DOU 30/08/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023083000117
117
Nº 166, quarta-feira, 30 de agosto de 2023
ISSN 1677-7042
Seção 1
As expressões mencionadas são utilizadas com objetivo de facilitar a compreensão deste manual e não precisam ser, necessariamente, empregadas durante as etapas da
solicitação de compartilhamento.
2. Disposições gerais sobre a experiência do cliente no Open Finance
É vedado às instituições participantes criar obstáculos ou adotar mecanismos que, de alguma maneira, prejudiquem a fluidez da jornada do cliente ou o incentivem, de forma
voluntária ou involuntária, a desistir do compartilhamento de dados ou de serviços no âmbito do Open Finance. Tais obstáculos ou mecanismos incluem, por exemplo, a oferta de
produtos e serviços ao cliente no decorrer de quaisquer jornadas do Open Finance, a inserção de telas, etapas ou informações desnecessárias, duplicadas ou redundantes, ou o uso de
linguagem que possa gerar incerteza ou que afete negativamente, de forma direta ou indireta, a percepção do cliente quanto à credibilidade e à segurança do Open Finance ou das
demais instituições participantes.
A vedação se aplica a todas as etapas da jornada do cliente no Open Finance referentes aos dados e serviços já tipificados ou que venham a sê-lo no âmbito do ecossistema,
bem como às informações referentes à jornada de compartilhamento divulgadas nos diferentes canais de comunicação das instituições participantes com seus clientes.
As instituições participantes devem garantir que seus clientes possuam a melhor experiência nas jornadas do Open Finance. Com vistas a atingir esse objetivo, as instituições
participantes que oferecem acesso aos seus produtos e serviços também por meio de aplicativo devem ofertar as jornadas do Open Finance também nesse canal.
As disposições ora estabelecidas devem constar de forma expressa no Guia de Experiência do Cliente, objeto da seção 4 deste manual.
3. Princípios da experiência do cliente no Open Finance
Tendo por base as disposições da Resolução Conjunta nº 1, de 2020, consideram-se princípios da experiência do cliente no Open Finance:
I - a segurança e a privacidade;
II - a agilidade;
III - a conveniência e o controle; e
IV - a transparência.
3.1 Segurança e privacidade
O compartilhamento de dados e serviços no Open Finance deve ser realizado em um ambiente seguro, que garanta a privacidade dos dados pessoais do cliente, com
observância da legislação e da regulamentação vigentes, especialmente dos atos normativos que tratam de segurança e privacidade de dados pessoais.
Durante a jornada do compartilhamento, o cliente deve ser adequadamente informado sobre a segurança do processo, objetivando o consentimento para o compartilhamento
de seus dados cadastrais e transacionais, bem como do serviço de iniciação de transação de pagamento.
3.2 Agilidade
O processo de compartilhamento de dados e serviços no Open Finance deve ter duração compatível com os seus objetivos e nível de complexidade, assegurando as condições
necessárias para a livre escolha e a tomada de decisão por parte do cliente. Um processo desnecessariamente longo pode provocar a desistência do cliente, enquanto eventual
precariedade na prestação de informações não permite uma tomada de decisão adequada.
O processo de compartilhamento de dados e serviços deve ocorrer de forma sucessiva e ininterrupta. Sendo assim, as diferentes etapas da solicitação de compartilhamento
não devem ser interrompidas até a sua conclusão por parte de cada cliente nem devem exigir ações desnecessárias por parte do cliente.
Nos casos de jornada múltipla de compartilhamento de dados e serviços, a confirmação do compartilhamento somente ocorrerá após a finalização do processo por todos os
clientes envolvidos no compartilhamento, que não precisarão fazê-lo de forma simultânea ou imediata, observada a garantia da segurança e da transparência do processo, inclusive no
que diz respeito aos prazos necessários para a sua conclusão.
3.3 Conveniência e controle
O compartilhamento de dados e serviços no Open Finance deve ser realizado para finalidades específicas e de forma conveniente e acessível ao cliente, inclusive no que diz
respeito aos canais de acesso das instituições participantes. Deverão ser asseguradas ao cliente as condições necessárias para o exercício do controle dos seus dados pessoais
compartilhados no Open Finance. Nesse sentido, a jornada de compartilhamento deve ser centrada no cliente, tendo em vista o seu perfil, as suas necessidades, os seus objetivos e
as suas expectativas, com a disponibilização de informações e ambientes de gestão de consentimentos, inclusive para a revogação do consentimento quando entender oportuno e
apropriado, respeitados os prazos definidos na regulamentação vigente.
As instituições participantes do Open Finance não podem criar etapas adicionais ou utilizar métodos de autenticação e confirmação mais rigorosos para confirmação do
compartilhamento de dados e serviços no âmbito do Open Finance.
Em jornadas de múltipla alçada de pessoas jurídicas, os poderes e alçadas já constituídos e definidos para movimentação de contas nas suas políticas internas, tais como
estatutos, contratos sociais ou outros documentos correlatos, devem ser utilizados para fins de compartilhamento de dados e serviços, de modo que é vedado às instituições
transmissoras de dados e detentoras de conta exigirem a constituição de poderes e alçadas específicos para fins de compartilhamentos de dados e serviços no âmbito do Open
Finance.
Adicionalmente, as instituições transmissoras de dados e detentoras de conta que disponibilizam, em seus canais, mecanismos para que representantes legais devidamente
constituídos perante as próprias instituições possam autorizar ou delegar poderes para outras pessoas, devem contemplar, nesses mecanismos, a possibilidade de autorização ou
delegação de poderes para compartilhamento de dados e serviços no âmbito do Open Finance.
3.4 Transparência
O cliente deve receber informações claras, objetivas e adequadas durante o processo de compartilhamento de dados e serviços. Espera-se que o cliente seja informado com
clareza e de forma tempestiva sobre quais dados serão compartilhados e os motivos pelos quais esses dados serão necessários para as finalidades em questão, além de outras
informações obrigatórias previstas na regulamentação vigente.
Informações desnecessárias ou excessivamente complexas podem gerar dúvidas e inseguranças ao cliente, que poderá desistir do compartilhamento por falta de compreensão
do processo. Assim, as informações fornecidas ao cliente devem ser suficientes e precisas para que sua tomada de decisão seja inequívoca e bem-informada. A linguagem utilizada deve
ser simples e compreensível, independentemente do nível de conhecimento prévio do cliente sobre produtos e serviços financeiros.
4. Guia de Experiência do Cliente
Conforme a Resolução BCB nº 32, de 2020, a Estrutura Responsável pela Governança do Open Finance, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020,
deverá disponibilizar às instituições participantes do Open Finance e ao público em geral o Guia de Experiência do Cliente, que congregará procedimentos operacionais e requisitos que
deverão ser observados por todas as instituições participantes na interação com seus clientes durante a jornada do compartilhamento, observado o disposto neste manual e na
regulamentação vigente sobre o Open Finance. A disponibilização desse documento, em sua versão mais atual, deverá ser realizada por meio do Portal do Open Finance no Brasil.
O Guia deverá ser revisado e atualizado periodicamente pela Estrutura Responsável pela Governança do Open Finance, que deverá manter controle transparente das versões
publicadas. A publicação de novas versões do documento deve ser acompanhada de testes de usabilidade com clientes representativos do público-alvo do Open Finance, bem como
comunicada de forma tempestiva às instituições participantes e ao Banco Central do Brasil, que poderá determinar ajustes e correções.
Admite-se que o Guia estabeleça princípios e requisitos adicionais aos constantes neste manual. No entanto, o seu conteúdo deve estar em conformidade com o disposto
na legislação e na regulamentação vigentes.
4.1 Conteúdo do Guia de Experiência do Cliente
O Guia de Experiência do Cliente deverá dispor sobre, no mínimo:
4.1.1 O fluxo e o conteúdo das etapas da jornada simples de compartilhamento de dados, abrangendo, no mínimo:
I - A identificação do cliente
Nessa etapa, a instituição receptora de dados deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - As finalidades determinadas do consentimento
Nessa etapa, a instituição receptora de dados deve prestar informações ao cliente acerca da(s) finalidade(s) e do(s) serviço(s) associados ao processo de compartilhamento de dados.
III - A seleção dos dados objeto de compartilhamento na instituição receptora de dados
Nessa etapa, o cliente deve poder selecionar os dados que deseja compartilhar, observando os agrupamentos de dados definidos com base no art. 11 da Resolução Conjunta
nº 1, de 2020.
O cliente deve ser informado sobre quais dados são necessários para a finalidade do compartilhamento e, conforme o caso, quais seriam opcionais. Os dados opcionais
também devem corresponder a uma finalidade determinada, mesmo que secundária em relação à finalidade principal. O cliente deve ser informado ainda os motivos pelos quais esses
dados são necessários para a(s) finalidade(s) em questão.
É facultada nessa etapa a apresentação de recurso de "Termos e Condições", ou similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
IV - A seleção do prazo de compartilhamento de dados
Nessa etapa, o cliente deve poder selecionar o prazo pelo qual deseja compartilhar os dados selecionados, observada a finalidade e outros aspectos estabelecidos na
regulamentação específica do Open Finance.
V - A seleção da instituição transmissora de dados
Nessa etapa, o cliente deve poder selecionar a instituição transmissora dos dados. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da
instituição desejada. Devem estar listadas todas as instituições participantes para fins de compartilhamento de dados no Open Finance devidamente registradas no Diretório de
Participantes mantido pela Estrutura Responsável pela Governança do Open Finance.
VI - O redirecionamento para o ambiente da instituição transmissora de dados
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição transmissora de dados selecionada. Deve ficar claro
para o cliente que o compartilhamento ainda não está concluído e que etapas adicionais são necessárias para a sua efetivação.
O redirecionamento não pode envolver qualquer ação do cliente, tendo caráter apenas informativo, e deve contemplar o que segue:
a) jornadas iniciadas na instituição receptora de dados em dispositivo desktop: o redirecionamento pode ocorrer para o mesmo dispositivo ou para o dispositivo móvel; e
b) jornadas iniciadas na instituição receptora de dados em dispositivo móvel:
1. no caso das instituições transmissoras de dados que representem 95% do estoque total de consentimentos ativos na data de publicação da Instrução Normativa que contém
este manual, considerando as informações reportadas pelas instituições ao Banco Central do Brasil, o redirecionamento deve ocorrer diretamente para o aplicativo da instituição
transmissora sem a passagem por navegadores; e
2. as demais instituições transmissoras de dados não abrangidas pelo percentual mencionado acima devem observar, preferencialmente, o redirecionamento para seus
aplicativos.
As instituições enquadradas no item 1 podem apresentar ao Banco Central do Brasil pedidos fundamentados para a dispensa de marcas específicas em que o redirecionamento
obrigatório para o aplicativo possa prejudicar a jornada dos seus clientes.
Excepcionalmente, caso o cliente não possua o aplicativo da instituição transmissora instalado no dispositivo móvel, o redirecionamento deve ser feito para o ambiente da
instituição no navegador ou para a loja de aplicativos, sempre no mesmo dispositivo.
VII - A autenticação do cliente na instituição transmissora de dados
Nessa etapa, o cliente deve se autenticar na instituição transmissora de dados. O cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém
relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão compartilhadas com a instituição receptora dos dados.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso aos
canais de atendimento eletrônicos já disponibilizados pela instituição transmissora. Essa compatibilidade abrange, entre outros, os fatores de autenticação, a quantidade de etapas e a
duração do procedimento.
VIII - A confirmação de compartilhamento pelo cliente na instituição transmissora de dados
Nessa etapa, o cliente deve confirmar o compartilhamento na instituição transmissora de dados. Deve ser apresentado ao cliente para conferência, no mínimo, a identificação
da instituição receptora de dados, o período de validade do consentimento e os dados que serão objeto de compartilhamento.
Todas as origens ou agrupamentos de dados apresentados ao cliente devem estar pré-selecionados, de modo que somente seja requerida ação do cliente caso ele deseje
excluir um ou mais itens do escopo a ser compartilhado (opt-out).
A seleção dos agrupamentos de dados para compartilhamento não pode ser alterada no ambiente da instituição transmissora. Seleções no ambiente da instituição transmissora
devem se restringir à origem dos dados.
Excepcionalmente no caso de operações de crédito e de investimentos, os dados devem ser apresentados em agrupamentos únicos que englobem todas as diferentes
modalidades oferecidas pela instituição, inclusive as modalidades não contratadas, sendo vedada a possibilidade de seleção pelo cliente da origem dos dados (modalidades,
submodalidades, ou contratos específicos) para o compartilhamento.
Fechar