Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 07/03/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023030700094
94
Nº 45, terça-feira, 7 de março de 2023
ISSN 1677-7042
Seção 1
4.1 SLAs da Plataforma de Resolução de Disputas
A Plataforma de Resolução de Disputas deverá observar o seguinte nível mínimo de serviço:
Disponibilidade:
I - 24 horas por dia, 7 dias por semana;
II - 95% a cada 24 horas; e
III - 99,5% a cada 3 meses.
5. Portal do Open Finance no Brasil
5.1 Diretrizes do Portal do Open Finance no Brasil
5.1.1 Acessibilidade e diversidade
Todas as áreas a serem disponibilizadas no Portal do Open Finance no Brasil devem garantir acessibilidade e atender ao padrão Web Content Accessibility Guidelines (WCAG) e
todo o conteúdo informativo deve levar em consideração a diversidade regional do país (rural/urbano, capital/interior), bem como a diversidade na população brasileira relativa a raça, gênero,
faixa etária e deficiência.
5.1.2 Linguagem e tempestividade
A linguagem utilizada nas diferentes áreas do Portal deve ser adequada aos perfis de público que as visitam. O conteúdo deve ser disponibilizado de forma clara, acessível,
transparente e atualizado de maneira tempestiva, refletindo adequadamente o cenário do Open Finance naquele momento e provendo as informações necessárias para entendê-lo e utilizá-
lo. Em especial na área do cidadão, deve haver ênfase na aplicação visual, com vídeos, imagens, gráficos e infográficos que facilitem a compreensão das pessoas.
5.1.3 Segurança, sigilo e proteção de dados
O Portal deve prover um ambiente seguro de navegação, livre de malwares ou de meios para instalação de vulnerabilidades que possibilitem obter vantagem ilícita. Deve ser
assegurado que o tratamento de dados, inclusive eventuais requisições de dados às pessoas visitantes, esteja em conformidade com a legislação vigente, em particular com as disposições
da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).
5.2 Área do Desenvolvedor
A Área do Desenvolvedor deve ser um ambiente aberto, que evolua ao longo do tempo, em linha com o desenvolvimento do Open Finance.
O conteúdo a seguir deve ser disponibilizado de forma obrigatória:
I - especificações de APIs de canais de atendimento e de produtos e serviços das instituições;
II - especificações de APIs de dados cadastrais e transacionais de clientes;
III - especificações de API de iniciação de transação de pagamentos;
IV - especificações de API de encaminhamento de proposta de operação de crédito;
V - especificações de APIs do Diretório de Participantes e do Service Desk;
VI - especificações de APIs de relatórios e métricas;
VII - especificações de registro;
VIII - perfil de segurança;
IX - especificações do ambiente de Sandbox, incluindo tutoriais relacionados;
X - especificações dos testes de conformidade e documentação das políticas de recertificação e de validação do ambiente de produção;
XI - problemas conhecidos da especificação;
XII - diretrizes operacionais;
XIII - diretrizes de experiência do cliente;
XIV - diretrizes técnicas do Diretório de Participantes;
XV - calendário;
XVI - guias de implementação dos participantes;
XVII - problemas;
XVIII - perguntas frequentes (FAQ);
XIX - histórico de especificações; e
XX - histórico de alterações.
Se algum item ainda estiver pendente de especificação, a informação "a ser publicada" deve ser prestada.
As especificações de APIs devem observar o cronograma de implementação do Open Finance estabelecido na regulamentação vigente.
5.3 Área do Cidadão
A Área do Cidadão deve ser um ambiente aberto, com foco na experiência do cidadão, com uso de linguagem adequada ao tema e de fácil compreensão, que evolua ao longo
do tempo, em consonância com o desenvolvimento do Open Finance.
O conteúdo a seguir deve ser disponibilizado de forma obrigatória:
I - o que é o Open Finance?: explicação sobre o ambiente do Open Finance, incluindo sua origem, benefícios e aplicações, além do seu modo de funcionamento;
II - Estrutura Responsável pela Governança do Open Finance: explicação sobre a Estrutura de Governança, com esclarecimento sobre o processo de formação, suas diferentes
instâncias (nível estratégico, técnico e administrativo), composição, papéis e responsabilidades, bem como sobre a função do Banco Central do Brasil nesses aspectos;
III - jornada do cliente: material em formato visual (infográfico ou, preferencialmente, vídeo) que esclareça as pessoas sobre todos os passos para compartilhamento de dados,
incluindo as etapas de consentimento, autenticação e confirmação; para iniciação de pagamentos e para encaminhamento de proposta de operação de crédito. O conteúdo deve explicar os
termos utilizados durante a jornada e os campos de preenchimento requeridos, bem como abordar a jornada relativa à pessoa natural e à pessoa jurídica;
IV - segurança: infraestrutura de segurança do Open Finance, incluindo as responsabilidades das instituições participantes, alertas de segurança, cuidados a serem tomados para
prevenção de fraudes e orientações caso a pessoa seja vítima de alguma fraude;
V - perguntas frequentes do cidadão (FAQ): resposta às dúvidas recorrentes dos cidadãos, em especial quanto ao objeto do Open Finance, as instituições participantes, a jornada
do cliente, os direitos dos usuários, a segurança das transações e os canais para apresentação de demandas;
VI - orientações para encaminhamento de demandas: além de constar na FAQ, devem ser disponibilizadas, em área visível no portal, orientações que esclareçam o cidadão a quem
recorrer em casos de dúvidas sobre o Open Finance ou de reclamação sobre as instituições participantes. Essas orientações devem abranger, inclusive, os casos em que a demanda é referente
às entidades envolvidas no compartilhamento;
VII - mecanismo de busca de instituições participantes do Open Finance, que atenda as seguintes condições:
a) o mecanismo de busca deve, obrigatoriamente, propiciar a pesquisa por, no mínimo, nome da instituição, tipo de instituição, marca e modalidade de participação no Open
Finance; e
b) a lista de participantes deve ser extraída do Diretório de Participantes mantido pela Estrutura Responsável pela Governança do Open Finance e ser mantida permanentemente
atualizada;
VIII - notícias: informações de interesse do cidadão;
IX - eventos: lista informativa de eventos sobre Open Finance, a exemplo de fóruns, conferências, painéis de discussão e eventos de networking; e
X - glossário: principais termos utilizados no contexto do Open Finance, com vistas a facilitar o entendimento de consumidores.
Adicionalmente, deve ser previsto conteúdo específico para pessoas jurídicas, com esclarecimentos sobre como o Open Finance pode contribuir para as empresas, especialmente
as de menor porte, incluindo possíveis casos de uso, bem como vídeos e infográficos explicativos.
5.4 Área do Participante
Deve ser disponibilizada Área do Participante com informações voltadas a tópicos de interesse das instituições que participam ou pretendam participar do Open Finance. À
semelhança da Área do Cidadão, esse também deve ser um ambiente aberto, que evolua ao longo do tempo. Podem ser disponibilizadas áreas de acesso restrito aos participantes do Open
Finance.
Para essa área, os tópicos a serem cobertos de forma obrigatória estão discriminados a seguir:
I - participação no Open Finance: esclarecimentos gerais sobre escopo de participação e quais são as instituições obrigatórias e voluntárias;
II - parcerias: explicação sobre as formas de participação de instituições não supervisionadas pelo Banco Central do Brasil e responsabilidades envolvidas;
III - implementação: descrição das fases do Open Finance, explicitando cronograma futuro de implementações estabelecidas em regulação;
IV - registro no Open Finance: esclarecimentos gerais e tutorial para registro no Diretório de Participantes, incluindo forma de acesso;
V - Service Desk: informações gerais, funcionamento, SLAs previstos, tipos de demandas recepcionadas, orientações para cadastro e forma de acesso;
VI - mecanismos de resolução de disputas: orientações sobre o processo de resolução de disputas envolvendo instituições participantes;
VII - custeio da Estrutura Responsável pela Governança do Open Finance: explicações sobre base de cálculo, responsabilidades das partes envolvidas e como efetuar o
pagamento;
VIII - regulamentação do Open Finance: informações sobre os atos normativos vigentes, bem como documentos associados, podendo haver link diretamente para a página do
Banco Central do Brasil sobre o tema;
IX - escopo de dados: explicação sobre o escopo de dados a ser compartilhado em cada uma das fases de implementação do Open Finance e acesso ao dicionário de dados;
e
X - perguntas frequentes das instituições participantes: esclarecimentos das principais dúvidas sobre participação no Open Finance.
5.5 SLAs do Portal do Open Finance
O Portal do Open Finance deve observar o seguinte nível mínimo de serviço:
Disponibilidade:
I - 24 horas por dia, 7 dias por semana;
II - 90% a cada 24 horas; e
III - 99,5% a cada 3 meses.
6. Sandbox
A Estrutura Responsável pela Governança do Open Finance deve disponibilizar uma estrutura, doravante denominada Sandbox, que permita aos participantes, no mínimo:
I - submeter, ainda em tempo de desenvolvimento, suas implementações das APIs do Open Finance a testes automatizados funcionais e não funcionais; e
II - acessar implementações de exemplo das APIs do Open Finance, inclusive ao menos uma que simule uma Instituição Participante de Referência, com implementação completa
de cada API.
O Portal do Open Finance deve publicar tutoriais apresentando de maneira completa, detalhada, passo a passo e, quando aplicável, por meio de trechos de código e/ou capturas
de tela, como os participantes devem interagir com o Sandbox para, entre outras coisas, executar os testes automatizados e acessar as implementações de exemplo mencionadas
anteriormente. Qualquer outra funcionalidade oferecida pelo Sandbox deve estar acompanhada do respectivo tutorial de uso.
6.1 SLAs do Sandbox
O Sandbox deve observar o seguinte nível mínimo de serviço:
Disponibilidade:
I - 95%, das 8h às 20h em dias úteis, no fuso do Distrito Federal, conforme definido no art. 2º, alínea "b", do Decreto nº 2.784, de 18 de junho de 1913, com alterações posteriores;
e
II - 80% nos demais horários.
7. Validação do Ambiente de Produção
A Estrutura Responsável pela Governança do Open Finance deve prover mecanismo de validação de forma a garantir que os ambientes de produção das instituições participantes
estejam aderentes às suas respectivas certificações.
A política desse mecanismo de validação deve ser estabelecida pela Estrutura Responsável pela Governança do Open Finance e ser seguida pelas instituições participantes.
8. Monitoramento dos Serviços de Tecnologia do Open Finance
A Estrutura Responsável pela Governança do Open Finance deve prover os meios para armazenar e disponibilizar dados estatísticos do cumprimento dos níveis de serviço de
tecnologia dos participantes e da infraestrutura compartilhada definidos em regulação, bem como disponibilizar os seus indicadores de desempenho e de disponibilidade.

Fechar