Publicador de Conteúdos e Mídias

Brasão do Brasil

Diário Oficial da União

Publicado em: 03/11/2020 | Edição: 209 | Seção: 1 | Página: 445

Órgão: Ministério da Economia/Banco Central do Brasil/Diretoria Colegiada

RESOLUÇÃO BCB Nº 32, DE 29 DE OUTUBRO DE 2020

Estabelece os requisitos técnicos e procedimentos operacionais para a implementação no País do Sistema Financeiro Aberto (Open Banking).

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 29 de outubro de 2020, com base nos arts. 9º da Lei nº 4.595, de 31 de dezembro de 1964, 9º, inciso II, da Lei nº 12.865, de 9 de outubro de 2013, e 51, incisos I, II e IX, da Resolução Conjunta nº 1, de 4 de maio de 2020, e tendo em vista o disposto no art. 1º-A da Circular nº 4.032, de 23 de junho de 2020, resolve:

CAPÍTULO I

DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Art. 1º Esta Resolução estabelece os requisitos técnicos e procedimentos operacionais para a implementação no País do Sistema Financeiro Aberto (Open Banking) a serem observados pelas instituições participantes especificadas no art. 6º da Resolução Conjunta nº 1, de 4 de maio de 2020.

Parágrafo único. Os requisitos e procedimentos de que trata o caput serão definidos gradualmente de acordo com os prazos para implementação dispostos no art. 55 da Resolução Conjunta nº 1, de 2020.

CAPÍTULO II

DAS DEFINIÇÕES

Art. 2º Para os fins do disposto nesta Resolução, considera-se:

I - modalidade de participação no Open Banking: cada um dos casos de participação no Open Banking previstos na Resolução Conjunta nº 1, de 2020, quais sejam:

a) instituição transmissora e receptora de dados;

b) instituição detentora de conta;

c) instituição prestadora de serviço de iniciação de transação de pagamento; e

d) instituição que tenha firmado, na condição de contratante, contrato de correspondente no País, cujo objeto contemple a atividade de atendimento prevista no art. 8º, inciso V, da Resolução nº 3.954, de 24 de fevereiro de 2011, por meio eletrônico;

II - diretório de participantes: estrutura que gerencia o repositório de participantes de que trata o art. 44, inciso VI, da Resolução Conjunta nº 1, de 2020, responsável pelo gerenciamento do registro e de credenciais de instituições participantes, bem como divulga informações relacionadas às instituições participantes, entre outras atividades que venham a ser estabelecidas pelo Banco Central do Brasil; e

III - Application Programming Interface (API): interface dedicada ao compartilhamento entre instituições participantes de dados e serviços do escopo do Open Banking.

CAPÍTULO III

DO DETALHAMENTO DOS REQUISITOS TÉCNICOS E DOS PROCEDIMENTOS OPERACIONAIS

Art. 3º O detalhamento dos requisitos técnicos e dos procedimentos operacionais para a implementação do Open Banking estará previsto em:

I - Manual de Escopo de Dados e Serviços do Open Banking;

II - Manual de APIs do Open Banking;

III - Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Banking; e

IV - Manual de Segurança do Open Banking.

Parágrafo único. Os manuais de trata o caput serão elaborados pelo Banco Central do Brasil e mantidos atualizados em seu sítio eletrônico na internet.

CAPÍTULO IV

DO ESCOPO DE DADOS E SERVIÇOS

Art. 4º O Manual de Escopo de Dados e Serviços do Open Banking detalhará os dados e serviços objeto de compartilhamento no âmbito do Open Banking, observado o escopo mínimo de dados e serviços disposto na Circular nº 4.015, de 4 de maio de 2020.

Art. 5º Para fins do compartilhamento de dados sobre canais de atendimento e sobre produtos e serviços de que trata o art. 5º, incisos I, alíneas "a" e "b", da Resolução Conjunta nº 1, de 2020, as instituições participantes devem assegurar o acesso ao público a dados mantidos permanentemente atualizados.

Art. 6º O compartilhamento da distribuição de frequência relativa dos valores de tarifas e taxas de juros cobrados dos clientes, de que trata o § 2º do art. 3º da Circular nº 4.015, de 2020, deve dar-se com base em quatro faixas de igual tamanho, com explicitação dos valores sobre a mediana e o percentual de clientes em cada uma dessas faixas, além dos valores máximos e mínimos do universo, segmentados em pessoas naturais e jurídicas, bem como por tipo de serviço ou modalidade de operação e por indexador ou referencial, no caso de operações pós-fixadas.

§ 1º Admite-se que as instituições compartilhem dados relacionados à distribuição de frequência de que trata o caput em base atualizada em periodicidade mensal, divulgada no décimo dia útil de cada mês, a partir de janeiro de 2021, referente a valores cobrados de seus clientes no mês anterior.

§ 2º A distribuição de frequência relativa a taxas de juros divulgada conforme o § 1º deve corresponder às operações de crédito concedidas no mês anterior.

CAPÍTULO V

DAS APIs

Art. 7º O Manual de APIs do Open Banking estabelecerá padrões para o desenvolvimento de APIs por parte das instituições participantes do Open Banking, em particular:

I - o desenho das APIs;

II - os protocolos para transmissão de dados;

III - o formato para troca de dados;

IV - os controles de acesso às APIs;

V - os controles de versionamento;

VI - a especificação dos parâmetros relativos à indisponibilidade das APIs, com base na frequência mínima de disponibilidade da API a cada vinte e quatro horas e a cada três meses;

VII - a especificação dos parâmetros relativos ao desempenho de processos de solicitação de compartilhamento de dados e serviços, com base no tempo mínimo de resposta a chamadas de API; e

VIII - os limites de chamadas de APIs, com base em limites mínimos de tráfego de chamadas.

Art. 8º As instituições participantes deverão disponibilizar APIs administrativas dedicadas exclusivamente ao compartilhamento com o diretório de que trata o art. 13, para fins de monitoramento e divulgação de informações de que trata o inciso IV desse artigo.

CAPÍTULO VI

DA PARTICIPAÇÃO NO OPEN BANKING

Seção I

Do Registro das Instituições Participantes

Art. 9º As instituições de que trata o art. 1º devem registrar sua participação no Open Banking no repositório de participantes, por meio do diretório de participantes de que trata o art. 13.

§ 1º O registro de que que trata o caput deve ser observado:

I - até 15 de janeiro de 2021, pelas instituições participantes obrigatórias de que trata o art. 6º, incisos I, alínea "a", II, alínea "a", e III, da Resolução Conjunta nº 1, de 2020; e

II - antes do início do compartilhamento de dados do escopo do Open Banking, pelas instituições participantes voluntárias de que trata o art. 6º, inciso I, alínea "b", da Resolução Conjunta nº 1, de 2020.

§ 2º As instituições de pagamento iniciadoras de transação de pagamento abrangidas pelo art. 6º, inciso II, alínea "b", da Resolução Conjunta nº 1, de 2020, deverão providenciar o registro de que trata o caput até dez dias úteis contados após o início de suas atividades.

§ 3º O prazo de dez dias úteis de que trata o § 2º também deve ser observado pelas instituições que venham a ser enquadradas nas hipóteses de participação obrigatória no Open Banking após 15 de janeiro de 2021, contados a partir da data de início de seu enquadramento.

Art. 10. O registro de que trata o art. 9º deve abranger:

I - o cadastramento da instituição e de seus representantes;

II - a prestação de informações pela instituição sobre a(s) modalidade(s) de participação no Open Banking; e

III - a adesão da instituição aos direitos e obrigações do participante, conforme divulgado pela Estrutura Responsável pela Governança do Open Banking, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020.

§ 1º O documento de direitos e obrigações do participante de que trata o inciso III do caput deve abranger, entre outras, informações sobre a contribuição para custeio das atividades de manutenção da Estrutura Responsável pela Governança do Open Banking, caso aprovada tal sistemática pelo Conselho Deliberativo dessa estrutura, em consonância com o art. 15 do Regulamento Anexo à Circular nº 4.032, de 23 de junho de 2020, e o art. 45 da Resolução Conjunta nº 1, de 2020.

§ 2º As informações de que trata os incisos I e II do caput devem ser mantidas permanentemente atualizadas pelas instituições participantes.

Seção II

Do Cancelamento do Registro de Instituição Participante

Art. 11. O cancelamento do registro de instituição participante no diretório de participantes de que trata o art. 13 somente é admitido a partir de requisição do Banco Central do Brasil, nas seguintes hipóteses:

I - decretação de regime de resolução da instituição;

II - alteração do objeto social que caracterize a não prestação dos serviços a que se referem os dados previstos no art. 5º, incisos I, alínea "d", e II, da Resolução Conjunta nº 1, de 2020;

III - caso a instituição deixe de manter contas de depósito à vista e de poupança e conta de pagamento pré-paga de clientes, no caso de seu registro ser exclusivamente na modalidade de detentora de conta; e

IV - outras, a critério do Banco Central do Brasil, com vistas a preservar o adequado funcionamento do Open Banking.

§ 1º Excetua-se do disposto no caput a saída de instituição participante voluntária de que trata o art. 6º, inciso I, alínea "b", da Resolução Conjunta nº 1, de 2020, desde que a instituição comunique a sua retirada do Open Banking ao diretório de participantes de que trata o art. 13 com, no mínimo, um ano antes de sua efetivação.

§ 2º A comunicação de que trata o § 1º deve ser mantida à disposição do Banco Central do Brasil.

CAPÍTULO VII

DE SERVIÇOS PRESTADOS PELA ESTRUTURA RESPONSÁVEL PELA GOVERNANÇA

Seção I

Do Manual

Art. 12. O Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Banking estabelecerá os requisitos técnicos e os procedimentos operacionais para a implementação de:

I - diretório de participantes;

II - canais de suporte ao acesso ao diretório e de encaminhamento de demandas às instituições participantes; e

III - portal do Open Banking no Brasil.

Parágrafo único. Para fins do disposto no caput, o manual deverá estabelecer, entre outros, o detalhamento dos parâmetros sobre a indisponibilidade e o desempenho na execução das atividades de que tratam os incisos I e II, com base em critérios relacionados à frequência de disponibilidade da API a cada vinte e quatro horas e a cada três meses, ao tempo de resposta a chamadas de API e ao atendimento a demandas, conforme o caso.

Seção II

Do Diretório de Participantes

Art. 13. A Estrutura Responsável pela Governança do Open Banking no País, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá contemplar diretório de participantes com as seguintes atribuições:

I - gerenciamento do registro e dos acessos ao diretório por parte das instituições participantes e de seus representantes, com observância do disposto nos arts. 8º a 10;

II - gerenciamento da identidade e da autorização das aplicações das instituições participantes, que abrange a identificação, a autorização e a revogação de certificados utilizados no compartilhamento de dados e serviços do escopo do Open Banking, observada a regulamentação vigente;

III - gerenciamento de informações do diretório, que abrange a disponibilização de informações atualizadas de interesse de participantes e desenvolvedores sobre os padrões técnicos, requisitos regulatórios e outras informações necessárias para a implementação das APIs; e

IV - monitoramento e divulgação de informações sobre a indisponibilidade e a performance de processos de solicitação de compartilhamento de dados e serviços do escopo do Open Banking.

Parágrafo único. Para fins do disposto no inciso I do caput, o diretório de participantes poderá obter, no Banco Central do Brasil, informações a respeito da condição de autorizada em funcionamento de instituições que estejam em processo de registro no diretório em formato de dados abertos, na forma estabelecida pelo Banco Central do Brasil.

Seção III

Do Canal de Suporte ao Diretório e de Encaminhamento de Demandas às Instituições Participantes

Art. 14. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá disponibilizar canal de atendimento gratuito e disponível, ininterruptamente, durante vinte e quatro horas por dia e sete dias por semana, responsável por, no mínimo:

I - atender, registrar, instruir, analisar e dar tratamento formal e adequado a demandas de instituições participantes com relação ao funcionamento do diretório; e

II - encaminhar às instituições participantes as demandas recepcionadas de clientes, do público e de outros participantes a respeito do Open Banking, conforme o art. 35, inciso II, da Resolução Conjunta nº 1, de 2020.

Parágrafo único. O canal de suporte de que trata o caput deve assegurar, no mínimo:

I - a identificação da demanda recepcionada por meio de número de protocolo, o qual deve ser fornecido ao demandante; e

II - o acompanhamento, a prestação de esclarecimentos e o envio de notificações aos demandantes acerca das demandas recepcionadas.

Seção IV

Do Portal do Open Banking no Brasil

Art. 15. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá manter sítio eletrônico na internet para servir como portal do Open Banking no Brasil, que disponibilize, em um mesmo ambiente, informações atualizadas sobre as suas atividades, padrão de interfaces, inclusive o seu versionamento, e outras informações relacionadas à implementação do Open Banking, organizadas em áreas específicas destinadas aos seguintes públicos:

I - instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil;

II - desenvolvedores; e

III - cidadãos.

§ 1º As informações de que trata o caput devem ser compatíveis e adequadas ao perfil de cada público, mediante o uso de guias, tutoriais e outras técnicas que visem a uma jornada fácil e intuitiva.

§ 2º O sítio eletrônico de que trata o caput deverá disponibilizar informações sobre a indisponibilidade e o desempenho do diretório de participantes e do canal de suporte ao diretório e de encaminhamento de demandas às instituições participantes, de que tratam os arts. 13 e 14, com possibilidade de consulta a informações consolidadas ou individualizadas referentes a cada instituição participante, conforme o caso.

CAPÍTULO VIII

DOS PADRÕES, DOS CERTIFICADOS E DEMAIS REQUISITOS DE SEGURANÇA

Art. 16. O Manual de Segurança do Open Banking detalhará:

I - os padrões e certificados de segurança que devem ser observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil para o compartilhamento de dados e serviços do escopo do Open Banking; e

II - os requisitos técnicos de segurança que devem ser observados pelas instituições nas APIs e em sistemas relacionados à implementação do Open Banking, em compatibilidade com a regulamentação vigente.

CAPÍTULO IX

DA PARTICIPAÇÃO NAS DISCUSSÕES SOBRE PADRÕES TÉCNICOS DO OPEN BANKING

Art. 17. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, por meio de seu nível técnico, deverá manter fóruns permanentes de discussão com especialistas e outras partes interessadas na implementação no País do Open Banking que não estejam representadas nos Grupos Técnicos constituídos nesse nível.

Art. 18. Esta Resolução entra em vigor na data de sua publicação.

OTÁVIO RIBEIRO DAMASO

Diretor de Regulação

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa