Publicador de Conteúdos e Mídias

INSTRUÇÃO NORMATIVA BCB Nº 132, DE 22 DE JULHO DE 2021

Brasão do Brasil

Diário Oficial da União

Publicado em: 27/07/2021 | Edição: 140 | Seção: 1 | Página: 92

Órgão: Ministério da Economia/Banco Central do Brasil/Departamento de Regulação do Sistema Financeiro

INSTRUÇÃO NORMATIVA BCB Nº 132, DE 22 DE JULHO DE 2021

Divulga a versão 2.0 do Manual de Experiência do Cliente no Open Banking.

Os Chefes do Departamento de Regulação do Sistema Financeiro (Denor) e do Departamento de Tecnologia da Informação (Deinf), no uso das atribuições que lhes conferem os arts. 23, inciso I, alínea "a", e 62, inciso IV, e 116, inciso I, alínea "b", do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro de 2015, com base no art. 3º, inciso V, da Resolução BCB nº 32, de 29 de outubro de 2020, resolvem:

Art. 1º Esta Instrução Normativa divulga a versão 2.0 do Manual de Experiência do Cliente no Open Banking, de observância obrigatória por parte das instituições participantes, conforme Anexo.

Parágrafo único. O manual de que trata o caput, em sua versão mais recente, estará acessível na página do Open Banking no sítio eletrônico do Banco Central do Brasil na internet e no Portal do Open Banking no Brasil, mantido pela Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.

Art. 2º Fica revogada a Instrução Normativa nº 97, de 14 de abril de 2021.

Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.

HAROLDO JAYME MARTINS FROES CRUZ

Chefe do Departamento de Tecnologia da Informação

JOÃO ANDRÉ CALVINO MARQUES PEREIRA

Chefe do Departamento de Regulação do Sistema Financeiro

ANEXO

Manual de Experiência do Cliente no Open Banking Versão 2.0

Histórico de revisão

Data

Versão

Descrição das alterações

14/4/2021

1.0

Versão inicial.

22/7/2021

2.0

Inclusão de novas Referências.

Alteração da Introdução com a inclusão do compartilhamento de serviço de iniciação de transação de pagamento.

Renumeração dos subitens abrangidos no item 3.1.

Inclusão da obrigatoriedade de finalidade para o compartilhamento de dados opcionais (item 3.1.1, inciso III).

Aprimoramento do item sobre o redirecionamento entre as instituições participantes (item 3.1.1, incisos VI e IX).

Inclusão da etapa de efetivação da solicitação de compartilhamento de dados (item 3.1.1, inciso X).

Inclusão da jornada de compartilhamento de serviço de iniciação de transação de pagamento (item 3.1.2).

Alteração do texto dos itens 3.1.3, 3.1.5 e 3.2 para refletir a inclusão do compartilhamento do serviço de iniciação de transação de pagamento.

Termos de Uso

Este manual define os princípios básicos da experiência do cliente no Open Banking, complementando a regulamentação vigente sobre o tema.

O manual será revisto e atualizado periodicamente a fim de preservar a compatibilidade com a regulamentação, bem como para incorporar os aprimoramentos decorrentes da evolução do Open Banking.

Informações mais detalhadas e exemplos da aplicação deste manual poderão ser encontradas no Portal do Open Banking no Brasil.

Sugestões, críticas ou pedidos de esclarecimento de dúvidas relativas ao conteúdo deste documento podem ser enviados ao Banco Central do Brasil por meio dos canais institucionais dessa autarquia.

Referências

Estas especificações baseiam-se, referenciam e complementam, quando aplicável, os seguintes documentos:

Referência

Origem

Resolução Conjunta nº 1, de 2020

https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo/tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1  

Resolução BCB nº 32, de 2020

https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo/tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=32

Circular nº 4.015, de 2020

https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo/tipo=Circular&numero=4015

Resolução BCB nº 109, de 2021

https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo/tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=109

Instrução Normativa BCB n° 120, de 2021

https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo/tipo=Instru%C3%A7%C3%A3o%20Normativa%20BCB&numero=120

Lei nº 13.709, de 2018, Lei Geral de Proteção de Dados Pessoais (LGDP)

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

1. Introdução

Este Manual foi elaborado com o objetivo de garantir que a experiência dos clientes ao compartilharem dados e serviços entre as instituições participantes do Open Banking seja segura, ágil, precisa e conveniente. Os consumidores de produtos e serviços financeiros somente terão confiança para autorizar o compartilhamento de dados e serviços se a sua experiência for condizente com as suas expectativas e se as informações a respeito do processo lhes forem apresentadas de maneira clara e intuitiva, permitindo que seu consentimento para compartilhamento de dados e serviços seja inequívoco e bem informado. Para que isso aconteça, é essencial que a jornada de compartilhamento ocorra em um ambiente seguro ecom o mínimo de fricções possíveis.

Este manual estabelece diretrizes e princípios elementares para a experiência do cliente no Open Banking. Informações adicionais, inclusive o Guia de Experiência do Cliente de que trata a seção 3 deste manual, poderão ser encontradas no Portal do Open Banking no Brasil.

Ao longo deste manual algumas expressões serão frequentemente utilizadas, dentre as quais:

I - jornada simples de compartilhamento de dados e serviços: sequência de etapas do compartilhamento de dados ou serviços realizada por um único cliente;

II - jornada múltipla de compartilhamento de dados e serviços: sequência de etapas do compartilhamento de dados ou serviços quando realizada por mais de um cliente, a exemplo de contas de pessoas jurídicas em que o compartilhamento dependa do consentimento de mais de um representante ou procurador da empresa; e

III - ambiente de gestão de consentimentos: ambiente disponibilizado pelas instituições participantes em seus canais eletrônicos para que os clientes consultem e gerenciem os consentimentos já efetivados ou pendentes, inclusive para fins de sua revogação.

As expressões mencionadas são utilizadas para fins do disposto neste manual com objetivo de facilitar a sua compreensão e não devem ser, necessariamente, empregadas durante as etapas da solicitação de compartilhamento.

2. Princípios da Experiência do Cliente no Open Banking

Tendo por base as disposições da Resolução Conjunta nº 1, de 2020, consideram-se como Princípios da Experiência do Cliente no Open Banking:

I - a segurança e a privacidade;

II - a agilidade;

III - a conveniência e o controle; e

IV - a transparência.

2.1 Segurança e Privacidade

O compartilhamento de dados e serviços no Open Banking deve ser realizado em um ambiente seguro, que garanta a privacidade dos dados pessoais dos clientes, com observância da legislação e da regulamentação vigentes, contemplando as que tratam de segurança e privacidade de dados pessoais.

Durante a jornada do compartilhamento, os clientes devem ser adequadamente informados sobre a segurança do processo, objetivando o consentimento para o compartilhamento de seus dados cadastrais e transacionais, bem como do serviço de iniciação de transação de pagamento.

2.2 Agilidade

O processo de compartilhamento de dados e serviços no Open Banking deve ter duração compatível com os seus objetivos e nível de complexidade, assegurando as condições necessárias para a livre escolha e a tomada de decisão por parte dos clientes. Um processo desnecessariamente longo pode provocar a desistência do cliente, enquanto eventual precariedade na prestação de informações não permite uma tomada de decisão adequada.

O processo de compartilhamento de dados e serviços deve ocorrer de forma sucessiva e ininterrupta. Sendo assim, como regra geral, as diferentes etapas da solicitação de compartilhamento não devem ser interrompidas até a sua conclusão por parte de cada cliente. Nos casos de jornada múltipla de compartilhamento de dados e serviços, a confirmação do compartilhamento somente ocorrerá após a finalização do processo por todos os clientes envolvidos no compartilhamento, que não precisarão fazê-lo de forma simultânea ou imediata, observada a garantia da segurança e da transparência do processo, inclusive no que diz respeito aos prazos necessários para a sua conclusão.

2.3 Conveniência e controle

O compartilhamento de dados e serviços no Open Banking deve ser realizado para finalidades específicas e de forma conveniente e acessível ao cliente, inclusive no que diz respeito aos canais de acesso das instituições participantes. Deverão ser asseguradas ao cliente as condições necessárias para o exercício do controle dos seus dados pessoais compartilhados no Open Banking. Nesse sentido, a jornada de compartilhamento deve ser centrada no cliente, tendo em vista o seu perfil, as suas necessidades, os seus objetivos e expectativas, com a disponibilização de informações e ambientes de gestão de consentimentos, inclusive para a revogação do consentimento quando entender oportuno e apropriado, respeitados os prazos definidos na regulamentação vigente.

2.4 Transparência

Os clientes devem receber informações claras, objetivas e adequadas durante o processo de compartilhamento de dados e serviços. Espera-se que o cliente seja informado com clareza e de forma tempestiva sobre quais dados serão compartilhados e os motivos pelos quais esses dados serão necessários para as finalidades em questão, além de outras informações obrigatórias previstas na regulamentação vigente.

Informações desnecessárias ou excessivamente complexas podem gerar dúvidas e inseguranças ao cliente, que poderá desisitir do compartilhamento por falta de compreensão do processo. Assim, as informações fornecidas aos clientes devem ser suficientes e precisas para que sua tomada de decisão seja inequívoca e bem informada. A linguagem utilizada deve ser simples e compreensível, independentemente do nível de conhecimento prévio do cliente sobre produtos e serviços financeiros.

3. Guia de Experiência do Cliente

Conforme a Resolução BCB nº 32, de 2020, a Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá disponibilizar às instituições participantes do Open Banking e ao público em geral o Guia de Experiência do Cliente, que congregará procedimentos operacionais e requisitos que deverão ser observados por todas as instituições participantes na interação com clientes durante a jornada do compartilhamento, observados o disposto neste manual e na regulamentação vigente sobre o Open Banking. A disponibilização desse documento, em sua versão mais atual, deverá ser realizada por meio do Portal do Open Banking no Brasil.

O Guia deverá ser revisado e atualizado periodicamente pela Estrutura Responsável pela Governança do Open Banking, que deverá manter controle transparente das versões publicadas. A publicação de novas versões do documento deve ser acompanhada de testes de usabilidade com clientes representativos do público-alvo do Open Banking, bem como comunicada de forma tempestiva às instituições participantes e ao Banco Central do Brasil, que poderá determinar ajustes e correções.

Admite-se que o Guia estabeleça princípios e requisitos adicionais aos constantes neste manual. No entanto, o seu conteúdo deve estar em conformidade com o disposto na legislação e na regulamentação vigentes.

3.1 Conteúdo do Guia de Experiência do Cliente

O Guia de Experiência do Cliente deverá dispor sobre, no mínimo:

3.1.1 O fluxo e o conteúdo das etapas da jornada simples de compartilhamento de dados, abrangendo, no mínimo:

I - A identificação do cliente

Nessa etapa, a instituição receptora de dados deve identificar o cliente, conforme exigido pela regulamentação vigente.

II - As finalidades determinadas do consentimento

Nessa etapa, a instituição receptora de dados deve prestar informações ao cliente acerca da(s) finalidade(s) e do(s) serviço(s) associados ao processo de compartilhamento de dados.

III - A seleção dos dados objeto de compartilhamento na instituição receptora de dados

Nessa etapa, o cliente deve poder selecionar os dados que deseja compartilhar, observando os agrupamentos de dados definidos com base no art. 11 da Resolução Conjunta nº 1, de 2020.

O cliente deve ser informado sobre quais dados são necessários para a finalidade do compartilhamento e, conforme o caso, quais seriam opcionais. Os dados opcionais também devem corresponder a uma finalidade determinada, mesmo que secundária em relação à finalidade principal. O cliente deve ser informado ainda sobre por que esses dados são necessários para a(s) finalidade(s) em questão.

IV - A seleção do prazo de compartilhamento de dados

Nessa etapa, o cliente deve poder selecionar o prazo pelo qual deseja compartilhar os dados selecionados, observada a finalidade os os prazos máximos estabelecidos no art. 10 da Resolução Conjunta nº 1, de 2020.

V - A seleção da instituição transmissora de dados

Nessa etapa, o cliente deve poder selecionar a instituição transmissora dos dados. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da instituição desejada. Devem estar disponíveis para seleção todas as instituições participantes para fins de compartilhamento de dados no Open Banking devidamente registradas no Diretório de Participantes mantido pela Estrutura Responsável pela Governança do Open Banking.

VI - O redirecionamento para o ambiente da instituição transmissora de dados

Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição transmissora de dados selecionada. Deve ficar claro para o cliente que o compartilhamento ainda não está concluído e que etapas adicionais são necessárias para a sua efetivação.

O redirecionamento deve seguir a priorização dos canais eletrônicos definidos por cada instituição transmissora de dados, observado, preferencialmente, o redirecionamento para o mesmo tipo de canal eletrônico que está sendo utilizado pelo cliente na instituição receptora (e.g. app-to-app, browser-to-browser).

VII - A autenticação do cliente na instituição transmissora de dados

Nessa etapa, o cliente deve se autenticar na instituição transmissora de dados. O cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão compartilhadas com a instituição receptora dos dados.

Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e controles para autenticação do cliente devem ser compatíveis com os aplicáveis ao acesso aos canais de atendimento eletrônicos já disponibilizados pela instituição transmissora e que essa compatibilidade abrange os fatores de autenticação, a quantidade de etapas e a duração do procedimento.

VIII - A confirmação de compartilhamento pelo cliente na instituição transmissora de dados

Nessa etapa, o cliente deve confirmar o compartilhamento na instituição transmissora de dados. Deve ser apresentado ao cliente para conferência, no mínimo, a identificação da instituição receptora de dados, o período de validade do consentimento e os dados que serão objeto de compartilhamento.

IX - O redirecionamento para o ambiente da instituição receptora de dados

Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambiente da instituição receptora de dados. O redirecionamento deve ocorrer para o mesmo canal eletrônico da instituição receptora de dados utilizado pelo cliente na etapa inicial da jornada.

X - A efetivação da solicitação de compartilhamento de dados

Nessa etapa, o cliente deve ser comunicado pela instituição receptora de dados sobre a efetivação da solicitação de compartilhamento de dados. A comunicação deve incluir, no mínimo, a(s) finalidade(s), o prazo e os dados do compartilhamento.

3.1.2 O fluxo e o conteúdo das etapas da jornada simples de compartilhamento de serviço de iniciação de transação de pagamento, abrangendo, no mínimo:

I - A identificação do cliente

Nessa etapa, a instituição iniciadora de transação de pagamento deve identificar o cliente, conforme exigido pela regulamentação vigente.

II - A seleção da instituição detentora de conta

Nessa etapa, o cliente deve poder selecionar a instituição na qual detém a conta que será utilizada para o pagamento. Deve ser disponibilizado mecanismo de busca que propicie uma seleção ágil e clara da instituição desejada. Devem estar disponíveis para seleção todas as instituições participantes para fins de compartilhamento do serviço de iniciação de transação pagamento no Open Banking devidamente registradas como instituições detentoras de conta no Diretório de Participantes mantido pela Estrutura Responsável pela Governança do Open Banking.

III - As informações sobre a transação de pagamento

Nessa etapa, devem ser solicitadas ou apresentadas ao cliente as informações sobre o pagamento que será realizado. As informações devem incluir, no mínimo:

a) o valor do pagamento, sendo facultativo nos casos de transações de pagamento sucessivas em que o valor pactuado seja variável;

b) a forma de pagamento, de acordo com os serviços de pagamento de que trata o artigo 6º da Circular nº 4.015, de 2020;

c) a data do pagamento;

d) a periodicidade das transações de pagamento, no caso de transações de pagamento sucessivas;

e) o prazo do consentimento, no caso de transações de pagamento sucessivas;

f) os dados do recebedor do pagamento, de acordo com os parâmetros referentes à forma de pagamento; e

g) o valor da tarifa cobrada pelo serviço de iniciação de transação de pagamento, quando houver.

Além das informações mínimas para a iniciação de transação de pagamento dispostas acima, devem ser observados, de forma geral, os dados dispostos nos regulamentos ou instrumentos que disciplinem o funcionamento do arranjo de pagamento referente à respectiva transação de pagamento e demais dados estabelecidos nas especificações disponíveis no Portal do Open Banking no Brasil.

IV - O redirecionamento para o ambiente da instituição detentora de conta

Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambi-ente da instituição detentora de conta selecionada. Deve ficar claro para o cliente que o pagamento ainda não está concluído e que etapas adicionais são necessárias para a sua efetivação. O cliente deve ser informado ainda sobre o tempo máximo para a confirmação da transação.

O redirecionamento deve seguir a priorização dos canais eletrônicos definidos por cada instituição detentora de conta, observado, preferencialmente, o redirecionamento para o mesmo tipo de canal eletrônico que está sendo utilizado pelo cliente na instituição iniciadora de transação de pagamento (e.g. app-to-app, browser-to-browser).

V - A autenticação do cliente na instituição detentora de conta

Nessa etapa, o cliente deve se autenticar na instituição detentora de conta. O cliente deve poder reconhecer que está no ambiente da instituição com a qual já mantém relacionamento e que as credenciais utilizadas para autenticação não estão visíveis e não serão compartilhadas com a instituição iniciadora de transação de pagamento.

Conforme estabelece a Resolução Conjunta nº 1, de 2020, os procedimentos e controles para autenti-cação do cliente devem ser compatíveis com os aplicáveis ao acesso aos canais de atendimento eletrô-nicos já disponibilizados pela instituição detentora de conta. Essa compatibilidade abrange os fatores de autenticação, a quantidade de etapas e a duração do procedimento.

VI - A confirmação de compartilhamento pelo cliente na instituição detentora de conta

Nessa etapa, o cliente deve confirmar o pagamento na instituição detentora de conta. Caso seja titular de mais de uma conta associada às credencias com as quais se autenticou, o cliente deve poder selecionar a conta que deseja utilizar para a transação de pagamento.

Devem ser apresentadas ao cliente para confirmação, no mínimo, as informações listadas nos itens de "a" a "f" do inciso III do subitem 3.1.2, que trata da etapa das informações sobre a transação de pagamento. Adicionalmente, deve ser apresentada ao cliente o valor da tarifa cobrada pela realização da transação de pagamento, quando houver.

VII - O redirecionamento para o ambiente da instituição iniciadora de transação de pagamento

Nessa etapa, o cliente deve ser informado que está sendo redirecionado de forma segura para o ambi-ente da instituição iniciadora de transação de pagamento. O redirecionamento deve ocorrer para o mesmo canal eletrônico da instituição iniciadora de transação de pagamento utilizado pelo cliente na etapa inicial da jornada.

VIII - A efetivação da solicitação de iniciação de transação de pagamento

Nessa etapa, o cliente deve ser comunicado pela instituição iniciadora de transação de pagamento sobre a efetivação da solicitação de compartilhamento do serviço de iniciação de transação de pagamento. A comunicação deve apresentar ao cliente, no mínimo, as informações listadas no inciso III do subitem 3.1.2, que trata da etapa das informações sobre a transação de pagamento.

3.1.3 O fluxo das etapas da jornada múltipla de compartilhamento de dados e serviços

O Guia deve estabelecer parâmetros para a experiência de clientes em jornada múltipla de compartilhamento de dados e serviços, quando for o caso.

Nesse caso, todos os clientes envolvidos no compartilhamento devem ser informados com clareza sobre os procedimentos e as etapas necessárias para a efetivação do compartilhamento. Adicionalmente, os clientes devem ser notificados pela instituição transmissora ou detentora de conta sobre a necessidade de ação para efetivação do compartilhamento de dados ou serviços iniciada por outro cliente.

Em particular, o Guia deve dispor, quando for o caso, sobre os prazos máximos para ação dos demais clientes, que deverão ser aplicados de maneira uniforme por todas as instituições participantes. Ademais, o Guia deve estabelecer parâmetros para os casos em que um ou mais clientes não autorizem o compartilhamento abrangendo, no mínimo, a notificação aos demais clientes e a comunicação à instituição receptora de dados ou iniciadora de transação de pagamento.

3.1.4 Ambiente de gestão dos consentimentos

O Guia deve estabelecer requisitos para o ambiente de gestão de consentimentos das instituições participantes. No caso, referidas instituições devem disponibilizar em seu canal eletrônico um ambiente específico para a gestão dos compartilhamentos que estiveram envolvidas no âmbito do Open Banking.

Nesse ambiente, os clientes devem ter acesso de forma simples, ágil, precisa e conveniente a, no mínimo, informações sobre consentimentos vigentes ou que estejam pendentes de efetivação na jornada múltipla, com a possibilidade de pesquisa com base em critérios definidos para observância homogênea por todas as instituições participantes.

Adicionalmente, os clientes devem ter acesso à possibilidade de consulta e revogação de consentimentos, com observância do disposto no art. 15 da Resolução Conjunta nº 1, de 2020. A efetivação de revogação deve ser precedida de tela de confirmação com informações sobre as consequências da ação.

3.1.5 A terminologia utilizada pelas instituições participantes durante a jornada do compartilhamento

O Guia deve padronizar a terminologia utilizada pelas instituições participantes na comunicação com os clientes durante a jornada de compartilhamento de dados e serviços.

Os termos e expressões utilizados neste manual e nos demais atos normativos editados pelo Banco Central podem ser subsitituídos por outros que sejam considerados mais adequados para a compreensão de todos os clientes do Open Banking, desde que os seus significados sejam mantidos.

A terminologia contida no Guia deve ser adotada por todas as instituições participantes, inclusive em seus processos de comunicação ao público em geral associadas ao Open Banking, garantida a uniformidade da experiência dos clientes e prevenindo o surgimento de dúvidas ou insegurança durante o compartilhamento de dados e serviços.

3.2 Estrutura do Guia de Experiência do Cliente

O Guia de Experiência do Cliente deve ser estruturado de maneira clara e coesa, de modo que seja interpretado adequadamente pelas partes interessadas. Adicionalmente, o Guia deve conter telas de exemplo que ilustrem as etapas das jornadas de compartilhamento de dados e serviços pelos clientes.

Por sua vez, os dispositivos do Guia devem ser classificados em, no mínimo:

I - requisitos: disposições que devem ser seguidas obrigatoriamente pelas instituições participantes; e

II - recomendações: disposições de observação não obrigatória pelas instituições participantes, mas cuja implementação é recomendável, considerando boas práticas para a experiência do cliente.

A esse respeito, o Guia deve conter requisitos e recomendações aplicáveis às divesas situações de compartilhamento de dados e serviços, abrangendo, no mínimo:

I - compartilhamento de dados e serviços por pessoas naturais;

II - compartilhamento de dados e serviços por pessoas jurídicas;

III - compartilhamento de dados e serviços por pessoas naturais titulares de contas conjuntas em que seja exigido o consentimento de mais de um titular da conta;

IV - compartilhamento de dados e serviços por pessoas jurídicas em que seja exigido o consentimento de mais de um representante ou procurador da empresa; e

V - ambiente de gestão de consentimentos concedidos por parte de pessoas naturais e jurídicas nas instituições participantes.

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa