Sweeping Accounts - Criação de Payment Initiation

Visão Geral

A payment initiation é o objeto central do Sweeping Accounts. Ela define as regras do consentimento recorrente: quem é o recebedor, quais os limites de valor por transação e por período, e qual o teto total autorizado. Após criada, retorna uma authorizationUrl para onde o usuário deve ser redirecionado para aprovar o consentimento na detentora de conta.

Criar Payment Initiation

`POST /v1/open/itp/sweeping-accounts/payment-initiation`

Cria uma nova payment initiation de Sweeping Accounts.

Autenticação: Bearer Token (application_token)

Request

POST /v1/open/itp/sweeping-accounts/payment-initiation
Authorization: Bearer {{application_token}}
Content-Type: application/json

{
  "brandId": "{{brand_id}}",
  "redirectUrl": "https://seu-dominio.com/callback",
  "data": {
    "creditors": [
      {
        "name": "João Silva",
        "cpfCnpj": "12345678909",
        "personType": "PESSOA_NATURAL"
      }
    ],
    "loggedUser": {
      "document": {
        "identification": "12345678909",
        "rel": "CPF"
      }
    },
    "recurringConfiguration": {
      "sweeping": {
        "totalAllowedAmount": "10000.00",
        "transactionLimit": "150.00",
        "periodicLimits": {
          "day": {
            "quantityLimit": 5,
            "transactionLimit": "25.00"
          },
          "week": {
            "quantityLimit": 5,
            "transactionLimit": "100.00"
          },
          "month": {
            "quantityLimit": 5,
            "transactionLimit": "300.00"
          },
          "year": {
            "quantityLimit": 5,
            "transactionLimit": "10000.00"
          }
        },
        "startDateTime": "2026-02-12T00:00:00Z"
      }
    }
  }
}

Campos do Request

Nível raiz

Campo	Tipo	Obrigatório	Descrição
`brandId`	string	✅	ID da instituição detentora, obtido via Participantes
`redirectUrl`	string	✅	URL de callback para onde o usuário será redirecionado após aprovação do consentimento

`data.creditors[]`

Campo	Tipo	Obrigatório	Descrição
`name`	string	✅	Nome completo do recebedor
`cpfCnpj`	string	✅	CPF ou CNPJ do recebedor. Deve ser o mesmo do `loggedUser`
`personType`	string	✅	`PESSOA_NATURAL` ou `PESSOA_JURIDICA`

`data.loggedUser.document`

Campo	Tipo	Obrigatório	Descrição
`identification`	string	✅	CPF do usuário autenticado (somente números)
`rel`	string	✅	Tipo do documento. Fixo: `CPF`

`data.recurringConfiguration.sweeping`

Campo	Tipo	Obrigatório	Descrição
`totalAllowedAmount`	string	✅	Valor total máximo autorizado durante toda a vigência do consentimento (em BRL, com duas casas decimais)
`transactionLimit`	string	✅	Valor máximo por transação individual (em BRL)
`startDateTime`	string	✅	Data e hora de início da vigência do consentimento (ISO 8601 UTC)

`data.recurringConfiguration.sweeping.periodicLimits`

Ao menos um período deve ser informado. Os limites devem ser coerentes (diário ≤ semanal ≤ mensal ≤ anual).

Campo	Tipo	Obrigatório	Descrição
`day.quantityLimit`	integer	❌	Número máximo de transações por dia
`day.transactionLimit`	string	❌	Valor máximo acumulado por dia (BRL)
`week.quantityLimit`	integer	❌	Número máximo de transações por semana
`week.transactionLimit`	string	❌	Valor máximo acumulado por semana (BRL)
`month.quantityLimit`	integer	❌	Número máximo de transações por mês
`month.transactionLimit`	string	❌	Valor máximo acumulado por mês (BRL)
`year.quantityLimit`	integer	❌	Número máximo de transações por ano
`year.transactionLimit`	string	❌	Valor máximo acumulado por ano (BRL)

Response

{
  "id": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
  "authorizationUrl": "https://detentora.exemplo.com.br/auth?request_uri=...&client_id=...",
  "status": "PENDING",
  "createdAt": "2026-02-12T10:00:00Z"
}

Campo	Tipo	Descrição
`id`	string	ID da payment initiation. Usar como `paymentInitiationId` nas chamadas subsequentes
`authorizationUrl`	string	URL para onde o usuário deve ser redirecionado para aprovar o consentimento
`status`	string	Status inicial: `PENDING`
`createdAt`	string	Data/hora de criação (ISO 8601)

Códigos de Retorno

HTTP	Descrição
`200 OK` / `201 Created`	Payment initiation criada com sucesso
`400 Bad Request`	Parâmetros inválidos ou ausentes
`401 Unauthorized`	Token inválido ou expirado
`422 Unprocessable Entity`	Regras de negócio violadas (ex: CPF divergente, limites incoerentes)

Pontos de Atenção

⚠️
Identidade do creditor: O cpfCnpj do creditor deve ser idêntico ao loggedUser.document.identification. O Sweeping Accounts é exclusivamente para transferências entre contas do mesmo titular. Divergências causam rejeição imediata.

⚠️
Coerência dos limites periódicos: Os valores de transactionLimit devem respeitar a hierarquia: day ≤ week ≤ month ≤ year. O mesmo vale para quantityLimit. Limites inconsistentes resultam em erro 422.

⚠️
totalAllowedAmount: Este é o teto absoluto do consentimento. Quando a soma de todos os pagamentos executados atingir esse valor, o consentimento expira automaticamente. Planeje esse valor com cuidado para não interromper o fluxo do cliente antes do esperado.

⚠️
redirectUrl: A URL de callback deve estar pré-registrada e acessível. Em sandbox, pode-se usar http://localhost:8080/callback. Em produção, utilize um domínio válido com HTTPS.

⚠️
startDateTime: A vigência do consentimento começa nesta data. Transações de pagamento só podem ser executadas após esta data. Use sempre UTC (sufixo Z).

⚠️
Guarde o id retornado: O paymentInitiationId é necessário para todas as operações subsequentes: consulta, execução de pagamentos e cancelamento.

Sweeping Accounts - Criação de Payment Initiation

Visão Geral

Criar Payment Initiation

`POST /v1/open/itp/sweeping-accounts/payment-initiation`

Request

Campos do Request

Nível raiz

`data.creditors[]`

`data.loggedUser.document`

`data.recurringConfiguration.sweeping`

`data.recurringConfiguration.sweeping.periodicLimits`

Response

Códigos de Retorno

Pontos de Atenção

Identidade do creditor: O `cpfCnpj` do creditor deve ser idêntico ao `loggedUser.document.identification`. O Sweeping Accounts é exclusivamente para transferências entre contas do mesmo titular. Divergências causam rejeição imediata.

Coerência dos limites periódicos: Os valores de `transactionLimit` devem respeitar a hierarquia: `day` ≤ `week` ≤ `month` ≤ `year`. O mesmo vale para `quantityLimit`. Limites inconsistentes resultam em erro `422`.

`totalAllowedAmount`: Este é o teto absoluto do consentimento. Quando a soma de todos os pagamentos executados atingir esse valor, o consentimento expira automaticamente. Planeje esse valor com cuidado para não interromper o fluxo do cliente antes do esperado.

`redirectUrl`: A URL de callback deve estar pré-registrada e acessível. Em sandbox, pode-se usar `http://localhost:8080/callback`. Em produção, utilize um domínio válido com HTTPS.

`startDateTime`: A vigência do consentimento começa nesta data. Transações de pagamento só podem ser executadas após esta data. Use sempre UTC (sufixo `Z`).

Guarde o `id` retornado: O `paymentInitiationId` é necessário para todas as operações subsequentes: consulta, execução de pagamentos e cancelamento.

Visão Geral

Criar Payment Initiation

POST /v1/open/itp/sweeping-accounts/payment-initiation

Request

Campos do Request

Nível raiz

data.creditors[]

data.loggedUser.document

data.recurringConfiguration.sweeping

data.recurringConfiguration.sweeping.periodicLimits

Response

Códigos de Retorno

Pontos de Atenção

Identidade do creditor: O cpfCnpj do creditor deve ser idêntico ao loggedUser.document.identification. O Sweeping Accounts é exclusivamente para transferências entre contas do mesmo titular. Divergências causam rejeição imediata.

Coerência dos limites periódicos: Os valores de transactionLimit devem respeitar a hierarquia: day ≤ week ≤ month ≤ year. O mesmo vale para quantityLimit. Limites inconsistentes resultam em erro 422.

totalAllowedAmount: Este é o teto absoluto do consentimento. Quando a soma de todos os pagamentos executados atingir esse valor, o consentimento expira automaticamente. Planeje esse valor com cuidado para não interromper o fluxo do cliente antes do esperado.

redirectUrl: A URL de callback deve estar pré-registrada e acessível. Em sandbox, pode-se usar http://localhost:8080/callback. Em produção, utilize um domínio válido com HTTPS.

startDateTime: A vigência do consentimento começa nesta data. Transações de pagamento só podem ser executadas após esta data. Use sempre UTC (sufixo Z).

Guarde o id retornado: O paymentInitiationId é necessário para todas as operações subsequentes: consulta, execução de pagamentos e cancelamento.

`POST /v1/open/itp/sweeping-accounts/payment-initiation`

`data.creditors[]`

`data.loggedUser.document`

`data.recurringConfiguration.sweeping`

`data.recurringConfiguration.sweeping.periodicLimits`

Identidade do creditor: O `cpfCnpj` do creditor deve ser idêntico ao `loggedUser.document.identification`. O Sweeping Accounts é exclusivamente para transferências entre contas do mesmo titular. Divergências causam rejeição imediata.

Coerência dos limites periódicos: Os valores de `transactionLimit` devem respeitar a hierarquia: `day` ≤ `week` ≤ `month` ≤ `year`. O mesmo vale para `quantityLimit`. Limites inconsistentes resultam em erro `422`.

`totalAllowedAmount`: Este é o teto absoluto do consentimento. Quando a soma de todos os pagamentos executados atingir esse valor, o consentimento expira automaticamente. Planeje esse valor com cuidado para não interromper o fluxo do cliente antes do esperado.

`redirectUrl`: A URL de callback deve estar pré-registrada e acessível. Em sandbox, pode-se usar `http://localhost:8080/callback`. Em produção, utilize um domínio válido com HTTPS.

`startDateTime`: A vigência do consentimento começa nesta data. Transações de pagamento só podem ser executadas após esta data. Use sempre UTC (sufixo `Z`).

Guarde o `id` retornado: O `paymentInitiationId` é necessário para todas as operações subsequentes: consulta, execução de pagamentos e cancelamento.