Banco Central
Instrução Normativa BCB
•
19/09/2022
Instrução Normativa BCB N° 306
Sumário Regulatório
Extraído do BCB
Conteúdo do Documento
INSTRUÇÃO NORMATIVA BCB Nº 306, DE 19 DE SETEMBRO DE 2022 Divulga a versão 4.0 do Manual de APIs do Open Finance. Os Chefes do Departamento de Regulação do Sistema Financeiro (Denor) e do Departamento de Tecnologia da Informação (Deinf), no uso das atribuições que lhes conferem os arts. 23, inciso I, alínea "a", e 62, inciso IV, do Regimento Interno do Banco Central do...
<div class="ExternalClassDABD4BE1CD97484A8CE6AF0D3D3B800C"><span style="font-family:calibri;font-size:17.3333px;">
</span><style style="font-family:calibri;font-size:17.3333px;">
</style><span style="font-family:calibri;font-size:17.3333px;">
</span><div class="WordSection1">
<p class="MsoNormal" align="center" style="margin-bottom:18pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">INSTRUÇÃO NORMATIVA BCB Nº 306, DE 19
DE SETEMBRO DE 2022</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 6pt 212.65pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Divulga a versão 4.0 do Manual de APIs
do <b>Open Finance</b>.</span></p>
<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Os
Chefes do Departamento de Regulação do Sistema Financeiro (Denor) e do
Departamento de Tecnologia da Informação (Deinf), no uso das atribuições que
lhes conferem os arts. 23, inciso I, alínea "a", e 62, inciso IV, do
Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27
de fevereiro de 2015, com base no art. 3º, inciso II, da Resolução BCB nº 32,
de 29 de outubro de 2020,</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> R
E S O L V E M :</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Art.
1º  Esta Instrução Normativa divulga a versão 4.0 do Manual de APIs do <b>Open Finance</b>,
<a name="_Hlk55486380">de observância obrigatória por parte das instituições
participantes,</a> conforme Anexo.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Parágrafo
único.  O manual de que
trata o <b>caput</b>, em sua versão mais recente, estará acessível na página do
<b>Open Finance</b> no sítio eletrônico do Banco Central do Brasil na internet
e no Portal do <b>Open Finance</b> no Brasil, mantido pela Estrutura
Responsável pela Governança do <b>Open Finance</b> de que trata o art. 44, §
1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Art.
2º  Fica revogada a Instrução
Normativa nº 130, de 22 de julho de 2021.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:36pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Art. 3º  Esta Instrução Normativa
entra em vigor em 1º de outubro de 2022.</span></p>
<p class="MsoNormal" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;">João
André Calvino Marques Pereira                   Haroldo Jayme Martins Froes Cruz<br></span><span style="font-family:calibri;font-size:17.3333px;">Chefe
do Departamento de Regulação                Chefe do Departamento de<br></span><span style="font-family:calibri;font-size:17.3333px;">do
Sistema Financeiro                                            Tecnologia da
Informação</span></p>
<p class="MsoNormal" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p><span style="font-family:calibri;font-size:17.3333px;">
</span><span style="text-transform:uppercase;font-family:calibri;font-size:17.3333px;"><br clear="all">
</span><span style="font-family:calibri;font-size:17.3333px;">
</span><p class="MsoNormal" align="left" style="text-align:left;"><span style="text-transform:uppercase;font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" align="center" style="margin-bottom:6pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 306,
DE 19 DE SETEMBRO DE 2022</span></p>
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Manual de APIs do Open
Finance Versão 4.0</b></p>
<p class="MsoNormal" align="left" style="text-align:left;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal"><a name="_Toc14681789"></a><a name="_Toc14354849"></a><a name="_Toc14354699"></a><a name="_Toc14193634"></a><a name="_Toc14166332"></a><a name="_Toc54717499"></a><a name="_Toc54368699"></a><a name="_Toc52541656"><b style="font-family:calibri;font-size:17.3333px;">Histórico de revisão</b></a></p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" width="0" style="width:481.45pt;border-collapse:collapse;border:none;">
<tbody><tr style="height:11.75pt;">
<td width="100" valign="top" style="width:75.15pt;border:1pt solid windowtext;padding:0cm 5.4pt;height:11.75pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Data</b></p>
</td>
<td width="62" valign="top" style="width:46.4pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:11.75pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Versão</b></p>
</td>
<td width="480" valign="top" style="width:359.9pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:11.75pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Descrição das alterações</b></p>
</td>
</tr>
<tr>
<td width="100" rowspan="7" style="width:75.15pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">19/9/2022</span></p>
</td>
<td width="62" rowspan="7" style="width:46.4pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">4.0</span></p>
</td>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" align="left" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aprimoramentos na redação do texto, sem alteração de
mérito.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" align="left" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Substituição das expressões “<b>Open Banking</b>” por “<b>Open
Finance</b>”, conforme alteração promovida pela Resolução Conjunta nº 4, de
24 de março de 2022, na Resolução Conjunta nº 1, de 2020.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Atualização
da tabela de APIs do Open Finance, considerando fases 3 e 4 do <b>Open
Finance</b>.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aprimoramento
do texto relativo à compatibilidade com o padrão ISO 20022. </span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Atualização
da seção “Versões”.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Ajustes
relativos a limites de tráfego, limites operacionais e desempenho das APIs.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Inclusão da
seção “Disposições transitórias”.</span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717501"></a><a name="_Toc54366376"></a><a name="_Toc52541658"><b style="font-family:calibri;font-size:17.3333px;">Termos
de Uso</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Este manual
detalha os requisitos técnicos para a implementação dos elementos necessários à
operacionalização do <b>Open Finance</b>, complementando a regulamentação
vigente sobre o tema.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O manual será
revisto e atualizado periodicamente a fim de preservar a compatibilidade com a
regulamentação, bem como para incorporar os aprimoramentos decorrentes da
evolução do <b>Open Finance</b> e da tecnologia. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Informações
mais detalhadas e exemplos da aplicação deste manual poderão ser encontrados
nos guias e tutoriais disponíveis no Portal do <b>Open Finance</b> no Brasil,
na Área do Desenvolvedor.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Sugestões,
críticas ou pedidos de esclarecimento de dúvidas relativas ao conteúdo deste
documento podem ser enviados ao Banco Central do Brasil por meio dos canais
institucionais dessa autarquia.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">Referências</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações deste manual baseiam-se, referenciam e complementam, quando aplicável,
os seguintes documentos:</span></p>
<table class="MsoNormalTable" border="1" cellspacing="0" cellpadding="0" width="0" style="width:18cm;margin-left:-0.25pt;border-collapse:collapse;border:none;">
<tbody><tr style="height:12.1pt;">
<td width="265" style="width:7cm;border:1pt solid windowtext;background:white;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Referência</b></p>
</td>
<td width="487" style="width:11cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;background:white;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Origem</b></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span style="font-family:calibri;font-size:17.3333px;">Resolução
Conjunta nº 1, de 2020</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span style="font-family:calibri;font-size:17.3333px;">Resolução
BCB nº 32, de 2020</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=32</span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">Hypertext
Transfer Protocol – HTTP/1.1</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"><span lang="EN-US">https://tools.ietf.org/html/rfc2616</span><span lang="EN-US"> </span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">ISO
20022</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">https://www.iso20022.org/<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">OpenAPI
Specification</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">https://github.com/OAI/OpenAPI-Specification/blob/3.0.0/versions/3.0.0.md<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">Representational
State Transfer </span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">https://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal"><b style="font-family:calibri;font-size:17.3333px;"><br></b></p><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717503"></a><a name="_Toc54366378"></a><a name="_Toc52541660"></a><a name="_Toc47386159"></a><b style="font-family:calibri;font-size:17.3333px;">1. Introdução</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O <b>Open
Finance</b> está intrinsecamente ligado ao uso de <b>Application Programming
Interface</b> (API), interfaces por meio das quais será possível interligar os
diferentes sistemas das instituições. Ao serem disponibilizadas pelos
participantes, as APIs precisam satisfazer condições tais como
padronização, robustez e segurança, a fim de que o compartilhamento de dados e
serviços seja realizado a contento.</span></p><div style="text-align:justify;">
</div><p style="margin:0cm 0cm 0.0001pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Nesse sentido, este manual define os
principais aspectos relativos às especificações e implementações das APIs que
integram o <b>Open Finance</b> no País, observando as disposições da Resolução
Conjunta nº 1, de 4 de maio de 2020, e da Resolução BCB nº 32, de 29 de outubro
de 2020.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">São tratados
neste manual aspectos como: formato para a troca de dados, desenho da
interface, protocolo para transmissão de dados, versionamento, modelo de APIs e
<b>endpoints.</b> Desse modo, o manual estabelece as diretrizes gerais sem
esgotar todos os aspectos necessários à implementação das APIs para o <b>Open
Finance</b>. As demais definições a cargo das instituições participantes por
meio da estrutura responsável pela governança, nos termos da Circular nº 4.032,
de 23 de junho de 2020, estão disponíveis no Portal do <b>Open Finance</b><i> </i>no
Brasil, no qual podem ser encontrados guias, tutoriais e outras informações
operacionais sobre as APIs.</span></p><div style="text-align:justify;">
</div><p style="margin:0cm 0cm 0.0001pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Ao longo deste manual, será constante
o uso de siglas e terminologia específica para designar algumas expressões
cotidianas dos profissionais da área de tecnologia. Alguns exemplos das mais
frequentemente utilizadas, com as correspondentes definições, são as seguintes:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - API (<b>Application Programming Interface</b>):
um conjunto de definições sobre como um sistema pode acessar dados ou
funcionalidades providos por um outro sistema;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - REST (<b>Representational State Transfer</b>):
estilo arquitetural de <b>software</b>;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - API
RESTful: API que adere às restrições do estilo arquitetural REST;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV - OpenAPI:
linguagem de especificação de APIs RESTful;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">V - <b>Endpoint</b>:
elemento de uma especificação OpenAPI sobre o
qual podem ser executadas operações para acessar dados ou funcionalidades;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VI - HTTP (<b>Hypertext
Transfer Protocol</b>): protocolo para sistemas hipermídia,
distribuídos e colaborativos; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VII -
Operação: elemento de uma especificação OpenAPI que declara uma maneira válida
de se acessar um <b>endpoint</b>, informando, por exemplo, qual método HTTP
(GET, POST, etc.) utilizar, nomes e tipos de parâmetros, etc.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717504"></a><a name="_Toc54366379"></a><a name="_Toc53687726"><b style="font-family:calibri;font-size:17.3333px;">2.
APIs do </b></a><b style="font-family:calibri;font-size:17.3333px;">Open
Finance</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A tabela
abaixo exibe as APIs que integram o <b>Open Finance</b>.</span></p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none;">
<tbody><tr style="height:15.45pt;">
<td width="115" valign="top" style="width:120.25pt;border:1pt solid windowtext;padding:0cm 5.4pt;height:15.45pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Tipo</b></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:15.45pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Nome</b></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:15.45pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Descrição</b></p>
</td>
</tr>
<tr style="height:34pt;">
<td width="115" rowspan="8" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:34pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Dados
Abertos</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:34pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Produtos e
Serviços</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:34pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a produtos e serviços oferecidos pelos
participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Canais de
Atendimento</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados aos canais de atendimento ao público
oferecidos pelos participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Títulos de
Capitalização</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados aos títulos de capitalização oferecidos
pelos participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Investimentos</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados aos fundos de investimento oferecidos
pelos participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Câmbio</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a câmbio oferecidos pelos participantes
do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Credenciamento</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a credenciamento oferecidos pelos
participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Previdência</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a previdência oferecidos pelos
participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Seguros</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a seguros oferecidos pelos participantes
do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:31.75pt;">
<td width="115" rowspan="9" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Dados
Cadastrais e Transacionais</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Consentimento</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve
permitir a criação, consulta e revogação de consentimentos de acesso a dados.
</span></p>
</td>
</tr>
<tr style="height:32.5pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:32.5pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Resources</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:32.5pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso à lista de recursos consentidos pelo cliente.</span></p>
</td>
</tr>
<tr style="height:31.75pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Dados
Cadastrais</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso aos dados cadastrais de clientes e seus representantes.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Contas</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso aos dados transacionais de clientes relacionados a contas de depósito
à vista, contas de poupança e contas pré-paga.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Cartão de
Crédito</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso aos dados transacionais de clientes relacionados a contas de pagamento
pós-paga.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Adiantamento a Depositantes</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade adiantamento a depositantes.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Empréstimos </span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade empréstimo.</span></p>
</td>
</tr>
<tr style="height:51pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Direitos creditórios descontados </span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade direitos creditórios descontados.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Financiamentos </span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade financiamento.</span></p>
</td>
</tr>
<tr style="height:51pt;">
<td width="115" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Serviços</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Iniciação
de Pagamentos</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve
permitir a criação do consentimento do pagamento, criar a iniciação de
pagamento e acompanhar a situação das solicitações realizadas.</span></p>
</td>
</tr>
<tr style="height:51pt;">
<td width="115" rowspan="2" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Relatórios
e Métricas</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Situação do
Ambiente</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados sobre a disponibilidade atual das implementações das APIs, bem
como a dados sobre indisponibilidades programadas.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Métricas</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados de <b>performance</b> de todas APIs disponibilizadas.</span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal"><b style="font-family:calibri;font-size:17.3333px;"><br></b></p><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">3.
Princípios</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Os princípios
abaixo norteiam as especificações e implementações das APIs do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717506"></a><a name="_Toc54366381"></a><a name="_Toc53687728"><b style="font-family:calibri;font-size:17.3333px;">3.1
Experiência do usuário</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações e implementações das APIs devem oferecer uma boa experiência
para os usuários, sejam eles implementadores ou consumidores das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717507"></a><a name="_Toc54366382"></a><a name="_Toc53687729"><b style="font-family:calibri;font-size:17.3333px;">3.2
Independência de tecnologia</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs devem ser independentes de tecnologia, podendo ser
implementadas e consumidas em diferentes linguagens e/ou plataformas tais como
Java, JavaScript, Python e Windows, Linux, Android e iOS.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717508"></a><a name="_Toc54366383"></a><a name="_Toc53687730"><b style="font-family:calibri;font-size:17.3333px;">3.3
Segurança</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Procedimentos
e controles (assinaturas digitais, criptografia, protocolos de autenticação e
autorização, entre outros) devem ser adotados de forma a proteger os
participantes do <b>Open Finance</b>, seus clientes, os consumidores das APIs e
demais participantes do ecossistema, observada a compatibilidade com a política
de segurança cibernética da instituição.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717509"></a><a name="_Toc54366384"></a><a name="_Toc53687731"><b style="font-family:calibri;font-size:17.3333px;">3.4
Extensibilidade</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">No futuro, as
APIs poderão ser aprimoradas para atender a novos casos de uso e, portanto,
devem ser especificadas e implementadas de forma a permitir e facilitar
extensões como, por exemplo, novos <b>endpoints</b>, operações, parâmetros e
propriedades.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717510"></a><a name="_Toc54366385"></a><a name="_Toc53687732"><b style="font-family:calibri;font-size:17.3333px;">3.5
Padrões abertos</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Padrões
abertos devem ser adotados sempre que possível.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717511"></a><a name="_Toc54366386"></a><a name="_Toc53687733"><b style="font-family:calibri;font-size:17.3333px;">3.6
APIs RESTful</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs devem atender às restrições do estilo arquitetural REST
sempre que possível.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717512"></a><a name="_Toc54366387"></a><a name="_Toc53687734"><b style="font-family:calibri;font-size:17.3333px;">3.7
ISO 20022</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As respostas
das APIs devem ter como base os elementos e componentes de mensagem ISO 20022 (</span><a href="https://www.iso20022.org/" target="_blank"><span style="font-family:calibri;font-size:17.3333px;">https://www.iso20022.org/</span></a><span style="font-family:calibri;font-size:17.3333px;">). Os casos particulares em que a
adoção do padrão ISO não seja possível ou recomendada poderão sofrer adequações,
desde que especificamente apontados para avaliação pelo Banco Central do Brasil.
</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717513"></a><a name="_Toc54366388"></a><a name="_Toc53687735"><b style="font-family:calibri;font-size:17.3333px;">3.8
Declaração de obrigatoriedade</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todos os
elementos que compõem as especificações das APIs (<b>endpoints</b>, operações,
parâmetros, propriedades de respostas, etc.) devem ser explicitamente
declarados como "Obrigatório", "Opcional" ou "Condicional",
caso sejam obrigatórios apenas em certas condições.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="line-height:107%;text-align:justify;"><span style="line-height:107%;font-family:calibri;font-size:17.3333px;">Funcionalidades que sejam de implementação
opcional pelo transmissor devem ficar explícitas na sua documentação, tanto
para informar adequadamente ao público transmissor, que poderá ou não
implementar a funcionalidade, quanto ao público consumidor, que pode não encontrar
a funcionalidade disponível em alguns transmissores.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717514"></a><a name="_Toc54366389"></a><a name="_Toc53687736"><b style="font-family:calibri;font-size:17.3333px;">4.
Definições e recomendações</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As definições
e recomendações abaixo devem ser observadas pelas especificações e
implementações das APIs do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717515"></a><a name="_Toc54366390"></a><a name="_Toc53687737"><b style="font-family:calibri;font-size:17.3333px;">4.1
Especificações</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As APIs devem
ser especificadas com a versão 3.0.0 ou superior da linguagem OpenAPI (https://github.com/OAI/OpenAPI-Specification/blob/3.0.0/versions/3.0.0.md).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs devem ser analisadas com a versão 5.9.0 ou superior do <b>software</b>
livre e de código aberto Spectral (https://github.com/stoplightio/spectral/tree/v5.9.0).
A análise deve ser feita com o conjunto de regras (<b>ruleset</b>) padrão desta
versão do <b>Spectral</b>. O resultado da análise não deve conter erros ou
alertas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">É recomendado
que a versão 3.0.25 ou superior do <b>software</b> livre e de código aberto <b>Swagger</b>
<b>Codegen</b> (https://github.com/swagger-api/swagger-codegen/tree/v3.0.25)
seja utilizada para gerar o código de clientes e também o código inicial de
implementações das APIs a partir de suas especificações. Recomenda-se que o
código gerado seja analisado com o intuito de identificar possíveis recursos da
linguagem OpenAPI que foram utilizados nas especificações, mas que não são
adequadamente suportados pelo <b>Swagger Codegen</b> e, possivelmente, por
outros <b>softwares</b> que trabalham com especificações OpenAPI. Caso isto
ocorra, deve-se avaliar se não é possível alterar as especificações para não
mais fazer uso destes recursos.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Implementações
de exemplo das APIs devem ser disponibilizadas. Os dados retornados por elas
não precisam ser dados reais e nem volumosos, pois o objetivo da
disponibilização é dar ao Banco Central do Brasil, aos implementadores e aos consumidores
das APIs mais um recurso para dirimir eventuais dúvidas acerca de suas
especificações e implementações.<a name="_Toc53687738"> É recomendado que o
código inicial de implementações das APIs mencionado anteriormente seja
complementado de forma a constituir-se nas implementações de exemplo.</a></span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
informações disponibilizadas nos dicionários de dados devem ser consistentes
com as especificações OpenAPI associadas. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todos os <b>endpoints
</b>das APIs implementados devem ser previamente registrados no diretório de participantes.
</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todos os <b>endpoints</b>
registrados que retornem listas, caso os parâmetros sejam válidos, devem
retornar a lista associada, mesmo que seja lista vazia. Não é considerado um
retorno válido o erro 404, neste cenário, quando não houver a informação
associada.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717516"></a><a name="_Toc54366391"><b style="font-family:calibri;font-size:17.3333px;">4.2 Vers</b></a><b style="font-family:calibri;font-size:17.3333px;">ões</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As versões
das especificações das APIs serão tipificadas como "<b>major</b>", "<b>minor</b>",
"<b>patch</b>" e "<b>release candidate</b>" de acordo com
os critérios a seguir:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I
-<b> major</b>:<b> </b>inclui novas características da implementação, mudanças,
correções a serem incorporadas e que podem ser incompatíveis com versões
anteriores, por exemplo, v1.0.0 e v2.0.0;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II
-<b> minor</b>: pequenas mudanças nos elementos já existentes, com manutenção
da compatibilidade com as versões até a <b>major</b> imediatamente anterior,
por exemplo, v1.1.0 e v1.2.0;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III
-<b> patch</b>:<b> </b>esclarecimentos às especificações <b>minor</b>, não
incluem alterações funcionais, por exemplo, v1.1.1, v1.1.2; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV
-<b> release candidate</b>: versões de pré-lançamento de qualquer versão futura
do tipo <b>patch</b>, <b>minor</b> ou <b>major</b>, por exemplo, v1.0.0-rc e
v1.0.0-rc2.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A Estrutura Responsável
pela Governança do <b>Open Finance</b>, de que trata o art. 44, § 1º, da
Resolução Conjunta nº 1, de 2020, poderá lançar novas versões das APIs. O Banco
Central do Brasil poderá definir o cronograma de implantação das novas versões <b>major</b>
e de certificação das instituições participantes.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por fim,
credenciais de acesso associadas às APIs devem ser agnósticas às suas versões.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717517"></a><a name="_Toc54366392"></a><a name="_Toc53687739"><b style="font-family:calibri;font-size:17.3333px;">4.3
Portal do </b></a><b style="font-family:calibri;font-size:17.3333px;">Open
Finance no Brasil</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O sítio
eletrônico de que trata o art. 15 da Resolução BCB nº 32, de 2020, deverá conter definições e
recomendações acessórias não presentes neste manual, bem como outros artefatos
necessários à especificação, implementação e consumo das APIs do <b>Open Finance</b>.
Todas as definições e recomendações acessórias e artefatos publicados no portal
deverão estar em concordância com este e com os demais manuais do <b>Open
Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717518"></a><a name="_Toc54366393"></a><a name="_Toc53687740"><b style="font-family:calibri;font-size:17.3333px;">4.4
Cronograma</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O Portal do <b>Open
Finance</b> deverá listar as APIs em produção, suas versões atuais, datas em
que entraram em produção, <b>link</b> para suas especificações e lista de
mudanças desde a última publicação. Também deverá apresentar o cronograma de
homologação das APIs, indicando versão, data de divulgação, data prevista de
entrada em produção e outras informações relevantes. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">4.5
Logs de mudanças</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas as versões
já publicadas das APIs devem ser listadas no Portal do <b>Open Finance</b>,
juntamente com os respectivos <b>logs</b> de mudanças e períodos em que estiveram
em produção.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717519"></a><a name="_Toc54366394"></a><a name="_Toc53687741"><b style="font-family:calibri;font-size:17.3333px;">4.6
Definições acessórias</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A Estrutura
Responsável pela Governança do <b>Open Finance</b> deverá estabelecer e
publicar no Portal do <b>Open Finance</b> um guia de estilo de especificações
de APIs contendo definições e recomendações para os seguintes elementos:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I
- Estrutura de URIs (<b>Uniform Resource Identifiers</b>);</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II
- Cabeçalhos HTTP;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III
- Códigos de <b>status</b> HTTP;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV
- Convenções de corpo de requisições e respostas;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">V
- Convenções de nomenclatura;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VI
- Tipos de dados comuns;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VII
- Paginação; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VIII
- Estabilidade de identificadores.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717520"></a><a name="_Toc54366395"></a><a name="_Toc53687742"><b style="font-family:calibri;font-size:17.3333px;">4.7
Processo de gerência de mudanças</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.05pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
Estrutura Responsável
pela Governança do <b>Open Finance</b> deve
estabelecer e publicar no Portal do <b>Open Finance</b> o processo que ela
adotará para gerenciar mudanças nas especificações das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">4.8
Tutoriais</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas as
informações necessárias para o desenvolvimento, testes e entrada em produção de
aplicações ou APIs no <b>Open Finance</b> devem estar disponíveis em tutoriais
publicados na Área do Desenvolvedor no Portal do <b>Open Finance</b>. Cada
tutorial deve conter todos os passos necessários para o completo
desenvolvimento da atividade em questão, como desenvolvimento e uso de aplicações
e APIs, autenticação e autorização, uso da <b>Sandbox</b>, aplicação de testes
de conformidade e cadastramento no diretório. Quando pertinente, devem ser
fornecidos exemplos de código fonte ou de capturas de telas, tornando o
processo o mais claro possível para todos os participantes e interessados.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">4.9
Extensibilidade</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs do <b>Open Finance</b> podem não dar acesso a todos os
dados e funcionalidades que um ou mais participantes desejam expor para os
consumidores das APIs. Isso pode ser necessário para melhor suportar casos de
uso ou possibilitar inovações em produtos e serviços financeiros. Para atender
estas e outras necessidades, é facultado aos participantes implementarem
versões estendidas das APIs inteiramente compatíveis com as especificações
padrões das APIs que são:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - novos <b>endpoints</b>;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - novas
operações em <b>endpoints</b> pré-existentes;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - novos
parâmetros em operações pré-existentes, desde que opcionais; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV - novas
propriedades em respostas pré-existentes.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A Estrutura
Responsável pela Governança do <b>Open Finance</b> deverá publicar no Portal do
<b>Open Finance</b> as definições e recomendações acessórias relacionadas às
extensões das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas as
extensões implementadas pelos participantes deverão estar listadas, com sua
documentação referenciada, em seção específica no Portal do <b>Open Finance</b>
e disponíveis para consumo, observadas as regras de ressarcimento de despesas
previstas na regulamentação vigente.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717521"></a><a name="_Toc54366396"></a><a name="_Toc53687743"><b style="font-family:calibri;font-size:17.3333px;">5.
Requisitos não funcionais</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Esta seção
apresenta os requisitos não funcionais que as instituições participantes devem
observar na implementação das APIs do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Para auxiliar
na definição de alguns requisitos não funcionais, é necessário que cada <b>endpoint</b>
seja classificado no <b>site</b> do <b>Open Finance</b> de acordo com a sua
frequência de atualização dos dados, conforme as opções abaixo:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - Alta
frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - Média
frequência; e </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - Baixa
frequência </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Limites de tráfego
por origem, limites operacionais e tempo de resposta (desempenho) serão definidos
baseados nessa classificação.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717522"></a><a name="_Toc54366397"></a><a name="_Toc53687744"><b style="font-family:calibri;font-size:17.3333px;">5.1
Limites de tráfego</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.1.1 Limites
por origem</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Cada <b>endpoint</b>
implementado no <b>Open Finance</b> pode ter uma restrição quanto ao tráfego a
partir de determinada origem. Em APIs do tipo ‘dados abertos’ a origem é o <b>IP</b>
de onde partiu a requisição, em APIs autenticadas é a <b>IF/organizationId</b> que
fez a requisição.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">No caso de
uma instituição implementar limites, eles devem respeitar os valores mínimos de
Transações por Minuto (TPM). conforme definido abaixo:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 2.000 TPM,
por <b>endpoint</b> e por origem, em <b>endpoints</b> classificados como de
alta frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 1.000
TPM, por <b>endpoint</b> e por origem, em <b>endpoints</b> classificados como
de média frequência; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - 500 TPM,
por <b>endpoint</b> e por origem, em <b>endpoints</b> classificados como de baixa
frequência.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aplicabilidade:
Alguns <b>endpoints</b> não podem ter limites de tráfego definidos por origem,
como nas APIs do tipo Serviços, Segurança (Token – consumo OAuth 2.0 (FAPI),
Token – DCR/DCM), Recursos e de Consentimento. A informação definindo se o
limite por origem é ‘aplicável’ ou ‘não aplicável’ deve estar explícita por <b>endpoint</b>
no <b>site</b> do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem os limites implementados deverão ser respondidas com
o código de <b>status </b>HTTP 429 (<b>Too Many Requests</b>).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por fim, as
requisições que ultrapassarem os limites deverão ser desprezadas no cálculo do
tempo de resposta das implementações das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.1.2 Limites
globais </b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
infraestrutura das instituições provendo APIs no <b>Open Finance</b> deve ter a
capacidade de, no mínimo, atender a 300 requisições simultâneas por segundo
(TPS).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Caso o limite
de 300 TPS seja atingido, no contexto do <b>Open Finance</b>, a instituição deve
ampliar sua capacidade de infraestrutura para possibilitar um acréscimo de 150
TPS ao limite anterior. Tal aumento deve ocorrer novamente a cada vez que o
limite vigente na instituição for atingido. Cada instituição deve criar
monitoramento preventivo, de acordo com critérios definidos; as evidências
devem estar a disposição do Banco Central do Brasil por um período de doze
meses.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem os limites de TPS deverão ser respondidas com o
código de <b>status</b> HTTP 529 (<b>Site is overloaded</b>).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O Portal do <b>Open
Finance</b> deverá conter uma especificação detalhada de como TPS e gatilhos
para aumento ou diminuição da capacidade serão calculados.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"><b>Endpoints</b> criados dentro do conceito de
extensibilidade, sejam dentro de novas APIs ou em APIs existentes, não podem
ser considerados para controle do limite global de transações simultâneas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.2
Limites operacionais</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">É facultado às
instituições participantes implementarem um limite de acesso mensal por <b>endpoint
</b>e por<b> </b>cliente. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Em <b>endpoints</b>
que acessem recursos ou produtos, os limites serão também considerados por
recurso ou produto. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
contabilização dos acessos deve ser realizada por:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I
- mês;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II
- <b>endpoint</b>;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III
- objeto mais granular referenciado na chamada (consentimento/recurso/produto);</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV
- cliente (CPF ou CNPJ); e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">V
- IF consumidora da informação.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por exemplo: uma
instituição receptora ‘A’ pode acessar um <b>endpoint</b> ‘B’, acessando o
recurso ‘C’, de um cliente “D” da instituição transmissora ‘E’, no mínimo ‘N’
vezes (ou chamadas) com sucesso por mês. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aplicabilidade
dos limites operacionais: todos <b>endpoints </b>das APIs do tipo Dados Cadastrais e Transacionais
(conforme classificação de Tipo),
destes excetuam-se aqueles <b>endpoints</b> das APIs de Consentimento
(Consents) e Recursos (Resources). As APIs dos tipos Dados Abertos e de Serviços
(como de Iniciação de Pagamento) não podem ter restrições de limites
operacionais.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
implementação dos limites operacionais é opcional pelas instituições transmissoras,
mas, uma vez que sejam implementados, devem garantir o consumo mínimo
estabelecido no <b>site</b> do <b>Open Finance</b>. É facultada à instituição a
possibilidade de ampliar esses limites, mas vedada a implementação de limites
inferiores aos estabelecidos.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O <b>site</b>
do <b>Open Finance</b> deve listar os valores mínimos de limites operacionais a
serem considerados, por <b>endpoint</b>, que devem ser iguais ou maiores que os
abaixo, de acordo com a classificação de frequência de utilização:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 4 chamadas
ao mês, para <b>endpoint</b> classificado como de baixa frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 30 chamadas
ao mês, para <b>endpoint</b> classificados como de média frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - 240 chamadas
ao mês, para <b>endpoint</b> classificado como de alta frequência; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV - 420 chamadas
ao mês, para os seguintes <b>endpoints</b> da API de Contas: ‘Saldos da conta’
e ‘Limites da conta’.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Só deverão
ser contabilizadas nos limites operacionais requisições respondidas com código
de <b>status</b> HTTP 2XX (com sucesso),
sendo que as requisições adicionais a um <b>endpoint</b> para fins de paginação
não devem ser contabilizadas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem os limites operacionais deverão ser respondidas com o
código de <b>status</b> HTTP 423.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas
requisições autenticadas em <b>endpoints</b> sujeitos ao limite operacional
devem possuir o atributo <b>x-fapi-interaction-id</b> preenchido no seu <b>header</b>
pela receptora, que deve ser copiado pela transmissora nos <b>headers</b> da
resposta. Essa definição objetiva permitir um adequado rastreamento de
divergências que podem ocorrer entre transmissoras e receptoras associadas ao
limite operacional.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717523"></a><a name="_Toc54366398"></a><a name="_Toc53687745"><b style="font-family:calibri;font-size:17.3333px;">5.3
Desempenho</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deverá ser
medido o tempo de resposta de cada requisição, ou seja, o tempo transcorrido
entre o recebimento de uma requisição que não ultrapassa os limites de tráfego
e o momento em que a requisição é completamente respondida. Adicionalmente,
esta medição deverá ser feita de maneira que os tempos medidos sejam os mais próximos
possíveis dos tempos de resposta experimentados por quem fez a requisição.
Neste contexto, os <b>endpoints</b> das APIs deverão manter o percentil 95 do
tempo de resposta em no máximo:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 1.500ms, em
<b>endpoints</b> classificados como de alta frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 2.000ms,
em <b>endpoints</b> classificados como de média frequência; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - 4.000ms,
em <b>endpoints</b> classificados como de baixa frequência.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por exemplo,
em um dia que um <b>endpoint</b> de alta frequência receba 10.000 requisições,
o tempo de resposta de pelo menos 9.500 requisições deve ser inferior a 1.500ms.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717524"></a><a name="_Toc54366399"></a><a name="_Toc53687746"><b style="font-family:calibri;font-size:17.3333px;">5.4
Disponibilidade</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As APIs classificadas
como ‘Dados Abertos’, ‘Dados
Cadastrais e Transacionais’
e ‘Relatórios e métricas’, listadas na Seção 2 deste manual, deverão satisfazer
requisitos mínimos de disponibilidade abaixo. Cada um de seus<b> endpoints</b>
deverá estar disponível:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 95% do tempo a cada 24 horas; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 99,5% do tempo a cada 3 meses.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As APIs classificadas
como ‘Serviços’ deverão possuir a mesma disponibilidade do arranjo de pagamento
ou do serviço aos quais estão associadas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O Portal do <b>Open
Finance</b> deverá conter uma especificação detalhada de como a disponibilidade
de cada <b>endpoint</b> será calculada.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.5
Timeout</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Padronização
do <b>timeout</b> de tempo de resposta do servidor (<b>server</b>) e do tempo
de resposta do consumidor (<b>client</b>) em quinze segundos.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem o limite de <b>timeout</b> do servidor deverão ser
respondidas com o código de <b>status</b> HTTP 504 (<b>Gateway Timeout</b>).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">6.
Disposições Transitórias</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O processo de
publicação em produção da versão 2.0.1 das APIs de ‘Dados Cadastrais e Transacionais’, cuja especificação foi lançada no
portal do <b>Open Finance</b> em 20/06/2022, deverá considerar os seguintes
pontos de controle:</span></p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none;">
<tbody><tr>
<td width="112" valign="top" style="width:106.1pt;border:1pt solid windowtext;background:#d9d9d9;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Data</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;background:#d9d9d9;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Descrição</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">24/08/2022</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Data limite
para início de execução dos testes no motor de conformidade</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">10/10/2022</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Data limite
para pedido de certificação funcional das APIs</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">31/10/2022</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Data limite
para certificação e publicação das novas APIs no diretório</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">23/02/2023</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Último dia
do período de depreciação da versão 1. As instituições receptoras têm até essa
data para migrar suas soluções para a nova versão das APIs. As instituições transmissoras
devem descontinuar a versão anterior somente depois desta data.</span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal" align="right" style="text-align:right;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
modificações dos requisitos de qualidade, atualizados neste manual, devem ser
aplicadas a partir da data de publicação das novas APIs pelas instituições.</span></p>
<p class="MsoNormal" align="right" style="text-align:right;"><span style="font-family:calibri;font-size:17.3333px;">Brasília, 19 de setembro de 2022.</span></p><span style="font-family:calibri;font-size:17.3333px;">
</span><span style="font-family:calibri;font-size:17.3333px;"><br clear="all">
</span><span style="font-family:calibri;font-size:17.3333px;">
</span><p class="MsoNormal" align="left" style="text-align:left;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" align="center" style="margin-bottom:36pt;text-align:center;"><span style="text-transform:uppercase;font-family:calibri;font-size:17.3333px;">NOTA
1135/2022-BCB/DENOR, DE 13 de setembro de 2022.</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 36pt 212.65pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Fundamenta
proposta de edição de instrução normativa que estabelece a versão 4.0 do Manual
de APIs do <i>Open Finance</i>.</span></p>
<p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">                            Senhores Chefes do Denor e do
Deinf,</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">                  A presente Nota fundamenta
proposta de edição de instrução normativa pelo Departamento de Regulação do
Sistema Financeiro (Denor) e pelo Departamento de Tecnologia da Informação
(Deinf), no uso da atribuição que lhes confere o art. 23, inciso I, alínea
"a", do Regimento Interno do Banco Central do Brasil, anexo à
Portaria nº 84.287, de 27 de fevereiro de 2015, e observado o inciso IX do art.
51 da Resolução Conjunta nº 1, de 4 de maio de 2020.</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">2.                   A respeito, a proposta trata
de edição de instrução normativa que estabelece a versão 4.0 do Manual de APIs
do <i>Open Finance</i>, revogando a Instrução Normativa BCB nº 130, de 22 de
julho de 2021, que divulga a versão 3.0 do Manual de APIs do <i>Open Banking</i>.</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">3.               As alterações referem-se à
atualização da expressão Open Banking por Open Finance, conforme mudanças
realizadas pela Resolução Conjunta nº 4, de 24 de março de 2022, a
esclarecimentos sobre o processo de lançamento de novas APIs e suas versões e à
adequação ao padrão ISO 20022; bem como à adequação técnica em pontos
concernentes a limites de tráfego e operacionais, à disponibilidade e
desempenho das APIs e à padronização de tempo de resposta <i>(time-out</i>). A
proposta de instrução normativa dispõe, ainda, sobre pontos de controle para
publicação da versão 2.0.1 das APIs de ‘Dados Cadastrais e Transacionais’, cuja
especificação foi lançada no portal do <i>Open Finance</i> em 20 de junho de
2022. </span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">4.               Por fim, em atendimento ao
previsto no art. 5º da Lei nº 13.874, de 20 de setembro de 2019, o Decreto nº
10.411, de 30 de junho de 2020, determina que as propostas de atos normativos
de interesse geral de agentes econômicos formuladas por órgãos e entidades da
administração pública federal direta, autárquica e fundacional, bem como por
colegiados por meio do órgão ou da entidade encarregada de lhe prestar apoio
administrativo, sejam precedidas de Análise de Impacto Regultório (AIR).</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">5.               No entanto, vale destacar que
as alterações e os ajustes propostos não causam impactos significativos para o
conjunto de instituições participantes do <i>Open Finance</i>, por tratar-se de
esclarecimentos e adaptações em orientações já constantes em atos normativos
vigentes, como no caso do tópico sobre versões, e a adequações relacionadas a
tráfego, limites e métricas de chamadas com o objetivo de aperfeiçoar o fluxo
de informações entre as instituições participantes do <i>Open Finance</i>, de
forma a possibilitar o seu monitoramento e esclarecer eventuais disputas. Nesse
sentido, de acordo com o art. 4º, inciso III, do referido Decreto, o ato normativo ora proposto fica dispensado de elaboração de
AIR por ser considerado de baixo impacto.</span></p>
<p class="MsoBodyText" style="margin-bottom:36pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">                         À consideração de V.Sas.</span></p>
<p class="MsoBodyText" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;">Mardilson
Fernandes Queiroz                            Aristides Andrade Cavalcante Neto<br></span><span style="font-family:calibri;font-size:17.3333px;">Consultor
do Departamento                              Chefe Adjunto do Departamento de<br></span><span style="font-family:calibri;font-size:17.3333px;">de Regulação
do Sistema Financeiro                Tecnologia da Informação</span></p>
<p class="MsoBodyText" style="margin-bottom:36pt;"><span style="font-family:calibri;font-size:17.3333px;">                        <br>                        De acordo.</span></p>
<p class="MsoBodyText" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;">João
André Calvino Marques Pereira              Haroldo Jayme Martins Froes Cruz<br></span><span style="font-family:calibri;font-size:17.3333px;">Chefe
do Departamento de Regulação           Chefe do Departamento de<br></span><span style="font-family:calibri;font-size:17.3333px;">do
Sistema Financeiro                                       Tecnologia da
Informação</span></p>
<p class="MsoNormal" align="left" style="text-align:left;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
</div>
</div>
</span><style style="font-family:calibri;font-size:17.3333px;">
</style><span style="font-family:calibri;font-size:17.3333px;">
</span><div class="WordSection1">
<p class="MsoNormal" align="center" style="margin-bottom:18pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">INSTRUÇÃO NORMATIVA BCB Nº 306, DE 19
DE SETEMBRO DE 2022</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 6pt 212.65pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Divulga a versão 4.0 do Manual de APIs
do <b>Open Finance</b>.</span></p>
<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Os
Chefes do Departamento de Regulação do Sistema Financeiro (Denor) e do
Departamento de Tecnologia da Informação (Deinf), no uso das atribuições que
lhes conferem os arts. 23, inciso I, alínea "a", e 62, inciso IV, do
Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27
de fevereiro de 2015, com base no art. 3º, inciso II, da Resolução BCB nº 32,
de 29 de outubro de 2020,</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> R
E S O L V E M :</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Art.
1º  Esta Instrução Normativa divulga a versão 4.0 do Manual de APIs do <b>Open Finance</b>,
<a name="_Hlk55486380">de observância obrigatória por parte das instituições
participantes,</a> conforme Anexo.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Parágrafo
único.  O manual de que
trata o <b>caput</b>, em sua versão mais recente, estará acessível na página do
<b>Open Finance</b> no sítio eletrônico do Banco Central do Brasil na internet
e no Portal do <b>Open Finance</b> no Brasil, mantido pela Estrutura
Responsável pela Governança do <b>Open Finance</b> de que trata o art. 44, §
1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Art.
2º  Fica revogada a Instrução
Normativa nº 130, de 22 de julho de 2021.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:36pt;text-indent:70.9pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> Art. 3º  Esta Instrução Normativa
entra em vigor em 1º de outubro de 2022.</span></p>
<p class="MsoNormal" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;">João
André Calvino Marques Pereira                   Haroldo Jayme Martins Froes Cruz<br></span><span style="font-family:calibri;font-size:17.3333px;">Chefe
do Departamento de Regulação                Chefe do Departamento de<br></span><span style="font-family:calibri;font-size:17.3333px;">do
Sistema Financeiro                                            Tecnologia da
Informação</span></p>
<p class="MsoNormal" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p><span style="font-family:calibri;font-size:17.3333px;">
</span><span style="text-transform:uppercase;font-family:calibri;font-size:17.3333px;"><br clear="all">
</span><span style="font-family:calibri;font-size:17.3333px;">
</span><p class="MsoNormal" align="left" style="text-align:left;"><span style="text-transform:uppercase;font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" align="center" style="margin-bottom:6pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 306,
DE 19 DE SETEMBRO DE 2022</span></p>
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Manual de APIs do Open
Finance Versão 4.0</b></p>
<p class="MsoNormal" align="left" style="text-align:left;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal"><a name="_Toc14681789"></a><a name="_Toc14354849"></a><a name="_Toc14354699"></a><a name="_Toc14193634"></a><a name="_Toc14166332"></a><a name="_Toc54717499"></a><a name="_Toc54368699"></a><a name="_Toc52541656"><b style="font-family:calibri;font-size:17.3333px;">Histórico de revisão</b></a></p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" width="0" style="width:481.45pt;border-collapse:collapse;border:none;">
<tbody><tr style="height:11.75pt;">
<td width="100" valign="top" style="width:75.15pt;border:1pt solid windowtext;padding:0cm 5.4pt;height:11.75pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Data</b></p>
</td>
<td width="62" valign="top" style="width:46.4pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:11.75pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Versão</b></p>
</td>
<td width="480" valign="top" style="width:359.9pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:11.75pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Descrição das alterações</b></p>
</td>
</tr>
<tr>
<td width="100" rowspan="7" style="width:75.15pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">19/9/2022</span></p>
</td>
<td width="62" rowspan="7" style="width:46.4pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p align="center" style="margin:0cm 0cm 0.0001pt;text-align:center;"><span style="font-family:calibri;font-size:17.3333px;">4.0</span></p>
</td>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" align="left" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aprimoramentos na redação do texto, sem alteração de
mérito.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" align="left" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Substituição das expressões “<b>Open Banking</b>” por “<b>Open
Finance</b>”, conforme alteração promovida pela Resolução Conjunta nº 4, de
24 de março de 2022, na Resolução Conjunta nº 1, de 2020.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Atualização
da tabela de APIs do Open Finance, considerando fases 3 e 4 do <b>Open
Finance</b>.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aprimoramento
do texto relativo à compatibilidade com o padrão ISO 20022. </span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Atualização
da seção “Versões”.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Ajustes
relativos a limites de tráfego, limites operacionais e desempenho das APIs.</span></p>
</td>
</tr>
<tr>
<td width="480" valign="top" style="width:359.9pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Inclusão da
seção “Disposições transitórias”.</span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717501"></a><a name="_Toc54366376"></a><a name="_Toc52541658"><b style="font-family:calibri;font-size:17.3333px;">Termos
de Uso</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Este manual
detalha os requisitos técnicos para a implementação dos elementos necessários à
operacionalização do <b>Open Finance</b>, complementando a regulamentação
vigente sobre o tema.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O manual será
revisto e atualizado periodicamente a fim de preservar a compatibilidade com a
regulamentação, bem como para incorporar os aprimoramentos decorrentes da
evolução do <b>Open Finance</b> e da tecnologia. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Informações
mais detalhadas e exemplos da aplicação deste manual poderão ser encontrados
nos guias e tutoriais disponíveis no Portal do <b>Open Finance</b> no Brasil,
na Área do Desenvolvedor.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Sugestões,
críticas ou pedidos de esclarecimento de dúvidas relativas ao conteúdo deste
documento podem ser enviados ao Banco Central do Brasil por meio dos canais
institucionais dessa autarquia.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">Referências</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações deste manual baseiam-se, referenciam e complementam, quando aplicável,
os seguintes documentos:</span></p>
<table class="MsoNormalTable" border="1" cellspacing="0" cellpadding="0" width="0" style="width:18cm;margin-left:-0.25pt;border-collapse:collapse;border:none;">
<tbody><tr style="height:12.1pt;">
<td width="265" style="width:7cm;border:1pt solid windowtext;background:white;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Referência</b></p>
</td>
<td width="487" style="width:11cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;background:white;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Origem</b></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span style="font-family:calibri;font-size:17.3333px;">Resolução
Conjunta nº 1, de 2020</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span style="font-family:calibri;font-size:17.3333px;">Resolução
BCB nº 32, de 2020</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=32</span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">Hypertext
Transfer Protocol – HTTP/1.1</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"><span lang="EN-US">https://tools.ietf.org/html/rfc2616</span><span lang="EN-US"> </span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">ISO
20022</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">https://www.iso20022.org/<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">OpenAPI
Specification</span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">https://github.com/OAI/OpenAPI-Specification/blob/3.0.0/versions/3.0.0.md<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
<tr style="height:12.1pt;">
<td width="265" style="width:7cm;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">Representational
State Transfer </span></p>
</td>
<td width="487" style="width:11cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 3.5pt;height:12.1pt;">
<p class="MsoNormal" style="margin:2pt 0cm;text-align:justify;"><span lang="EN-US" style="font-family:calibri;font-size:17.3333px;">https://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm<span class="MsoHyperlink" style="font-family:calibri;font-size:17.3333px;"><span style="color:windowtext;"> </span></span></span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal"><b style="font-family:calibri;font-size:17.3333px;"><br></b></p><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717503"></a><a name="_Toc54366378"></a><a name="_Toc52541660"></a><a name="_Toc47386159"></a><b style="font-family:calibri;font-size:17.3333px;">1. Introdução</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O <b>Open
Finance</b> está intrinsecamente ligado ao uso de <b>Application Programming
Interface</b> (API), interfaces por meio das quais será possível interligar os
diferentes sistemas das instituições. Ao serem disponibilizadas pelos
participantes, as APIs precisam satisfazer condições tais como
padronização, robustez e segurança, a fim de que o compartilhamento de dados e
serviços seja realizado a contento.</span></p><div style="text-align:justify;">
</div><p style="margin:0cm 0cm 0.0001pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Nesse sentido, este manual define os
principais aspectos relativos às especificações e implementações das APIs que
integram o <b>Open Finance</b> no País, observando as disposições da Resolução
Conjunta nº 1, de 4 de maio de 2020, e da Resolução BCB nº 32, de 29 de outubro
de 2020.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">São tratados
neste manual aspectos como: formato para a troca de dados, desenho da
interface, protocolo para transmissão de dados, versionamento, modelo de APIs e
<b>endpoints.</b> Desse modo, o manual estabelece as diretrizes gerais sem
esgotar todos os aspectos necessários à implementação das APIs para o <b>Open
Finance</b>. As demais definições a cargo das instituições participantes por
meio da estrutura responsável pela governança, nos termos da Circular nº 4.032,
de 23 de junho de 2020, estão disponíveis no Portal do <b>Open Finance</b><i> </i>no
Brasil, no qual podem ser encontrados guias, tutoriais e outras informações
operacionais sobre as APIs.</span></p><div style="text-align:justify;">
</div><p style="margin:0cm 0cm 0.0001pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Ao longo deste manual, será constante
o uso de siglas e terminologia específica para designar algumas expressões
cotidianas dos profissionais da área de tecnologia. Alguns exemplos das mais
frequentemente utilizadas, com as correspondentes definições, são as seguintes:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - API (<b>Application Programming Interface</b>):
um conjunto de definições sobre como um sistema pode acessar dados ou
funcionalidades providos por um outro sistema;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - REST (<b>Representational State Transfer</b>):
estilo arquitetural de <b>software</b>;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - API
RESTful: API que adere às restrições do estilo arquitetural REST;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV - OpenAPI:
linguagem de especificação de APIs RESTful;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">V - <b>Endpoint</b>:
elemento de uma especificação OpenAPI sobre o
qual podem ser executadas operações para acessar dados ou funcionalidades;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VI - HTTP (<b>Hypertext
Transfer Protocol</b>): protocolo para sistemas hipermídia,
distribuídos e colaborativos; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VII -
Operação: elemento de uma especificação OpenAPI que declara uma maneira válida
de se acessar um <b>endpoint</b>, informando, por exemplo, qual método HTTP
(GET, POST, etc.) utilizar, nomes e tipos de parâmetros, etc.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717504"></a><a name="_Toc54366379"></a><a name="_Toc53687726"><b style="font-family:calibri;font-size:17.3333px;">2.
APIs do </b></a><b style="font-family:calibri;font-size:17.3333px;">Open
Finance</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A tabela
abaixo exibe as APIs que integram o <b>Open Finance</b>.</span></p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none;">
<tbody><tr style="height:15.45pt;">
<td width="115" valign="top" style="width:120.25pt;border:1pt solid windowtext;padding:0cm 5.4pt;height:15.45pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Tipo</b></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:15.45pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Nome</b></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0cm 5.4pt;height:15.45pt;">
<p class="MsoNormal" align="center" style="text-align:center;"><b style="font-family:calibri;font-size:17.3333px;">Descrição</b></p>
</td>
</tr>
<tr style="height:34pt;">
<td width="115" rowspan="8" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:34pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Dados
Abertos</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:34pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Produtos e
Serviços</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:34pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a produtos e serviços oferecidos pelos
participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Canais de
Atendimento</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados aos canais de atendimento ao público
oferecidos pelos participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Títulos de
Capitalização</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados aos títulos de capitalização oferecidos
pelos participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Investimentos</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados aos fundos de investimento oferecidos
pelos participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Câmbio</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a câmbio oferecidos pelos participantes
do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Credenciamento</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a credenciamento oferecidos pelos
participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Previdência</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a previdência oferecidos pelos
participantes do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Seguros</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados abertos relacionados a seguros oferecidos pelos participantes
do <b>Open Finance</b>.</span></p>
</td>
</tr>
<tr style="height:31.75pt;">
<td width="115" rowspan="9" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Dados
Cadastrais e Transacionais</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Consentimento</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve
permitir a criação, consulta e revogação de consentimentos de acesso a dados.
</span></p>
</td>
</tr>
<tr style="height:32.5pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:32.5pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Resources</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:32.5pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso à lista de recursos consentidos pelo cliente.</span></p>
</td>
</tr>
<tr style="height:31.75pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Dados
Cadastrais</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:31.75pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso aos dados cadastrais de clientes e seus representantes.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Contas</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso aos dados transacionais de clientes relacionados a contas de depósito
à vista, contas de poupança e contas pré-paga.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Cartão de
Crédito</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso aos dados transacionais de clientes relacionados a contas de pagamento
pós-paga.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Adiantamento a Depositantes</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade adiantamento a depositantes.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Empréstimos </span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade empréstimo.</span></p>
</td>
</tr>
<tr style="height:51pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Direitos creditórios descontados </span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade direitos creditórios descontados.</span></p>
</td>
</tr>
<tr style="height:36.85pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Operações
de Crédito - Financiamentos </span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:36.85pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados transacionais de clientes relacionados a operações de crédito na
modalidade financiamento.</span></p>
</td>
</tr>
<tr style="height:51pt;">
<td width="115" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Serviços</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Iniciação
de Pagamentos</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve
permitir a criação do consentimento do pagamento, criar a iniciação de
pagamento e acompanhar a situação das solicitações realizadas.</span></p>
</td>
</tr>
<tr style="height:51pt;">
<td width="115" rowspan="2" style="width:120.25pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Relatórios
e Métricas</span></p>
</td>
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Situação do
Ambiente</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:51pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados sobre a disponibilidade atual das implementações das APIs, bem
como a dados sobre indisponibilidades programadas.</span></p>
</td>
</tr>
<tr style="height:39.7pt;">
<td width="148" valign="top" style="width:184.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Métricas</span></p>
</td>
<td width="208" valign="top" style="width:13cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;height:39.7pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deve dar
acesso a dados de <b>performance</b> de todas APIs disponibilizadas.</span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal"><b style="font-family:calibri;font-size:17.3333px;"><br></b></p><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">3.
Princípios</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Os princípios
abaixo norteiam as especificações e implementações das APIs do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717506"></a><a name="_Toc54366381"></a><a name="_Toc53687728"><b style="font-family:calibri;font-size:17.3333px;">3.1
Experiência do usuário</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações e implementações das APIs devem oferecer uma boa experiência
para os usuários, sejam eles implementadores ou consumidores das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717507"></a><a name="_Toc54366382"></a><a name="_Toc53687729"><b style="font-family:calibri;font-size:17.3333px;">3.2
Independência de tecnologia</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs devem ser independentes de tecnologia, podendo ser
implementadas e consumidas em diferentes linguagens e/ou plataformas tais como
Java, JavaScript, Python e Windows, Linux, Android e iOS.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717508"></a><a name="_Toc54366383"></a><a name="_Toc53687730"><b style="font-family:calibri;font-size:17.3333px;">3.3
Segurança</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Procedimentos
e controles (assinaturas digitais, criptografia, protocolos de autenticação e
autorização, entre outros) devem ser adotados de forma a proteger os
participantes do <b>Open Finance</b>, seus clientes, os consumidores das APIs e
demais participantes do ecossistema, observada a compatibilidade com a política
de segurança cibernética da instituição.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717509"></a><a name="_Toc54366384"></a><a name="_Toc53687731"><b style="font-family:calibri;font-size:17.3333px;">3.4
Extensibilidade</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">No futuro, as
APIs poderão ser aprimoradas para atender a novos casos de uso e, portanto,
devem ser especificadas e implementadas de forma a permitir e facilitar
extensões como, por exemplo, novos <b>endpoints</b>, operações, parâmetros e
propriedades.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717510"></a><a name="_Toc54366385"></a><a name="_Toc53687732"><b style="font-family:calibri;font-size:17.3333px;">3.5
Padrões abertos</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Padrões
abertos devem ser adotados sempre que possível.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717511"></a><a name="_Toc54366386"></a><a name="_Toc53687733"><b style="font-family:calibri;font-size:17.3333px;">3.6
APIs RESTful</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs devem atender às restrições do estilo arquitetural REST
sempre que possível.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717512"></a><a name="_Toc54366387"></a><a name="_Toc53687734"><b style="font-family:calibri;font-size:17.3333px;">3.7
ISO 20022</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As respostas
das APIs devem ter como base os elementos e componentes de mensagem ISO 20022 (</span><a href="https://www.iso20022.org/" target="_blank"><span style="font-family:calibri;font-size:17.3333px;">https://www.iso20022.org/</span></a><span style="font-family:calibri;font-size:17.3333px;">). Os casos particulares em que a
adoção do padrão ISO não seja possível ou recomendada poderão sofrer adequações,
desde que especificamente apontados para avaliação pelo Banco Central do Brasil.
</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717513"></a><a name="_Toc54366388"></a><a name="_Toc53687735"><b style="font-family:calibri;font-size:17.3333px;">3.8
Declaração de obrigatoriedade</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todos os
elementos que compõem as especificações das APIs (<b>endpoints</b>, operações,
parâmetros, propriedades de respostas, etc.) devem ser explicitamente
declarados como "Obrigatório", "Opcional" ou "Condicional",
caso sejam obrigatórios apenas em certas condições.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="line-height:107%;text-align:justify;"><span style="line-height:107%;font-family:calibri;font-size:17.3333px;">Funcionalidades que sejam de implementação
opcional pelo transmissor devem ficar explícitas na sua documentação, tanto
para informar adequadamente ao público transmissor, que poderá ou não
implementar a funcionalidade, quanto ao público consumidor, que pode não encontrar
a funcionalidade disponível em alguns transmissores.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717514"></a><a name="_Toc54366389"></a><a name="_Toc53687736"><b style="font-family:calibri;font-size:17.3333px;">4.
Definições e recomendações</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As definições
e recomendações abaixo devem ser observadas pelas especificações e
implementações das APIs do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717515"></a><a name="_Toc54366390"></a><a name="_Toc53687737"><b style="font-family:calibri;font-size:17.3333px;">4.1
Especificações</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As APIs devem
ser especificadas com a versão 3.0.0 ou superior da linguagem OpenAPI (https://github.com/OAI/OpenAPI-Specification/blob/3.0.0/versions/3.0.0.md).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs devem ser analisadas com a versão 5.9.0 ou superior do <b>software</b>
livre e de código aberto Spectral (https://github.com/stoplightio/spectral/tree/v5.9.0).
A análise deve ser feita com o conjunto de regras (<b>ruleset</b>) padrão desta
versão do <b>Spectral</b>. O resultado da análise não deve conter erros ou
alertas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">É recomendado
que a versão 3.0.25 ou superior do <b>software</b> livre e de código aberto <b>Swagger</b>
<b>Codegen</b> (https://github.com/swagger-api/swagger-codegen/tree/v3.0.25)
seja utilizada para gerar o código de clientes e também o código inicial de
implementações das APIs a partir de suas especificações. Recomenda-se que o
código gerado seja analisado com o intuito de identificar possíveis recursos da
linguagem OpenAPI que foram utilizados nas especificações, mas que não são
adequadamente suportados pelo <b>Swagger Codegen</b> e, possivelmente, por
outros <b>softwares</b> que trabalham com especificações OpenAPI. Caso isto
ocorra, deve-se avaliar se não é possível alterar as especificações para não
mais fazer uso destes recursos.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Implementações
de exemplo das APIs devem ser disponibilizadas. Os dados retornados por elas
não precisam ser dados reais e nem volumosos, pois o objetivo da
disponibilização é dar ao Banco Central do Brasil, aos implementadores e aos consumidores
das APIs mais um recurso para dirimir eventuais dúvidas acerca de suas
especificações e implementações.<a name="_Toc53687738"> É recomendado que o
código inicial de implementações das APIs mencionado anteriormente seja
complementado de forma a constituir-se nas implementações de exemplo.</a></span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
informações disponibilizadas nos dicionários de dados devem ser consistentes
com as especificações OpenAPI associadas. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todos os <b>endpoints
</b>das APIs implementados devem ser previamente registrados no diretório de participantes.
</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todos os <b>endpoints</b>
registrados que retornem listas, caso os parâmetros sejam válidos, devem
retornar a lista associada, mesmo que seja lista vazia. Não é considerado um
retorno válido o erro 404, neste cenário, quando não houver a informação
associada.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717516"></a><a name="_Toc54366391"><b style="font-family:calibri;font-size:17.3333px;">4.2 Vers</b></a><b style="font-family:calibri;font-size:17.3333px;">ões</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As versões
das especificações das APIs serão tipificadas como "<b>major</b>", "<b>minor</b>",
"<b>patch</b>" e "<b>release candidate</b>" de acordo com
os critérios a seguir:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I
-<b> major</b>:<b> </b>inclui novas características da implementação, mudanças,
correções a serem incorporadas e que podem ser incompatíveis com versões
anteriores, por exemplo, v1.0.0 e v2.0.0;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II
-<b> minor</b>: pequenas mudanças nos elementos já existentes, com manutenção
da compatibilidade com as versões até a <b>major</b> imediatamente anterior,
por exemplo, v1.1.0 e v1.2.0;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III
-<b> patch</b>:<b> </b>esclarecimentos às especificações <b>minor</b>, não
incluem alterações funcionais, por exemplo, v1.1.1, v1.1.2; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV
-<b> release candidate</b>: versões de pré-lançamento de qualquer versão futura
do tipo <b>patch</b>, <b>minor</b> ou <b>major</b>, por exemplo, v1.0.0-rc e
v1.0.0-rc2.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A Estrutura Responsável
pela Governança do <b>Open Finance</b>, de que trata o art. 44, § 1º, da
Resolução Conjunta nº 1, de 2020, poderá lançar novas versões das APIs. O Banco
Central do Brasil poderá definir o cronograma de implantação das novas versões <b>major</b>
e de certificação das instituições participantes.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por fim,
credenciais de acesso associadas às APIs devem ser agnósticas às suas versões.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717517"></a><a name="_Toc54366392"></a><a name="_Toc53687739"><b style="font-family:calibri;font-size:17.3333px;">4.3
Portal do </b></a><b style="font-family:calibri;font-size:17.3333px;">Open
Finance no Brasil</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O sítio
eletrônico de que trata o art. 15 da Resolução BCB nº 32, de 2020, deverá conter definições e
recomendações acessórias não presentes neste manual, bem como outros artefatos
necessários à especificação, implementação e consumo das APIs do <b>Open Finance</b>.
Todas as definições e recomendações acessórias e artefatos publicados no portal
deverão estar em concordância com este e com os demais manuais do <b>Open
Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717518"></a><a name="_Toc54366393"></a><a name="_Toc53687740"><b style="font-family:calibri;font-size:17.3333px;">4.4
Cronograma</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O Portal do <b>Open
Finance</b> deverá listar as APIs em produção, suas versões atuais, datas em
que entraram em produção, <b>link</b> para suas especificações e lista de
mudanças desde a última publicação. Também deverá apresentar o cronograma de
homologação das APIs, indicando versão, data de divulgação, data prevista de
entrada em produção e outras informações relevantes. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">4.5
Logs de mudanças</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas as versões
já publicadas das APIs devem ser listadas no Portal do <b>Open Finance</b>,
juntamente com os respectivos <b>logs</b> de mudanças e períodos em que estiveram
em produção.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717519"></a><a name="_Toc54366394"></a><a name="_Toc53687741"><b style="font-family:calibri;font-size:17.3333px;">4.6
Definições acessórias</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A Estrutura
Responsável pela Governança do <b>Open Finance</b> deverá estabelecer e
publicar no Portal do <b>Open Finance</b> um guia de estilo de especificações
de APIs contendo definições e recomendações para os seguintes elementos:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I
- Estrutura de URIs (<b>Uniform Resource Identifiers</b>);</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II
- Cabeçalhos HTTP;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III
- Códigos de <b>status</b> HTTP;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV
- Convenções de corpo de requisições e respostas;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">V
- Convenções de nomenclatura;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VI
- Tipos de dados comuns;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VII
- Paginação; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">VIII
- Estabilidade de identificadores.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717520"></a><a name="_Toc54366395"></a><a name="_Toc53687742"><b style="font-family:calibri;font-size:17.3333px;">4.7
Processo de gerência de mudanças</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.05pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
Estrutura Responsável
pela Governança do <b>Open Finance</b> deve
estabelecer e publicar no Portal do <b>Open Finance</b> o processo que ela
adotará para gerenciar mudanças nas especificações das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">4.8
Tutoriais</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas as
informações necessárias para o desenvolvimento, testes e entrada em produção de
aplicações ou APIs no <b>Open Finance</b> devem estar disponíveis em tutoriais
publicados na Área do Desenvolvedor no Portal do <b>Open Finance</b>. Cada
tutorial deve conter todos os passos necessários para o completo
desenvolvimento da atividade em questão, como desenvolvimento e uso de aplicações
e APIs, autenticação e autorização, uso da <b>Sandbox</b>, aplicação de testes
de conformidade e cadastramento no diretório. Quando pertinente, devem ser
fornecidos exemplos de código fonte ou de capturas de telas, tornando o
processo o mais claro possível para todos os participantes e interessados.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">4.9
Extensibilidade</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
especificações das APIs do <b>Open Finance</b> podem não dar acesso a todos os
dados e funcionalidades que um ou mais participantes desejam expor para os
consumidores das APIs. Isso pode ser necessário para melhor suportar casos de
uso ou possibilitar inovações em produtos e serviços financeiros. Para atender
estas e outras necessidades, é facultado aos participantes implementarem
versões estendidas das APIs inteiramente compatíveis com as especificações
padrões das APIs que são:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - novos <b>endpoints</b>;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - novas
operações em <b>endpoints</b> pré-existentes;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - novos
parâmetros em operações pré-existentes, desde que opcionais; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV - novas
propriedades em respostas pré-existentes.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A Estrutura
Responsável pela Governança do <b>Open Finance</b> deverá publicar no Portal do
<b>Open Finance</b> as definições e recomendações acessórias relacionadas às
extensões das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas as
extensões implementadas pelos participantes deverão estar listadas, com sua
documentação referenciada, em seção específica no Portal do <b>Open Finance</b>
e disponíveis para consumo, observadas as regras de ressarcimento de despesas
previstas na regulamentação vigente.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717521"></a><a name="_Toc54366396"></a><a name="_Toc53687743"><b style="font-family:calibri;font-size:17.3333px;">5.
Requisitos não funcionais</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Esta seção
apresenta os requisitos não funcionais que as instituições participantes devem
observar na implementação das APIs do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Para auxiliar
na definição de alguns requisitos não funcionais, é necessário que cada <b>endpoint</b>
seja classificado no <b>site</b> do <b>Open Finance</b> de acordo com a sua
frequência de atualização dos dados, conforme as opções abaixo:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - Alta
frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - Média
frequência; e </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - Baixa
frequência </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Limites de tráfego
por origem, limites operacionais e tempo de resposta (desempenho) serão definidos
baseados nessa classificação.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717522"></a><a name="_Toc54366397"></a><a name="_Toc53687744"><b style="font-family:calibri;font-size:17.3333px;">5.1
Limites de tráfego</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.1.1 Limites
por origem</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Cada <b>endpoint</b>
implementado no <b>Open Finance</b> pode ter uma restrição quanto ao tráfego a
partir de determinada origem. Em APIs do tipo ‘dados abertos’ a origem é o <b>IP</b>
de onde partiu a requisição, em APIs autenticadas é a <b>IF/organizationId</b> que
fez a requisição.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">No caso de
uma instituição implementar limites, eles devem respeitar os valores mínimos de
Transações por Minuto (TPM). conforme definido abaixo:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 2.000 TPM,
por <b>endpoint</b> e por origem, em <b>endpoints</b> classificados como de
alta frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 1.000
TPM, por <b>endpoint</b> e por origem, em <b>endpoints</b> classificados como
de média frequência; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - 500 TPM,
por <b>endpoint</b> e por origem, em <b>endpoints</b> classificados como de baixa
frequência.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aplicabilidade:
Alguns <b>endpoints</b> não podem ter limites de tráfego definidos por origem,
como nas APIs do tipo Serviços, Segurança (Token – consumo OAuth 2.0 (FAPI),
Token – DCR/DCM), Recursos e de Consentimento. A informação definindo se o
limite por origem é ‘aplicável’ ou ‘não aplicável’ deve estar explícita por <b>endpoint</b>
no <b>site</b> do <b>Open Finance</b>.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem os limites implementados deverão ser respondidas com
o código de <b>status </b>HTTP 429 (<b>Too Many Requests</b>).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por fim, as
requisições que ultrapassarem os limites deverão ser desprezadas no cálculo do
tempo de resposta das implementações das APIs.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.1.2 Limites
globais </b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
infraestrutura das instituições provendo APIs no <b>Open Finance</b> deve ter a
capacidade de, no mínimo, atender a 300 requisições simultâneas por segundo
(TPS).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Caso o limite
de 300 TPS seja atingido, no contexto do <b>Open Finance</b>, a instituição deve
ampliar sua capacidade de infraestrutura para possibilitar um acréscimo de 150
TPS ao limite anterior. Tal aumento deve ocorrer novamente a cada vez que o
limite vigente na instituição for atingido. Cada instituição deve criar
monitoramento preventivo, de acordo com critérios definidos; as evidências
devem estar a disposição do Banco Central do Brasil por um período de doze
meses.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem os limites de TPS deverão ser respondidas com o
código de <b>status</b> HTTP 529 (<b>Site is overloaded</b>).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O Portal do <b>Open
Finance</b> deverá conter uma especificação detalhada de como TPS e gatilhos
para aumento ou diminuição da capacidade serão calculados.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;"><b>Endpoints</b> criados dentro do conceito de
extensibilidade, sejam dentro de novas APIs ou em APIs existentes, não podem
ser considerados para controle do limite global de transações simultâneas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.2
Limites operacionais</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">É facultado às
instituições participantes implementarem um limite de acesso mensal por <b>endpoint
</b>e por<b> </b>cliente. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Em <b>endpoints</b>
que acessem recursos ou produtos, os limites serão também considerados por
recurso ou produto. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
contabilização dos acessos deve ser realizada por:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I
- mês;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II
- <b>endpoint</b>;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III
- objeto mais granular referenciado na chamada (consentimento/recurso/produto);</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV
- cliente (CPF ou CNPJ); e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-left:0.15pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">V
- IF consumidora da informação.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por exemplo: uma
instituição receptora ‘A’ pode acessar um <b>endpoint</b> ‘B’, acessando o
recurso ‘C’, de um cliente “D” da instituição transmissora ‘E’, no mínimo ‘N’
vezes (ou chamadas) com sucesso por mês. </span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Aplicabilidade
dos limites operacionais: todos <b>endpoints </b>das APIs do tipo Dados Cadastrais e Transacionais
(conforme classificação de Tipo),
destes excetuam-se aqueles <b>endpoints</b> das APIs de Consentimento
(Consents) e Recursos (Resources). As APIs dos tipos Dados Abertos e de Serviços
(como de Iniciação de Pagamento) não podem ter restrições de limites
operacionais.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">A
implementação dos limites operacionais é opcional pelas instituições transmissoras,
mas, uma vez que sejam implementados, devem garantir o consumo mínimo
estabelecido no <b>site</b> do <b>Open Finance</b>. É facultada à instituição a
possibilidade de ampliar esses limites, mas vedada a implementação de limites
inferiores aos estabelecidos.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O <b>site</b>
do <b>Open Finance</b> deve listar os valores mínimos de limites operacionais a
serem considerados, por <b>endpoint</b>, que devem ser iguais ou maiores que os
abaixo, de acordo com a classificação de frequência de utilização:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 4 chamadas
ao mês, para <b>endpoint</b> classificado como de baixa frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 30 chamadas
ao mês, para <b>endpoint</b> classificados como de média frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - 240 chamadas
ao mês, para <b>endpoint</b> classificado como de alta frequência; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">IV - 420 chamadas
ao mês, para os seguintes <b>endpoints</b> da API de Contas: ‘Saldos da conta’
e ‘Limites da conta’.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Só deverão
ser contabilizadas nos limites operacionais requisições respondidas com código
de <b>status</b> HTTP 2XX (com sucesso),
sendo que as requisições adicionais a um <b>endpoint</b> para fins de paginação
não devem ser contabilizadas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem os limites operacionais deverão ser respondidas com o
código de <b>status</b> HTTP 423.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Todas
requisições autenticadas em <b>endpoints</b> sujeitos ao limite operacional
devem possuir o atributo <b>x-fapi-interaction-id</b> preenchido no seu <b>header</b>
pela receptora, que deve ser copiado pela transmissora nos <b>headers</b> da
resposta. Essa definição objetiva permitir um adequado rastreamento de
divergências que podem ocorrer entre transmissoras e receptoras associadas ao
limite operacional.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717523"></a><a name="_Toc54366398"></a><a name="_Toc53687745"><b style="font-family:calibri;font-size:17.3333px;">5.3
Desempenho</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Deverá ser
medido o tempo de resposta de cada requisição, ou seja, o tempo transcorrido
entre o recebimento de uma requisição que não ultrapassa os limites de tráfego
e o momento em que a requisição é completamente respondida. Adicionalmente,
esta medição deverá ser feita de maneira que os tempos medidos sejam os mais próximos
possíveis dos tempos de resposta experimentados por quem fez a requisição.
Neste contexto, os <b>endpoints</b> das APIs deverão manter o percentil 95 do
tempo de resposta em no máximo:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 1.500ms, em
<b>endpoints</b> classificados como de alta frequência;</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 2.000ms,
em <b>endpoints</b> classificados como de média frequência; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">III - 4.000ms,
em <b>endpoints</b> classificados como de baixa frequência.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Por exemplo,
em um dia que um <b>endpoint</b> de alta frequência receba 10.000 requisições,
o tempo de resposta de pelo menos 9.500 requisições deve ser inferior a 1.500ms.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><a name="_Toc54717524"></a><a name="_Toc54366399"></a><a name="_Toc53687746"><b style="font-family:calibri;font-size:17.3333px;">5.4
Disponibilidade</b></a></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As APIs classificadas
como ‘Dados Abertos’, ‘Dados
Cadastrais e Transacionais’
e ‘Relatórios e métricas’, listadas na Seção 2 deste manual, deverão satisfazer
requisitos mínimos de disponibilidade abaixo. Cada um de seus<b> endpoints</b>
deverá estar disponível:</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">I - 95% do tempo a cada 24 horas; e</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">II - 99,5% do tempo a cada 3 meses.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As APIs classificadas
como ‘Serviços’ deverão possuir a mesma disponibilidade do arranjo de pagamento
ou do serviço aos quais estão associadas.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O Portal do <b>Open
Finance</b> deverá conter uma especificação detalhada de como a disponibilidade
de cada <b>endpoint</b> será calculada.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">5.5
Timeout</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Padronização
do <b>timeout</b> de tempo de resposta do servidor (<b>server</b>) e do tempo
de resposta do consumidor (<b>client</b>) em quinze segundos.</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
requisições que excederem o limite de <b>timeout</b> do servidor deverão ser
respondidas com o código de <b>status</b> HTTP 504 (<b>Gateway Timeout</b>).</span></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><b style="font-family:calibri;font-size:17.3333px;">6.
Disposições Transitórias</b></p><div style="text-align:justify;">
</div><p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">O processo de
publicação em produção da versão 2.0.1 das APIs de ‘Dados Cadastrais e Transacionais’, cuja especificação foi lançada no
portal do <b>Open Finance</b> em 20/06/2022, deverá considerar os seguintes
pontos de controle:</span></p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none;">
<tbody><tr>
<td width="112" valign="top" style="width:106.1pt;border:1pt solid windowtext;background:#d9d9d9;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Data</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;background:#d9d9d9;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">Descrição</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">24/08/2022</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Data limite
para início de execução dos testes no motor de conformidade</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">10/10/2022</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Data limite
para pedido de certificação funcional das APIs</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">31/10/2022</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Data limite
para certificação e publicação das novas APIs no diretório</span></p>
</td>
</tr>
<tr>
<td width="112" valign="top" style="width:106.1pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0cm 5.4pt;">
<p class="MsoNormal"><span style="font-family:calibri;font-size:17.3333px;">23/02/2023</span></p>
</td>
<td width="359" valign="top" style="width:19cm;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0cm 5.4pt;">
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Último dia
do período de depreciação da versão 1. As instituições receptoras têm até essa
data para migrar suas soluções para a nova versão das APIs. As instituições transmissoras
devem descontinuar a versão anterior somente depois desta data.</span></p>
</td>
</tr>
</tbody></table>
<p class="MsoNormal" align="right" style="text-align:right;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" style="text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">As
modificações dos requisitos de qualidade, atualizados neste manual, devem ser
aplicadas a partir da data de publicação das novas APIs pelas instituições.</span></p>
<p class="MsoNormal" align="right" style="text-align:right;"><span style="font-family:calibri;font-size:17.3333px;">Brasília, 19 de setembro de 2022.</span></p><span style="font-family:calibri;font-size:17.3333px;">
</span><span style="font-family:calibri;font-size:17.3333px;"><br clear="all">
</span><span style="font-family:calibri;font-size:17.3333px;">
</span><p class="MsoNormal" align="left" style="text-align:left;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
<p class="MsoNormal" align="center" style="margin-bottom:36pt;text-align:center;"><span style="text-transform:uppercase;font-family:calibri;font-size:17.3333px;">NOTA
1135/2022-BCB/DENOR, DE 13 de setembro de 2022.</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 36pt 212.65pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">Fundamenta
proposta de edição de instrução normativa que estabelece a versão 4.0 do Manual
de APIs do <i>Open Finance</i>.</span></p>
<p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">                            Senhores Chefes do Denor e do
Deinf,</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">                  A presente Nota fundamenta
proposta de edição de instrução normativa pelo Departamento de Regulação do
Sistema Financeiro (Denor) e pelo Departamento de Tecnologia da Informação
(Deinf), no uso da atribuição que lhes confere o art. 23, inciso I, alínea
"a", do Regimento Interno do Banco Central do Brasil, anexo à
Portaria nº 84.287, de 27 de fevereiro de 2015, e observado o inciso IX do art.
51 da Resolução Conjunta nº 1, de 4 de maio de 2020.</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">2.                   A respeito, a proposta trata
de edição de instrução normativa que estabelece a versão 4.0 do Manual de APIs
do <i>Open Finance</i>, revogando a Instrução Normativa BCB nº 130, de 22 de
julho de 2021, que divulga a versão 3.0 do Manual de APIs do <i>Open Banking</i>.</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">3.               As alterações referem-se à
atualização da expressão Open Banking por Open Finance, conforme mudanças
realizadas pela Resolução Conjunta nº 4, de 24 de março de 2022, a
esclarecimentos sobre o processo de lançamento de novas APIs e suas versões e à
adequação ao padrão ISO 20022; bem como à adequação técnica em pontos
concernentes a limites de tráfego e operacionais, à disponibilidade e
desempenho das APIs e à padronização de tempo de resposta <i>(time-out</i>). A
proposta de instrução normativa dispõe, ainda, sobre pontos de controle para
publicação da versão 2.0.1 das APIs de ‘Dados Cadastrais e Transacionais’, cuja
especificação foi lançada no portal do <i>Open Finance</i> em 20 de junho de
2022. </span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">4.               Por fim, em atendimento ao
previsto no art. 5º da Lei nº 13.874, de 20 de setembro de 2019, o Decreto nº
10.411, de 30 de junho de 2020, determina que as propostas de atos normativos
de interesse geral de agentes econômicos formuladas por órgãos e entidades da
administração pública federal direta, autárquica e fundacional, bem como por
colegiados por meio do órgão ou da entidade encarregada de lhe prestar apoio
administrativo, sejam precedidas de Análise de Impacto Regultório (AIR).</span></p><div style="text-align:justify;">
</div><p class="MsoBodyText" style="margin-bottom:12pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">5.               No entanto, vale destacar que
as alterações e os ajustes propostos não causam impactos significativos para o
conjunto de instituições participantes do <i>Open Finance</i>, por tratar-se de
esclarecimentos e adaptações em orientações já constantes em atos normativos
vigentes, como no caso do tópico sobre versões, e a adequações relacionadas a
tráfego, limites e métricas de chamadas com o objetivo de aperfeiçoar o fluxo
de informações entre as instituições participantes do <i>Open Finance</i>, de
forma a possibilitar o seu monitoramento e esclarecer eventuais disputas. Nesse
sentido, de acordo com o art. 4º, inciso III, do referido Decreto, o ato normativo ora proposto fica dispensado de elaboração de
AIR por ser considerado de baixo impacto.</span></p>
<p class="MsoBodyText" style="margin-bottom:36pt;text-align:justify;"><span style="font-family:calibri;font-size:17.3333px;">                         À consideração de V.Sas.</span></p>
<p class="MsoBodyText" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;">Mardilson
Fernandes Queiroz                            Aristides Andrade Cavalcante Neto<br></span><span style="font-family:calibri;font-size:17.3333px;">Consultor
do Departamento                              Chefe Adjunto do Departamento de<br></span><span style="font-family:calibri;font-size:17.3333px;">de Regulação
do Sistema Financeiro                Tecnologia da Informação</span></p>
<p class="MsoBodyText" style="margin-bottom:36pt;"><span style="font-family:calibri;font-size:17.3333px;">                        <br>                        De acordo.</span></p>
<p class="MsoBodyText" style="margin-left:70.9pt;"><span style="font-family:calibri;font-size:17.3333px;">João
André Calvino Marques Pereira              Haroldo Jayme Martins Froes Cruz<br></span><span style="font-family:calibri;font-size:17.3333px;">Chefe
do Departamento de Regulação           Chefe do Departamento de<br></span><span style="font-family:calibri;font-size:17.3333px;">do
Sistema Financeiro                                       Tecnologia da
Informação</span></p>
<p class="MsoNormal" align="left" style="text-align:left;"><span style="font-family:calibri;font-size:17.3333px;"> </span></p>
</div>
</div>
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
