Art. 1º Esta Resolução estabelece os requisitos técnicos e procedimentos operacionais para a implementação no País do Sistema Financeiro Aberto (Open Banking) a serem observados pelas instituições participantes especificadas no art. 6º da Resolução Conjunta nº 1, de 4 de maio de 2020.

Parágrafo único. Os requisitos e procedimentos de que trata o caput serão definidos gradualmente de acordo com os prazos para implementação dispostos no art. 55 da Resolução Conjunta nº 1, de 2020.

CAPÍTULO II
DAS DEFINIÇÕES

Art. 2º Para os fins do disposto nesta Resolução, considera-se:

I - modalidade de participação no Open Banking: cada um dos casos de participação no Open Banking previstos na Resolução Conjunta nº 1, de 2020, quais sejam:

a) instituição transmissora e receptora de dados;

b) instituição detentora de conta;

c) instituição prestadora de serviço de iniciação de transação de pagamento; e

d) instituição que tenha firmado, na condição de contratante, contrato de correspondente no País, cujo objeto contemple a atividade de atendimento prevista no art. 8º, inciso V, da Resolução nº 3.954, de 24 de fevereiro de 2011, por meio eletrônico;

II - diretório de participantes: estrutura que gerencia o repositório de participantes de que trata o art. 44, inciso VI, da Resolução Conjunta nº 1, de 2020, responsável pelo gerenciamento do registro e de credenciais de instituições participantes, bem como divulga informações relacionadas às instituições participantes, entre outras atividades que venham a ser estabelecidas pelo Banco Central do Brasil; e

III - Application Programming Interface (API): interface dedicada ao compartilhamento entre instituições participantes de dados e serviços do escopo do Open Banking.

CAPÍTULO III
DO DETALHAMENTO DOS REQUISITOS TÉCNICOS E DOS PROCEDIMENTOS OPERACIONAIS

Art. 3º O detalhamento dos requisitos técnicos e dos procedimentos operacionais para a implementação do Open Banking estará previsto em:

I - Manual de Escopo de Dados e Serviços do Open Banking;

II - Manual de APIs do Open Banking;

III - Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Banking; (Nota: Redação dada pela Resolução BCB nº 86, de 14.04.2021.)

IV - Manual de Segurança do Open Banking; e (Nota: Redação dada pela Resolução BCB nº 86, de 14.04.2021.)

V - Manual de Experiência do Cliente no Open Banking. (Nota: Incluído pela Resolução BCB nº 86, de 14.04.2021.)

Parágrafo único. Os manuais de trata o caput serão elaborados pelo Banco Central do Brasil e mantidos atualizados em seu sítio eletrônico na internet.

CAPÍTULO IV
DO ESCOPO DE DADOS E SERVIÇOS

Art. 4º O Manual de Escopo de Dados e Serviços do Open Banking detalhará os dados e serviços objeto de compartilhamento no âmbito do Open Banking, observado o escopo mínimo de dados e serviços disposto na Circular nº 4.015, de 4 de maio de 2020.

Art. 5º Para fins do compartilhamento de dados sobre canais de atendimento e sobre produtos e serviços de que trata o art. 5º, incisos I, alíneas "a" e "b", da Resolução Conjunta nº 1, de 2020, as instituições participantes devem assegurar o acesso ao público a dados mantidos permanentemente atualizados.

Art. 6º O compartilhamento da distribuição de frequência relativa dos valores de tarifas e taxas de juros cobrados dos clientes, de que trata o § 2º do art. 3º da Circular nº 4.015, de 2020, deve dar-se com base em quatro faixas de igual tamanho, com explicitação dos valores sobre a mediana e o percentual de clientes em cada uma dessas faixas, além dos valores máximos e mínimos do universo, segmentados em pessoas naturais e jurídicas, bem como por tipo de serviço ou modalidade de operação e por indexador ou referencial, no caso de operações pós-fixadas.

§ 1º Admite-se que as instituições compartilhem dados relacionados à distribuição de frequência de que trata o caput em base atualizada em periodicidade mensal, divulgada no décimo dia útil de cada mês, a partir de janeiro de 2021, referente a valores cobrados de seus clientes no mês anterior.

§ 2º A distribuição de frequência relativa a taxas de juros divulgada conforme o § 1º deve corresponder às operações de crédito concedidas no mês anterior.

Art. 6º-A Para fins do compartilhamento de dados de cadastro de clientes e de seus representantes, bem como de transações, de que trata o art. 5º, inciso I, alíneas "c" e "d", da Resolução Conjunta nº 1, de 2020, a instituição transmissora de dados deve informar a data e a hora da última atualização dos dados compartilhados, assim como a data e a hora em que foi efetivado o compartilhamento de dados. (Nota: Incluído pela Resolução BCB nº 86, de 14.04.2021.)

Parágrafo único. Sem prejuízo da regulamentação a respeito do tempo de resposta de cada requisição de interface, admite-se que os dados compartilhados pela instituição transmissora dos dados tenham como defasagem máxima em relação à sua disponibilização em seus canais eletrônicos: (Nota: Incluído pela Resolução BCB nº 86, de 14.04.2021.)

I - até cinco minutos, com relação a dados relativos ao saldo e às transações realizadas em conta de depósitos ou de pagamento; e (Nota: Incluído pela Resolução BCB nº 86, de 14.04.2021.)

II - até uma hora, para os demais casos. (Nota: Incluído pela Resolução BCB nº 86, de 14.04.2021.)

CAPÍTULO V
DAS APIs

Art. 7º O Manual de APIs do Open Banking estabelecerá padrões para o desenvolvimento de APIs por parte das instituições participantes do Open Banking, em particular:

I - o desenho das APIs;

II - os protocolos para transmissão de dados;

III - o formato para troca de dados;

IV - os controles de acesso às APIs;

V - os controles de versionamento;

VI - a especificação dos parâmetros relativos à indisponibilidade das APIs, com base na frequência mínima de disponibilidade da API a cada vinte e quatro horas e a cada três meses;

VII - a especificação dos parâmetros relativos ao desempenho de processos de solicitação de compartilhamento de dados e serviços, com base no tempo mínimo de resposta a chamadas de API; e

VIII - os limites de chamadas de APIs, com base em limites mínimos de tráfego de chamadas.

Art. 8º As instituições participantes deverão disponibilizar APIs administrativas dedicadas exclusivamente ao compartilhamento com o diretório de que trata o art. 13, para fins de monitoramento e divulgação de informações de que trata o inciso IV desse artigo.

CAPÍTULO VI
DA PARTICIPAÇÃO NO OPEN BANKING

Seção I
Do Registro das Instituições Participantes

Art. 9º As instituições de que trata o art. 1º devem registrar sua participação no Open Banking no repositório de participantes, por meio do diretório de participantes de que trata o art. 13.

§ 1º O registro de que que trata o caput deve ser observado:

I - até 15 de janeiro de 2021, pelas instituições participantes obrigatórias de que trata o art. 6º, incisos I, alínea "a", II, alínea “a”, e III, da Resolução Conjunta nº 1, de 2020; e

II - antes do início do compartilhamento de dados do escopo do Open Banking, pelas instituições participantes voluntárias de que trata o art. 6º, inciso I, alínea “b”, da Resolução Conjunta nº 1, de 2020.

§ 2º As instituições de pagamento iniciadoras de transação de pagamento abrangidas pelo art. 6º, inciso II, alínea “b”, da Resolução Conjunta nº 1, de 2020, deverão providenciar o registro de que trata o caput até dez dias úteis contados após o início de suas atividades.

§ 3º O prazo de dez dias úteis de que trata o § 2º também deve ser observado pelas instituições que venham a ser enquadradas nas hipóteses de participação obrigatória no Open Banking após 15 de janeiro de 2021, contados a partir da data de início de seu enquadramento.

Art. 10. O registro de que trata o art. 9º deve abranger:

I - o cadastramento da instituição e de seus representantes;

II - a prestação de informações pela instituição sobre a(s) modalidade(s) de participação no Open Banking; e

III - a adesão da instituição aos direitos e obrigações do participante, conforme divulgado pela Estrutura Responsável pela Governança do Open Banking, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020.

§ 1º Os direitos e obrigações do participante de que trata o inciso III do caput devem abranger, entre outros, aspectos relacionados à privacidade e ao uso dos dados, ao tratamento e à resolução de disputas no âmbito do Open Banking, bem como a contribuição para custeio das atividades de manutenção da Estrutura Responsável pela Governança do Open Banking, caso aprovada tal sistemática pelo Conselho Deliberativo dessa estrutura, em consonância com o art. 15 do Regulamento Anexo à Circular nº 4.032, de 23 de junho de 2020, e o art. 45 da Resolução Conjunta nº 1, de 2020. (Nota: Redação dada pela Resolução BCB nº 86, de 14.04.2021.)

§ 2º As informações de que trata os incisos I e II do caput devem ser mantidas permanentemente atualizadas pelas instituições participantes.

Seção II
Do Cancelamento do Registro de Instituição Participante

Art. 11. O cancelamento do registro de instituição participante no diretório de participantes de que trata o art. 13 somente é admitido a partir de requisição do Banco Central do Brasil, nas seguintes hipóteses:

I - decretação de regime de resolução da instituição;

II - alteração do objeto social que caracterize a não prestação dos serviços a que se referem os dados previstos no art. 5º, incisos I, alínea "d", e II, da Resolução Conjunta nº 1, de 2020;

III - caso a instituição deixe de manter contas de depósito à vista e de poupança e conta de pagamento pré-paga de clientes, no caso de seu registro ser exclusivamente na modalidade de detentora de conta; e

IV - outras, a critério do Banco Central do Brasil, com vistas a preservar o adequado funcionamento do Open Banking.

§ 1º Excetua-se do disposto no caput a saída de instituição participante voluntária de que trata o art. 6º, inciso I, alínea "b", da Resolução Conjunta nº 1, de 2020, desde que a instituição comunique a sua retirada do Open Banking ao diretório de participantes de que trata o art. 13 com, no mínimo, um ano antes de sua efetivação.

§ 2º A comunicação de que trata o § 1º deve ser mantida à disposição do Banco Central do Brasil.

CAPÍTULO VII
DE SERVIÇOS PRESTADOS PELA ESTRUTURA RESPONSÁVEL PELA GOVERNANÇA

Seção I
Do Manual

Art. 12. O Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Banking estabelecerá os requisitos técnicos e os procedimentos operacionais para a implementação de:

I - diretório de participantes;

II - canais de suporte ao acesso ao diretório e de encaminhamento de demandas às instituições participantes; (Nota: Redação dada pela Resolução BCB nº 86, de 14/4/2021.)

III - portal do Open Banking no Brasil; (Nota: Redação dada pela Resolução BCB nº 117, de 21.07.2021.)

IV - ambiente de testes de APIs; e (Nota: Redação dada pela Resolução BCB nº 117, de 21.07.2021.)

V - plataforma de resolução de disputas do Open Banking. (Nota: Incluído pela Resolução BCB nº 117, de 21.07.2021.)

Parágrafo único. Para fins do disposto no caput, o Manual deverá estabelecer, entre outros, o detalhamento dos parâmetros sobre acordos de níveis de serviço na execução das atividades de que tratam os incisos I a V, conforme o caso. (Nota: Redação dada pela Resolução BCB nº 117, de 21.07.2021.)

Seção II
Do Diretório de Participantes

Art. 13. A Estrutura Responsável pela Governança do Open Banking no País, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá contemplar diretório de participantes com as seguintes atribuições:

I - gerenciamento do registro e dos acessos ao diretório por parte das instituições participantes e de seus representantes, com observância do disposto nos arts. 8º a 10;

II - gerenciamento da identidade e da autorização das aplicações das instituições participantes, que abrange a identificação, a autorização e a revogação de certificados utilizados no compartilhamento de dados e serviços do escopo do Open Banking, observada a regulamentação vigente;

III - gerenciamento de informações do diretório, que abrange a disponibilização de informações atualizadas de interesse de participantes e desenvolvedores sobre os padrões técnicos, requisitos regulatórios e outras informações necessárias para a implementação das APIs; (Nota: Redação dada pela Resolução BCB nº 86, de 14.04.2021.)

IV - monitoramento e divulgação de informações sobre a indisponibilidade e a performance de processos de solicitação de compartilhamento de dados e serviços do escopo do Open Banking; e (Nota: Redação dada pela Resolução BCB nº 86, de 14.04.2021.)

V - realização de testes de conformidade e do registro de APIs das instituições participantes. (Nota: Incluído pela Resolução BCB nº 86, de 14.04.2021.)

Parágrafo único. Para fins do disposto no inciso I do caput, o diretório de participantes poderá obter, no Banco Central do Brasil, informações a respeito da condição de autorizada em funcionamento de instituições que estejam em processo de registro no diretório em formato de dados abertos, na forma estabelecida pelo Banco Central do Brasil.

Seção III
Do Canal de Suporte ao Diretório e de Encaminhamento de Demandas às Instituições Participantes

Art. 14. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá disponibilizar canal de atendimento gratuito e disponível, ininterruptamente, durante vinte e quatro horas por dia e sete dias por semana, responsável por, no mínimo:

I - atender, registrar, instruir, analisar e dar tratamento formal e adequado a demandas de instituições participantes com relação ao funcionamento do diretório; e

II - encaminhar às instituições participantes as demandas recepcionadas de clientes, do público e de outros participantes a respeito do Open Banking, conforme o art. 35, inciso II, da Resolução Conjunta nº 1, de 2020.

Parágrafo único. O canal de suporte de que trata o caput deve assegurar, no mínimo:

I - a identificação da demanda recepcionada por meio de número de protocolo, o qual deve ser fornecido ao demandante; e

II - o acompanhamento, a prestação de esclarecimentos e o envio de notificações aos demandantes acerca das demandas recepcionadas.

Seção IV
Do Portal do Open Banking no Brasil

Art. 15. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá manter sítio eletrônico na internet para servir como portal do Open Banking no Brasil, que disponibilize, em um mesmo ambiente, informações atualizadas sobre as suas atividades, padrão de interfaces, inclusive o seu versionamento, e outras informações relacionadas à implementação do Open Banking, organizadas em áreas específicas destinadas aos seguintes públicos:

I - instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil;

II - desenvolvedores; e

III - cidadãos.

§ 1º As informações de que trata o caput devem ser compatíveis e adequadas ao perfil de cada público, mediante o uso de guias, tutoriais e outras técnicas que visem a uma jornada fácil e intuitiva.

§ 2º O sítio eletrônico de que trata o caput deverá disponibilizar informações sobre a indisponibilidade e o desempenho do diretório de participantes e do canal de suporte ao diretório e de encaminhamento de demandas às instituições participantes, de que tratam os arts. 13 e 14, com possibilidade de consulta a informações consolidadas ou individualizadas referentes a cada instituição participante, conforme o caso.

Seção V
Do ambiente de testes de APIs

Art. 15-A. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá manter ambiente de testes de APIs que permita às instituições participantes:

I - submeter, ainda no estágio de desenvolvimento, suas implementações das APIs do Open Banking a testes automatizados funcionais e não funcionais; e

II - acessar implementações de exemplo das APIs do Open Banking.

(Nota: Seção V incluída pela Resolução BCB nº 86, de 14.04.2021.)

CAPÍTULO VIII
DOS PADRÕES, DOS CERTIFICADOS E DEMAIS REQUISITOS DE SEGURANÇA

Art. 16. O Manual de Segurança do Open Banking detalhará:

I - os padrões e certificados de segurança que devem ser observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil para o compartilhamento de dados e serviços do escopo do Open Banking; e

II - os requisitos técnicos de segurança que devem ser observados pelas instituições nas APIs e em sistemas relacionados à implementação do Open Banking, em compatibilidade com a regulamentação vigente.

CAPÍTULO VIII-A
DA EXPERIÊNCIA DO CLIENTE

Art. 16-A. O Manual de Experiência do Cliente no Open Banking deve conter:

I - os princípios que devem nortear a experiência do cliente no processo de solicitação de compartilhamento de dados e serviços no Open Banking; e

II - os requisitos do guia de experiência do cliente, inclusive o seu conteúdo e estrutura de tópicos, com vistas a harmonizar as etapas de consentimento, autenticação e confirmação entre as instituições participantes do Open Banking.

Parágrafo único. O guia de que trata o inciso II do caput deve:

I - abranger os diferentes casos de uso possíveis, inclusive as situações previstas no art. 16-B;

II - ser elaborado, revisado e atualizado periodicamente pela Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020; e

III - ser disponibilizado, em sua versão mais atual, às instituições participantes e ao público em geral, por meio do Portal do Open Banking no Brasil, de que trata o art. 15.

Art. 16-B. Para fins de compartilhamento de dados de que trata o art. 5º, inciso I, alíneas "c" e "d", da Resolução Conjunta nº 1, de 2020, relacionados a contas conjuntas de pessoas naturais, a instituição transmissora de dados deve:

I - garantir que a instituição receptora de dados tenha acesso a dados cadastrais apenas do titular da conta responsável pelo consentimento, não sendo admitido o compartilhamento dos dados cadastrais dos demais titulares da respectiva conta; e

II - compartilhar dados transacionais da conta conjunta por meio do consentimento dos titulares que possam ter acesso a informações transacionais da conta.

Parágrafo único. A instituição transmissora de dados deve exigir a confirmação de todos os titulares da conta para efetivar o compartilhamento de que trata o inciso II do caput sempre que o acesso a informações transacionais da conta dependa da autorização de todos os titulares.

(Nota: Capítulo VIII-A incluído pela Resolução BCB nº 86, de 14.04.2021.)

Art. 16-C. Para fins do disposto no art. 28 da Resolução Conjunta nº 1, de 2020, configura-se como criação de obstáculos ao compartilhamento de dados e serviços no Open Banking a oferta, pelas instituições transmissoras de dados e pelas instituições detentoras de conta, de produtos e serviços ao cliente no decorrer das etapas do processo de solicitação de compartilhamento de dados e do serviço de iniciação de transação de pagamento do Open Banking. (Nota: Incluído pela Resolução BCB nº 117, de 21.07.2021.)

CAPÍTULO VIII-B
DA PLATAFORMA DE RESOLUÇÃO DE DISPUTAS

Art. 16-D. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deve manter plataforma para resolução de disputas entre participantes no âmbito do Open Banking.

§1º As condições para acesso dos participantes a recursos da plataforma de que trata ocapute a outros recursos eventualmente empregados para implementar o mecanismo para resolução de disputas estabelecido nos termos do art. 44, inciso IV, da Resolução Conjunta nº 1, de 2020, devem estar contempladas no regulamento que dispõe sobre o referido mecanismo.

§2º Os acessos dos participantes aos recursos da plataforma de que trata ocapute a outros recursos citados no § 1º devem observar a confidencialidade, a integridade, a disponibilidade dos dados e sistemas de informação utilizados, bem como a legislação e a regulamentação vigentes.

(Nota: Capítulo VIII-B incluído pela Resolução BCB nº 117, de 21.07.2021.)

CAPÍTULO IX
DA PARTICIPAÇÃO NAS DISCUSSÕES SOBRE PADRÕES TÉCNICOS DO OPEN BANKING

Art. 17. A Estrutura Responsável pela Governança do Open Banking de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, por meio de seu nível técnico, deverá manter fóruns permanentes de discussão com especialistas e outras partes interessadas na implementação no País do Open Banking que não estejam representadas nos Grupos Técnicos constituídos nesse nível.

Art. 18. Esta Resolução entra em vigor na data de sua publicação.

OTÁVIO RIBEIRO DAMASO
Diretor de Regulação

(DOU 03.11.2020 - págs. 445 e 446 - Seção 1)

Tags Legismap:

BCB Normas (BCB/CMN) Resolução BCB