Open Banking: definição de requisitos técnicos e procedimentos operacionais

O Banco Central estabeleceu no dia no dia 29.10.2020, pela Resolução BCB nº 32, os requisitos técnicos e procedimentos operacionais para a implementação do Open Banking.

A normativa prevê que a instituição (transmissora e receptora de dados; detentora de conta; prestadora de serviço de iniciação de transação de pagamento; ou que tenha firmado, na condição de contratante, contrato de correspondente no País, cujo objeto contemple a atividade de recepção e encaminhamento de propostas referentes a operações de crédito e de arrendamento mercantil de concessão da instituição contratante por meio eletrônico) devem registrar sua participação no Open Banking, no repositório de participantes até 15.01.2021, para as instituições participantes obrigatórias, ou antes do início do compartilhamento de dados do escopo do Open Banking, para as instituições participantes voluntárias.

As instituições de pagamento iniciadoras de transação de pagamento deverão providenciar o registro até dez dias úteis contados após o início de suas atividades. O mesmo prazo deverá ser observado pelas instituições que venham a ser enquadradas nas hipóteses de participação obrigatória no Open Banking, após 15.01.2021, contados a partir da data de início de seu enquadramento.

O detalhamento dos requisitos técnicos e dos procedimentos operacionais para a implementação do Open Banking está disposto nos seguintes manuais:

Manual Previsão Instrução Normativa
Manual de APIs do Open Banking Estabelece padrões para o desenvolvimento de APIs por parte das instituições participantes do Open Banking, em particular: (i) o desenho das APIs; (ii) os protocolos para transmissão de dados; (iii) o formato para troca de dados; (iv) os controles de acesso às APIs; (v) os controles de versionamento; (vi) a especificação dos parâmetros relativos à indisponibilidade das APIs, com base na frequência mínima de disponibilidade da API a cada vinte e quatro horas e a cada três meses; (vii) a especificação dos parâmetros relativos ao desempenho de processos de solicitação de compartilhamento de dados e serviços, com base no tempo mínimo de resposta a chamadas de API; (viii) e os limites de chamadas de APIs, com base em limites mínimos de tráfego de chamadas.

 

Instrução Normativa BCB 34
Manual de Escopo de Dados e Serviços do Open Banking Detalha os dados e serviços objeto de compartilhamento no âmbito do Open Banking Instrução Normativa BCB 35
Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Banking Estabelece os requisitos técnicos e os procedimentos operacionais para a implementação de: (i) diretório de participantes; (ii) canais de suporte ao acesso ao diretório e de encaminhamento de demandas às instituições participantes; e (iii) portal do Open Banking no Brasil.

 

Instrução Normativa BCB 36
Manual de Segurança do Open Banking Detalha os padrões e certificados de segurança que devem ser observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central para o compartilhamento de dados e serviços do escopo do Open Banking; e os requisitos técnicos de segurança que devem ser observados pelas instituições nas APIs e em sistemas relacionados à implementação do Open Banking. Instrução Normativa BCB 37

A Estrutura Responsável pela Governança do Open Banking merece atenção especial.

Ela deverá contemplar o diretório de participantes, que fará: (i) o gerenciamento do registro e dos acessos ao diretório por parte das instituições participantes e de seus representantes; (ii) o gerenciamento da identidade e da autorização das aplicações das instituições participantes (que abrange a identificação, a autorização, e a revogação de certificados utilizados no compartilhamento de dados e serviços do escopo do Open Banking) e de informações do diretório (que abrange a disponibilização de informações atualizadas de interesse de participantes e desenvolvedores sobre os padrões técnicos, requisitos regulatórios e outras informações necessárias para a implementação das APIs); e (iii) o monitoramento e divulgação de informações sobre a indisponibilidade e a performance de processos de solicitação de compartilhamento de dados e serviços no escopo do Open Banking.

Ainda, deverá disponibilizar canal de atendimento gratuito e disponível, ininterruptamente, durante vinte e quatro horas por dia e sete dias por semana, responsável por, no mínimo: atender, registrar, instruir, analisar e dar tratamento formal e adequado a demandas de instituições participantes com relação ao funcionamento do diretório; e encaminhar às instituições participantes as demandas recepcionadas de clientes, do público e de outros participantes a respeito do Open Banking. Esse canal deve assegurar, no mínimo: a identificação da demanda recepcionada por meio de número de protocolo, o qual deve ser fornecido ao demandante; e o acompanhamento, a prestação de esclarecimentos e o envio de notificações aos demandantes acerca das demandas recepcionadas.

E, por fim, manterá em seu site, para servir como portal do Open Banking no Brasil, que disponibilize, em um mesmo ambiente, informações atualizadas sobre as suas atividades, padrão de interfaces, inclusive o seu versionamento, e outras informações relacionadas à implementação do Open Banking, organizadas em áreas específicas destinadas aos seguintes públicos: instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil; desenvolvedores; e cidadãos, bem como, manter fóruns permanentes de discussão com especialistas e outras partes interessadas na implementação no País do Open Banking que não estejam representadas nos Grupos Técnicos constituídos nesse nível.

A íntegra de todas as normativas acima citadas pode ser consultada nos links:

Resolução BCB n° 32

Instrução Normativa BCB n° 34

Instrução Normativa BCB n° 35

Instrução Normativa BCB n° 36

Instrução Normativa BCB n° 37

Para eventuais dúvidas, nossa equipe de Payment (payment@btlaw.com.br) está à disposição.