DOU 30/08/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023083000118
118
Nº 166, quarta-feira, 30 de agosto de 2023
ISSN 1677-7042
Seção 1
O eventual detalhamento dos dados objeto do compartilhamento deve ser ocultado por padrão. Deve ser disponibilizado recurso (botão, link, entre outros) para que o cliente,
caso deseje, possa acessar o detalhamento dos dados que serão compartilhados.
A jornada de compartilhamento de dados no ambiente da instituição transmissora de dados não deve conter recurso de "Termos e Condições", ou similar. O referido recurso
pode, a critério da instituição, constar no ambiente de Gestão de Consentimentos da transmissora, de que trata a subseção 4.1.4 deste manual.
IX - O redirecionamento para o ambiente da instituição receptora de dados
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição receptora de dados e que essa etapa é necessária
para conclusão do compartilhamento. O redirecionamento não pode envolver qualquer ação do cliente, tendo caráter apenas informativo, e deve ocorrer para o mesmo canal eletrônico
da instituição receptora de dados utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a passagem por navegadores, conforme disposto no inciso VI desta subseção, quando estiverem
atuando como receptoras de dados, devem implementar o redirecionamento previsto nesta etapa também sem a passagem por navegadores.
X - A efetivação da solicitação de compartilhamento de dados
Nessa etapa, o cliente deve ser comunicado pela instituição receptora de dados sobre a efetivação da solicitação de compartilhamento de dados. A comunicação deve incluir,
no mínimo, a(s) finalidade(s), o prazo e os dados do compartilhamento.
4.1.2 O fluxo e o conteúdo das etapas da jornada simples de compartilhamento de serviço de iniciação de transação de pagamento, abrangendo, no mínimo:
I - A identificação do cliente
Nessa etapa, a instituição iniciadora de transação de pagamento deve identificar o cliente, conforme exigido pela regulamentação vigente.
II - A seleção da instituição detentora de conta
Nessa etapa, o cliente deve poder selecionar a instituição na qual mantém a conta que será utilizada para o pagamento. Deve ser disponibilizado mecanismo de busca que propicie
uma seleção ágil e clara da instituição desejada. Devem estar listadas todas as instituições participantes para fins de compartilhamento do serviço de iniciação de transação pagamento no
Open Finance devidamente registradas como instituições detentoras de conta no Diretório de Participantes mantido pela Estrutura Responsável pela Governança do Open Finance.
III - As informações sobre a transação de pagamento
Nessa etapa, devem ser solicitadas ou apresentadas ao cliente as informações sobre o pagamento que será realizado. As informações devem incluir, no mínimo:
a) o valor do pagamento, sendo facultativo nos casos de transações de pagamento sucessivas em que o valor pactuado seja variável;
b) a forma de pagamento, de acordo com os serviços de pagamento de que trata o art. 6º da Circular nº 4.015, de 4 de maio de 2020;
c) a data do pagamento;
d) a periodicidade das transações de pagamento, no caso de transações de pagamento sucessivas;
e) o prazo do consentimento, no caso de transações de pagamento sucessivas;
f) os dados do recebedor do pagamento, de acordo com os parâmetros referentes à forma de pagamento; e
g) o valor da tarifa cobrada pelo serviço de iniciação de transação de pagamento, quando houver.
Além das informações mínimas para a iniciação de transação de pagamento dispostas acima, devem ser observados, de forma geral, os dados dispostos nos regulamentos
ou instrumentos que disciplinam o funcionamento do arranjo de pagamento referente à respectiva transação de pagamento e demais dados estabelecidos nas especificações disponíveis
no Portal do Open Finance no Brasil.
É facultada nessa etapa a apresentação de recurso de "Termos e Condições", ou similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
IV - O redirecionamento para o ambiente da instituição detentora de conta
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição detentora de conta selecionada. Deve ficar claro
para o cliente que o pagamento ainda não está concluído e que etapas adicionais são necessárias para a sua efetivação. O cliente deve ser informado, ainda, sobre o tempo máximo
que ele possui para confirmar a transação.
O redirecionamento não pode exigir qualquer ação do cliente, tendo caráter apenas informativo, e deve contemplar o que segue:
a) jornadas iniciadas na instituição iniciadora de transação de pagamentos em dispositivo desktop: o redirecionamento pode ocorrer para o mesmo dispositivo ou para o
dispositivo móvel; e
b) jornadas iniciadas na instituição iniciadora de transação de pagamentos em dispositivo móvel:
1. no caso das instituições detentoras de conta nas quais foram iniciadas 95% da quantidade total de transações de pagamento realizadas com sucesso no âmbito do Open
Finance, o redirecionamento deve ocorrer diretamente para o aplicativo da instituição detentora sem a passagem por navegadores; e
2. as demais instituições detentoras de conta não abrangidas pelo percentual mencionado acima devem observar, preferencialmente, o redirecionamento para seus
aplicativos.
A identificação das instituições detentoras de conta mencionadas no item 1 deve ser realizada por meio do ordenamento, por instituição e em ordem decrescente, da
quantidade total de transações de iniciação de pagamento realizadas no âmbito do Open Finance, considerando as informações reportadas pelas instituições ao Banco Central do Brasil
referentes às últimas 24 semanas, contadas a partir da data de publicação da Instrução Normativa que contém este manual.
Excepcionalmente, caso o cliente não possua o aplicativo da instituição detentora de conta instalado em seu dispositivo móvel, o redirecionamento deve ser realizado para
o ambiente da instituição no navegador ou para a loja de aplicativos, sempre no mesmo dispositivo.
Ressalta-se que não há obrigatoriedade de desenvolvimento de aplicativo para as instituições que não ofereçam esse canal aos seus clientes. Nesse último caso, pode ser
utilizado o canal da instituição no navegador.
V - A autenticação do cliente na instituição detentora de conta
Nessa etapa, o cliente deve se autenticar na instituição detentora de conta. O cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém
relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão compartilhadas com a instituição iniciadora de transação de pagamento.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso aos
canais de atendimento eletrônicos já disponibilizados pela instituição detentora de conta. Essa compatibilidade abrange, entre outros, os fatores de autenticação, a quantidade de etapas
e a duração do procedimento.
VI - A confirmação de compartilhamento pelo cliente na instituição detentora de conta
Nessa etapa, o cliente deve confirmar o pagamento na instituição detentora de conta. Caso seja titular de mais de uma conta associada às credenciais com as quais se
autenticou, o cliente deve poder selecionar a conta que deseja utilizar para a transação de pagamento.
Devem ser apresentadas ao cliente para confirmação, no mínimo, as informações listadas nas alíneas "a" a "f" do inciso III da subseção 4.1.2, que trata da etapa das
informações sobre a transação de pagamento. Adicionalmente, deve ser apresentado ao cliente o valor da tarifa cobrada pela realização da transação de pagamento, quando
houver.
A jornada de compartilhamento de serviço de iniciação de transação de pagamento no ambiente da instituição detentora de conta não deve conter recurso de "Termos e
Condições", ou similar. O referido recurso pode, a critério da instituição, constar no ambiente de Gestão de Consentimentos da detentora de conta, de que trata a subseção 4.1.4 deste
manual.
VII - O redirecionamento para o ambiente da instituição iniciadora de transação de pagamento
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição iniciadora de transação de pagamento e que essa
etapa é necessária para conclusão do compartilhamento. O redirecionamento não pode exigir qualquer ação do cliente, tendo caráter apenas informativo, e deve ocorrer para o mesmo
canal eletrônico da instituição iniciadora de transação de pagamento utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a passagem por navegadores, conforme disposto no inciso VI desta subseção, quando estiverem
atuando como iniciadoras de transação de pagamento, devem implementar o redirecionamento previsto nesta etapa também sem a passagem por navegadores.
VIII - A efetivação da transação de pagamento
Nessa etapa, a instituição iniciadora de transação de pagamento deve apresentar o comprovante da efetivação da transação de pagamento ou do agendamento. Deve ser
apresentado ao cliente comprovante com, no mínimo, as informações listadas no inciso III da subseção 4.1.2, que trata da etapa das informações sobre a transação de pagamento.
4.1.3 O fluxo das etapas da jornada de múltipla alçada de compartilhamento de dados e serviços
O Guia deve estabelecer parâmetros para a experiência do cliente em jornada múltipla de compartilhamento de dados e serviços, quando for o caso.
Nesse caso, todos os clientes envolvidos no compartilhamento devem ser informados com clareza sobre os procedimentos e as etapas necessárias para a efetivação do
compartilhamento. Adicionalmente, os clientes aprovadores devem ser notificados tempestivamente pela instituição transmissora de dados ou detentora de conta sobre a necessidade
de ação para efetivação do compartilhamento de dados ou serviços iniciado pelo cliente solicitante.
Em particular, o Guia deve dispor, quando for o caso, sobre os prazos máximos para ação dos clientes aprovadores, que deverão ser aplicados de maneira uniforme por todas
as instituições participantes. Ademais, o Guia deve estabelecer parâmetros para os casos em que um ou mais clientes aprovadores não autorizem o compartilhamento abrangendo, no
mínimo, a notificação aos demais clientes (solicitantes ou aprovadores) e a comunicação à instituição receptora de dados ou iniciadora de transação de pagamento.
Para fins de compartilhamento de dados relacionados a contas conjuntas de pessoas naturais, a instituição transmissora de dados deve garantir que a instituição receptora
de dados tenha acesso a dados cadastrais apenas do titular da conta responsável pelo consentimento, não sendo admitido o compartilhamento dos dados cadastrais dos demais titulares
da respectiva conta.
A instituição transmissora de dados deve exigir a confirmação de todos os titulares da conta para efetivar o compartilhamento somente se o acesso a informações
transacionais da conta depender da autorização de todos os titulares.
4.1.4 Ambiente de gestão dos consentimentos
O Guia deve estabelecer requisitos para o ambiente de gestão de consentimentos das instituições participantes. No caso, as referidas instituições devem disponibilizar em seu
canal eletrônico um ambiente específico para a gestão dos compartilhamentos em que estiveram envolvidas no âmbito do Open Finance.
Nesse ambiente, o cliente deve ter acesso de forma simples, ágil, precisa e conveniente a, no mínimo, informações sobre consentimentos vigentes ou que estejam pendentes
de efetivação na jornada múltipla, com a possibilidade de pesquisa com base em critérios definidos para observância homogênea por todas as instituições participantes.
Adicionalmente, o cliente deve ter acesso à possibilidade de consultar e revogar os consentimentos, com observância do disposto no art. 15 da Resolução Conjunta nº 1, de
2020. A efetivação de revogação deve ser precedida de tela de confirmação com informações sobre as consequências da ação.
4.1.5 A terminologia utilizada pelas instituições participantes durante a jornada do compartilhamento
O Guia deve padronizar a terminologia utilizada pelas instituições participantes na comunicação com seus clientes durante a jornada de compartilhamento de dados e
serviços.
Os termos e expressões utilizados neste manual e nos demais atos normativos editados pelo Banco Central do Brasil podem ser substituídos por outros considerados mais
adequados para a compreensão de todos os clientes do Open Finance, desde que os seus significados sejam mantidos.
A terminologia contida no Guia deve ser adotada por todas as instituições participantes, inclusive em seus processos de comunicação ao público em geral associados ao Open
Finance, garantida a uniformidade da experiência dos clientes e prevenindo o surgimento de dúvidas ou insegurança durante o compartilhamento de dados e serviços.
4.2 Estrutura do Guia de Experiência do Cliente
O Guia de Experiência do Cliente deve ser estruturado de maneira clara e coesa, de modo que seja interpretado adequadamente pelas partes interessadas. Adicionalmente,
o Guia deve conter telas de exemplo que ilustrem as etapas das jornadas de compartilhamento de dados e serviços pelo cliente.
Por sua vez, os dispositivos do Guia devem ser classificados em, no mínimo:
I - requisitos: disposições que devem ser seguidas obrigatoriamente pelas instituições participantes; e
II - recomendações: disposições de observação não obrigatória pelas instituições participantes, mas cuja implementação é recomendável, considerando boas práticas para a
experiência do cliente.
A esse respeito, o Guia deve conter requisitos e recomendações aplicáveis às diversas situações de compartilhamento de dados e serviços, abrangendo, no mínimo:
I - compartilhamento de dados e serviços por pessoas naturais;
II - compartilhamento de dados e serviços por pessoas jurídicas;
III - compartilhamento de dados e serviços por pessoas naturais titulares de contas conjuntas em que seja exigido o consentimento de mais de um titular da conta;
IV - compartilhamento de dados e serviços por pessoas jurídicas em que seja exigido o consentimento de mais de um representante ou procurador da empresa; e
V - ambiente de gestão de consentimentos concedidos por parte de pessoas naturais e jurídicas nas instituições participantes.
Fechar