DOU 11/04/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024041100224
224
Nº 70, quinta-feira, 11 de abril de 2024
ISSN 1677-7042
Seção 1
As instituições participantes devem garantir que seus clientes vivenciem a melhor
experiência nas jornadas do Open Finance. Com vistas a atingir esse objetivo, as instituições
participantes que oferecem acesso aos seus produtos e serviços também por meio de
aplicativo devem ofertar as jornadas do Open Finance também nesse canal.
As disposições ora estabelecidas devem constar de forma expressa no Guia de
Experiência do Cliente, objeto da seção 4 deste manual.
3. Princípios da experiência do cliente no Open Finance
Tendo por base as disposições da Resolução Conjunta nº 1, de 2020, consideram-se
princípios da experiência do cliente no Open Finance:
I - a segurança e a privacidade;
II - a agilidade;
III - a conveniência e o controle; e
IV - a transparência.
3.1 Segurança e privacidade
O compartilhamento de dados e serviços no Open Finance deve ser realizado em
um ambiente seguro, que garanta a privacidade dos dados pessoais do cliente, com
observância da legislação e da regulamentação vigentes, especialmente dos atos normativos
que tratam de segurança e privacidade de dados pessoais.
Durante a jornada do compartilhamento, o cliente deve ser adequadamente
informado
sobre
a
segurança
do processo,
objetivando
o
consentimento
para
o
compartilhamento de seus dados cadastrais e transacionais, bem como do serviço de iniciação
de transação de pagamento.
3.2 Agilidade
O processo de compartilhamento de dados e serviços no Open Finance deve ter
duração compatível com os seus objetivos e o nível de complexidade, assegurando as
condições necessárias para a livre escolha e a tomada de decisão por parte do cliente. Um
processo desnecessariamente longo pode provocar a desistência do cliente, enquanto eventual
precariedade na prestação de informações não permite uma tomada de decisão adequada.
O processo de compartilhamento de dados e serviços deve ocorrer de forma
sucessiva e ininterrupta. Sendo assim, as etapas da solicitação de compartilhamento não devem
ser interrompidas até a sua conclusão nem devem exigir ações desnecessárias por parte do
cliente.
Nos casos de jornada múltipla de compartilhamento de dados e serviços, a
confirmação do compartilhamento somente ocorrerá após a finalização do processo por todos
os clientes envolvidos no compartilhamento, que não precisarão fazê-lo de forma simultânea
ou imediata, observada a garantia da segurança e da transparência do processo, inclusive no
que diz respeito aos prazos necessários para a sua conclusão.
3.3 Conveniência e controle
O compartilhamento de dados e serviços no Open Finance deve ser realizado para
finalidades específicas e de forma conveniente e acessível ao cliente, inclusive no que diz
respeito aos canais de acesso das instituições participantes. Deverão ser asseguradas ao cliente
as condições necessárias para o exercício do controle dos seus dados pessoais compartilhados
no Open Finance. Nesse sentido, a jornada de compartilhamento deve ser centrada no cliente,
tendo em vista o seu perfil, as suas necessidades, os seus objetivos e as suas expectativas, com
a disponibilização de informações e ambientes de gestão de consentimentos, inclusive para a
revogação do consentimento quando entender oportuno e apropriado, respeitados os prazos
definidos na regulamentação vigente.
As instituições participantes do Open Finance não podem criar etapas adicionais ou
utilizar métodos de autenticação e confirmação mais rigorosos para confirmação do
compartilhamento de dados e serviços no âmbito do Open Finance.
Em jornadas de múltipla alçada de pessoas jurídicas, os poderes e alçadas já
constituídos e definidos para movimentação de contas nas suas políticas internas, tais como
estatutos, contratos sociais ou outros documentos correlatos, devem ser utilizados para fins
de compartilhamento de dados e serviços, de modo que é vedado às instituições
transmissoras de dados e detentoras de conta exigirem a constituição de poderes e alçadas
específicos para fins de compartilhamentos de dados e serviços no âmbito do Open Finance.
Adicionalmente, as instituições transmissoras de dados e detentoras de conta que
disponibilizam, em seus canais, mecanismos para que representantes legais devidamente
constituídos perante as próprias instituições possam autorizar ou delegar poderes para outras
pessoas, devem contemplar, nesses mecanismos, a possibilidade de autorização ou delegação
de poderes para compartilhamento de dados e serviços no âmbito do Open Finance.
3.4 Transparência
O cliente deve receber informações claras, objetivas e adequadas durante o
processo de compartilhamento de dados e serviços. A instituição receptora de dados deve
informar ao cliente com clareza e de forma tempestiva sobre quais dados serão
compartilhados, inclusive referentes a produtos ou serviços que poderão vir a ser contratados
pelo cliente ou comercializados pela instituição transmissora de dados no futuro, e os motivos
pelos quais esses dados serão necessários para as finalidades em questão, além de outras
informações obrigatórias previstas na regulamentação vigente. No caso de compartilhamento
de serviços, deve sempre ficar transparente para o cliente durante a jornada qual é a instituição
participante responsável pela prestação desse serviço, bem como as condições do serviço que
está sendo prestado.
Informações desnecessárias ou excessivamente complexas podem gerar dúvidas e
inseguranças ao cliente, que poderá desistir do compartilhamento por falta de compreensão
do processo. Assim, as informações fornecidas ao cliente devem ser suficientes e precisas para
que sua tomada de decisão seja inequívoca e bem-informada. A linguagem utilizada deve ser
simples e compreensível, independentemente do nível de conhecimento prévio do cliente
sobre produtos e serviços financeiros.
4. Guia de Experiência do Cliente
Conforme a Resolução BCB nº 32, de 2020, a Estrutura Responsável pela
Governança do Open Finance deverá disponibilizar às instituições participantes do Open
Finance e ao público em geral o Guia de Experiência do Cliente, que congregará procedimentos
operacionais e requisitos que deverão ser observados por todas as instituições participantes na
interação com seus clientes durante a jornada do compartilhamento, observado o disposto
neste manual e na regulamentação vigente sobre o Open Finance. A disponibilização desse
documento, em sua versão mais atual, deverá ser realizada por meio do Portal do Open
Finance no Brasil.
O Guia deverá ser revisado e atualizado periodicamente pela Estrutura Responsável
pela Governança do Open Finance, que deverá manter controle transparente das versões
publicadas. A publicação de novas versões do documento deverá ser acompanhada de testes
de usabilidade com clientes representativos do público-alvo do Open Finance, bem como
comunicada de forma tempestiva às instituições participantes e ao Banco Central do Brasil, que
poderá determinar ajustes e correções.
Admite-se que o Guia estabeleça princípios e requisitos adicionais aos constantes
neste manual. No entanto, o seu conteúdo deve estar em conformidade com o disposto na
legislação e na regulamentação vigentes.
4.1 Conteúdo do Guia de Experiência do Cliente
O Guia de Experiência do Cliente deverá dispor sobre, no mínimo:
4.1.1 Jornada simples de compartilhamento de dados
O fluxo e o conteúdo das etapas dessa jornada devem abranger, no mínimo:
I - A identificação do cliente
Nessa etapa, a instituição receptora de dados deve identificar o cliente, conforme
exigido pela regulamentação vigente.
II - As finalidades determinadas do consentimento
Nessa etapa, a instituição receptora de dados deve prestar informações ao cliente
acerca da(s) finalidade(s) e do(s) serviço(s) associados ao processo de compartilhamento de
dados.
III - A seleção dos dados objeto de compartilhamento na instituição receptora de dados
Nessa etapa, o cliente deve poder selecionar os dados que deseja compartilhar,
observando os agrupamentos de dados definidos com base no art. 11 da Resolução Conjunta
nº 1, de 2020.
O cliente deve ser informado sobre quais dados são necessários para a finalidade
do compartilhamento e, conforme o caso, quais seriam opcionais. Os dados opcionais devem
corresponder a uma finalidade determinada, mesmo que secundária em relação à finalidade
principal. O cliente deve ser informado ainda sobre os motivos pelos quais esses dados são
necessários para a(s) finalidade(s) em questão.
É facultada nessa etapa a apresentação de recurso de "Termos e Condições", ou
similar, desde que não seja exigida ação adicional do cliente para o aceite dos termos.
IV - A seleção do prazo de compartilhamento de dados
Nessa etapa, o cliente deve poder selecionar o prazo pelo qual deseja compartilhar
os dados selecionados, observada a finalidade e outros aspectos estabelecidos na
regulamentação específica do Open Finance.
V - A seleção da instituição transmissora de dados
Nessa etapa, o cliente deve poder selecionar a instituição transmissora dos dados.
Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da
instituição desejada. Devem estar listadas todas as instituições participantes para fins de
compartilhamento de dados no Open Finance devidamente registradas no Diretório de
Participantes mantido pela Estrutura Responsável pela Governança do Open Finance.
VI - O redirecionamento para o ambiente da instituição transmissora de dados
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma
segura para o ambiente da instituição transmissora de dados selecionada. Deve ficar claro para
o cliente que o compartilhamento ainda não está concluído e que etapas adicionais são
necessárias para a sua efetivação.
O redirecionamento não pode envolver qualquer ação do cliente, tendo caráter
apenas informativo, e deve contemplar o que segue:
a) jornadas iniciadas na instituição receptora de dados em dispositivo desktop: o
redirecionamento pode ocorrer para o mesmo dispositivo ou para o dispositivo móvel; e
b) jornadas iniciadas na instituição receptora de dados em dispositivo móvel:
1. no
caso das
instituições transmissoras
de dados
pertencentes aos
conglomerados sujeitos ao monitoramento de jornada do cliente, conforme Manual de
Monitoramento do Open Finance, o redirecionamento deve ocorrer diretamente para o
aplicativo da instituição transmissora sem a passagem por navegadores; e
2.
as demais
instituições transmissoras
de dados
não abrangidas
pelo
monitoramento de jornada do cliente, conforme Manual de Monitoramento do Open Finance,
devem observar, preferencialmente, o redirecionamento para seus aplicativos.
Os conglomerados enquadrados no item 1 podem apresentar ao Banco Central do
Brasil pedidos fundamentados para a dispensa de instituições ou marcas específicas em que o
redirecionamento obrigatório para o aplicativo possa prejudicar a jornada dos seus clientes.
Excepcionalmente, caso o cliente não possua o aplicativo da instituição
transmissora instalado no dispositivo móvel, o redirecionamento deve ser feito para o ambiente
da instituição no navegador ou para a loja de aplicativos, sempre no mesmo dispositivo.
VII - A autenticação do cliente na instituição transmissora de dados
Nessa etapa, o cliente deve se autenticar na instituição transmissora de dados. O
cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém
relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão
compartilhadas com a instituição receptora dos dados.
Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e
controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso aos
canais de atendimento eletrônicos já disponibilizados pela instituição transmissora. Essa
compatibilidade abrange, entre outros, os fatores de autenticação, a quantidade de etapas e a
duração do procedimento.
VIII - A confirmação de compartilhamento pelo cliente na instituição transmissora de dados
Nessa etapa, o cliente deve confirmar o compartilhamento na instituição
transmissora de dados. Deve ser apresentado ao cliente para conferência, no mínimo, a
identificação da instituição receptora de dados, o período de validade do consentimento e os
dados que serão objeto de compartilhamento.
Todas as origens ou agrupamentos de dados apresentados ao cliente devem estar
pré-selecionados, de modo que somente seja requerida ação do cliente caso ele deseje excluir
um ou mais itens do escopo a ser compartilhado (opt-out).
A seleção dos agrupamentos de dados para compartilhamento não pode ser
alterada no ambiente da instituição transmissora. Seleções no ambiente da instituição
transmissora devem se restringir à origem dos dados.
Excepcionalmente no caso de operações de crédito, de investimento e de câmbio,
os dados devem ser apresentados em agrupamentos únicos que englobem todas as diferentes
modalidades de produtos ou serviços existentes, inclusive as modalidades não contratadas pelo
cliente ou que ainda não são comercializadas pela instituição, sendo vedada a possibilidade de
seleção pelo cliente da origem dos dados (modalidades, submodalidades, ou contratos
específicos) para o compartilhamento.
O eventual detalhamento dos dados objeto do compartilhamento deve ser
ocultado por padrão. Deve ser disponibilizado recurso (botão, link, entre outros) para que
o cliente, caso deseje, possa acessar o detalhamento dos dados que serão
compartilhados.
A jornada de compartilhamento de dados no ambiente da instituição transmissora
de dados não deve conter recurso de "Termos e Condições", ou similar. O referido recurso
pode, a critério da instituição, constar no ambiente de Gestão de Consentimentos da
transmissora, de que trata a subseção 4.1.4 deste manual.
IX - O redirecionamento para o ambiente da instituição receptora de dados
Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma
segura para o ambiente da instituição receptora de dados e que essa etapa é necessária para
conclusão do compartilhamento. O redirecionamento não pode envolver qualquer ação do
cliente, tendo caráter apenas informativo, e deve ocorrer para o mesmo canal eletrônico da
instituição receptora de dados utilizado pelo cliente na etapa inicial da jornada.
As instituições sujeitas à obrigação de redirecionamento para o aplicativo sem a
passagem por navegadores, conforme disposto no inciso VI desta subseção, quando estiverem
atuando como receptoras de dados, devem implementar o redirecionamento previsto nesta
etapa também sem a passagem por navegadores.
X - A efetivação da solicitação de compartilhamento de dados
Nessa etapa, o cliente deve ser comunicado pela instituição receptora de dados
sobre a efetivação da solicitação de compartilhamento de dados. A comunicação deve incluir,
no mínimo, a(s) finalidade(s), o prazo e os dados do compartilhamento.
4.1.2 Jornada simples de compartilhamento de serviço de iniciação de transação de
pagamento
O fluxo e o conteúdo das etapas dessa jornada devem abranger, no mínimo:
I - A identificação do cliente
Nessa etapa, a instituição iniciadora de transação de pagamento deve identificar o
cliente, conforme exigido pela regulamentação vigente.
Fechar