ser desabilitadas pelo usuário; e
II - notificações ao usuário pagador sobre agendamento e liquidações são opcionais. Se implementadas, deve ser permitido que possam ser desabilitadas pelo usuário.
É vedado à instituição iniciadora de transação de pagamento o encaminhamento ao recebedor de mensagens de erro e motivos de rejeição que especifiquem que houve falha no pagamento por insuficiência de saldo ou de limites. Nesses casos, a instituição iniciadora de transação de pagamento deve comunicar o recebedor sobre o não processamento do pagamento de modo genérico. A orientação para o cliente deve ser a de que busque informações em sua instituição detentora de conta.
Para a instituição detentora de conta:
I - notificações ao usuário pagador relacionadas a agendamento e liquidação de pagamentos deverão estar habilitadas por padrão na instituição detentora de conta e seguir o disposto no arranjo de pagamento para o PSP do pagador;
II - apenas notificações de sucesso de agendamento poderão ser desabilitadas pelos usuários na instituição detentora de conta. As demais permanecerão ativas, também seguindo o definido no arranjo de pagamento;
III - notificações relacionadas ao consentimento são de envio opcional por parte da instituição detentora de conta. Nos casos relacionados a alteração de valor máximo, de configuração de notificações e de utilização ou não do limite de crédito, a instituição detentora de conta também deverá obrigatoriamente notificar o cliente em caso de alteração; e
IV - a instituição detentora de conta deverá comunicar todas as ocorrências de sucesso ou não sucesso de agendamentos e pagamentos à instituição iniciadora de transação de pagamento, para que esta avalie se deseja ou não notificar também o cliente.
Mensagens ao cliente referentes a erros ocorridos durante o processo de consentimento ou de liquidação dos pagamentos devem ser claras e específicas, de modo a possibilitar a compreensão pelo cliente sobre qual foi o problema, de acordo com o princípio de transparência e clareza detalhado no item 3.4 deste documento.
4.1.5 Jornada de múltipla alçada de compartilhamento de dados e serviços
O Guia deve estabelecer parâmetros para a experiência do cliente em jornada múltipla de compartilhamento de dados e serviços, quando for o caso.
Nesse caso, todos os clientes envolvidos no compartilhamento devem ser informados com clareza sobre os procedimentos e as etapas necessárias para a efetivação do compartilhamento. Adicionalmente, os clientes aprovadores devem ser notificados tempestivamente pela instituição transmissora de dados ou detentora de conta sobre a necessidade de ação para efetivação do compartilhamento de dados ou serviços iniciado pelo cliente solicitante.
Em particular, o Guia deve estabelecer, quando for o caso, os prazos máximos para ação dos clientes aprovadores, que deverão ser aplicados de maneira uniforme por todas as instituições participantes. Ademais, o Guia deve estabelecer parâmetros para os casos em que um ou mais clientes aprovadores não autorizem o compartilhamento abrangendo, no mínimo, a notificação aos demais clientes (solicitantes ou aprovadores) e a comunicação à instituição receptora de dados ou iniciadora de transação de pagamento.
Para fins de compartilhamento de dados relacionados a contas conjuntas de pessoas naturais, a instituição transmissora de dados deve garantir que a instituição receptora de dados tenha acesso a dados cadastrais apenas do titular da conta responsável pelo consentimento, não sendo admitido o compartilhamento dos dados cadastrais dos demais titulares da respectiva conta.
A instituição transmissora de dados deve exigir a confirmação de todos os titulares da conta para efetivar o compartilhamento somente se o acesso a informações transacionais da conta depender da autorização de todos os titulares.
4.1.6 Ambiente de gestão dos consentimentos
O Guia deve estabelecer requisitos para o ambiente de gestão de consentimentos das instituições participantes. No caso, as referidas instituições devem disponibilizar em seu canal eletrônico um ambiente específico para a gestão dos compartilhamentos em que estiveram envolvidas no âmbito do Open Finance.
Nesse ambiente, o cliente deve ter acesso de forma simples, ágil, precisa e conveniente a, no mínimo, informações sobre consentimentos e vínculos de contas vigentes ou que estejam pendentes de efetivação na jornada múltipla, com a possibilidade de pesquisa com base em critérios definidos para observância homogênea por todas as instituições participantes.
Adicionalmente, o cliente deve ter a faculdade de consultar e revogar os consentimentos, com observância do disposto no art. 15 da Resolução Conjunta nº 1, de 2020. A efetivação de revogação deve ser precedida de tela de confirmação com informações sobre as consequências da ação.
4.1.7 A padronização da terminologia utilizada pelas instituições participantes durante a jornada do compartilhamento
O Guia deve padronizar a terminologia utilizada pelas instituições participantes na comunicação com seus clientes durante a jornada de compartilhamento de dados e serviços.
A terminologia contida no Guia deve ser adotada por todas as instituições participantes, inclusive em seus processos de comunicação ao público em geral associados ao Open Finance, garantida a uniformidade da experiência dos clientes e prevenindo o surgimento de dúvidas ou insegurança durante o compartilhamento de dados e serviços.
4.2 Estrutura do Guia de Experiência do Cliente
O Guia deve ser estruturado de modo claro e coeso, a fim de que seja interpretado adequadamente pelas partes interessadas. Adicionalmente, o Guia deve conter telas de exemplo que ilustrem as etapas das jornadas de compartilhamento de dados e serviços pelo cliente.
Por sua vez, os dispositivos do Guia devem ser classificados em, no mínimo:
I - requisitos: disposições que devem ser seguidas obrigatoriamente pelas instituições participantes; e
II - recomendações: disposições de observação não obrigatória pelas instituições participantes, mas cuja implementação é recomendável, considerando boas práticas para a experiência do cliente.
A esse respeito, o Guia deve conter requisitos e recomendações aplicáveis às diversas situações de compartilhamento de dados e serviços, abrangendo, no mínimo:
I - compartilhamento de dados e serviços por pessoas naturais;
II - compartilhamento de dados e serviços por pessoas jurídicas;
III - compartilhamento de dados e serviços por pessoas naturais titulares de contas conjuntas em que seja exigido o consentimento de mais de um titular da conta;
IV - compartilhamento de dados e serviços por pessoas jurídicas em que seja exigido o consentimento de mais de um representante ou procurador da empresa; e
V - ambiente de gestão de consentimentos concedidos por parte de pessoas naturais e jurídicas nas instituições participantes.
Brasília, 13 de junho de 2025.
NOTA 371/2025-BCB/DENOR, DE 12 de junho de 2025
Fundamenta proposta de edição de instrução normativa que estabelece a versão 8.0 do Manual de Experiência do Cliente no Open Finance.
Senhores Chefes do Denor e do Deinf,
A presente Nota fundamenta proposta de edição de instrução normativa pelo Departamento de Regulação do Sistema Financeiro (Denor) e pelo Departamento de Tecnologia da Informação (Deinf), no uso da atribuição conferida no art. 23, inciso I, alínea "a", do Regimento Interno do Banco Central do Brasil, anexo à Resolução BCB nº 340, de 21 de setembro de 2023, com base no art. 3º, inciso I, da Resolução BCB nº 32, de 29 de outubro de 2020.
2. A respeito, a proposta trata de edição de instrução normativa que estabelece a versão 8.0 do Manual de Experiência do Cliente no Open Finance, revogando a Instrução Normativa BCB nº 559, de 4 de dezembro de 2024, que divulgou a versão 7.0 desse manual.
3. As alterações da nova versão do manual visam a detalhar orientações para experiência do usuário: durante a etapa de seleção da instituição transmissora de dados ou detentora de conta; nos casos de pagamentos sucessivos de Pix Automático; e o que se espera das instituições participantes do Open Finance em relação à transparência e à clareza com seus clientes.
4. A esse respeito, destaca-se que a experiência do cliente desempenha importante papel na construção da confiança no sistema financeiro, uma vez que forma a base da interação da população com os serviços financeiros. A regulação de elementos de experiência do cliente por este Banco Central visa a assegurar um campo de atuação equitativo nessa temática, de forma a coibir práticas que poderiam afetar a confiança da população e a preservar o setor de produtos e serviços financeiros como um ambiente seguro e confiável.
5. Cumpre esclarecer que, por força do Decreto nº 10.411, de 30 de junho de 2020, a edição de atos normativos pelos órgãos e entidades da administração pública federal direta, autárquica e fundacional deve ser precedida de Análise de Impacto Regulatório (AIR), excetuadas as hipóteses de dispensa de realização de AIR previstas em seu art. 4º. Entende-se, porém, que, dado o exposto no parágrafo anterior, a presente proposta, por ser ato normativo que visa a preservar liquidez, solvência ou higidez dos mercados financeiros e dos sistemas de pagamentos, se enquadra na hipótese de dispensa da realização de AIR prevista no inciso V, alíneas "b" e "c" do art. 4º do referido Decreto.
À consideração de V.Sa.
JANAÍNA PIMENTA ATTIE VERUSKA ROCHA ARAGÃO
Consultora do Denor Chefe Adjunta do Deinf
De acordo.
MARDILSON FERNANDES QUEIROZ CAIO MOREIRA FERNANDES
Chefe do Denor Chefe do Deinf
Nenhum item vinculado a este artefato.
Revise o que a IA vai extrair antes de confirmar.
Fluxos e tarefas aparecem aqui quando forem públicos.
Faça login para exportar este item em PDF e manter o arquivo disponível para análise, compartilhamento ou evidência interna.
Exporte normas, notícias e registros regulatórios em PDF para análise, compartilhamento ou evidência interna.
Seu plano atingiu o limite de exportações deste mês. Para continuar exportando listas regulatórias, veja opções de upgrade ou aguarde a renovação do ciclo.
Faça login para marcar itens como lidos ou não lidos e manter seu acompanhamento regulatório organizado.
Marque normas, notícias e registros como lidos ou não lidos para manter seu acompanhamento regulatório organizado.
Você atingiu o limite de buscas sem login. Crie uma conta gratuita para continuar pesquisando normas, notícias, consultas públicas e outros conteúdos da Okai.
Este recurso faz parte do Okai Pro. Conheça o plano para liberar a ação e continuar sua rotina regulatória.
Você atingiu o limite mensal de buscas do plano gratuito. Com o Okai Pro, você pode pesquisar conteúdos regulatórios sem limite mensal.
Faça login para definir o impacto percebido dos documentos e pontos selecionados.
Defina o impacto percebido de documentos e pontos para transformar conteúdo regulatório em decisões rastreáveis para sua rotina regulatória.
Faça login para extrair, promover ou ignorar pontos sugeridos e criar requisitos a partir do documento.
Extraia, promova ou ignore pontos sugeridos e transforme documentos regulatórios em requisitos rastreáveis.
Faça login para criar achados, alterar status e acompanhar tratativas.
Controle achados, status e planos de ação para transformar avaliações de compliance em execução acompanhável.
Faça login para enviar itens, atribuir responsáveis e definir prazos.
Envie itens para usuários ou grupos, distribua responsabilidades e acompanhe prazos regulatórios com responsáveis definidos.
Usuários cadastrados podem criar, publicar, arquivar ou excluir itens da sua operação regulatória dentro dos recursos disponíveis.
Para criar, publicar, arquivar, restaurar ou excluir itens da rotina regulatória, use um plano com ações de criação e edição habilitadas.
Faça login para registrar requisitos, reportes e procedimentos da sua rotina de compliance.
Transforme obrigações, reportes e procedimentos em registros rastreáveis para sua operação.
Faça login para estruturar controles, responsáveis, execução e evidências em uma trilha organizada.
Organize controles operacionais com proprietário, frequência e evidência esperada.
Faça login para mapear riscos com impacto, probabilidade, categoria, responsáveis e tratativas.
Mantenha riscos registrados, priorizados e conectados às rotinas de controle.
Faça login para registrar achados, desvios, lacunas e não conformidades.
Acompanhe achados, severidade e tratativas para transformar avaliações em execução rastreável.
Faça login para salvar normas, notícias e registros em coleções próprias.
Agrupe normas, notícias e registros regulatórios relevantes em coleções organizadas por tema, regulador ou prioridade.
Para iniciar fluxos padronizados, acompanhar etapas e registrar respostas da equipe, faça login ou conheça o Okai Business.
Inicie fluxos padronizados, acompanhe etapas e colete respostas da equipe em uma operação de compliance mais estruturada.
