Como criar um acesso secundário no Itaú: guia seguro para BPO financeiro

Se você trabalha com BPO financeiro ou precisa delegar tarefas bancárias sem abrir mão da segurança, o acesso secundário Itaú (também chamado de operador Itaú) é a solução ideal. Ele permite que outra pessoa – um colaborador, contador ou terceirizado – realize operações na conta sem ter os mesmos poderes que o titular.

Neste artigo, você vai aprender o passo a passo completo para criar esse perfil de forma correta, evitar riscos e manter o controle total sobre o financeiro Itaú. Vamos lá?

Para uma alternativa visual e prática sobre como configurar este acesso, você pode assistir ao tutorial detalhado no link abaixo: https://www.youtube.com/watch?v=r3mdzp9Q2S4

1. Criação do perfil: personalizado vs. recomendado

Ao iniciar o cadastro de um novo operador, o Itaú oferece duas opções iniciais: usar um modelo pronto (recomendado) ou criar um perfil totalmente personalizado.

• Recomendado: o banco sugere três níveis pré‑definidos (consulta, movimentação, administração). É rápido, mas você fica limitado às combinações padrão.
• Personalizado: você escolhe exatamente quais funções liberar. É a melhor escolha para BPO financeiro, pois permite criar um acesso limitado banco sob medida para cada necessidade.

Dentro do perfil personalizado, existem dois tipos de operador:

• Operador Simples: pode realizar transações (pagamentos, agendamentos) mas não aprova nem gerencia outros usuários.
• Representante Delegado: tem poderes de aprovação e pode administrar outros operadores. Use com cautela – ideal apenas para cargos de supervisão.

Nota: para a maioria dos processos de BPO financeiro, o Operador Simples é a escolha certa. Ele executa, mas não autoriza.

2. Seleção de funções: o que marcar e o que evitar

Chegou o momento mais crítico: definir quais funcionalidades o operador Itaú terá acesso. Aqui, o princípio do menor privilégio é seu melhor aliado.

O que marcar (necessário para operações do dia a dia)

• Extratos e consultas – para conciliação bancária.
• Pagamentos – boletos, tributos, fornecedores.
• Transferências – TED, DOC, PIX (dentro dos limites que você definir).
• Agendamentos – para controle de fluxo de caixa.
• Cartão empresarial – apenas consulta de faturas, se necessário.

O que evitar (para manter a segurança)

• Alteração de senhas e limites – isso deve ficar exclusivo com o master.
• Aprovação de transações – a menos que o operador seja supervisor.
• Cadastro de novos usuários – evita que o operador crie outros acessos sem controle.
• Saque sem cartão – pode ser usado de forma indevida.
• Vinculação de contas – não permita que ele vincule outras contas ao perfil.

Dica: comece com o mínimo possível. Você pode adicionar permissões depois, mas nunca retirar um acesso já concedido sem gerar desconfiança.

3. Criação do operador: dados, e‑mail e configurações de segurança

Com o perfil e as funções definidos, é hora de preencher os dados do novo usuário. Siga atentamente:

Dados necessários

• Nome completo – como consta no documento.
• CPF – o operador precisa ter CPF próprio, não pode ser o mesmo do titular.
• E‑mail – utilize um e‑mail corporativo (ou do setor), nunca o pessoal do operador. Isso facilita a gestão de ativos quando o colaborador sair.
• Telefone – para receber notificações de segurança.

Configurações de segurança

• Limite de valor por transação – defina um teto (ex.: R$ 5.000 por operação). Acima disso, exigir aprovação de um master.
• Aprovação múltipla – ative se quiser que o operador só conclua transações com ok de outro usuário.
• Validade do acesso – se o operador for temporário (estagiário, freelancer), cadastre uma data de expiração automática.

Cuidado: o e‑mail informado será usado para enviar o link de ativação. Se estiver incorreto, o operador não conseguirá configurar o acesso.

4. Ativação do eToken pelo operador e aprovação pelo master

Depois de cadastrar o acesso secundário Itaú, o banco envia um e‑mail ao operador com instruções para ativar o eToken (certificado digital). Esse é o último passo e exige coordenação entre as partes.

O que o operador faz

1. Acessa o link recebido por e‑mail.
2. Cria uma senha pessoal forte (diferente da senha do titular).
3. Faz o download do eToken no computador ou smartphone.
4. Registra o dispositivo.

O que the master (titular) faz

Assim que o operador concluir a ativação, o master precisa aprovar o dispositivo no Internet Banking:

• Vá em Segurança → Gerenciar acessos → Aprovar dispositivos.
• Selecione o operador e confirme a liberação.

Atenção: sem essa aprovação, o operador não consegue efetuar transações. O eToken fica pendente até o master validar.

Após a aprovação, o operador Itaú já pode realizar as funções que você definiu. Lembre‑se de que o master continua sendo o único que pode alterar limites e permissões.

Conclusão: segurança e processo, a dupla do BPO financeiro

Criar um acesso secundário Itaú bem configurado é um dos pilares de uma gestão financeira saudável. Você delega tarefas operacionais, mantém o controle centralizado e reduz o risco de erros ou fraudes.

Se você atua com BPO financeiro ou estrutura o financeiro de uma empresa, vale a pena revisar todos os acessos existentes – remova perfis inativos, ajuste permissões e garanta que cada operador tenha exatamente o que precisa para trabalhar.

Quer ir além? Organize uma política de acessos bancários documentada, com regras claras de criação, alteração e exclusão de usuários. Isso transforma o financeiro Itaú em um processo seguro, auditável e escalável.

Pronto para aplicar esse guia? Comece revisando os operadores que já existem na sua conta. Você pode se surpreender com o que está liberado por aí.

Perguntas Frequentes (FAQs)

1. O operador simples pode aprovar pagamentos? Não. O operador simples tem permissão para realizar o lançamento de transações e agendamentos, mas não possui poder de aprovação. A autorização final deve ser feita obrigatoriamente pelo usuário master ou por um representante delegado.

2. É possível acessar a conta pelo celular com o acesso secundário? Sim. O operador secundário pode utilizar o smartphone para baixar o aplicativo e configurar o eToken. No entanto, as funcionalidades de movimentação para perfis secundários são geralmente executadas através do aplicativo Itaú para computador.

3. O que acontece se o e-mail do operador for digitado errado? Como o link de ativação é enviado exclusivamente para o e-mail cadastrado, o operador não conseguirá criar sua senha nem configurar o acesso. Caso isso ocorra, o master deve excluir o cadastro pendente e realizar um novo convite com o endereço de e-mail correto.