Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 07/03/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023030700092
92
Nº 45, terça-feira, 7 de março de 2023
ISSN 1677-7042
Seção 1
ANEXO
Manual de Serviços Prestados pela Estrutura Responsável pela
Governança do Open Finance Versão 3.0
Sumário das alterações
.
Data
Versão
Descrição das alterações
.
03/03/2023
3.0
Desvinculação do Serviço de Monitoramento do Diretório de Participantes, com exclusão do item 2.6, e criação da seção 8 sobre o Monitoramento dos
Serviços de Tecnologia do Open Finance.
.
Maior detalhamento sobre abertura detickets noService Desk, com alteração no item 3.2.2.2.
.
Criação de novos tipos de incidentes em relação às metas de atendimento de incidentes sem indisponibilidade, com alterações no item 3.2.2.5.2.
.
Criação da seção 7 sobre Validação do Ambiente de Produção.
.
Adequação de várias seções ao estágio atual doOpen Finance.
.
Aprimoramentos na redação do texto, sem alteração de mérito.
.
Substituição das expressõesOpen Banking porOpen Finance, conforme alteração promovida pela Resolução Conjunta nº 4, de 24 de março de 2022, na
Resolução Conjunta nº 1, de 2020.
Termos de Uso
Este manual detalha os requisitos técnicos para a implementação dos elementos necessários à operacionalização do Open Finance, complementando a regulamentação vigente
sobre o tema.
O manual será revisto e atualizado periodicamente a fim de preservar a compatibilidade com a regulamentação, bem como para incorporar os aprimoramentos decorrentes da
evolução do Open Finance e da tecnologia.
Informações mais detalhadas e exemplos da aplicação deste manual poderão ser encontrados nos guias e tutoriais disponíveis no Portal do Open Finance no Brasil, na Área do
Desenvolvedor.
Sugestões, críticas ou pedidos de esclarecimento de dúvidas relativas ao conteúdo deste documento podem ser enviados ao Banco Central do Brasil por meio dos canais
institucionais dessa autarquia.
Referências
Estas especificações baseiam-se, referenciam e complementam, quando aplicável, os seguintes documentos:
.
Referência
Origem
. Resolução Conjunta nº 1, de 2020
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1
. Resolução BCB nº 32, de 2020
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=32
. Circular nº 4.032, de 2020
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Circular&numero=4032
1. Introdução
O funcionamento do Open Finance pressupõe o provimento de alguns serviços fundamentais. No modelo adotado no País, definido pela Resolução Conjunta nº 1, de 4 de maio
de 2020, do Conselho Monetário Nacional e do Banco Central do Brasil, e pela Resolução BCB nº 32, de 29 de outubro de 2020, essa incumbência ficou a cargo da Estrutura Responsável pela
Governança do Open Finance, nos termos da Circular nº 4.032, de 23 de junho de 2020.
O Diretório de Participantes é o primeiro elemento essencial para a infraestrutura do Open Finance. Ele congrega uma série de funcionalidades críticas, como o gerenciamento de
credenciais dos participantes.
A Estrutura Responsável pela Governança deve acompanhar os níveis de serviço de tecnologia dos participantes e da infraestrutura compartilhada definidos em regulação.
Os canais de suporte aos serviços providos pela Estrutura Responsável pela Governança do Open Finance e de encaminhamento de demandas às instituições participantes também
são importantes para o atendimento das necessidades de apoio técnico na operacionalização do Open Finance. Eles constituem pontos focais para recepção e encaminhamento das demandas
aos participantes, com o acompanhamento das demandas até a sua resolução.
Outro elemento importante para o funcionamento do Open Finance é a plataforma de resolução de disputas. Tal plataforma integra o mecanismo para resolução de disputas de
que trata o art. 44, inciso IV, da Resolução Conjunta nº 1, de 2020. O acesso das instituições participantes aos recursos da referida plataforma deve observar a confidencialidade, a integridade,
a disponibilidade dos dados e sistemas de informação utilizados, bem como a legislação e a regulamentação vigentes.
Com o propósito de promover a comunicação não somente entre os participantes do Open Finance, mas com o público em geral, a Estrutura Responsável pela Governança do
Open Finance deve disponibilizar o Portal do Open Finance no Brasil. Nesse portal, o cidadão poderá esclarecer suas dúvidas em relação aos serviços e à tecnologia; o desenvolvedor
conseguirá informações de cunho técnico-operacional e as instituições participantes poderão obter informações sobre o ambiente.
A Estrutura Responsável pela Governança do Open Finance deve, ainda, disponibilizar ambiente de teste (Sandbox) de application programming interfaces (APIs), com o objetivo
de proporcionar estrutura de apoio ao desenvolvimento e testes por parte das instituições participantes, e um serviço de validação em produção com vistas a checar a conformidade e o
registro de APIs das instituições participantes e garantir que os ambientes produtivos das instituições participantes estejam aderentes às suas respectivas certificações.
Convém ressaltar que diversos dos serviços supramencionados, tais como o Diretório de Participantes, ambientes de teste de APIs e de monitoramento de serviços de tecnologia,
e ferramentas de validação em produção, constituem-se em elementos do papel de monitoramento dos participantes atribuído à Estrutura Responsável pela Governança do Open Finance,
conforme o art. 44, inciso VIII, da Resolução Conjunta nº 1, de 2020. Cumpre mencionar que, no entanto, tal papel não se limita aos serviços descritos neste manual.
Nesse sentido, esses são apenas alguns dos serviços prestados pela Estrutura Responsável pela Governança do Open Finance com o objetivo de viabilizar o Open Finance no País.
Naturalmente, haverá uma evolução das necessidades inerentes a essa iniciativa. Assim, a finalidade deste manual é estabelecer parte dos requisitos mínimos dos serviços essenciais sem a
pretensão de ser exaustivo, deixando uma margem para decisão e atuação das instituições nos pontos não cobertos pelo documento, mas necessários para o sucesso da implementação do
Open Finance.
2. Diretório de Participantes
O Diretório de Participantes é o ambiente no qual uma instituição autorizada a funcionar pelo Banco Central do Brasil registra e formaliza sua participação no ambiente do Open
Finance, realizando sua integração para dar início ao compartilhamento de dados, iniciação de transação de pagamento e/ou encaminhamento de proposta de operação de crédito com as
demais instituições participantes, por meio de APIs.
O Diretório de Participantes deve implementar as seguintes funcionalidades:
I - gerenciamento de identidades e acessos: a emissão e o gerenciamento de registros de identidade para organizações e pessoas naturais que interagem com o Diretório;
II - gerenciamento de identidade e autorização de aplicações: identificação e autorização das aplicações das instituições participantes; e
III - gerenciamento de informações do Diretório: a capacidade de atualizar e encontrar as informações mantidas no Diretório, por meio de APIs, arquivos e/ou de uma interface
de usuário web.
2.1 Gerenciamento de Identidades e Acessos
A funcionalidade "Gerenciamento de Identidades e Acessos" abrange todos os processos de negócio executados desde o primeiro contato do representante da instituição com a
página inicial do Open Finance até o final de sua inscrição como participante do Diretório de Participantes.
O Diretório de Participantes deve permitir que representantes das instituições possam cadastrá-las como participantes no Open Finance, coletando as informações necessárias para
a sua participação plena, de acordo com as respectivas modalidades de participação.
O Diretório de Participantes deve também dispor de funcionalidade para a revogação de certificado de participante, conforme a regulamentação vigente.
O processo de cadastramento deve estar detalhado no Portal do Open Finance no Brasil mantido pela Estrutura Responsável pela Governança do Open Finance.
2.2 Gerenciamento de Identidade e Autorização de Aplicações
A funcionalidade "Gerenciamento de Identidade e Autorização de Aplicações" abrange os processos de negócio envolvidos com a identificação e autorização de participação de
aplicações no Open Finance, permitindo um consumo seguro de informações.
Esse processo deve estar detalhado no Portal do Open Finance no Brasil mantido pela Estrutura Responsável pela Governança do Open Finance.
2.3 Gerenciamento de Informações do Diretório
O Diretório de Participantes deve dispor de funcionalidades que possibilitem a listagem dos participantes, a consulta e alteração dos seus dados, de seus representantes e de seus
contatos, bem como o histórico das modificações realizadas. Essas alterações devem ser passíveis de notificação aos participantes.
Em relação às APIs de dados acessíveis ao público relativos aos canais de atendimento e aos produtos e serviços disponíveis para contratação na instituição participante, ora
definidos pelo Manual de Escopo de Dados, o Diretório de Participantes deve prover consultas, por meio de API ou arquivos, que permitam identificar os participantes que implementam uma
determinada API ou endpoint, bem como listar as APIs e endpoints implementados por um participante. Em relação às demais APIs daquele manual, deve ser provida API que implemente
consultas análogas, nesse caso restritas às instituições participantes do Open Finance.
Os processos envolvidos nessas funcionalidades devem estar detalhados no Portal do Open Finance no Brasil.
2.4 Testes de Conformidade e Registro de APIs
A Estrutura Responsável pela Governança do Open Finance é responsável pelo processo de validação de conformidade de APIs dos participantes. O escopo mínimo dos testes deve
abranger aspectos funcionais e não funcionais; os primeiros visam a avaliar se as implementações estão aderentes às especificações das APIs; os últimos objetivam avaliar se os requisitos
não funcionais das APIs, em particular, segurança, estão sendo atendidos por suas implementações.
A execução dos testes de conformidade é realizada em ambiente disponibilizado pela Estrutura Responsável pela Governança do Open Finance, que também se encarrega da
certificação dos resultados.
Uma implementação de versão de API do Open Finance só poderá ser registrada no ambiente produtivo do Diretório de Participantes caso tenha sido certificada nos testes de
conformidade.
A Estrutura Responsável pela Governança do Open Finance deve estabelecer uma política de recertificações a ser seguida pelas instituições participantes.
Deverão ser disponibilizados em área pública do Portal do Open Finance no Brasil os resultados dos testes de conformidade de APIs já realizados.
2.5 Acordos de Nível de Serviço (SLAs) do Diretório de Participantes
O Diretório de Participantes deverá observar o seguinte nível mínimo de serviço:
Disponibilidade:
I - 24 horas por dia, 7 dias por semana;
II - 95% a cada 24 horas; e
III - 99,5% a cada 3 meses.
Desempenho das APIs:
Tempo de resposta de percentil 95 em, no máximo, 1500ms.
3. Service Desk
O Service Desk é o ambiente do Open Finance no qual são requisitados e mantidos, de forma centralizada, os tickets de suporte técnico relacionados ao Diretório de Participantes,
às suas APIs e aos dados e serviços compartilhados entre os participantes.
Nesse ambiente, devem ser disponibilizadas quatro funcionalidades básicas:
I - solução de dúvidas gerais;
II - suporte na emissão de tickets;
III - suporte a notificações; e
IV - suporte aos serviços prestados pela Estrutura Responsável pela Governança do Open Finance.
3.1 Solução de dúvidas gerais
Devem ser providas duas áreas para solução de dúvidas técnicas relacionadas ao Open Finance, a saber: perguntas frequentes sobre assuntos técnicos (FAQ) e um canal de
atendimento, que poderá ser implementado com atendimento de forma automatizada, sem intervenção humana.

Fechar