Resolução BCB nº 406 DE 02/08/2024
Norma Federal - Publicado no DO em 05 ago 2024
Dispõe sobre o compartilhamento do serviço de iniciação de transação de pagamento sem o redirecionamento para outros ambientes ou sistemas eletrônicos, inclusive de outras instituições, no âmbito do Open Finance.
A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 1º de agosto de 2024, com base no disposto nos arts. 9º, 10, caput, incisos VI e IX, e 11, caput, inciso VII, da Lei nº 4.595, de 31 de dezembro de 1964, 15 da Lei nº 12.865, de 9 de outubro de 2013, e tendo em vista o disposto nos arts. 44, § 1º, e 51, caput, inciso XI, da Resolução Conjunta nº 1, de 4 de maio de 2020, resolve:
Art. 1º Esta Resolução dispõe sobre o compartilhamento do serviço de iniciação de transação de pagamento sem o redirecionamento para outros ambientes ou sistemas eletrônicos, inclusive de outras instituições, no âmbito do Open Finance, de que trata o art. 9º, parágrafo único, da Resolução Conjunta nº 1, de 4 de maio de 2020.
Art. 2º O compartilhamento do serviço de iniciação de transação de pagamento sem redirecionamento, de que trata o art. 1º, compreende as seguintes etapas:
I - vinculação de conta; e
II - transação de pagamento.
Art. 3º A etapa de que trata o art. 2º, caput, inciso I, consiste no consentimento do cliente conferido a uma instituição iniciadora de transação de pagamento, para vincular a um determinado dispositivo eletrônico uma conta de sua titularidade ou para a qual possua poderes de movimentação constituídos.
§ 1º A autenticação do cliente e a confirmação da vinculação de conta devem ocorrer no ambiente da instituição detentora de conta definida pelo cliente.
§ 2º Após a autenticação do cliente e a confirmação de que trata o § 1º, a instituição iniciadora de transação de pagamento deve solicitar ação do cliente para geração de credenciais de segurança em seu dispositivo eletrônico, de acordo com o mecanismo de segurança definido pela Estrutura de Governança do Open Finance, bem como sua autorização para captura e movimentação de componente das credenciais de segurança para a instituição detentora de sua conta vinculada.
§ 3º O componente das credenciais de segurança de que trata o § 2º será utilizado pela instituição detentora de conta como parte do processo de autenticação do cliente durante a etapa de que trata o art. 4º.
Art. 4º A etapa de que trata o art. 2º, caput, inciso II, consiste na autenticação e confirmação do cliente para iniciar uma determinada transação de pagamento ou um conjunto determinado de transações de pagamento.
§ 1º No processo de autenticação do cliente de que trata o caput:
I - a instituição detentora de conta deve utilizar o componente das credenciais de segurança mencionado no art. 3º, § 2º, para autenticar o cliente; e
II - a instituição iniciadora de transação de pagamento e a instituição detentora de conta do cliente devem realizar as verificações de segurança aplicáveis, observado o disposto nos arts. 16 e 16-A da Resolução Conjunta nº 1, de 4 de maio de 2020.
§ 2º O processo de confirmação de que trata o caput deve ocorrer no ambiente da instituição iniciadora de transação de pagamento.
Art. 5º As instituições participantes do compartilhamento do serviço de iniciação de transação de pagamento sem redirecionamento são responsáveis:
I - pelos ambientes tecnológicos e sistemas eletrônicos por elas disponibilizados para realizar as ações que compõem cada etapa de que trata o art. 2º; e
II - pelos registros gerados durante a execução das etapas de que trata o art. 2º.
Parágrafo único. A responsabilidade de que trata o caput compreende, inclusive:
I - a inobservância de medidas de gestão de risco previstas nas especificações técnicas e na regulamentação em vigor; e
II - eventuais falhas nos procedimentos e controles da instituição iniciadora de transação de pagamento para assegurar a confiabilidade, integridade, disponibilidade, segurança e sigilo de seus ambientes e sistemas eletrônicos, que comprometam a capacidade de a instituição detentora de conta realizar a autenticação do cliente, de acordo com o art. 4º, § 1º, inciso I.
Art. 6º A implementação do compartilhamento de serviço de iniciação de transação de pagamento sem redirecionamento é obrigatória:
I - a partir de 14 de novembro de 2024, para as instituições detentoras de conta pertencentes a conglomerados e a sistemas cooperativos nos quais foram iniciadas 99% (noventa e nove por cento) da quantidade total de transações de pagamento realizadas com sucesso no âmbito do Open Finance, identificadas como as primeiras na ordem de que trata o parágrafo único deste artigo; e
II - a partir de 2 de janeiro de 2026, para todas as instituições detentoras de conta participantes obrigatórias no arranjo de pagamentos Pix.
Parágrafo único. A identificação dos conglomerados e dos sistemas cooperativos mencionados no inciso I do caput deve ser realizada por meio do ordenamento, por instituição e em ordem decrescente, da quantidade total de transações de iniciação de pagamento realizadas no âmbito do Open Finance, considerando as informações reportadas pelos conglomerados e pelos sistemas cooperativos ao Banco Central do Brasil referentes às 24 semanas anteriores à data de publicação desta Resolução.
Art. 7º O Banco Central do Brasil disporá sobre:
I - limites de valor para as transações de pagamento de que trata o art. 2º, caput, inciso II;
II - prazo de validade do consentimento de que trata o art. 2º, caput, inciso I;
III - orientações, condições e prazos para a realização de testes, inclusive em produção, pelas instituições participantes; e
IV - divulgação de relação dos conglomerados e dos sistemas cooperativos cujas instituições detentoras de conta deverão implementar o compartilhamento de serviço de iniciação de transação de pagamento sem redirecionamento de forma obrigatória, de que trata o art. 6º, caput, inciso I.
Parágrafo único. Admite-se o estabelecimento de limites de valor acima daqueles que venham a ser definidos pelo Banco Central do Brasil desde que firmados em contratos bilaterais entre instituições iniciadoras de transação de pagamento e detentoras de conta.
Art. 8º Esta Resolução entra em vigor na data de sua publicação.
OTÁVIO RIBEIRO DAMASO
Diretor de Regulação