DOU 22/12/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023122200208
208
Nº 243, sexta-feira, 22 de dezembro de 2023
ISSN 1677-7042
Seção 1
ÀREA DE REGULAÇÃO
DEPARTAMENTO DE REGULAÇÃO DO SISTEMA FINANCEIRO
INSTRUÇÃO NORMATIVA BCB Nº 441, DE 20 DE DEZEMBRO DE 2023
Divulga a versão 1.0 do Manual de Monitoramento
do Open Finance.
Os Chefes do Departamento de Regulação do Sistema Financeiro (Denor), do
Departamento de Supervisão de Cooperativas e de Instituições Não Bancárias (Desuc), do
Departamento de Supervisão Bancária (Desup) e do Departamento de Tecnologia da
Informação (Deinf), no uso das atribuições que lhes conferem o arts. 23, inciso I, alínea "a",
do Regimento Interno do Banco Central do Brasil, anexo à Resolução BCB nº 340, de 21 de
setembro de 2023, com base no art. 51, incisos IX e XI, da Resolução Conjunta nº 1, de 4
de maio de 2020, resolvem:
Art. 1º Esta Instrução Normativa divulga a versão 1.0 do Manual de
Monitoramento do Open Finance, de observância obrigatória por parte das instituições
participantes, conforme Anexo.
Parágrafo único. O manual de que trata o caput, em sua versão mais recente,
estará acessível na página do Open Finance no sítio eletrônico do Banco Central do Brasil
na internet e no Portal do Open Finance no Brasil, mantido pela Estrutura Responsável pela
Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de
4 de maio de 2020.
Art. 2º Esta Instrução Normativa entra em vigor em 1º de março de 2024.
HAROLD PAQUETE ESPÍNOLA FILHO
Chefe do Departamento de Supervisão de Cooperativas e
de Instituições Não Bancárias
BELLINE SANTANA
Chefe do Departamento de Supervisão Bancária
HAROLDO JAYME MARTINS FROES CRUZ
Chefe do Departamento de Tecnologia da Informação
RENATO KIYOTAKA UEMA
Chefe do Departamento de Regulação do Sistema
Financeiro
Substituto
ANEXO
Manual de Monitoramento do Open Finance Versão 1.0
Sumário de alterações
.
Data
Versão
Descrição das alterações
. 20/12/2023
1.0
Versão inicial.
Termos de Uso
Este manual define os princípios básicos do monitoramento do Open Finance,
complementando a regulamentação vigente sobre o tema.
O manual será revisto e atualizado periodicamente a fim de preservar a
compatibilidade com a regulamentação, bem como incorporar os aprimoramentos
decorrentes da evolução do Open Finance.
Informações mais detalhadas e exemplos da aplicação deste manual poderão
ser encontradas no Portal do Open Finance no Brasil (https://openfinancebrasil.org.br/),
mantido pela Estrutura Responsável pela Governança do Open Finance.
Sugestões, críticas ou pedidos de esclarecimento de dúvidas relativas ao
conteúdo deste documento podem ser enviados ao Banco Central do Brasil por meio dos
canais institucionais dessa autarquia.
Referências
Estas especificações têm como base, referenciam e complementam, quando
aplicável, os seguintes documentos:
.
Referência
Origem
. Resolução Conjunta nº 1, de 2020
https://www.bcb.gov.br/estabilidadefinanceira/
exibenormativo?tipo=Resolu%C3%A7%C3%A3o%
20Conjunta&numero=1
. Resolução BCB nº 32, de 2020
https://www.bcb.gov.br/estabilidadefinanceira/
exibenormativo?tipo=Resolu%C3%A7%C3%A3o%
20BCB&numero=32
. Lei nº 13.709, de 2018, Lei Geral de
Proteção de Dados Pessoais (LGPD)
http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709.htm
1. Introdução
Este manual foi elaborado com o objetivo de garantir que o monitoramento do
Open Finance, a ser realizado pela Estrutura Responsável pela Governança do Open
Finance, seja capaz de verificar se as instituições participantes estão em conformidade com
as obrigações previstas na regulamentação do Banco Central do Brasil e em documentos
elaborados pela Estrutura Responsável pela Governança do Open Finance, conforme
definido pela regulamentação vigente.
Convém destacar que as determinações referentes ao monitoramento de
serviços de tecnologia estabelecidas neste manual são complementares e não excludentes
em relação ao determinado pelo Manual de Serviços Prestados pela Estrutura Responsável
pela Governança do Open Finance.
Este manual de monitoramento não se limita a questões de tecnologia, uma
vez que o adequado monitoramento da infraestrutura do Open Finance envolve diferentes
aspectos, sendo condição para que o sistema continue evoluindo de forma ágil, eficiente e
segura.
Entre esses aspectos, destacam-se os seguintes itens:
I - desempenho e disponibilidade das application programming interfaces (APIs);
II - especificações, cadastros, certificação e publicação das APIs;
III - requisição de informações, sugestão de melhorias e demanda de resolução
de incidentes;
IV - reporte de informações;
V - qualidade de dados; e
VI - experiência do cliente.
A Estrutura Responsável pela Governança do Open Finance deve armazenar e
dar publicidade
a dados estatísticos e
indicadores referentes aos
diversos itens
monitorados. Além disso, as instituições participantes devem fornecer dados de qualidade
e com detalhamento suficiente que permitam que a Estrutura Responsável pela
Governança do Open Finance implemente o processo de monitoramento de que trata este
manual.
Adicionalmente, ressalta-se que o processo de monitoramento do Open Finance
deve ser documentado por meio de uma política de monitoramento, que deve
compreender os itens monitorados pelo sistema, o fluxo de gestão do monitoramento, os
papéis e as responsabilidades dos integrantes desse fluxo e as medidas aplicáveis em
situações de desconformidade.
Toda a documentação relativa ao
processo de monitoramento é de
responsabilidade da Estrutura Responsável pela Governança do Open Finance e deve ser
mantida à disposição do Banco Central do Brasil por cinco anos.
Considerando o atual estágio evolutivo do Open Finance, este manual se aplica:
I - para a subseção 2.2 e seus impactos nas demais seções e subseções, a todas
as instituições participantes; e
II - para as demais seções e subseções:
a) às instituições transmissoras de dados que representem 99% do estoque
total de consentimentos ativos na data de publicação da instrução normativa que contém
este manual, considerando as informações reportadas pelas instituições ao Banco Central
do Brasil; e
b) às instituições detentoras de conta nas quais foram iniciadas 99% da
quantidade total de transações de pagamento realizadas com sucesso no âmbito do Open
Finance.
A identificação das instituições detentoras de conta mencionadas no inciso II,
alínea "b", desta seção deve ser realizada por meio do ordenamento, por instituição e em
ordem decrescente, da quantidade total de transações de iniciação de pagamento
realizadas no âmbito do Open Finance, considerando as informações reportadas pelas
instituições ao Banco Central do Brasil referentes às últimas 24 semanas, contadas a partir
da data de publicação da Instrução Normativa que contém este manual.
O disposto neste manual se aplica às instituições enquadradas nos critérios de
que trata o inciso II desta seção em relação a todas as suas modalidades de participação
no âmbito do Open Finance.
2. Itens monitorados
Esta seção descreve os itens que devem ser monitorados pela Estrutura
Responsável pela Governança do Open Finance. Tais itens e o detalhamento de cada um
deles representam o mínimo exigido, cabendo à Estrutura Responsável pela Governança do
Open Finance, independentemente de alteração normativa, garantir que os itens
monitorados sejam expandidos sempre que houver necessidade, com vistas ao objetivo
final do processo de monitoramento, que é o bom funcionamento do Open Finance para
todas as partes interessadas: instituições participantes, clientes e sociedade.
Adicionalmente,
considerando
que
as
ferramentas
e
processos
de
monitoramento do Open Finance estão em processo de desenvolvimento, a primeira
versão deste manual se restringirá a aspectos em que já é possível obter métricas para
monitoramento, sendo que as demais métricas e indicadores serão posteriormente
incorporados à medida que estiverem disponíveis para acompanhamento.
Nesse sentido, a obtenção dos
itens monitorados deve ser realizada,
prioritariamente, por meio de ferramentas da Estrutura Responsável pela Governança do
Open Finance. Na ausência dessas ferramentas ou em caso de ferramentas que consigam
obter apenas parcialmente os itens monitorados, as instituições participantes devem
reportar as informações necessárias para que a Estrutura Responsável pela Governança do
Open Finance consiga cumprir todas as etapas de monitoramento descritas neste manual
ou em sua documentação.
2.1 Desempenho e disponibilidade das APIs
A Estrutura Responsável pela Governança do Open Finance deve monitorar
diversas questões relacionadas ao desempenho e disponibilidade das APIs, entre as quais,
deverão ser priorizados, no mínimo, para os fins do processo de monitoramento os
seguintes itens:
I - disponibilidade das APIs das instituições participantes; e
II - tempo de resposta das APIs das instituições participantes.
Para fins do processo de monitoramento, o período de apuração referente aos
itens de que trata esta subseção é mensal. O Service Level Agreement (SLA) e os métodos
de cálculo referentes à disponibilidade e ao tempo de resposta das APIs das instituições
participantes constam no Manual de APIs do Open Finance.
2.2 Especificações, cadastros, certificação e publicação de APIs
Esta subseção abordará os itens monitorados referentes a especificações das
APIs; cadastros no Diretório de Participantes, certificação e publicação dessas APIs.
Destaca-se que os itens desta subseção precisam ser cumpridos na sua totalidade, de
modo que qualquer desvio em relação ao padrão estabelecido ensejará a aplicação de
medidas à instituição participante em desconformidade.
A ocorrência de desconformidades em relação aos itens tratados nesta
subseção ensejará a abertura de tickets à instituição participante em desconformidade,
cujos prazos máximos de atendimento constam no Manual de Serviços Prestados pela
Estrutura Responsável pela Governança do Open Finance.
A Estrutura Responsável pela Governança do Open Finance deve monitorar, no
mínimo, os seguintes itens referentes a especificações, cadastros, certificação e publicação
de APIs das instituições participantes:
I - cumprimento de marcos regulatórios e de outras exigências de testes para
certificação de novas especificações: a Estrutura Responsável pela Governança do Open
Finance deve monitorar e exigir o cumprimento dos pontos de controle do processo de
publicação em produção de versões iniciais e de novas versões de APIs, sejam eles
definidos em regulamentação ou pela própria Estrutura Responsável pela Governança do
Open Finance;
II - cadastro atualizado das APIs: a Estrutura Responsável pela Governança do
Open Finance deve verificar e exigir que as informações relativas às APIs das instituições
participantes armazenadas pela Estrutura Responsável pela Governança do Open Finance
estejam corretas;
III - certificação funcional e de segurança das APIs das instituições participantes:
a Estrutura Responsável pela Governança do Open Finance deve exigir que as instituições
participantes certifiquem suas APIs, conforme a versão em vigor;
IV - publicação das APIs pelas instituições participantes: a Estrutura Responsável
pela Governança do Open Finance deve verificar e exigir a devida publicação das APIs das
instituições participantes;
V - cumprimento regulatório das modalidades de participação: a Estrutura
Responsável pela Governança do Open Finance deve verificar se as modalidades de
participação cadastradas pelas instituições participantes estão em conformidade com o
estabelecido na regulamentação, quando houver informações disponíveis para tal
verificação, e adotar as providências necessárias para a regularização;
VI - retirada das versões antigas das APIs de ambiente produtivo e do cadastro
no diretório, de acordo com o cronograma definido pela regulamentação ou pela Estrutura
Responsável pela Governança do Open Finance referente ao período de convivência das
versões; e
VII - aderência das APIs das instituições participantes às especificações
funcionais e de segurança: a Estrutura Responsável pela Governança do Open Finance deve
verificar e exigir que as APIs das instituições participantes em ambiente produtivo estão
aderentes às especificações funcionais e de segurança.
A Estrutura Responsável pela Governança do Open Finance deve realizar a
gestão do processo de obtenção de maturidade dos motores de certificação funcional e de
segurança, com vistas a possibilitar que as instituições participantes consigam cumprir as
obrigações do inciso I desta subseção.
Para fins do processo de monitoramento, o período de apuração referente aos
itens de que trata esta subseção é:
I - no momento da detecção da desconformidade, para os incisos I, III, IV e VI
desta subseção; e
II - mensal, para os demais incisos desta subseção.
2.3 Requisição de informações, sugestão de melhorias e demanda de resolução
de incidentes
A Estrutura Responsável pela Governança do Open Finance deve monitorar, no
mínimo, o prazo para atendimento de:
I - tickets relativos a requisições de informações, a sugestões de melhorias e de
resolução de incidentes, abertos bilateralmente entre instituições participantes no Service
Desk. A Estrutura Responsável pela Governança do Open Finance deve acompanhar os
prazos de cada ticket bilateral que estiver em aberto e gerar estatísticas sobre o prazo de
atendimento de cada ticket bilateral que estiver encerrado ou que estiver com o prazo
vencido; e
II - tickets abertos pela Estrutura Responsável pela Governança do Open
Finance: a Estrutura Responsável pela Governança do Open Finance deve acompanhar os
prazos de cada ticket aberto por ela que estiver em aberto. Devem ser geradas estatísticas
sobre o prazo de atendimento dos tickets abertos por ela que estiverem encerrados ou
com o prazo vencido. Os tickets abertos pela Estrutura Responsável pela Governança do
Open Finance compreendem aqueles abertos por órgãos da Estrutura Responsável pela
Governança do Open Finance, fornecedores e ferramentas, tal como a Ferramenta de
Validação em Produção (FVP).
Fechar