Instrução Normativa BCB N° 615

Conteúdo do Documento

Resolução Nº 222 INSTRUÇÃO NORMATIVA BCB Nº 615, DE 6 DE MAIO DE 2025 Divulga a versão 7.0 do Manual de APIs do Open Finance. Os Chefes do Departamento de Regulação do Sistema Financeiro (Denor) e do Departamento de Tecnologia da Informação (Deinf), no uso das atribuições que lhes conferem o art. 23, inciso I, alínea "a", do Regimento Interno do Banco Central do Brasil,...

<div class="ExternalClass9E2D288A67EF42BAA2AACD42E62C9B8F">



<title style="font-family:calibri;font-size:17.3333px;color:#444444;">Resolução Nº 222</title>
<style style="font-family:calibri;font-size:17.3333px;color:#444444;">
</style>

<div class="WordSection1">

INSTRUÇÃO NORMATIVA
BCB Nº 615, DE 6 DE MAIO DE 2025

Divulga
a versão 7.0 do Manual de APIs do Open Finance.

Os Chefes do
Departamento de Regulação do Sistema Financeiro (Denor) e do Departamento de
Tecnologia da Informação (Deinf), no uso das atribuições que lhes conferem o
art. 23, inciso I, alínea "a", do Regimento Interno do Banco Central
do Brasil, anexo à Resolução BCB nº 340, de 21 de setembro de 2023, com base no
art. 3º, inciso II, da Resolução BCB nº 32, de 29 de outubro de 2020,

R E S O L V E M :

<a name="_Hlk134005566"></a><a name="OLE_LINK51"></a><a name="OLE_LINK49"></a><a name="OLE_LINK50"></a><a name="OLE_LINK42"></a><a name="OLE_LINK43"></a><a name="OLE_LINK44"></a><a name="Texto21">Art. 1º  Esta Instrução
Normativa divulga a versão 7.0 do Manual de APIs do Open Finance, </a><a name="_Hlk55486380">de
observância obrigatória por parte das instituições participantes,</a> conforme Anexo.

Parágrafo único.  O manual de que trata o caput, em sua
versão mais recente, estará acessível na página do Open Finance no sítio
eletrônico do Banco Central do Brasil na internet e no Portal do Open
Finance no Brasil, mantido pela Estrutura de Governança do Open Finance
de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.

Art. 2º  Fica revogada a Instrução Normativa nº 574, de 20 de dezembro
de 2024, publicada no Diário Oficial da União de 30 de dezembro de 2024.

Art. 3º  Esta Instrução Normativa entra em vigor em 1º de julho de
2025.

MARDILSON FERNANDES
QUEIROZ                       CAIO MOREIRA FERNANDES                         Chefe do Denor                                                         Chefe
do Deinf

 


 

ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 615,
DE 6 DE MAIO DE 2025

Manual de APIs do Open Finance Versão
7.0

<a name="_Toc14166332"></a><a name="_Toc14193634"></a><a name="_Toc14354699"></a><a name="_Toc14354849"></a><a name="_Toc14681789"></a><a name="_Toc52541656"></a><a name="_Toc54368699"></a><a name="_Toc54717499">Histórico de revisão</a>



<table class="Tabelacomgrade3" border="1" cellspacing="0" cellpadding="0" width="680" style="width:510.05pt;border-collapse:collapse;border:none;">
<tbody><tr style="height:11.75pt;"><td width="100" valign="top" style="width:75.15pt;border:1pt solid windowtext;padding:0cm 5.4pt;height:11.75pt;">
Data
</td>
<td width="62" valign="top" style="width:46.4pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:11.75pt;">
Versão
</td>
<td width="518" valign="top" style="width:388.5pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:11.75pt;">
Descrição das
alterações
</td>
</tr>
<tr style="height:18.6pt;"><td width="100" rowspan="2" style="width:75.15pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:18.6pt;">
6/5/2025
</td>
<td width="62" rowspan="2" style="width:46.4pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:18.6pt;">
7.0
</td>
<td width="518" valign="top" style="width:388.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:18.6pt;">
Subseção 5.1.1:
atualização dos limites de tráfego.
</td>
</tr>
<tr style="height:18.6pt;">
<td width="518" valign="top" style="width:388.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:18.6pt;">
Subseção 5.2: atualização
dos limites operacionais.
</td>
</tr>
</tbody></table>

<a name="_Toc52541658"></a><a name="_Toc54366376"></a><a name="_Toc54717501"> </a>

Termos de Uso

<a name="_Toc52541659">Este manual
detalha os requisitos técnicos para a implementação dos elementos necessários à
operacionalização do Open Finance, complementando a regulamentação
vigente sobre o tema. </a>

O manual será revisto e atualizado
periodicamente a fim de preservar a compatibilidade com a regulamentação, bem
como para incorporar os aprimoramentos decorrentes da evolução do Open
Finance e da tecnologia.

Informações mais detalhadas e exemplos
da aplicação deste manual poderão ser encontrados nos guias e tutoriais
disponíveis no Portal do Open Finance no Brasil, na Área do
Desenvolvedor.

Sugestões, críticas ou pedidos de
esclarecimento de dúvidas relativas ao conteúdo deste documento podem ser
enviados ao Banco Central do Brasil por meio dos canais institucionais dessa
autarquia.

<a name="_Toc54366377"></a><a name="_Toc54717502">Referências</a>

As especificações baseiam-se,
referenciam e complementam, quando aplicável, os seguintes documentos:








<table class="MsoNormalTable" border="1" cellspacing="0" cellpadding="0" width="680" style="width:18cm;margin-left:-0.25pt;border-collapse:collapse;border:none;">
<tbody><tr style="height:12.1pt;"><td width="265" style="width:7cm;border:1pt solid windowtext;background:white;padding:0cm 3.5pt;height:12.1pt;">
Referência
</td>
<td width="416" style="width:11cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;background:white;padding:0cm 3.5pt;height:12.1pt;">
Origem
</td>
</tr>
<tr style="height:12.1pt;"><td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
Resolução
Conjunta nº 1, de 2020
</td>
<td width="416" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1

</td>
</tr>
<tr style="height:12.1pt;"><td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
Resolução
BCB nº 32, de 2020
</td>
<td width="416" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=32
</td>
</tr>
<tr style="height:12.1pt;"><td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
Hypertext Transfer Protocol – HTTP/1.1
</td>
<td width="416" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
https://tools.ietf.org/html/rfc2616 
</td>
</tr>
<tr style="height:12.1pt;"><td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
ISO 20022
</td>
<td width="416" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
https://www.iso20022.org/

</td>
</tr>
<tr style="height:12.1pt;"><td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
OpenAPI Specification
</td>
<td width="416" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
https://github.com/OAI/OpenAPI-Specification/blob/3.0.0/versions/3.0.0.md

</td>
</tr>
<tr style="height:12.1pt;"><td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
Representational State Transfer 
</td>
<td width="416" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
https://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm

</td>
</tr>
</tbody></table>

 

<a name="_Toc52541660"></a><a name="_Toc54366378"></a><a name="_Toc54717503"></a><a name="_Toc47386159"></a>1. Introdução

O Open Finance está
intrinsecamente ligado às APIs, interfaces por meio das quais é possível
interligar os diferentes sistemas das instituições. Ao serem disponibilizadas
pelos participantes, as APIs devem satisfazer condições tais como
padronização, robustez e segurança, a fim de que o objetivo de compartilhamento
de dados e serviços seja atendido a contento.

Nesse sentido, este manual visa a definir
os principais aspectos relativos às especificações e implementações das APIs
que integram o Open Finance no País, observando as disposições da
Resolução Conjunta nº 1, de 4 de maio de 2020, e da Resolução BCB nº 32, de 29
de outubro de 2020.

São tratados neste manual aspectos
como: formato para a troca de dados, desenho da interface, protocolo para
transmissão de dados, versionamento, modelo de APIs e endpoints. Desse
modo, o manual estabelece as diretrizes gerais sem esgotar todos os aspectos
necessários à implementação das APIs para o Open Finance. As demais
definições a cargo das instituições participantes, por meio da Estrutura de Governança
do Open Finance, estarão disponíveis no Portal do Open Finance no
Brasil, no qual poderão ser encontrados guias, tutoriais e outras informações
operacionais sobre as APIs.

Ao longo deste manual, será constante
o uso de siglas e terminologia específica para designar algumas expressões
cotidianas dos profissionais da área de tecnologia. Alguns exemplos das mais
frequentemente utilizadas, com as correspondentes definições, são as seguintes:

I - API (Application Programming Interface): um conjunto
de definições sobre como um sistema pode acessar dados ou funcionalidades
providos por um outro sistema;

II - REST (Representational State Transfer):
estilo arquitetural de software;

III - API RESTful: API que adere às
restrições do estilo arquitetural
REST;

IV - OpenAPI: linguagem de
especificação de APIs RESTful;

V - endpoint: elemento de uma especificação OpenAPI
sobre o qual podem ser executadas operações para acessar dados ou
funcionalidades;

VI - HTTP (Hypertext Transfer
Protocol): protocolo para sistemas hipermídia,
distribuídos e colaborativos; 

VII - operação: elemento de uma
especificação OpenAPI que declara uma maneira válida de se acessar um endpoint,
informando qual método HTTP (GET, POST etc.) utilizar, nomes e tipos de
parâmetros;

VIII - provedor da API: instituição que
disponibiliza uma API para ser consumida por outras instituições. Nas APIs de "Serviços
de Iniciação de Pagamentos", é a instituição detentora de contas; no caso
de APIs de "Dados Cadastrais e Transacionais", é a instituição
transmissora de dados;

IX - consumidor da API: instituição que
consome uma API provida por outras instituições. Nas APIs de "Serviços de
Iniciação de Pagamentos", é a instituição iniciadora de pagamentos; no
caso de APIs de "Dados Cadastrais e Transacionais", é a instituição
receptora de dados; e

X - gateway de API: é um serviço, dispositivo ou proxy
que atua como intermediário, aceitando, transformando, encaminhando e
gerenciando o tráfego de APIs para serviços de back-end. Ele permite a
comunicação e a transferência de dados entre endpoints e pode ser útil
quando há várias plataformas que precisam interagir umas com as outras sem
conceder acesso direto às APIs umas das outras. Além disso, um gateway
de API pode lidar com tarefas como autenticação, limitação de taxas,
armazenamento em cache e transformação de solicitação/resposta, reduzindo a
carga sobre o aplicativo e melhorando a segurança geral e o desempenho do
sistema.

<a name="_Toc53687726"></a><a name="_Toc54366379"></a><a name="_Toc54717504">2. APIs do </a>Open Finance

As APIs a serem providas pelas
instituições no âmbito do Open Finance devem ser categorizadas em um dos
seguintes tipos:

I - Dados Abertos;

II - Dados Cadastrais e Transacionais;

III - Serviços; e

IV - Relatórios e Métricas.

<a name="_Toc53687727"></a><a name="_Toc54366380"></a><a name="_Toc54717505">3. Princípios</a>

Os princípios abaixo norteiam as
especificações e implementações das APIs do Open Finance.

<a name="_Toc53687728"></a><a name="_Toc54366381"></a><a name="_Toc54717506">3.1 Experiência do usuário</a>

As especificações e implementações das
APIs devem oferecer uma boa experiência para os usuários, sejam eles
implementadores ou consumidores das APIs.

<a name="_Toc53687729"></a><a name="_Toc54366382"></a><a name="_Toc54717507">3.2 Independência de tecnologia</a>

As especificações das APIs devem ser independentes
de tecnologia, podendo ser implementadas e consumidas em diferentes linguagens,
tais como Java, JavaScript e Python; ou plataformas, tais como Windows, Linux,
Android e iOS.

<a name="_Toc53687730"></a><a name="_Toc54366383"></a><a name="_Toc54717508">3.3 Segurança</a>

Procedimentos e controles (assinaturas
digitais, criptografia, protocolos de autenticação e autorização, entre outros)
devem ser adotados de forma a proteger os participantes do Open Finance,
seus clientes, os consumidores das APIs e demais participantes do ecossistema,
observada a compatibilidade com a política de segurança cibernética da
instituição.

<a name="_Toc53687731"></a><a name="_Toc54366384"></a><a name="_Toc54717509">3.4 Extensibilidade</a>

No futuro, as APIs poderão ser
evoluídas para atender a novos casos de uso e, portanto, devem ser
especificadas e implementadas de forma a permitir e facilitar extensões como,
por exemplo, novos endpoints, operações, parâmetros e propriedades.

<a name="_Toc53687732"></a><a name="_Toc54366385"></a><a name="_Toc54717510">3.5 Padrões abertos</a>

Padrões abertos devem ser adotados
sempre que possível.

<a name="_Toc53687733"></a><a name="_Toc54366386"></a><a name="_Toc54717511">3.6 APIs RESTful</a>

As especificações das APIs devem
atender às restrições do estilo arquitetural REST sempre que possível.

<a name="_Toc53687734"></a><a name="_Toc54366387"></a><a name="_Toc54717512">3.7 ISO 20022</a>

As respostas das APIs devem ter como
base os elementos e componentes de mensagem ISO 20022 (https://www.iso20022.org/).
Os casos particulares em que a adoção do padrão ISO não seja possível ou
recomendada poderão sofrer adequações, desde que especificamente apontados para
avaliação pelo Banco Central do Brasil.

<a name="_Toc53687735"></a><a name="_Toc54366388"></a><a name="_Toc54717513">3.8 Declaração de obrigatoriedade</a>

Todos os elementos que compõem as
especificações das APIs (endpoints, operações, parâmetros, propriedades
de respostas etc.) devem ser explicitamente declarados como "Obrigatório",
"Opcional" ou "Condicional", caso sejam obrigatórios apenas
em certas condições.

Funcionalidades
que sejam de implementação opcional pelo transmissor devem ficar explícitas na
sua documentação, tanto para informar adequadamente ao público transmissor, que
poderá ou não implementar a funcionalidade, quanto ao público consumidor, que pode
não encontrar a funcionalidade disponível em alguns transmissores.

<a name="_Toc53687736"></a><a name="_Toc54366389"></a><a name="_Toc54717514">4. Definições e recomendações</a>

As definições e recomendações abaixo
devem ser observadas pelas especificações e implementações das APIs do Open
Finance.

<a name="_Toc53687737"></a><a name="_Toc54366390"></a><a name="_Toc54717515">4.1 Especificações</a>

As APIs devem ser especificadas com a
versão 3.0.0 ou superior da linguagem OpenAPI
(https://github.com/OAI/OpenAPI-Specification/blob/3.0.0/versions/3.0.0.md).

As especificações das APIs devem ser analisadas com a versão
5.9.0 ou superior do software livre e de código aberto Spectral (https://github.com/stoplightio/spectral/tree/v5.9.0).
A análise deve ser feita com o conjunto de regras (ruleset) padrão desta versão do Spectral. O
resultado da análise não deve conter erros ou alertas.

É recomendado que a versão 3.0.25 ou
superior do software livre e de código aberto Swagger Codegen (https://github.com/swagger-api/swagger-codegen/tree/v3.0.25)
seja utilizada para gerar o código de clientes e também o código inicial de
implementações das APIs a partir de suas especificações. Recomenda-se que o
código gerado seja analisado com o intuito de identificar possíveis recursos da
linguagem OpenAPI que foram utilizados nas especificações, mas que não são
adequadamente suportados pelo Swagger Codegen e, possivelmente, por outros softwares
que trabalham com especificações OpenAPI. Caso isso ocorra, deve-se avaliar se
não é possível alterar as especificações para não mais fazer uso desses
recursos.

Devem ser disponibilizadas implementações
de exemplo das APIs. Os dados retornados por elas não precisam ser dados reais
e nem volumosos, pois o objetivo da disponibilização é dar ao Banco Central do
Brasil, aos implementadores e aos consumidores das APIs mais um recurso para
dirimir eventuais dúvidas acerca de suas especificações e implementações.<a name="_Toc53687738"> É recomendado que o código inicial de implementações das
APIs mencionado anteriormente seja complementado de forma a constituir-se nas
implementações de exemplo.</a>

As informações disponibilizadas nos
dicionários de dados devem ser consistentes com as especificações OpenAPI associadas.

Todos os endpoints das APIs implementados
devem ser previamente registrados no diretório de participantes. 

Todos os endpoints registrados
que retornem listas, caso os parâmetros sejam válidos, devem retornar a lista
associada, mesmo que seja lista vazia. Não é considerado um retorno válido o
erro 404, neste cenário, quando não houver a informação associada.

<a name="_Toc54366391"></a><a name="_Toc54717516">4.2 Versionamento</a>

As versões das especificações das APIs
serão tipificadas como "major", "minor", "patch"
e "release candidate" de acordo com os critérios a seguir:

I - major: inclui novas
características da implementação, mudanças e correções a serem incorporadas,
que podem ser incompatíveis com versões anteriores, por exemplo, v1.0.0 e
v2.0.0;

II - minor: pequenas mudanças
nos elementos já existentes, com manutenção da compatibilidade com as versões
até a major imediatamente anterior, por exemplo, v1.1.0 e v1.2.0;

III - patch: esclarecimentos às
especificações "minor", não incluem alterações funcionais, por
exemplo, v1.1.1, v1.1.2; e

IV - release candidate: versões
de pré-lançamento de qualquer versão futura do tipo "patch", "minor"
ou "major", por exemplo, v1.0.0-rc e v1.0.0-rc2.

A Estrutura de Governança do Open
Finance, de que trata o art. 44, § 1º, da Resolução Conjunta nº 1, de 2020,
pode lançar novas versões das APIs.

O Banco Central do Brasil pode definir:

I - o cronograma de implantação das
novas versões das especificações das APIs e de certificação das instituições
participantes; e

II - a tipificação de determinadas
alterações como "minor" ou "patch"
independentemente dos critérios definidos nos incisos de I a IV desta subseção.

Alterações feitas na especificação de
uma API devem sempre ser documentadas com um novo versionamento desta especificação.

Por fim, credenciais de acesso
associadas às APIs devem ser agnósticas às suas versões.

<a name="_Toc54717517"></a><a name="_Toc53687739"></a><a name="_Toc54366392">4.3 Portal do </a>Open Finance no Brasil

<a name="_Hlk53687679">O sítio
eletrônico de que trata o art. 15 da Resolução BCB nº 32, de 2020, </a>deverá conter definições e
recomendações acessórias não presentes neste manual, bem como outros artefatos
necessários à especificação, implementação e consumo das APIs do Open
Finance. Todas as definições e recomendações acessórias e artefatos
publicados no portal deverão estar em concordância com este e com os demais
manuais do Open Finance.

<a name="_Toc53687740"></a><a name="_Toc54366393"></a><a name="_Toc54717518">4.4 Cronograma</a>

O Portal do Open Finance deverá
listar as APIs em produção, suas versões atuais, datas em que entraram em
produção, link para suas especificações e lista de mudanças desde a
última publicação. Também deverá apresentar o cronograma de homologação das
APIs, indicando versão, data de divulgação, data prevista de entrada em
produção e outras informações relevantes. 

4.5 Logs de mudanças

Todas as versões já publicadas das
APIs devem ser listadas no Portal do Open Finance, juntamente com os
respectivos logs de mudanças e períodos em que estiveram em produção.

<a name="_Toc53687741"></a><a name="_Toc54366394"></a><a name="_Toc54717519">4.6 Definições acessórias</a>

A Estrutura de Governança do Open Finance
deverá estabelecer e publicar no Portal do Open Finance um guia de
estilo de especificações de APIs contendo definições e recomendações para os
seguintes elementos:

I - estrutura de Uniform Resource
Identifiers (URIs);

II - cabeçalhos HTTP;

III - códigos de status HTTP;

IV - convenções de corpo de
requisições e respostas;

V - convenções de nomenclatura;

VI - tipos de dados comuns;

VII - paginação; e

VIII - estabilidade de
identificadores.

<a name="_Toc53687742"></a><a name="_Toc54366395"></a><a name="_Toc54717520">4.7 Processo de gerência de mudanças</a>

A
Estrutura de Governança do
Open Finance deve estabelecer
e publicar no Portal do Open Finance o processo que ela adotará para
gerenciar mudanças nas especificações das APIs.

4.8 Tutoriais

Todas as informações necessárias para
o desenvolvimento, testes e entrada em produção de aplicações ou APIs no Open
Finance devem estar disponíveis em tutoriais publicados na Área do
Desenvolvedor no Portal do Open Finance. Cada tutorial deve conter todos
os passos necessários para o completo desenvolvimento da atividade em questão,
como desenvolvimento e uso de aplicações e APIs, autenticação e autorização,
uso da Sandbox, aplicação de testes de conformidade e cadastramento no
diretório. Quando pertinente, devem ser fornecidos exemplos de código fonte ou
de capturas de telas, tornando o processo o mais claro possível para todos os
participantes e interessados.

4.9 Extensibilidade

As especificações das APIs do Open
Finance podem não dar acesso a todos os dados e funcionalidades que um ou
mais participantes desejam expor para os consumidores das APIs. Isso pode ser
necessário para melhor suportar casos de uso ou possibilitar inovações em
produtos e serviços financeiros. Para atender estas e outras necessidades, é
facultado aos participantes implementarem versões estendidas das APIs
inteiramente compatíveis com as especificações padrões das APIs que são:

I - novos endpoints;

II - novas operações em endpoints
pré-existentes;

III - novos parâmetros em operações
pré-existentes, desde que opcionais; e

IV - novas propriedades em respostas
pré-existentes.

A Estrutura de Governança do Open
Finance deverá publicar no Portal do Open Finance as definições e
recomendações acessórias relacionadas às extensões das APIs.

Todas as extensões implementadas pelos
participantes deverão estar listadas, com sua documentação referenciada, em
seção específica no Portal do Open Finance e disponíveis para consumo,
observadas as regras de ressarcimento de despesas previstas na regulamentação
vigente.

<a name="_Toc53687743"></a><a name="_Toc54366396"></a><a name="_Toc54717521">5. Requisitos não funcionais</a>

Esta seção apresenta os requisitos não
funcionais que as instituições participantes devem observar na implementação
das APIs do Open Finance.

Para auxiliar na definição de alguns
requisitos não funcionais, é necessário que cada endpoint seja classificado
no Portal do Open Finance de acordo com a sua frequência de atualização
dos dados, conforme as opções abaixo:

I - alta frequência;

II - média-alta frequência;

III - média frequência; e 

IV - baixa frequência 

Os Limites de tráfego por origem,
limites operacionais e tempo de resposta (desempenho) serão definidos baseados
nessa classificação.

Os endpoints
das APIs do tipo "Serviços", das APIs de "Segurança" (Token
– consumo OAuth 2.0 (FAPI), Token – DCR/DCM) e das APIs de "Recursos"
e de "Consentimento" devem ser considerados como de alta frequência.

Destaca-se
que, especialmente em requisitos não funcionais, o termo "endpoint"
deve considerar as operações específicas associadas a cada caminho. Por
exemplo, as chamadas GET /consents/{consentId} e DELETE /consents/{consentId}
representam operações distintas e, portanto, devem ser monitoradas de forma
independente.

<a name="_Toc53687744"></a><a name="_Toc54366397"></a><a name="_Toc54717522">5.1 Limites de tráfego</a>

5.1.1 Limites por origem

Cada endpoint implementado no Open
Finance pode ter uma restrição quanto ao tráfego a partir de determinada
origem. Em APIs do tipo "Dados Abertos" a origem é o IP de onde
partiu a requisição, em APIs autenticadas é a organizationId da
instituição que fez a requisição.

No caso de uma instituição implementar
limites, eles devem respeitar os valores mínimos de Transações por Minuto (TPM),
conforme definido abaixo:

I - em endpoints classificados
como de alta frequência, por endpoint e por origem, de acordo com o
número de consentimentos possuídos por uma determinada instituição receptora de
dados com uma determinada instituição transmissora de dados:

a) nas hipóteses em que a quantidade
de consentimentos ativos possuídos por uma determinada instituição receptora de
dados com uma determinada instituição transmissora de dados for inferior ou
igual a seis milhões, conforme a tabela abaixo:

<div align="center">






<table class="Tabelacomgrade3" border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none;">
<tbody><tr><td width="284" style="width:212.65pt;border:1pt solid windowtext;padding:0cm 5.4pt;">
Quantidade de
Consentimentos Ativos da instituição receptora de dados por instituição
transmissora de dados (QCA)
</td>
<td width="51" style="width:38.2pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;">
TPM
</td>
</tr>
<tr><td width="284" valign="top" style="width:212.65pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
0 < QCA ≤
1.000.000
</td>
<td width="51" style="width:38.2pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
2.500
</td>
</tr>
<tr><td width="284" style="width:212.65pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
1.000.000 < QCA
≤ 2.000.000
</td>
<td width="51" style="width:38.2pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
5.000
</td>
</tr>
<tr><td width="284" style="width:212.65pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
2.000.000 < QCA
≤ 3.000.000
</td>
<td width="51" style="width:38.2pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
8.000
</td>
</tr>
<tr><td width="284" style="width:212.65pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
3.000.000 < QCA
≤ 6.000.000
</td>
<td width="51" style="width:38.2pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
10.000
</td>
</tr>
</tbody></table>

</div>

b)
nas hipóteses em que a quantidade de consentimentos ativos possuídos por uma determinada
instituição receptora de dados com uma determinada instituição transmissora de
dados for superior a seis
milhões, o limite de TPM deve ser calculado considerando faixas de dois em dois
milhões, sendo o TPM equivalente ao limite de TPM da faixa anterior acrescido
de dois mil. Exemplo: na faixa de quantidade de consentimentos ativos acima de seis
milhões e menor ou igual a oito milhões, o limite de TPM deve ser igual a 12.000;

II - em endpoints classificados
como de média-alta frequência, por endpoint e por origem, 2.000 TPM;

III - em endpoints
classificados como de média frequência, por endpoint e por origem, 1.500
TPM; e

IV - em endpoints classificados
como de baixa frequência, por endpoint e por origem, 1.000 TPM.

Aplicabilidade: Alguns endpoints
não podem ter limites de tráfego definidos por origem, como nas APIs do tipo "Serviços",
nas APIs de "Segurança", e de "Recursos" e de "Consentimento".
A informação se o limite por origem é "aplicável" ou "não aplicável"
deve estar explícito por endpoint no Portal do Open Finance.

A quantidade de consentimentos detidos
por cada instituição receptora de dados com cada instituição transmissora de
dados deve ser atualizada no primeiro dia de cada mês para fins da
classificação nas faixas de TPM do inciso I desta subseção, que diz respeito à
capacidade de TPM a ser provida pelas instituições transmissoras de dados às
instituições receptoras de dados no caso de endpoints classificados como
de alta frequência.

As requisições que excederem os
limites implementados deverão ser respondidas com status code HTTP 429 (Too
Many Requests). Caso a instituição transmissora de dados opte por não
aplicar as restrições de tráfego por endpoint por origem estabelecidas
neste manual, ela não poderá utilizar o status code HTTP 429.

Por fim, as requisições que
ultrapassarem os limites deverão ser desprezadas no cálculo do tempo de
resposta das implementações das APIs.

5.1.2 Limites globais 

A infraestrutura das instituições
provendo APIs no Open Finance deve ter a capacidade de, no mínimo, atender
a 300 requisições simultâneas por segundo (TPS).

Caso uma instituição atinja o limite
de 300 TPS, no contexto do Open Finance, ela deve ampliar sua capacidade
de infraestrutura para possibilitar um acréscimo de 150 TPS ao limite anterior.
Tal aumento deve ocorrer novamente a cada vez que o limite vigente naquela instituição
seja atingido. Eventual redução pode ser realizada somente se durante trinta
dias a capacidade a ser reduzida não tiver sido utilizada.

As requisições que excederem os
limites de TPS deverão ser respondidas com status code HTTP 529 (Site
is overloaded) e o seu volume diário deve ser inferior a 0,5% das
requisições válidas, nos termos da subseção 5.4 deste Manual.

Com vistas a cumprir o limite máximo
de volume de requisições com status code HTTP 529, cada instituição deve
implementar monitoramento preventivo, cuja metodologia é definida pela
Estrutura de Governança do Open Finance e deve estar disponível no
Portal do Open Finance.

A execução do processo de
monitoramento preventivo não isenta a instituição participante de aumentos
emergenciais de infraestrutura para atender a 99,5% das requisições válidas.

Endpoints criados dentro do conceito de
extensibilidade, sejam dentro de novas APIs ou em APIs existentes, não devem ser
considerados para controle do limite global de transações simultâneas.

Considerando que o Manual de
Monitoramento do Open Finance estabelece que o período de apuração do
volume de requisições com status code HTTP 529 é mensal, assim que o mês
de referência se encerrar, a Estrutura de Governança do Open Finance
deve verificar se os volumes diários de requisições com status code HTTP
529 de uma determinada instituição participante em relação às suas requisições
válidas foram superiores ou iguais ao limite de 0,5%.

Para fins do processo de
monitoramento, considera-se que uma determinada instituição participante está
em conformidade caso tenha respeitado o limite de 0,5% em pelo menos 90% dos
dias do mês de referência, arredondando-se para o número inteiro mais próximo,
desde que o volume diário de requisições com status code HTTP 529 dos
demais dias não tenha sido superior a 5%.

Evidências do processo de
acompanhamento de limites de TPS devem estar à disposição do Banco Central do
Brasil por um período de doze meses.

5.2 Limites operacionais

É facultado às instituições participantes
implementar um limite de acesso mensal por endpoint e por cliente. 

Em endpoints que acessem
recursos ou produtos, os limites serão também considerados por recurso ou produto.


A contabilização dos acessos deve ser
feita por:

I
- mês;

II
- endpoint;

III
- objeto mais granular referenciado na chamada (consentimento/recurso/produto);

IV
- cliente (CPF ou CNPJ); e

V
- instituição consumidora da informação.

Por exemplo: uma instituição receptora
"A" pode acessar um endpoint "B", acessando o
recurso "C", de um cliente "D" da instituição transmissora "E",
no mínimo "N" vezes (ou chamadas) com sucesso por mês. 

Aplicabilidade dos limites
operacionais: todos os endpoints das APIs do tipo Dados Cadastrais e Transacionais
(conforme classificação por tipo),
excetuando-se os endpoints das APIs de Consentimento (Consents) e
Recursos (Resources). As APIs dos tipos Dados Abertos, de Serviços (como
de Iniciação de Pagamento) e de Segurança não podem ter restrições de limites
operacionais.

A implementação dos limites
operacionais é opcional pelas instituições transmissoras, mas, uma vez que
sejam implementados, devem garantir o consumo mínimo estabelecido no Portal do Open
Finance. É facultada à instituição a possibilidade de ampliar estes limites,
mas vedada a implementação de limites inferiores aos estabelecidos.

O Portal do Open Finance deve listar
os valores mínimos de limites operacionais a serem considerados, por endpoint,
que devem ser iguais ou maiores que os abaixo, de acordo com a classificação de
frequência de utilização:

I - 8 chamadas ao mês, para endpoint
classificado como de baixa frequência;

II - 30 chamadas ao mês, para endpoint
classificados como de média frequência;

III - 120 chamadas ao mês, para endpoint
classificados como de média-alta frequência;

IV - 240 chamadas ao mês, para endpoint
classificado como de alta frequência; e

V - 420 chamadas ao mês, para os
seguintes endpoints da API de Contas: "Saldos da conta" e "Limites
da conta".Só deverão
ser contabilizadas nos limites operacionais as requisições respondidas com status
code HTTP 2XX (com sucesso),
sendo que as requisições adicionais a um endpoint para fins de paginação
não devem ser contabilizadas.

As requisições que excederem os
limites operacionais deverão ser respondidas com status code HTTP 423.

Todas as requisições autenticadas em endpoints
sujeitos ao limite operacional devem possuir o atributo x-fapi-interaction-id
preenchido no seu header pela instituição receptora de dados, que deve
ser copiado pela instituição transmissora de dados nos headers da
resposta. Essa definição objetiva permitir um adequado rastreamento de
divergências que podem ocorrer entre instituições transmissoras e receptoras de
dados associadas ao limite operacional.

<a name="_Toc53687745"></a><a name="_Toc54366398"></a><a name="_Toc54717523">5.3 Desempenho</a>

Deverá ser medido o tempo de resposta
de cada requisição, ou seja, o tempo transcorrido entre o recebimento de uma
requisição que não ultrapassa os limites de tráfego e o momento em que a
requisição é completamente respondida. Adicionalmente, esta medição deverá ser
feita de maneira que os tempos medidos sejam os mais próximos possíveis dos
tempos de resposta experimentados por quem fez a requisição. A medição na
instituição provedora da API deve iniciar quando a requisição é recebida pelo gateway
e deve terminar após o último byte da resposta desta requisição ser
enviado.

5.3.1 Cálculo do desempenho

Para fins do cálculo do desempenho,
deve-se considerar o valor do percentil 95 e as requisições para medir o
desempenho, que pretende minimizar impacto do aparecimento de valores extremos
(outliers). O valor do percentil 95 pode ser obtido da seguinte maneira:

I - coleta dos dados: Seja R o
conjunto de todos os tempos de resposta de um dia, onde ri é o tempo
de resposta da i-ésima requisição. Ou seja, R={r1, r2, ...,
rn};

II - cálculo do índice do percentil
95: o índice para o percentil 95, denotado por i95, é calculado pela
fórmula i95 = 0.95 ∗ n, arredondado para o número inteiro
mais próximo, e onde n representa número de requisições;

III - ordenação dos dados: Ordene o
conjunto R em ordem crescente para obter o conjunto ordenado Rord={r(1),
r(2), ..., r(n)}, onde r(1) é o menor tempo de resposta e r(n) é o maior; e

IV - obtenção do valor do percentil
95: o valor do percentil 95, denotado por P95, é o valor no
índice i95 no conjunto ordenado Rord. Ou
seja, P95 = r(i95).

Considerando um exemplo em que um endpoint
recebe 10.555 requisições em um dia (ou seja, n = 10.555). Nesse caso, o
índice para o percentil 95 será 10.027 (i95 = [0.95 * n]
= [10.027,25] = 10.027). Após ordenarmos as medições do tempo de resposta em
ordem crescente (formando o conjunto Rord), o valor do
percentil 95 (P95) para esse dia será igual ao tempo de
resposta na posição 10.027 no conjunto ordenado Rord.

5.3.2 Service Level Agreement (SLA)
do desempenho

Neste contexto, os endpoints
das APIs deverão manter, diariamente, o percentil 95 do tempo de resposta em no
máximo:

I - 1.500ms, em endpoints classificados
como de alta e média-alta frequências;

II - 2.000ms, em endpoints
classificados como de média frequência; e

III - 4.000ms, em endpoints
classificados como de baixa frequência.

Por exemplo, em um dia que um endpoint
de alta frequência receba 10.000 requisições, o tempo de resposta de pelo menos
9.500 requisições deve ser inferior a 1.500ms.

Informações adicionais:

I - as medições de tempo de resposta
devem ser realizadas de maneira independente para cada versão "major"
dos endpoints em produção;

II - devem ser consideradas as
requisições com todos os códigos de retorno possíveis, com exceção dos
associados a limites de tráfego e limites operacionais;

III - esta subseção não se aplica às
APIs de "Webhook";

IV - as instituições provedoras devem gerar
e acompanhar seus indicadores de desempenho, de maneira independente da
Plataforma de Coleta de Métricas (PCM) provida pela Estrutura de Governança do Open
Finance;

V - as instituições consumidoras das
APIs devem registrar os tempos de resposta das APIs que consomem para envio à
PCM. Nelas, a medição do tempo de resposta de cada requisição deve iniciar no
momento antes da requisição ser feita e deve terminar após o último byte
ser recebido, antes de qualquer processamento; 

VI - o valor do tempo de resposta a
ser considerado para uma requisição é o valor reportado pelo consumidor da API;

VII - na falta de informações dos
consumidores, serão utilizadas as informações dos provedores para o cálculo do
SLA de desempenho; e

VIII - a Estrutura de Governança do Open
Finance deverá disponibilizar indicadores adicionais para monitoramento e
aprimoramento do ecossistema, que não terão, nesse momento, um SLA mínimo, tais
como: 

a) percentil 95 do tempo de resposta
somente de requisições com status code 2XX;

b) percentil 95 do tempo de resposta -
provedor - deve considerar todas as requisições fornecidas pelo provedor das
APIs, mesmo quando houver diferença entre as informações entre provedor e
consumidor;

c) percentil 95 do tempo de resposta -
consumidor - deve considerar todas as requisições fornecidas pelos consumidores
das APIs, mesmo quando houver diferença entre as informações entre provedor e
consumidor;

d) índice de paridade - percentual do número
de requisições no status "PAIRED" em relação ao total;
e

e) média do tempo de resposta até P95
- média do tempo de resposta de todas as requisições com tempo de resposta
menores que o valor do P95.

5.3.3 Aferição do desempenho para fins
do processo de monitoramento

Considerando que o Manual de
Monitoramento do Open Finance estabelece que o período de apuração do
desempenho é mensal, assim que o mês de referência se encerrar, a Estrutura de
Governança do Open Finance deve verificar se os endpoints das
APIs das instituições participantes atenderam aos SLAs do desempenho definidos
na seção anterior deste manual.

Para fins do processo de
monitoramento, considera-se que um endpoint está em conformidade caso
tenha respeitado o SLA do desempenho em pelo menos 90% dos dias do mês de
referência, arredondando-se para o número inteiro mais próximo, desde que o valor
do P95 dos demais dias não tenha sido superior ao SLA do desempenho
aumentado em 20%.

Por exemplo:

I - em um mês de 30 dias, em que um endpoint
de alta frequência tenha apresentado valor de P95 inferior a 1.500ms
em 27 dias e, nos demais dias, tenha apresentado valor de P95 entre
1.500ms e 1.800ms (1.500ms * 1,2 = 1.800ms), o endpoint está em
conformidade para fins do processo de monitoramento naquele mês; e

II - em um mês de 31 dias, em que um endpoint
de alta frequência tenha apresentado valor de P95 inferior a 1.500ms
em 28 dias e, nos demais dias, tenha apresentado, em pelo menos um dos dias,
valor de P95 superior a 1.800ms (1.500ms * 1,2 = 1.800ms), o endpoint
não está em conformidade para fins do processo de monitoramento naquele mês.

<a name="_Toc53687746"></a><a name="_Toc54366399"></a><a name="_Toc54717524">5.4 Disponibilidade</a>

5.4.1 Cálculo da disponibilidade

A disponibilidade dos endpoints
das APIs do Open Finance será calculada empiricamente, baseada na
monitoração de requisições válidas. Serão consideradas "requisições válidas"
as requisições que retornam status code da faixa 2XX, 5XX, igual a 408 ou
igual a 422. As requisições válidas podem ser divididas em "requisições
válidas com sucesso" - com status code na faixa 2XX ou igual a 422
- e "requisições válidas com erro" - com status code na faixa
5XX ou igual a 408.

A disponibilidade pontual (t) será
calculada como a fração do total de requisições válidas que cada endpoint
recebe e as que ele processa com sucesso a cada intervalo de 1 minuto. Os
intervalos de minuto deverão ser calculados do segundo zero (0s:000ms) até o
segundo 59 (59s:999ms).

<img src="https://www.bcb.gov.br/content/estabilidadefinanceira/buscanormas_especificos/2025/In_Bcb_615/image001.jpg" alt="" style="margin:5px;width:709px;height:48px;" /> 

Por exemplo, a disponibilidade pontual
de um endpoint referente ao minuto 11:34, de um determinado dia, no qual
houve um total de requisições válidas com sucesso de 255 e um total de
requisições válidas com erro de 4, é calculada da seguinte forma:

<img src="https://www.bcb.gov.br/content/estabilidadefinanceira/buscanormas_especificos/2025/In_Bcb_615/image002.jpg" alt="" style="margin:5px;width:482px;height:44px;" /> 

Dessa forma, obtém-se o indicador
percentual para cada janela de tempo de 1 minuto. Cada período de 1 minuto será
classificado como "disponível" ou "indisponível". Se a "disponibilidade
pontual" da janela de tempo ficar abaixo de 95% isso indicará que ela será
considerada como "indisponível", caso contrário será "disponível".

Períodos que não tenham requisições
válidas são considerados "indefinidos" e são desconsiderados para
cálculo da disponibilidade.

<img src="https://www.bcb.gov.br/content/estabilidadefinanceira/buscanormas_especificos/2025/In_Bcb_615/image003.jpg" alt="" style="margin:5px;width:477px;height:61px;" /> 

A disponibilidade diária será
calculada baseada nas informações das disponibilidades pontuais.

<img src="https://www.bcb.gov.br/content/estabilidadefinanceira/buscanormas_especificos/2025/In_Bcb_615/image004.jpg" alt="" style="margin:5px;width:592px;height:49px;" /> 

Por exemplo, considerando um dia em
que houve requisições válidas em 1.390 das 1.440 faixas de 1 minuto possíveis
(1 dia = 24h * 60min = 1.440 faixas de horário) para um endpoint
específico "x" de versão 1, e dos quais 30 períodos tiveram a
disponibilidade menor que o limite de disponibilidade definido (95%), a
Disponibilidade Diária de "x" v1 será igual a:

<img src="https://www.bcb.gov.br/content/estabilidadefinanceira/buscanormas_especificos/2025/In_Bcb_615/image005.jpg" alt="" style="margin:5px;width:372px;height:41px;" /> 

A disponibilidade longa deverá ser
calculada diariamente como média móvel das disponibilidades dos últimos noventa
dias corridos, considerando somente os dias em que a disponibilidade diária
pode ser calculada (teve pelo menos uma disponibilidade pontual diferente de "indefinido").
Ou seja, caso nos últimos noventa dias tenhamos dois dias calculados como
indefinidos, a média deve ser calculada considerando somente as 88 disponibilidades
válidas.

A aferição mensal deve considerar a
disponibilidade longa do último dia do mês de referência.

5.4.2 SLA da disponibilidade

Cada um dos endpoints das APIs categorizadas
como "Dados Abertos", "Dados Cadastrais e Transacionais", "Relatórios
e Métricas", por versão, e os endpoints das APIs de "Segurança"
"/register" e "/token", deverão satisfazer os
requisitos mínimos de disponibilidade abaixo: 

I - disponibilidade diária
(calendário): 95%; e

II - disponibilidade longa (média
móvel de 90 dias), medida diariamente: 99,5%.

As APIs classificadas como "Serviços
de Iniciação de Pagamentos" seguem o definido na regulamentação do Pix.

Informações adicionais:

I - as medições devem ser feitas todos
os dias, em todas as faixas de 1 minuto disponíveis, iniciando na primeira
faixa (00:00:00-00:00:59) e terminando na última faixa (23:59:00-23:59:59),
considerando o horário de Brasília;

II - as medições de disponibilidade
devem ser feitas para cada versão major dos endpoints em produção. Por
exemplo, em períodos de convivência o endpoint de v1/resources
poderia estar disponível no mesmo período em que o endpoint de v2/resources
estaria também disponível. É importante que suas disponibilidades sejam
calculadas de maneira independente;

III - as instituições provedoras devem
gerar e acompanhar seus indicadores de disponibilidade, de maneira independente
da Plataforma de Coleta de Métricas (PCM) provida pela Estrutura de Governança
do Open Finance;

IV - o status code a ser
considerado para uma requisição é o valor reportado pelo consumidor da API;

V - na falta de informações dos
consumidores, serão utilizadas as informações dos provedores para o cálculo do
SLA de disponibilidade; 

VI - a indisponibilidade programada
não exime o cálculo da disponibilidade no período apurado;

VII - esta subseção não se aplica às
APIs de "Webhook";

VIII - a disponibilidade de endpoints
que não tenham requisições válidas no período apurado será considerada "indefinida",
não estando sujeita a um SLA; e

IX - a Estrutura de Governança do Open
Finance deverá disponibilizar indicadores adicionais para monitoramento e
aprimoramento do ecossistema que não terão, nesse momento, um SLA mínimo, tais
como:

a) disponibilidade calculada do ponto
de vista do provedor da API - deve considerar as informações fornecidas pelo
provedor das APIs; e

b) disponibilidade calculada do ponto
de vista do consumidor da API - deve considerar as informações fornecidas somente
pelos consumidores das APIs, classificadas no PCM como "PAIRED"
ou "SINGLE".

5.5 Timeout

Padronização do timeout de
tempo de resposta do provedor e do tempo de resposta do consumidor em quinze
segundos.

As requisições que excederem o limite
de timeout do provedor deverão ser respondidas com o status code HTTP
504 (Gateway Timeout).

6. Regras transitórias

As mudanças realizadas na seção 5.1.1
entram em vigor a partir de 1º de setembro de 2025.

Brasília, 6 de maio de 2025.

 


 

NOTA 281/2025-BCB/DENOR, DE 5 DE MAIO DE
2025

Fundamenta
proposta de edição de instrução normativa que estabelece a versão 7.0 do Manual
de APIs do Open Finance.

Senhores Chefes do Denor
e do Deinf,

A presente Nota
fundamenta proposta de edição de instrução normativa pelo Departamento de
Regulação do Sistema Financeiro (Denor) e pelo Departamento de Tecnologia da
Informação (Deinf), no uso da atribuição que lhes confere o art. 23, inciso I,
alínea "a", do Regimento Interno do Banco Central do Brasil, anexo à
Resolução BCB nº 340, de 21 de setembro de 2023, com base no art. 51, inciso IX,
da Resolução Conjunta nº 1, de 4 de maio de 2020.

2.                    A
respeito, a proposta trata de edição de instrução normativa que estabelece a
versão 7.0 do Manual de APIs do Open Finance, revogando a Instrução
Normativa BCB nº 574, de 20 de dezembro de 2025, que divulga a versão 6.0 do
Manual de APIs do Open Finance.

3.                    Por
fim, cumpre ressaltar que, por força do art. 5º da Lei nº 13.874, de 20 de
setembro de 2019, as propostas de edição e de alteração de atos normativos de
interesse geral de agentes econômicos ou de usuários dos serviços prestados,
editadas por órgão ou entidade da administração pública federal, incluídas as
autarquias e as fundações públicas, serão precedidas da realização de análise
de impacto regulatório (AIR), que conterá informações e dados sobre os
possíveis efeitos do ato normativo para verificar a razoabilidade do seu
impacto econômico.

4.                    Por
sua vez, o Decreto nº 10.411, de 30 de junho de 2020, que regulamenta a
referida lei, em seu art. 4º, estabelece critérios de dispensa para realização
da AIR. Nesse contexto,
vale destacar que, desde a última alteração de limites de tráfego por origem e
de limites operacionais, ocorrida em meados de 2022, o número de consentimentos
de clientes no Open Finance foi triplicado e os casos de uso foram
ampliados e aprofundados. Em consequência, há, atualmente, demanda represada em
razão dos referidos limites, afetando a capacidade de instituições de
oferecerem adequadamente produtos com base no Open Finance ou até mesmo
causando riscos de tomada de decisões com base em dados desatualizados tanto
pelas instituições quanto por seus clientes. 

5.                    Nesse
sentido, de acordo com o art. 4º, inciso V, alíneas "b" e
"c", do referido Decreto nº 10.411, de 30 de junho de 2020, o ato
normativo ora proposto fica dispensado de elaboração de AIR por visar a
preservação da higidez dos mercados financeiros e dos sistemas de pagamentos.

À consideração de V.Sa.

JANAÍNA PIMENTA ATTIE                                              VERUSKA
ROCHA DE ARAGÃO                         Consultora do Denor                                                      Chefe Adjunta do Deinf

                         De acordo.

MARDILSON FERNANDES QUEIROZ                             CAIO
MOREIRA FERNANDES                         Chefe do Denor                                                                Chefe
do Deinf

</div>

</div>

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Acesso Exclusivo para Assinantes

Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.

Entrar na Conta Conhecer Planos

Instrução Normativa BCB N° 615

Sumário Regulatório

Conteúdo do Documento

Acesso Exclusivo para Assinantes

Tags Relacionadas