DOU 26/10/2021 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152021102600043
43
Nº 202, terça-feira, 26 de outubro de 2021
ISSN 1677-7042
Seção 1
Informações desnecessárias ou excessivamente complexas podem gerar dúvidas
e inseguranças ao cliente, que poderá desisitir do compartilhamento por falta de
compreensão do processo. Assim, as informações fornecidas aos clientes devem ser
suficientes e precisas para que sua tomada de decisão seja inequívoca e bem informada.
A linguagem utilizada deve ser simples e compreensível, independentemente do nível de
conhecimento prévio do cliente sobre produtos e serviços financeiros.
4. Guia de Experiência do Cliente
Conforme a Resolução BCB nº 32, de 2020, a Estrutura Responsável pela
Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de
2020, deverá disponibilizar às instituições participantes do Open Banking e ao público em
geral o Guia de Experiência do Cliente, que congregará procedimentos operacionais e
requisitos que deverão ser observados por todas as instituições participantes na interação
com clientes durante a jornada do compartilhamento, observados o disposto neste manual
e na regulamentação vigente sobre o Open Banking. A disponibilização desse documento,
em sua versão mais atual, deverá ser realizada por meio do Portal do Open Banking no
Brasil.
O Guia deverá ser revisado e atualizado periodicamente pela Estrutura
Responsável pela Governança do Open Banking, que deverá manter controle transparente
das versões publicadas. A publicação de novas versões do documento deve ser
acompanhada de testes de usabilidade com clientes representativos do público-alvo do
Open Banking, bem como comunicada de forma tempestiva às instituições participantes e
ao Banco Central do Brasil, que poderá determinar ajustes e correções.
Admite-se que o Guia estabeleça princípios e requisitos adicionais aos
constantes neste manual. No entanto, o seu conteúdo deve estar em conformidade com
o disposto na legislação e na regulamentação vigentes.
4.1 Conteúdo do Guia de Experiência do Cliente
O Guia de Experiência do Cliente deverá dispor sobre, no mínimo:
4.1.1 O fluxo e o conteúdo das etapas da jornada simples de compartilhamento
de dados, abrangendo, no mínimo:
I - A identificação do cliente
Nessa etapa, a instituição receptora de dados deve identificar o cliente,
conforme exigido pela regulamentação vigente.
II - As finalidades determinadas do consentimento
Nessa etapa, a instituição receptora de dados deve prestar informações ao
cliente
acerca da(s)
finalidade(s) e
do(s)
serviço(s) associados
ao processo de
compartilhamento de dados.
III - A seleção dos dados objeto de compartilhamento na instituição receptora
de dados
Nessa etapa, o cliente deve poder selecionar os dados que deseja compartilhar,
observando os agrupamentos de dados definidos com base no art. 11 da Resolução
Conjunta nº 1, de 2020.
O cliente deve ser informado sobre quais dados são necessários para a
finalidade do compartilhamento e, conforme o caso, quais seriam opcionais. Os dados
opcionais também devem corresponder a uma finalidade determinada, mesmo que
secundária em relação à finalidade principal. O cliente deve ser informado ainda sobre por
que esses dados são necessários para a(s) finalidade(s) em questão.
IV - A seleção do prazo de compartilhamento de dados
Nessa etapa, o cliente deve poder selecionar o prazo pelo qual deseja
compartilhar os dados selecionados, observada a finalidade os prazos máximos
estabelecidos no art. 10 da Resolução Conjunta nº 1, de 2020.
V - A seleção da instituição transmissora de dados
Nessa etapa, o cliente deve poder selecionar a instituição transmissora dos
dados. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara
da instituição desejada. Devem estar disponíveis para seleção todas as instituições
participantes para fins de compartilhamento de dados no Open Banking devidamente
registradas no Diretório de Participantes mantido pela Estrutura Responsável pela
Governança do Open Banking.
VI - O redirecionamento para o ambiente da instituição transmissora de
dados
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de
forma segura para o ambiente da instituição transmissora de dados selecionada. Deve ficar
claro para o cliente que o compartilhamento ainda não está concluído e que etapas
adicionais são necessárias para a sua efetivação.
O redirecionamento deve seguir a priorização dos canais eletrônicos definidos
por
cada
instituição
transmissora
de
dados,
observado,
preferencialmente,
o
redirecionamento para o mesmo tipo de canal eletrônico que está sendo utilizado pelo
cliente na instituição receptora (e.g. app-to-app, browser-to-browser).
VII - A autenticação do cliente na instituição transmissora de dados
Nessa etapa, o cliente deve se autenticar na instituição transmissora de dados.
O cliente deve poder reconhecer que está no ambiente da instituição com a qual já
mantém relacionamento e que as credenciais utilizadas para autenticação não estão
visíveis e não serão compartilhadas com a instituição receptora dos dados.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e
controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso
aos canais de atendimento eletrônicos já disponibilizados pela instituição transmissora e
que essa compatibilidade abrange os fatores de autenticação, a quantidade de etapas e a
duração do procedimento.
VIII - A confirmação de
compartilhamento pelo cliente na instituição
transmissora de dados
Nessa etapa, o cliente deve confirmar o compartilhamento na instituição
transmissora de dados. Deve ser apresentado ao cliente para conferência, no mínimo, a
identificação da instituição receptora de dados, o período de validade do consentimento e
os dados que serão objeto de compartilhamento.
IX - O redirecionamento para o ambiente da instituição receptora de dados
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de
forma segura para o ambiente da instituição receptora de dados. O redirecionamento deve
ocorrer para o mesmo canal eletrônico da instituição receptora de dados utilizado pelo
cliente na etapa inicial da jornada.
X - A efetivação da solicitação de compartilhamento de dados
Nessa etapa, o cliente deve ser comunicado pela instituição receptora de dados
sobre a efetivação da solicitação de compartilhamento de dados. A comunicação deve
incluir, no mínimo, a(s) finalidade(s), o prazo e os dados do compartilhamento.
4.1.2 O fluxo e o conteúdo das etapas da jornada simples de compartilhamento
de serviço de iniciação de transação de pagamento, abrangendo, no mínimo:
I - A identificação do cliente
Nessa etapa, a instituição iniciadora de transação de pagamento deve
identificar o cliente, conforme exigido pela regulamentação vigente.
II - A seleção da instituição detentora de conta
Nessa etapa, o cliente deve poder selecionar a instituição na qual detém a
conta que será utilizada para o pagamento. Deve ser disponibilizado mecanismo de busca
que propicie uma seleção ágil e clara da instituição desejada. Devem estar disponíveis para
seleção todas as instituições participantes para fins de compartilhamento do serviço de
iniciação de transação pagamento no Open Banking devidamente registradas como
instituições detentoras de conta no Diretório de Participantes mantido pela Estrutura
Responsável pela Governança do Open Banking.
III - As informações sobre a transação de pagamento
Nessa etapa, devem ser solicitadas ou apresentadas ao cliente as informações
sobre o pagamento que será realizado. As informações devem incluir, no mínimo:
a) o valor do pagamento, sendo facultativo nos casos de transações de
pagamento sucessivas em que o valor pactuado seja variável;
b) a forma de pagamento, de acordo com os serviços de pagamento de que
trata o artigo 6º da Circular nº 4.015, de 2020;
c) a data do pagamento;
d) a periodicidade das transações de pagamento, no caso de transações de
pagamento sucessivas;
e) o prazo do consentimento, no caso de transações de pagamento
sucessivas;
f) os dados do recebedor do pagamento, de acordo com os parâmetros
referentes à forma de pagamento; e
g) o valor da tarifa cobrada pelo serviço de iniciação de transação de
pagamento, quando houver.
Além das informações mínimas para a iniciação de transação de pagamento
dispostas acima, devem ser observados, de forma geral, os dados dispostos nos
regulamentos ou instrumentos que disciplinem o funcionamento do arranjo de pagamento
referente à respectiva transação de pagamento e demais dados estabelecidos nas
especificações disponíveis no Portal do Open Banking no Brasil.
IV - O redirecionamento para o ambiente da instituição detentora de conta
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de
forma segura para o ambi-ente da instituição detentora de conta selecionada. Deve ficar
claro para o cliente que o pagamento ainda não está concluído e que etapas adicionais são
necessárias para a sua efetivação. O cliente deve ser informado ainda sobre o tempo
máximo para a confirmação da transação.
O redirecionamento deve seguir a priorização dos canais eletrônicos definidos
por
cada
instituição
detentora
de
conta,
observado,
preferencialmente,
o
redirecionamento para o mesmo tipo de canal eletrônico que está sendo utilizado pelo
cliente na instituição iniciadora de transação de pagamento (e.g. app-to-app, browser-to-
browser).
V - A autenticação do cliente na instituição detentora de conta
Nessa etapa, o cliente deve se autenticar na instituição detentora de conta. O
cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém
relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não
serão compartilhadas com a instituição iniciadora de transação de pagamento.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e
controles para autenti-cação do cliente devem ser compatíveis com os aplicáveis ao acesso
aos canais de atendimento eletrô-nicos já disponibilizados pela instituição detentora de
conta. Essa compatibilidade abrange os fatores de autenticação, a quantidade de etapas e
a duração do procedimento.
VI - A confirmação de compartilhamento pelo cliente na instituição detentora
de conta
Nessa etapa, o cliente deve confirmar o pagamento na instituição detentora de
conta. Caso seja titular de mais de uma conta associada às credencias com as quais se
autenticou, o cliente deve poder selecionar a conta que deseja utilizar para a transação de
pagamento.
Devem ser apresentadas ao cliente
para confirmação, no mínimo, as
informações listadas nos itens de "a" a "f" do inciso III do subitem 4.1.2, que trata da
etapa das informações sobre a transação de pagamento. Adicionalmente, deve ser
apresentada ao cliente o valor da tarifa cobrada pela realização da transação de
pagamento, quando houver.
VII - O redirecionamento para o ambiente da instituição iniciadora de transação
de pagamento
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de
forma segura para o ambi-ente da instituição iniciadora de transação de pagamento. O
redirecionamento deve ocorrer para o mesmo canal eletrônico da instituição iniciadora de
transação de pagamento utilizado pelo cliente na etapa inicial da jornada.
VIII - A efetivação da solicitação de iniciação de transação de pagamento
Nessa etapa, o cliente deve ser comunicado pela instituição iniciadora de
transação de pagamento sobre a efetivação da solicitação de compartilhamento do serviço
de iniciação de transação de pagamento. A comunicação deve apresentar ao cliente, no
mínimo, as informações listadas no inciso III do subitem 4.1.2, que trata da etapa das
informações sobre a transação de pagamento.
4.1.3 O fluxo das etapas da jornada múltipla de compartilhamento de dados e
serviços
O Guia deve estabelecer parâmetros para a experiência de clientes em jornada
múltipla de compartilhamento de dados e serviços, quando for o caso.
Nesse caso, todos os clientes envolvidos no compartilhamento devem ser
informados com clareza sobre os procedimentos e as etapas necessárias para a efetivação
do compartilhamento. Adicionalmente, os clientes devem ser notificados pela instituição
transmissora ou detentora de conta sobre a necessidade de ação para efetivação do
compartilhamento de dados ou serviços iniciada por outro cliente.
Em particular, o Guia deve dispor, quando for o caso, sobre os prazos máximos
para ação dos demais clientes, que deverão ser aplicados de maneira uniforme por todas
as instituições participantes. Ademais, o Guia deve estabelecer parâmetros para os casos
em que um ou mais clientes não autorizem o compartilhamento abrangendo, no mínimo,
a notificação aos demais clientes e a comunicação à instituição receptora de dados ou
iniciadora de transação de pagamento.
4.1.4 Ambiente de gestão dos consentimentos
O
Guia deve
estabelecer requisitos
para
o ambiente
de gestão
de
consentimentos das instituições participantes. No caso, referidas instituições devem
disponibilizar em seu canal eletrônico um ambiente específico para a gestão dos
compartilhamentos que estiveram envolvidas no âmbito do Open Banking.
Nesse ambiente, os clientes devem ter acesso de forma simples, ágil, precisa e
conveniente a, no mínimo, informações sobre consentimentos vigentes ou que estejam
pendentes de efetivação na jornada múltipla, com a possibilidade de pesquisa com base
em critérios definidos para observância homogênea por todas as instituições
participantes.
Adicionalmente, os clientes devem ter acesso à possibilidade de consulta e
revogação de consentimentos, com observância do disposto no art. 15 da Resolução
Conjunta nº 1, de 2020. A efetivação de revogação deve ser precedida de tela de
confirmação com informações sobre as consequências da ação.
4.1.5 A terminologia utilizada pelas instituições participantes durante a jornada
do compartilhamento
O Guia deve padronizar a terminologia utilizada pelas instituições participantes
na comunicação com os clientes durante a jornada de compartilhamento de dados e
serviços.
Os termos e expressões utilizados neste manual e nos demais atos normativos
editados pelo Banco Central podem ser subsitituídos por outros que sejam considerados
mais adequados para a compreensão de todos os clientes do Open Banking, desde que os
seus significados sejam mantidos.
A terminologia contida no Guia deve ser adotada por todas as instituições
participantes, inclusive em seus processos de comunicação ao público em geral associadas
ao Open Banking, garantida a uniformidade da experiência dos clientes e prevenindo o
surgimento de dúvidas ou insegurança durante o compartilhamento de dados e
serviços.
4.2 Estrutura do Guia de Experiência do Cliente
O Guia de Experiência do Cliente deve ser estruturado de maneira clara e
coesa, de modo que seja interpretado adequadamente pelas partes interessadas.
Adicionalmente, o Guia deve conter telas de exemplo que ilustrem as etapas das jornadas
de compartilhamento de dados e serviços pelos clientes.
Por sua vez, os dispositivos do Guia devem ser classificados em, no mínimo:
I - requisitos: disposições que devem ser seguidas obrigatoriamente pelas
instituições participantes; e
II - recomendações: disposições de observação não obrigatória pelas
instituições participantes, mas cuja implementação é recomendável, considerando boas
práticas para a experiência do cliente.
A esse respeito, o Guia deve conter requisitos e recomendações aplicáveis às
divesas situações de compartilhamento de dados e serviços, abrangendo, no mínimo:
I - compartilhamento de dados e serviços por pessoas naturais;
II - compartilhamento de dados e serviços por pessoas jurídicas;
III - compartilhamento de dados e serviços por pessoas naturais titulares de
contas conjuntas em que seja exigido o consentimento de mais de um titular da conta;
IV - compartilhamento de dados e serviços por pessoas jurídicas em que seja
exigido o consentimento de mais de um representante ou procurador da empresa; e
V - ambiente de gestão de consentimentos concedidos por parte de pessoas
naturais e jurídicas nas instituições participantes.
Brasília, 22 de outubro de 2021.
Fechar