DOU 04/02/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025020400081
81
Nº 24, terça-feira, 4 de fevereiro de 2025
ISSN 1677-7042
Seção 1
1. Introdução
O funcionamento do Open Finance pressupõe o provimento de alguns serviços
fundamentais. No modelo adotado no País, definido pela Resolução Conjunta nº 1, de 4
de maio de 2020, do Conselho Monetário Nacional e do Banco Central do Brasil, e pela
Resolução BCB nº 32, de 29 de outubro de 2020, essa incumbência ficou a cargo da
Estrutura de Governança do Open Finance.
O
Diretório de
Participantes
é o
primeiro
elemento
essencial para
a
infraestrutura do Open Finance. Ele congrega uma série de funcionalidades críticas, como
o gerenciamento de credenciais dos participantes.
A Estrutura de Governança deve acompanhar os níveis de serviço de
tecnologia dos participantes e da infraestrutura compartilhada definidos em regulação.
Os canais de suporte aos serviços providos pela Estrutura de Governança do
Open Finance e de encaminhamento de demandas às instituições participantes também
são
importantes para
o
atendimento das
necessidades
de
apoio técnico
na
operacionalização do Open Finance. Eles constituem pontos focais para recepção e
encaminhamento
das demandas
aos participantes,
com
o acompanhamento
das
demandas até a sua resolução.
Outro elemento importante para o funcionamento do Open Finance é a
plataforma de resolução de disputas. Tal plataforma integra o mecanismo para resolução
de disputas de que trata o art. 44, inciso IV, da Resolução Conjunta nº 1, de 2020. O
acesso das instituições participantes aos recursos da referida plataforma deve observar a
confidencialidade, a integridade, a disponibilidade dos dados e sistemas de informação
utilizados, bem como a legislação e a regulamentação vigentes.
Com o propósito de promover a comunicação não somente entre os
participantes do Open Finance, mas com o público em geral, a Estrutura de Governança
do Open Finance deve disponibilizar o Portal do Open Finance no Brasil. Nesse portal, o
cidadão poderá esclarecer suas dúvidas em relação aos serviços e à tecnologia; o
desenvolvedor conseguirá informações de cunho técnico-operacional e as instituições
participantes poderão obter informações sobre o ambiente.
A Estrutura de Governança do Open Finance deve, ainda, disponibilizar
ambiente de teste (Sandbox) de application programming interfaces (APIs), com o objetivo
de proporcionar estrutura de apoio ao desenvolvimento e testes por parte das instituições
participantes, e um serviço de validação em produção com vistas a checar a conformidade
e o registro de APIs das instituições participantes e garantir que os ambientes produtivos
das instituições participantes estejam aderentes às suas respectivas certificações.
Convém ressaltar que diversos dos serviços supramencionados, tais como o
Diretório de Participantes, ambientes de teste de APIs e de monitoramento de serviços de
tecnologia, e ferramentas de validação em produção, constituem-se em elementos do
papel de monitoramento dos participantes atribuído à Estrutura de Governança do Open
Finance, conforme o art. 44, inciso VIII, da Resolução Conjunta nº 1, de 2020. Cumpre
mencionar que, no entanto, tal papel não se limita aos serviços descritos neste
manual.
Nesse sentido, esses são apenas alguns dos serviços prestados pela Estrutura
de Governança do Open Finance com o objetivo de viabilizar o Open Finance no País.
Naturalmente, haverá uma evolução das necessidades inerentes a essa iniciativa. Assim, a
finalidade deste manual é estabelecer parte dos requisitos mínimos dos serviços
essenciais sem a pretensão de ser exaustivo, deixando uma margem para decisão e
atuação das instituições nos pontos não cobertos pelo documento, mas necessários para
o sucesso da implementação do Open Finance.
2. Diretório de Participantes
O Diretório de Participantes é o ambiente no qual uma instituição autorizada
a funcionar pelo Banco Central do Brasil registra e formaliza sua participação no ambiente
do Open Finance, realizando sua integração para dar início ao compartilhamento de dados
ou serviços com as demais instituições participantes, por meio de APIs.
O Diretório de Participantes deve conter as seguintes funcionalidades:
I - gerenciamento de identidades e acessos: a emissão e o gerenciamento de
registros de identidade para organizações e pessoas naturais que interagem com o
Diretório;
II - gerenciamento de identidade e autorização de aplicações: identificação e
autorização das aplicações das instituições participantes; e
III - gerenciamento de informações do Diretório: a capacidade de atualizar e
encontrar as informações mantidas no Diretório, por meio de APIs, arquivos e/ou de uma
interface de usuário web.
2.1 Gerenciamento de Identidades e Acessos
A funcionalidade "Gerenciamento de Identidades e Acessos" abrange todos os
processos de negócio executados desde o primeiro contato do representante da
instituição com a página inicial do Open Finance até o final de sua inscrição como
participante do Diretório de Participantes.
O Diretório de Participantes deve coletar as informações necessárias para que
as instituições sejam cadastradas como participantes no Open Finance e permitir que os
representantes dessas instituições atualizem as informações necessárias à sua participação
plena, de acordo com as respectivas modalidades de participação.
O Diretório de Participantes deve também dispor de funcionalidade para a
revogação de certificado de participante, conforme a regulamentação vigente.
O processo de cadastramento deve estar detalhado no Portal do Open Finance
no Brasil mantido pela Estrutura de Governança do Open Finance.
2.2 Gerenciamento de Identidade e Autorização de Aplicações
A funcionalidade "Gerenciamento de Identidade e Autorização de Aplicações"
abrange os processos de negócio envolvidos com a identificação e autorização de
participação de aplicações no Open Finance, permitindo um consumo seguro de
informações.
Esse processo deve estar detalhado no Portal do Open Finance no Brasil
mantido pela Estrutura de Governança do Open Finance.
2.3 Gerenciamento de Informações do Diretório
O Diretório de Participantes deve dispor de funcionalidades que possibilitem a
listagem dos participantes, a consulta e alteração dos seus dados, de seus representantes
e de seus contatos, bem como o histórico das modificações realizadas. Essas alterações
devem ser passíveis de notificação aos participantes.
Em relação às APIs de dados acessíveis ao público relativos aos canais de
atendimento e aos produtos e serviços disponíveis para contratação na instituição
participante, ora definidos pelo Manual de Escopo de Dados, o Diretório de Participantes
deve prover consultas, por meio de API ou arquivos, que permitam identificar os
participantes que implementam uma determinada API ou endpoint, bem como listar as
APIs e endpoints implementados por um participante. Em relação às demais APIs daquele
manual, deve ser provida API que implemente consultas análogas, nesse caso restritas às
instituições participantes do Open Finance.
Os processos envolvidos nessas funcionalidades devem estar detalhados no
Portal do Open Finance no Brasil.
2.4 Testes de Conformidade e Registro de APIs
A Estrutura de Governança do Open Finance é responsável pelo processo de
validação de conformidade de APIs dos participantes. O escopo mínimo dos testes deve
abranger aspectos funcionais e não funcionais; os primeiros visam a avaliar se as
implementações estão aderentes às especificações das APIs; os últimos objetivam avaliar
se os requisitos não funcionais das APIs, em particular, segurança, estão sendo atendidos
por suas implementações.
A execução dos testes de
conformidade é realizada em ambiente
disponibilizado pela Estrutura de Governança do Open Finance, que também se encarrega
da certificação dos resultados.
Uma implementação de versão de API do Open Finance só poderá ser
registrada no ambiente produtivo do Diretório de Participantes caso tenha sido certificada
nos testes de conformidade.
A Estrutura de Governança do Open Finance deve estabelecer uma política de
recertificações a ser seguida pelas instituições participantes.
Deverão ser disponibilizados em área pública do Portal do Open Finance no
Brasil os resultados dos testes de conformidade de APIs já realizados.
2.5 Acordos de Nível de Serviço (SLAs) do Diretório de Participantes
O Diretório de Participantes deverá observar o seguinte nível mínimo de
serviço:
Disponibilidade:
I - 24 horas por dia, 7 dias por semana;
II - 95% a cada 24 horas; e
III - 99,5% a cada 3 meses.
Desempenho das APIs:
Tempo de resposta de percentil 95 em, no máximo, 1.500ms.
3. Service Desk
O Service Desk é o ambiente do Open Finance no qual são requisitados e
mantidos, de forma centralizada, os tickets de suporte técnico relacionados ao Diretório
de Participantes, às suas APIs e aos dados e serviços compartilhados entre os
participantes.
Nesse ambiente, devem ser disponibilizadas quatro funcionalidades básicas:
I - solução de dúvidas gerais;
II - suporte na emissão de tickets;
III - suporte a notificações; e
IV - suporte aos serviços prestados pela Estrutura de Governança do Open
Finance.
3.1 Solução de dúvidas gerais
Devem ser providas duas áreas para solução de dúvidas técnicas relacionadas
ao Open Finance, a saber: perguntas frequentes sobre assuntos técnicos (FAQ) e um canal
de atendimento, que poderá ser implementado com atendimento de forma automatizada,
sem intervenção humana.
3.1.1 Perguntas frequentes
Nesta área, deverão ser encontradas as respostas para os questionamentos
mais frequentes relacionados ao suporte técnico, ao Diretório de Participantes, às APIs,
aos dados e serviços compartilhados entre as instituições participantes e aos processos
deste compartilhamento, de modo que algumas dúvidas possam ser sanadas de maneira
rápida e independente.
O conteúdo desta seção deverá ser reavaliado ao menos a cada lançamento de
versão major das APIs, de forma a atender seu objetivo de esclarecer dúvidas frequentes
do público.
3.1.2 Canal de atendimento
Deve ser disponibilizado canal de atendimento para suporte técnico, que pode
ser implementado com atendimento de forma automatizada, sem intervenção humana.
Nesse canal, poderão ser obtidas respostas para dúvidas de menor complexidade.
As respostas devem ser classificadas conforme o grau de sensibilidade,
devendo ser fornecidas com observância do perfil do demandante.
Caso não seja possível atender às necessidades do demandante por meio do
canal automatizado, deverá ser oferecida a possibilidade de abertura de ticket.
3.2 Suporte na abertura de tickets
3.2.1 Abertura de tickets
O Service Desk deve permitir, via canal de atendimento, a abertura de
tickets:
I - pela Estrutura de Governança do Open Finance;
II - por instituições participantes;
III - por desenvolvedores; e
IV - por cidadãos.
Para o atendimento a dúvidas e a requisições de cidadãos, o Service Desk deve
prover um ambiente com interface amigável e intuitiva e adaptado ao público em geral,
de forma que as pessoas interessadas possam endereçar suas demandas à Estrutura de
Governança do Open Finance sem a necessidade de conhecimento técnico específico.
No caso de recepção de demandas de cidadãos que envolvam reclamações
contra instituições participantes, o demandante deve ser orientado a procurar
primeiramente a instituição envolvida e, caso não consiga resolver o problema, registrar
a reclamação no Banco Central do Brasil.
Adicionalmente, no caso de uma instituição participante, deve ser possível a
abertura de tickets por meio de API específica.
Na abertura de um ticket, deve ser gerado um número de protocolo, que deve
ser informado ao
demandante. Nesse momento, começará a
contar prazo para
atendimento da demanda.
3.2.2 Tipos de tickets
O Service Desk deve suportar pelo menos três tipos de tickets:
I - requisição: solicitação de informações, solicitação de serviços ou sugestão
de melhorias;
II - incidente: comunicação de falhas ou degradação de qualidade em serviços; e
III - monitoramento: notificação ou demanda de ajustes em decorrência do
processo de monitoramento.
O canal de atendimento do Service Desk deve ser utilizado como forma de
comunicação preferencial para os tickets de requisição e obrigatória para tickets de
incidente e de monitoramento.
3.2.2.1 Requisição
3.2.2.1.1 Solicitação de informações ou de serviços
A Estrutura de Governança do Open Finance pode solicitar informações das
instituições participantes, com vistas a subsidiar o cumprimento de suas atribuições no
âmbito do Open Finance.
As instituições participantes, os desenvolvedores e os cidadãos podem solicitar
informações à Estrutura de Governança do Open Finance.
As instituições participantes e os desenvolvedores podem solicitar a prestação
de serviços pela Estrutura de Governança do Open Finance.
3.2.2.1.2 Sugestão de melhorias
As instituições participantes e os desenvolvedores podem sugerir melhorias à
Estrutura de Governança do Open Finance.
3.2.2.2 Incidentes
As instituições participantes, a Estrutura de Governança do Open Finance e os
desenvolvedores podem abrir tickets de incidentes.
Os tickets abertos por desenvolvedores se restringem às APIs de canais de
atendimento e de produtos e serviços das instituições participantes.
No caso de tickets abertos pela Estrutura de Governança do Open Finance que
estejam inseridos no processo de monitoramento, eles também devem seguir o disposto
na subseção 3.2.2.3.
Após o encerramento do ticket, a instituição participante responsável pelo
atendimento deve analisar a necessidade de ajustes adicionais em sua implementação,
com vistas a corrigir a causa raiz do objeto do ticket, ou em seus controles internos para
mitigar novas ocorrências análogas. Esse procedimento deve ser documentado em
relatório, atualizado no momento de conclusão dos referidos ajustes, e mantido à
disposição do Banco Central do Brasil.
3.2.2.2.1 Incidentes sem indisponibilidade
Com a exceção dos casos enquadrados na categoria "Degradação de qualidade
de
serviço",
devem ser
abertos
tickets,
inicialmente,
na categoria
"Erro
de
desconformidade".
Caso a instituição participante responsável pelo atendimento entenda que o
caso específico esteja enquadrado em categoria distinta da que melhor define o caso
concreto, é possível solicitar a reclassificação do ticket.
3.2.2.2.1.1 Degradação de qualidade de serviço
Esse incidente se caracteriza por uma diminuição do desempenho ou da
capacidade de resposta dos recursos da instituição participante.
Esse tipo de ticket pode ser aberto pelas instituições participantes ou pela
Estrutura de Governança do Open Finance contra instituições participantes ou contra a
Estrutura de Governança do Open Finance. Quando o ticket for aberto por uma instituição
participante, a degradação pode ser caracterizada considerando apenas as chamadas
entre as duas instituições participantes envolvidas, não sendo necessário caracterizar uma
degradação generalizada da instituição participante responsável pelo atendimento.
3.2.2.2.1.2 Erro de desconformidade
Esse incidente se caracteriza por erros na jornada do cliente ou em APIs e
artefatos associados.
Esse tipo de ticket pode
ser aberto pelas instituições participantes,
desenvolvedores ou pela Estrutura de Governança do Open Finance contra instituições
participantes ou contra a Estrutura de Governança do Open Finance.
Fechar