Altera a Resolução BCB nº 32, de 29 de outubro de 2020, que estabelece os requisitos técnicos e procedimentos operacionais para a implementação no País do Sistema Financeiro Aberto (Open Finance).
A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 23 de fevereiro de 2023, com base nos arts. 9º da Lei nº 4.595, de 31 de dezembro de 1964, 9º, inciso II, da Lei nº 12.865, de 9 de outubro de 2013, e 51, incisos I, II e IX, da Resolução Conjunta nº 1, de 4 de maio de 2020, e tendo em vista o disposto no art. 1º-A da Circular nº 4.032, de 23 de junho de 2020, resolve:
Art. 1º A ementa da Resolução BCB nº 32, de 29 de outubro de 2020, passa a vigorar com a seguinte alteração:
“Estabelece os requisitos técnicos e os procedimentos operacionais para a implementação no País do Sistema Financeiro Aberto (Open Finance).” (NR)
Art. 2º A Resolução BCB nº 32, de 2020, passa a vigorar com as seguintes alterações:
“Art. 1º Esta Resolução estabelece os requisitos técnicos e procedimentos operacionais para a implementação no País do Sistema Financeiro Aberto (Open Finance) a serem observados pelas instituições participantes especificadas no art. 6º da Resolução Conjunta nº 1, de 4 de maio de 2020.
……………………………………………………………” (NR)
“Art. 2º ………………………………………………..
I – modalidade de participação no Open Finance: cada um dos casos de participação no Open Finance previstos na Resolução Conjunta nº 1, de 2020, quais sejam:
……………………………………………………………
II – Application Programming Interface (API): interface dedicada ao compartilhamento entre instituições participantes de dados e serviços do escopo do Open Finance; e
III – diretório de participantes: estrutura que gerencia o repositório de participantes de que trata o art. 44, inciso VI, da Resolução Conjunta nº 1, de 2020, responsável pelo gerenciamento do registro, de credenciais e de informações de instituições participantes, bem como pela realização de testes de conformidade e do registro de APIs das instituições participantes, entre outras atividades que venham a ser estabelecidas pelo Banco Central do Brasil.” (NR)
“Art. 3º O detalhamento dos requisitos técnicos e dos procedimentos operacionais para a implementação do Open Finance estará previsto em:
I – Manual de Escopo de Dados e Serviços do Open Finance;
II – Manual de APIs do Open Finance;
III – Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Finance;
IV – Manual de Segurança do Open Finance; e
V – Manual de Experiência do Cliente no Open Finance.
……………………………………………………………” (NR)
“Art. 4º O Manual de Escopo de Dados e Serviços do Open Finance detalhará os dados e serviços objeto de compartilhamento no âmbito do Open Finance, observado o escopo mínimo de dados e serviços disposto na Circular nº 4.015, de 4 de maio de 2020.” (NR)
“Art. 7º O Manual de APIs do Open Finance estabelecerá padrões para o desenvolvimento de APIs por parte das instituições participantes do Open Finance, em particular:
……………………………………………………………” (NR)
“Art. 8º As instituições participantes deverão disponibilizar APIs administrativas dedicadas exclusivamente ao compartilhamento com o diretório de que trata o art. 13, para fins de monitoramento e divulgação de informações de que trata o art. 15-B.” (NR)
“CAPÍTULO VI
DA PARTICIPAÇÃO NO OPEN FINANCE” (NR)
“Art. 9º As instituições de que trata o art. 1º devem registrar sua participação no Open Finance no repositório de participantes, por meio do diretório de participantes de que trata o art. 13.
§ 1º O registro de que trata o caput deve ser observado:
I – pelas instituições participantes obrigatórias de que trata o art. 6º, incisos I, alínea “a”, II, alínea “a”, e III, da Resolução Conjunta nº 1, de 2020, em até dez dias úteis contados a partir da data de início de seu enquadramento;
II – antes do início do compartilhamento de dados do escopo do Open Finance, pelas instituições participantes voluntárias de que trata o art. 6º, inciso I, alínea “b”, da Resolução Conjunta nº 1, de 2020; e
III – antes do início do compartilhamento de serviço de iniciação de transação de pagamento, pelas instituições iniciadoras de transação de pagamento abrangidas pelo art. 6º, inciso II, alínea “b”, da Resolução Conjunta nº 1, de 2020.” (NR)
“Art. 10. ……………………………………………….
……………………………………………………………
II – a prestação de informações pela instituição sobre a(s) modalidade(s) de participação no Open Finance; e
III – a adesão da instituição aos direitos e obrigações do participante, conforme divulgado pela Estrutura Responsável pela Governança do Open Finance, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020.
§ 1º Os direitos e obrigações do participante de que trata o inciso III do caput devem abranger, entre outros, aspectos relacionados à privacidade e ao uso dos dados, ao tratamento e à resolução de disputas no âmbito do Open Finance, bem como a contribuição para custeio das atividades de manutenção da Estrutura Responsável pela Governança do Open Finance, caso aprovada tal sistemática pelo Conselho Deliberativo dessa estrutura, em consonância com o art. 15 do Regulamento Anexo à Circular nº 4.032, de 23 de junho de 2020, e o art. 45 da Resolução Conjunta nº 1, de 2020.
……………………………………………………………” (NR)
“Art. 10-A. As instituições de que trata o art. 1º que, excepcionalmente, não estejam aptas a cumprir, no prazo previsto no art. 9º, § 1º, inciso I, as obrigações para o exercício das modalidades de participação no Open Finance deverão elaborar um plano de adequação.
§ 1º O plano de adequação de que trata o caput deve ser assinado pelo Diretor responsável pelo Open Finance e encaminhado ao Banco Central do Brasil no prazo de que trata o art. 9º, § 1º, inciso I.
§ 2º O Banco Central do Brasil avaliará o plano de adequação de que trata o caput, em relação ao qual poderá determinar ajustes.
§ 3º Na avaliação sobre o plano de adequação de que trata o § 2º, o Banco Central do Brasil aferirá, entre outros aspectos, a compatibilidade entre a complexidade da situação concreta e o prazo previsto para a adequação.
§ 4º A execução do plano de adequação de que trata o caput deve ser objeto de acompanhamento mensal por parte da auditoria interna das instituições, devendo os respectivos relatórios serem mantidos à disposição do Banco Central do Brasil.
§ 5º Caso o plano de adequação de que trata o caput não esteja sendo cumprido, o Banco Central do Brasil deverá ser comunicado em até dois dias úteis após a identificação do descumprimento pela auditoria interna.
§ 6º Os procedimentos para encaminhamento do plano de adequação de que trata o caput ao Banco Central do Brasil, conforme o § 1º, e para comunicação no caso de seu não cumprimento, conforme o § 5º, constarão em instrução normativa específica.” (NR)
“Art. 11. ……………………………………………….
……………………………………………………………
IV – outras, a critério do Banco Central do Brasil, com vistas a preservar o adequado funcionamento do Open Finance.
§ 1º Excetua-se do disposto no caput a saída de instituição participante voluntária de que trata o art. 6º, inciso I, alínea “b”, da Resolução Conjunta nº 1, de 2020, desde que a instituição comunique a sua retirada do Open Finance ao diretório de participantes de que trata o art. 13, no mínimo, um ano antes de sua efetivação.
……………………………………………………………
§ 3º É necessária prévia anuência do Banco Central do Brasil para exclusão de determinada modalidade registrada pelas instituições participantes no diretório de participantes na hipótese de que trata o § 1º.” (NR)
“Art. 12. O Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Finance estabelecerá os requisitos técnicos e os procedimentos operacionais para a implementação de:
……………………………………………………………
III – portal do Open Finance no Brasil;
……………………………………………………………
V – plataforma de resolução de disputas do Open Finance.
……………………………………………………………” (NR)
“Art. 13. A Estrutura Responsável pela Governança do Open Finance no País, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá contemplar diretório de participantes com as seguintes atribuições:
I – gerenciamento de identidade e acessos ao diretório por parte das instituições participantes e de seus representantes, com observância do disposto nos arts. 8º a 10;
II – gerenciamento da identidade e da autorização das aplicações das instituições participantes, que abrange a identificação, a autorização e a revogação de certificados utilizados no compartilhamento de dados e serviços do escopo do Open Finance, observada a regulamentação vigente;
III – gerenciamento de informações do diretório, que abrange dados referentes aos participantes e histórico de modificações, bem como listagem, por participante, de APIs e endpoints acessíveis ao público; e
……………………………………………………………” (NR)
“Art. 14. A Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá disponibilizar canal de atendimento gratuito e disponível, ininterruptamente, durante vinte e quatro horas por dia e sete dias por semana, responsável por, no mínimo:
……………………………………………………………
II – encaminhar às instituições participantes as demandas recepcionadas de clientes, do público e de outros participantes a respeito do Open Finance, conforme o art. 35, inciso II, da Resolução Conjunta nº 1, de 2020.
……………………………………………………………” (NR)
“Seção IV
Do Portal do Open Finance no Brasil
Art. 15. A Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá manter sítio eletrônico na internet para servir como portal do Open Finance no Brasil, que disponibilize, em um mesmo ambiente, informações atualizadas sobre as suas atividades, padrão de interfaces, inclusive o seu versionamento, e outras informações relacionadas à implementação do Open Finance, organizadas em áreas específicas destinadas aos seguintes públicos:
……………………………………………………………
§ 2º O sítio eletrônico de que trata o caput deverá disponibilizar:
I – informações sobre a indisponibilidade e o desempenho do diretório de participantes e do canal de suporte ao diretório e de encaminhamento de demandas às instituições participantes, de que tratam os arts. 13 e 14, com possibilidade de consulta a informações consolidadas ou individualizadas referentes a cada instituição participante, conforme o caso; e
II – informações atualizadas de interesse de participantes e desenvolvedores sobre os padrões técnicos, requisitos regulatórios e outras informações necessárias para a implementação das APIs.” (NR)
“Seção V
Do Ambiente de Testes de APIs
Art. 15-A. A Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá manter ambiente de testes de APIs que permita às instituições participantes:
I – submeter, ainda no estágio de desenvolvimento, suas implementações das APIs do Open Finance a testes automatizados funcionais e não funcionais; e
II – acessar implementações de exemplo das APIs do Open Finance.” (NR) “Seção VI Do Monitoramento dos Serviços de Tecnologia do Open Finance
Art. 15-B. A Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deverá monitorar e divulgar informações sobre a indisponibilidade e a performance de processos de solicitação de compartilhamento de dados e serviços do escopo do Open Finance.” (NR)
“Art. 16. O Manual de Segurança do Open Finance detalhará:
I – os padrões e certificados de segurança que devem ser observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil para o compartilhamento de dados e serviços do escopo do Open Finance; e
II – os requisitos técnicos de segurança que devem ser observados pelas instituições nas APIs e em sistemas relacionados à implementação do Open Finance, em compatibilidade com a regulamentação vigente.” (NR)
“Art. 16-A. O Manual de Experiência do Cliente no Open Finance deve conter: I – os princípios que devem nortear a experiência do cliente no processo de solicitação de compartilhamento de dados e serviços no Open Finance; e
II – os requisitos do guia de experiência do cliente, inclusive o seu conteúdo e estrutura de tópicos, com vistas a harmonizar as etapas de consentimento, autenticação e confirmação entre as instituições participantes do Open Finance.
Parágrafo único. ……………………………….
……………………………………………………….
II – ser elaborado, revisado e atualizado periodicamente pela Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020; e
III – ser disponibilizado, em sua versão mais atual, às instituições participantes e ao público em geral, por meio do Portal do Open Finance no Brasil, de que trata o art. 15.” (NR) ”
Art. 16-C. Para fins do disposto no art. 28 da Resolução Conjunta nº 1, de 2020, configura-se como criação de obstáculos ao compartilhamento de dados e serviços no Open Finance a oferta, pelas instituições transmissoras de dados e pelas instituições detentoras de conta, de produtos e serviços ao cliente no decorrer das etapas do processo de solicitação de compartilhamento de dados e do serviço de iniciação de transação de pagamento do Open Finance.” (NR)
“Art. 16-D. A Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, deve manter plataforma para resolução de disputas entre participantes no âmbito do Open Finance.
……………………………………………………….” (NR)
“CAPÍTULO IX
DA PARTICIPAÇÃO NAS DISCUSSÕES SOBRE PADRÕES TÉCNICOS DO OPEN FINANCE” (NR)
“Art. 17. A Estrutura Responsável pela Governança do Open Finance de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020, por meio de seu nível técnico, deverá manter fóruns permanentes de discussão com especialistas e outras partes interessadas na implementação no País do Open Finance que não estejam representadas nos Grupos Técnicos constituídos nesse nível.” (NR)
Art. 3º Ficam revogados os seguintes dispositivos da Resolução BCB nº 32, de 2020:
I – os §§ 2º e 3º do art. 9º; e
II – o inciso IV do art. 13.
Art. 4º Esta Resolução entra em vigor em 1º de abril de 2023.
PAULO SÉRGIO NEVES DE SOUZA
Diretor de Regulação
Substituto