O Banco Central (Bacen) publicou em 2 de agosto a Resolução BCB 406/24 e a Resolução BCB 407/24, com o objetivo de regulamentar o compartilhamento de serviços de iniciação de transação de pagamento sem redirecionamento no Open Finance. O serviço permite a oferta do Pix por aproximação e outras possíveis soluções de pagamento.

A nova regulamentação já era aguardada desde julho, quando o Bacen realizou uma coletiva para a imprensa.

Entre as normas divulgadas no início do mês de julho, a Resolução Conjunta 10/24 incluiu o parágrafo único no artigo 9 da Resolução Conjunta 1/20, que estabelece os princípios normativos para regulamentar o serviço de iniciação de transação de pagamento sem o redirecionamento.

Jornada sem redirecionamento (JSR)


O compartilhamento de serviços de iniciação de transação de pagamento sem redirecionamento no Open Finance se divide em duas etapas:

  • vinculação de conta; e
  • transação de pagamento.

O primeiro estágio consiste na obtenção de consentimento do usuário por um iniciador de transação de pagamento (ITP) com o propósito de vincular uma conta de sua titularidade – ou sobre a qual tenha poderes de movimentação – a um dispositivo eletrônico específico de seu interesse (seja seu smartphone, smartwatch etc.).

Por motivos de segurança, esse processo inicial é realizado de acordo com a jornada de consentimento tradicional do Open Finance. Essa jornada conta ainda com um redirecionamento entre instituições para autenticação e confirmação do consentimento outorgado pelo cliente ao ITP.

De modo geral, após a outorga do consentimento ao ITP, o cliente deverá ser redirecionado para o aplicativo ou internet banking da instituição que detém a conta que será vinculada ao seu dispositivo eletrônico. No ambiente da instituição detentora da conta, o cliente deverá autenticar e confirmar o seu consentimento.

Após a autenticação e confirmação do consentimento do cliente, a instituição que inicialmente solicitou o consentimento deverá requisitar:

  • ação do cliente para geração de credenciais de segurança em seu dispositivo eletrônico, de acordo com o mecanismo de segurança definido pela estrutura de governança do Open Finance; e
  • autorização para captura e movimentação de componente de credenciais de segurança para a instituição detentora da conta vinculada de titularidade do cliente (as credenciais de segurança nada mais são do que documentos digitais que vinculam a identidade do usuário a alguma forma de comprovação de autenticidade, como um certificado, uma senha ou um PIN).

Após concluir esse processo, o cliente poderá se valer de um único consentimento (durante o seu prazo de validade) para realizar transações de pagamento por meio de seu ITP, sem que ocorram novos redirecionamentos ao aplicativo ou internet banking da instituição detentora de sua conta.

A segunda etapa da jornada sem redirecionamento, por sua vez, consiste no processo de autenticação e confirmação do cliente para iniciar determinada transação de pagamento – ou um conjunto de transações de pagamento – com base na conta vinculada ao seu dispositivo eletrônico.

Para autenticar uma ordem de pagamento expedida em um ITP, a instituição detentora da conta deverá utilizar as credenciais de segurança criadas pelo usuário. Tanto o ITP como a própria instituição detentora da conta realizarão verificações de segurança adicionais.

Concluída a autenticação do consentimento, o processo de confirmação é feito no próprio ambiente do ITP, que será responsável por finalizar a transação sem qualquer redirecionamento (JSR).

Atividade especial para instituições de pagamento


A instituição de pagamento participante do Open Finance e autorizada a operar como ITP que desejar oferecer aos seus clientes soluções de pagamento com base na JSR deverá cumprir os seguintes requisitos regulatórios adicionais:

  • ser responsável pelos registros, ambientes tecnológicos e sistemas eletrônicos por ela fornecidos para realizar as etapas de vinculação de conta e iniciação de transações de pagamento;
  • observar medidas de gestão de risco nas especificações técnicas e regulamentação aplicável;
  • assegurar que não ocorram falhas em seus procedimentos e controles internos destinados a garantir a confiabilidade, integridade, disponibilidade, segurança e sigilo de seus ambientes e sistemas eletrônicos ou eventuais falhas que comprometam a capacidade de a instituição detentora da conta realizar a autenticação do cliente; e
  • integralizar capital social adicional no valor de R$ 2 milhões para exercer essa nova atividade, bem como manter, permanentemente, patrimônio líquido no valor de R$ 2 milhões, sem prejuízo dos requerimentos de capital decorrentes da regulamentação prudencial aplicável.

Esclarecemos ainda que a implementação do compartilhamento de serviço de ITP sem redirecionamento será obrigatória:

  • a partir de 14 de novembro deste ano, para as instituições detentoras de conta pertencentes a conglomerados e a sistemas cooperativos nos quais foram iniciadas 99% do total de transações de pagamento realizadas com sucesso no âmbito do Open Finance;[1] e
  • a partir de 2 de janeiro de 2026, para todas as instituições detentoras de conta obrigadas a participar do arranjo de pagamentos Pix.

 

[1] A identificação dos conglomerados e sistemas cooperativos deverá ser realizada por meio da classificação, por instituição e em ordem decrescente, da quantidade total de transações de iniciação de pagamento realizadas no Open Finance, considerando as informações reportadas pelos conglomerados e sistemas cooperativos ao Bacen referentes às 24 semanas anteriores à data de publicação da Resolução BCB 406/24.