Análise de Crédito com SCR

Explicaremos a seguir o fluxo de coleta do SCR com autorização externa, obtida na sua própria jornada.

Devido à legislação de sigilo bancário, para consultar os dados no SCR (Sistema de Informações de Crédito), é necessário obter o consentimento explícito do cliente para acessar as suas informações. Por isso, no nosso fluxo de consulta ao SCR, a autorização é uma etapa obrigatória, que pode ser capturada por nós, a QI Tech, ou coletada e enviada por vocês, nossos parceiros.

Quando a captura do consentimento ocorre pela QI Tech (Pessoa Física):

No caso de uma pessoa física, para que a QI Tech envie o pedido de consentimento, basta o preenchimento dos dados pessoais do consultado no objeto de CreditProposal. Com isso, a QI Tech irá enviar o pedido de consentimento ao consultado via e-mail e, automaticamente, realizar a consulta (após autorizaçao), disponibilizando os resultados para análise de crédito.

É obrigatório o envio dos campos document_number, name, email - caso o envio seja via e-mail - e do objeto phone - caso o método de envio seja via whatsapp ou sms - para coleta do consentimento de pessoa física via QI Tech.

Quando a captura do consentimento ocorre pela QI Tech (Pessoa Jurídica):

Se a captura for realizada por nossa equipe, a integração acontece de forma simples, sem grandes ajustes adicionais. Após o envio da requisição, seja manualmente ou via API, enviamos automaticamente o consentimento, que será assinado através do QI Sign, nossa plataforma de assinaturas eletrônicas. O link para assinatura pode ser enviado por SMS ou e-mail. Após a assinatura do documento, o fluxo seguirá normalmente.

Para integração via API, não é necessário enviar informações adicionais para pessoas físicas. No entanto, para pessoas jurídicas, é necessário incluir o seguinte campo:

No objeto "signers", devem constar as informações dos assinantes do documento. O responsável pela assinatura do consentimento deverá ser um dos representantes legais da empresa.

Quando a captura do consentimento ocorre pelo parceiro (Pessoa Jurídica):

Se o consentimento for coletado pelo parceiro, o fluxo deve ser realizado via API, e as informações da autorização devem ser enviadas no payload. Em geral, o campo adicional para pessoas físicas e jurídicas é semelhante, com a diferença de que o objeto "signers" é necessário apenas para as pessoas jurídicas. O exemplo abaixo mostra o formato do payload e a descrição do objeto:

• O campo "signers" deve conter as informações do assinante pela pessoa jurídica, que deve ser um representante legal da empresa. O objeto "signature_evidence" contém dados sobre a captura e o armazenamento do consentimento. Se for necessário auditar os termos enviados, os campos "session_id" e "additional_data" devem fornecer informações para localizar o termo. Recomendamos que em "session_id" haja um identificador único do consentimento e que em "additional_data" conste um link para acessar o consentimento, seja em um bucket ou em um drive.
• O campo "ip_address" deve conter o IP da máquina onde a assinatura foi realizada.
• O campo "access_token" deve trazer o token utilizado para assinar o documento.
• O campo "signed_term" deve conter o texto integral do consentimento coletado.

Após o envio da requisição com as informações de consentimento, o fluxo será iniciado e os dados do SCR serão exibidos na Análise de Crédito.

Quando a captura do consentimento ocorre pelo parceiro (Pessoa Física):

O payload segue a mesma lógica do observado no de Pessoa Jurídica, porém sem o objeto "signers":