Termos e Condições de uso

Os Termos e Condições de Uso disponibilizados aos usuários/clientes (“Usuários”) devem contemplar um conjunto mínimo de tópicos, com o objetivo de assegurar transparência, clareza e adequada compreensão das condições aplicáveis ao uso dos produtos e serviços.

As orientações a seguir aplicam-se às instituições participantes do Open Finance (“Instituições Participantes”), incluindo Receptoras de Dados, Iniciadoras de Transações de Pagamento ou aquelas que coletam consentimento dos usuários para o compartilhamento de proposta de crédito (“Instituições Receptoras”), conforme as determinações da Resolução Conjunta nº 01/2020 do Banco Central do Brasil e do Conselho Monetário Nacional.

Para a Jornada do Usuário - Termos e Condições de Uso (receptoras)

As Instituições Receptoras possuem a responsabilidade de elaborar seus próprios Termos e Condições de Uso, adaptando a linguagem às suas políticas de relacionamento, desde que contemplem os requisitos mínimos de transparência e segurança do ecossistema. O documento deve iniciar com uma visão geral do Open Finance, explicando o conceito do sistema, quem são os participantes e como funcionam as jornadas de consentimento e compartilhamento de dados e serviços, respeitando o cronograma de implementação das fases do projeto.

No que tange à governança e privacidade, o texto deve informar claramente a possibilidade de alteração dos termos a qualquer momento pela instituição e obrigatoriamente incluir uma menção direta — ou link — à Política de Privacidade da receptora. Além disso, é essencial descrever as finalidades do tratamento de dados, esclarecendo que o uso das informações será restrito aos limites do consentimento, mas abrangendo necessidades específicas como a resolução de disputas entre participantes e o atendimento via Service Desk.

O documento também deve alertar o usuário sobre o uso de dados de terceiros que possam constar em seus registros cadastrais ou históricos compartilhados. Quanto à experiência do cliente, os termos devem detalhar a jornada do usuário, explicitando a necessidade de identificação na receptora e o posterior redirecionamento aos ambientes das instituições transmissoras ou detentoras de conta para as etapas de autenticação e confirmação. Por fim, deve-se garantir total autonomia ao cliente, incluindo instruções claras sobre a possibilidade de revogação do consentimento a qualquer tempo, seja na instituição receptora, transmissora, detentora de conta ou iniciadora de pagamento.

Itens obrigatórios

Para facilitar a conferência do seu documento, aqui estão os pilares fundamentais:

• Contexto: Visão geral e funcionamento do ecossistema.
• Flexibilidade: Cláusula de atualização dos termos pela instituição.
• Privacidade: Link para política de dados e finalidades específicas do tratamento.
• Terceiros: Aviso sobre dados de outros presentes no histórico compartilhado.
• Fluxo: Detalhamento do redirecionamento para autenticação externa.
• Revogação: Direito de cancelar o consentimento em qualquer ponta da cadeia.