INSTRUÇÃO NORMATIVA BCB Nº 98, DE 14 DE ABRIL DE 2021
Documento
normativo revogado pela Instrução Normativa BCB nº 133, de 22/7/2021.
Divulga
a versão 2.0 do Manual de Serviços Prestados pela Estrutura Responsável pela
Governança do Open Banking.
Os Chefes do Departamento de Regulação
do Sistema Financeiro (Denor) e do Departamento de Tecnologia da Informação
(Deinf), no uso das atribuições que lhe conferem os arts. 23, inciso I, alínea
"a", 62, inciso IV, e 116, inciso I, alínea “b”, do Regimento Interno
do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro de
2015, com base no art. 3º, inciso III, da Resolução BCB nº 32, de 29 de outubro
de 2020,
R E S O L V E M :
Art. 1º Esta Instrução Normativa
divulga a versão 2.0 do Manual de Serviços Prestados pela Estrutura Responsável
pela Governança do Open Banking, de observância obrigatória por parte
das instituições participantes, conforme Anexo.
Parágrafo único. O manual de que
trata o caput, em sua versão mais recente, estará acessível na página do
Open Banking no sítio eletrônico do Banco Central do Brasil na internet
e no Portal do Open Banking no Brasil, mantido pela Estrutura
Responsável pela Governança do Open Banking de que trata o art. 44, §
1º, da Resolução Conjunta nº 1, de 4 de maio de 2020.
Art. 2º Fica revogada a Instrução
Normativa nº 36, de 29 de outubro de 2020.
Art. 3º Esta Instrução Normativa
entra em vigor na data de sua publicação.
João
André Calvino Marques Pereira Haroldo Jayme Martins Froes Cruz
Chefe
do Departamento de Regulação do Chefe do Departamento de
Sistema
Financeiro Tecnologia da
Informação
ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 98,
DE 14 DE ABRIL DE 2021
Manual de Serviços
Prestados pela Estrutura Responsável pela
Governança do Open
Banking Versão 2.0
Histórico de revisão
Data | Versão | Descrição das alterações |
29/10/2020 | 1.0 | Versão
inicial. |
14/4/2021 | 2.0 | Inclusão de
requisitos para registro de APIs no Diretório. Alteração
das subseções relativas a metas de atendimento de tickets. Alterações
na seção sobre Portal do Open Banking no Brasil. I - inclusão
de requisitos sobre acessibilidade, diversidade, linguagem, tempestividade,
segurança, sigilo e proteção de dados. II - reformulação
de requisitos no item Área do Cidadão. III - Inclusão
da item Área do Participante e definição de requisitos relacionados. Inclusão da
seção relativa ao Sandbox. Aprimoramento
da “Introdução” e exclusão da seção de “Apresentação”. |
Termos
de Uso
Este
manual detalha os requisitos técnicos para a implementação dos elementos
necessários à operacionalização do Open Banking, complementando a
regulamentação vigente sobre o tema.
O
manual será revisto e atualizado periodicamente a fim de preservar a
compatibilidade com a regulamentação, bem como para incorporar os
aprimoramentos decorrentes da evolução do Open Banking e da tecnologia.
Informações
mais detalhadas e exemplos da aplicação deste manual poderão ser encontrados
nos guias e tutoriais disponíveis no Portal do Open Banking no Brasil,
na Área do Desenvolvedor.
Sugestões,
críticas ou pedidos de esclarecimento de dúvidas relativas ao conteúdo deste
documento podem ser enviados ao Banco Central do Brasil por meio dos canais
institucionais dessa autarquia.
Referências
Estas
especificações baseiam-se, referenciam, e complementam, quando aplicável, os
seguintes documentos:
Referência | Origem |
Resolução
Conjunta nº 1, de 2020 | https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20Conjunta&numero=1 |
Resolução
BCB nº 32, de 2020 | https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=32 |
Circular nº
4.032, de 2020 | https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Circular&numero=4032 |
1. Introdução
O
funcionamento do Open Banking de forma satisfatória pressupõe o
provimento de alguns serviços fundamentais. No modelo adotado no País, definido
pela Resolução Conjunta nº 1, de 4 de maio de 2020, e pela Resolução BCB nº 32,
de 29 de outubro de 2020, essa incumbência ficou a cargo da Estrutura Responsável
pela Governança, nos termos da Circular nº 4.032, de 23 de junho de 2020.
O
Diretório é o primeiro elemento essencial para a infraestrutura do Open
Banking. Ele congrega uma série de funcionalidades críticas, como o
gerenciamento de credenciais dos participantes e o monitoramento das APIs.
Os
canais de suporte ao Diretório e de encaminhamento de demandas às instituições
participantes também são importantes para o atendimento das necessidades de
apoio técnico na operacionalização do Open Banking, inclusive no que se
refere aos aspectos compartilhados da infraestrutura. Eles constituem um ponto
focal para recepção e encaminhamento das demandas aos participantes, com o
acompanhamento das demandas até a sua resolução.
Com
o propósito de promover a comunicação não somente entre os participantes do Open
Banking, mas com o público em geral, deverá ser disponibilizado o Portal do
Open Banking no Brasil. Nesse portal, o cidadão poderá esclarecer suas
dúvidas em relação aos serviços e à tecnologia; o desenvolvedor conseguirá
informações de cunho técnico-operacional e as instituições participantes
poderão obter informações sobre o ambiente.
Também
será disponibilizado ambiente de teste de APIs (Sandbox), com o objetivo
de proporcionar estrutura de apoio ao desenvolvimento e testes por parte das
instituições participantes.
Esses
são alguns dos serviços a serem prestados pela estrutura inicial de governança
com o objetivo de viabilizar o Open Banking no País. Naturalmente,
haverá uma evolução das necessidades inerentes a essa tecnologia, ainda
distante de sua maturidade. Assim, a finalidade deste manual é estabelecer
parte dos requisitos mínimos dos serviços essenciais sem a pretensão de ser
exaustivo, deixando uma margem para decisão e atuação das instituições nos
pontos não cobertos pelo documento, mas necessários para o sucesso da
implementação do Open Banking.
2.
Diretório de Participantes
O
Diretório de Participantes é o ambiente no qual uma instituição autorizada a
funcionar pelo Banco Central do Brasil formaliza sua participação no ambiente
do Open Banking, realizando sua integração para dar início ao
compartilhamento de dados, iniciação de transação de pagamento e/ou
encaminhamento de proposta de operação de crédito com as demais instituições
participantes, por meio de APIs.
O
Diretório de Participantes deverá implementar as seguintes funcionalidades:
I
- gerenciamento de identidades e acessos: a emissão e o gerenciamento de
registros de identidade para organizações e pessoas naturais que interagem com
o Diretório;
II
- gerenciamento de identidade e autorização de aplicações: identificação e
autorização das aplicações das instituições participantes; e
III
- gerenciamento de informações do Diretório: a capacidade de atualizar e
encontrar as informações mantidas no Diretório, por meio de APIs, arquivos e/ou
de uma interface de usuário web.
2.1
Gerenciamento de Identidades e Acessos
A
funcionalidade "Gerenciamento de Identidades e Acessos" deve abranger
todos os processos de negócio executados desde o primeiro contato do
representante da instituição com a página inicial do Open Banking até o
final de sua inscrição como participante do Diretório.
O
Diretório deverá permitir que representantes das instituições possam
cadastrá-las como participantes no Open Banking, coletando as
informações necessárias para a sua participação plena, de acordo com as
respectivas modalidades de participação.
O
processo de cadastramento deverá estar detalhado no Portal do Open Banking
no Brasil mantido pela Estrutura Responsável pela Governança do Open Banking.
2.2
Gerenciamento de Identidade e Autorização de Aplicações
A
funcionalidade "Gerenciamento de Identidade e Autorização de Aplicações"
deverá abranger os processos de negócio envolvidos com a identificação e
autorização de participação de aplicações no Open Banking, permitindo um
consumo seguro de informações.
Esse
processo deverá estar detalhado no Portal do Open Banking no Brasil
mantido pela Estrutura Responsável pela governança do Open Banking.
2.3
Gerenciamento de Informações do Diretório
O
Diretório deverá dispor de funcionalidades que possibilitem a listagem dos participantes,
a consulta e alteração dos seus dados, de seus representantes e de seus contatos,
bem como o histórico das modificações realizadas. Essas alterações devem ser
passíveis de notificação aos participantes.
Além
disso, o Diretório também deverá armazenar e disponibilizar seus indicadores de
desempenho e disponibilidade, bem como os respectivos indicadores das
instituições participantes.
O
Diretório deverá também dispor de funcionalidade para a revogação de
certificado e de participante, conforme a regulamentação vigente.
Em
relação às APIs de dados acessíveis ao público relativos aos canais de
atendimento e aos produtos e serviços disponíveis para contratação na
instituição participante, ora definidos pelo Manual de Escopo de Dados, o Diretório
de Participantes deverá prover consultas,
por meio de API ou arquivos, que
permitam identificar os participantes que implementam uma determinada API ou endpoint,
bem como listar as APIs e endpoints implementados por um participante.
Em relação às demais APIs daquele manual, deverá ser provida API que implemente
consultas análogas, nesse caso restritas às instituições participantes do Open
Banking.
Os
processos envolvidos nessas funcionalidades deverão estar detalhados no Portal
do Open Banking no Brasil.
2.4 Testes de Conformidade e Registro de APIs
A
Estrutura de Governança deverá estabelecer processo de validação de
conformidade de APIs dos participantes. O escopo mínimo dos testes deverá
abranger aspectos funcionais e não funcionais; os primeiros visarão a avaliar
se as implementações estão aderentes às especificações das APIs; os últimos
objetivarão avaliar se os requisitos não funcionais das APIs, em particular,
segurança, estão sendo atendidos por suas implementações.
A
execução dos testes de conformidade será realizada em ambiente disponibilizado
pela Estrutura de Governança, que também será responsável pela certificação dos
resultados.
Uma
implementação de versão de API do Open Banking só poderá ser registrada
no ambiente produtivo do Diretório caso tenha sido certificada nos testes de conformidade.
Deverá
ser disponibilizado em área pública do Portal do Open Banking no Brasil os
resultados dos testes de conformidade de APIs já realizados.
2.5
Acordos de Nível de Serviço (SLAs) do Diretório
O
Diretório deverá observar o seguinte nível mínimo de serviço:
Disponibilidade:
I
- 24 horas por dia, 7 dias por semana;
II
- 95% a cada 24 horas; e
III
- 99,5% a cada 3 meses.
Desempenho das APIs: tempo de resposta de percentil 95 em no máximo:
I
- 1000ms para alta prioridade;
II
- 1500ms para média prioridade; e
III
- 4000ms para admin.
2.6
Monitoramento de desempenho e de disponibilidade
O
Diretório deverá armazenar e disponibilizar dados estatísticos de desempenho e de
disponibilidade do Open Banking, com frequência mínima que permita
aferir o atendimento dos acordos de nível de serviço:
I
- das APIs dos Participantes; e
II
- dos elementos da infraestrutura compartilhada
Esses
dados estatísticos devem ser também disponibilizados em área pública do Portal
do Open Banking no Brasil na forma de um dashboard de fácil
visualização, que permita a apreensão desse desempenho pelo público em geral de
maneira rápida e clara.
O
dashboard deve propiciar a visualização dos dados em, no mínimo, dois
níveis diferentes:
I
- visão consolidada: com as médias dos indicadores mais importantes, prevendo
destaque para os melhores e piores desempenhos do mês em termos de
disponibilidade; e
II
- visão customizada/comparativa: com a possibilidade de ordenação por valor
(crescente e decrescente), busca e seleção de múltiplos parâmetros pelo
usuário, como participante, endpoint, período, entre outros.
Em
ambas as visualizações, deve ser previsto no dashboard recurso
gráfico/visual, como uso de ícones ou símbolos, que permita aferir o desempenho
do indicador em relação ao mínimo regulatório exigido.
Dada
a amplitude do escopo de participantes do Open Banking, eventuais
gráficos que listem todas as instituições participantes devem prover ferramenta
de busca que auxilie o usuário a localizar no gráfico uma instituição
específica caso desejado.
Os
resultados devem ser passíveis de download para diferentes formatos.
As
métricas, unidades de medida e definições utilizadas devem ficar claras para o
usuário, bem como eventuais limitações, exclusões ou alterações referentes à
base de cálculo.
3.
Service Desk
O Service
Desk é o ambiente do Open Banking que requisita e mantém, de forma
centralizada, os tickets de suporte técnico
relacionados ao Diretório de Participantes, às suas APIs e aos dados e serviços
compartilhados entre os participantes.
Nesse
ambiente deverão ser disponibilizadas quatro funcionalidades básicas:
I - solução
de dúvidas gerais;
II - suporte
na emissão de tickets;
III - suporte
a notificações; e
IV - suporte
aos serviços prestados pela Estrutura Responsável pela Governança.
3.1
Solução de dúvidas gerais
Deverão
ser providas duas áreas para solução de dúvidas técnicas relacionadas ao Open
Banking, a saber: perguntas frequentes sobre assuntos técnicos (FAQ) e um
canal de atendimento, que poderá ser implementado com atendimento de forma
automatizada, sem intervenção humana.
3.1.1 Perguntas
frequentes
Nesta
área deverão ser encontradas as respostas para os questionamentos mais
frequentes relacionados ao suporte técnico, ao Diretório, às APIs, aos dados e
serviços compartilhados entre as instituições participantes e aos processos
destes compartilhamento, de modo que algumas dúvidas possam ser sanadas de
maneira rápida e independente.
O
conteúdo inicial deste ambiente precisará ser discutido e elaborado pela Estrutura
Responsável pela Governança do Open Banking e deverá ser reavaliado a
cada lançamento de versão major das APIs, de forma a atender seu
objetivo de esclarecer dúvidas frequentes do público.
3.1.2 Canal
de atendimento
Deverá
ser disponibilizado canal de atendimento para suporte técnico, que poderá ser
implementado com atendimento de forma automatizada, sem intervenção humana. Nesse
canal, poderão ser obtidas respostas para dúvidas de menor complexidade.
As
respostas deverão ser classificadas conforme o grau de sensibilidade, devendo ser
fornecida com observância do perfil do demandante.
Caso
não seja possível atender às necessidades do demandante por meio do canal
automatizado, deverá ser oferecida a possibilidade de abertura de ticket.
3.2
Suporte na abertura de tickets
3.2.1 Tipos
de tickets
O
Service Desk deverá suportar pelo menos dois tipos de tickets:
I
- requisições: pedidos de informações ou sugestões de melhorias; e
II
- incidentes: comunicação de falhas ou degradação de qualidade em algum serviço.
3.2.2 Gerenciamento
de tickets
3.2.2.1 Princípios para o gerenciamento de tickets
Deverá
ser implementada uma sistemática que permita a definição dos estados de
atendimento dos tickets, bem como as transições entre os estados, de
forma a permitir a adoção de ações adequadas ao seu tratamento, a exemplo de:
triagem, enfileiramento, atribuição, resposta, avaliação e devolução. Essa
sistemática deverá estar detalhada no Portal do Open Banking no Brasil
mantido pela Estrutura Responsável pela Governança do Open Banking.
3.2.2.2 Abertura de tickets
O
Service Desk deverá permitir a abertura de tickets via canal de
atendimento, ou adicionalmente, no caso de uma instituição participante, por
meio de API específica.
Na
abertura de um ticket deverá ser gerado um número de protocolo, que deverá
ser informado ao demandante. Nesse momento, começará a contar prazo para
atendimento da demanda, conforme acordo de nível de serviço especificado no
item 3.2.2.5.
3.2.2.3 Classificação do prazo máximo de resolução do ticket
O
prazo máximo de resolução do ticket deverá estar associado ao mesmo
antes do direcionamento às instituições participantes. Esses prazos estão
definidos no item 3.2.2.5.
3.2.2.4 Trilha
de auditoria do ticket
Toda
atualização que ocasione uma mudança do estado de atendimento ou do conteúdo do
ticket deverá ser devidamente registrada e armazenada para acesso futuro
e para fins de verificação ou auditoria, observados os prazos de armazenamento
previstos na regulamentação vigente.
3.2.2.5
SLAs
para atendimento dos tickets
3.2.2.5.1
Metas de atendimento de requisições
As
metas para atendimento dos tickets por tipo de requisições são:
Tipo de
requisição | Prazo máximo | Esclarecimentos adicionais |
Solicitações
de Informações | 5
dias úteis | O
prazo se refere ao fornecimento das informações solicitadas, ou a indicação
do canal adequado para a obtenção das informações. |
Sugestões
de Melhorias | 10
dias úteis | O
prazo se refere ao fornecimento de resultado de análise preliminar da
proposta, também informando prazo estimado de implementação, caso aplicável. |
3.2.2.5.2 Metas
de atendimento de incidentes sem indisponibilidade
As
metas para atendimento dos tickets relacionados a incidentes que não
causem indisponibilidade de serviços são:
Tipo de incidente | Prazo máximo | Esclarecimentos adicionais |
Degradação
de qualidade de serviço | 2
dias úteis | O
prazo se refere à implantação de correção ou solução de contorno visando
reparar falhas que degradem algum serviço sem causar sua interrupção. |
Correção
de erros | 5
dias úteis | O
prazo se refere à implantação de correção ou solução de contorno visando
reparar falhas que produzam resultados incorretos ou inesperados em algum
serviço sem causar sua interrupção. |
3.2.2.5.3 Metas
de atendimento de incidentes com indisponibilidade
As
metas para atendimento dos tickets relacionados a incidentes que causem
indisponibilidade de serviços devem ser estipuladas pela Estrutura Responsável
pela Governança do Open Banking, garantindo o atendimento dos seus
respectivos SLAs de disponibilidade. Uma vez reestabelecido o serviço o ticket
relativo ao incidente deve ser fechado em até 1 dia útil.
3.2.2.6
Contagem de prazo dos tickets
Os
prazos se referem ao tempo total de atendimento, desde a geração do protocolo
até o encerramento do ticket, englobando o tempo dispendido no Service
Desk e nos participantes demandados, sendo vedadas pausas nessa contagem.
3.2.2.7 Notificação de atualização dos tickets
Toda
atualização no ticket (conteúdo e/ou estado de atendimento) deverá ser
notificada ao demandante. Os participantes demandados também poderão receber
notificações.
3.3
Suporte a notificações
O
Service Desk deverá dispor de funcionalidade para notificação e
divulgação de informações relevantes para as instituições participantes e
demais interessados.
O
processo envolverá o reporte, inserção em quadro de notícias e o envio de
informações às instituições participantes.
3.3.1 Tipos
de notificações
As
seguintes informações deverão ser reportadas:
I
- problemas nas implementações das APIs;
II
- atualizações tempestivas sobre indisponibilidade de APIs;
III
- atualizações tempestivas sobre degradação de qualidade de serviços;
IV
- notificações sobre indisponibilidades programadas; e
V
- notificações sobre reestabelecimento de serviços.
Também
deverão ser reportadas as seguintes mudanças técnicas:
I
- atualizações nas implementações das APIs;
II
- atualizações de políticas de segurança e/ou participantes;
III
- atualizações no Diretório; e
IV
- atualizações nas definições de APIs.
O
detalhamento das informações e das formas de notificação deve estar previsto no
Portal do Open Banking no Brasil.
3.4
Suporte aos serviços prestados pela Estrutura Responsável pela Governança do Open Banking
O
Service Desk deverá prover suporte aos seguintes tópicos relacionados
aos serviços prestados pela Estrutura Responsável pela Governança do Open Banking:
I
- registro dos participantes no Diretório;
II
- acesso ao Diretório;
III
- atualizações do Diretório; e
IV - consultas,
reporte de problemas e reclamações quanto aos serviços prestados pela Estrutura
Responsável pela Governança do Open Banking.
3.5
SLAs do Service Desk
O
Service Desk deverá observar o seguinte nível mínimo de serviço:
Disponibilidade:
I
- 24 horas por dia, 7 dias por semana;
II
- 95% a cada 24 horas; e
III
- 99,5% a cada 3 meses.
Desempenho das APIs: tempo de resposta de percentil 95 em no máximo:
I
- 1000ms para alta prioridade;
II
- 1500ms para média prioridade; e
III
- 4000ms para admin.
4. Portal do Open Banking no Brasil
4.1
Diretrizes do Portal do Open Banking no Brasil
4.1.1 Acessibilidade e diversidade
Todas
as áreas a serem disponibilizadas no Portal do Open Banking no Brasil devem
garantir acessibilidade e atender ao padrão Web Content Accessibility
Guidelines (WCAG) e todo o conteúdo informativo deve levar em consideração
a diversidade regional do país (rural/urbano, capital/interior), bem como a diversidade
na população brasileira relativa a raça, gênero, faixa etária e deficiência.
4.1.2 Linguagem e tempestividade
A
linguagem utilizada nas diferentes áreas do Portal deve ser adequada aos perfis
de público que as visitam. O conteúdo deve ser disponibilizado de forma clara,
acessível e transparente e atualizado de maneira tempestiva, refletindo
adequadamente o cenário do Open Banking naquele momento e provendo as
informações necessárias para entendê-lo e utilizá-lo. Em especial na área do
cidadão, deve haver ênfase na aplicação visual, com vídeos, imagens, gráficos e
infográficos que facilitem a compreensão das pessoas.
4.1.3 Segurança, sigilo e proteção de dados
O
Portal deve prover um ambiente seguro de navegação, livre de malwares ou
de meios para instalação de vulnerabilidades que possibilitem obter vantagem
ilícita. Deve ser assegurado que o tratamento de dados, inclusive eventuais
requisições de dados às pessoas visitantes, esteja em conformidade com a
legislação vigente, em particular com as disposições da Lei nº 13.709, de 14 de
agosto de 2018 (Lei Geral de Proteção de Dados).
4.2 Área do Desenvolvedor
A
Área do Desenvolvedor deve ser um ambiente aberto, partindo de um escopo
inicial de informações, com previsão de evolução ao longo do tempo, em linha
com o desenvolvimento do Open Banking.
O
conteúdo a seguir deverá ser disponibilizado de forma obrigatória:
I
- especificações de APIs de canais de atendimento e de produtos e Serviços das
Instituições;
II
- especificações de APIs de dados cadastrais e transacionais de clientes;
III
- especificações de API de iniciação de transação de pagamentos;
IV
- especificações de API de encaminhamento de propostas de operações de crédito;
V
- especificações de APIs do Diretório e do Service Desk;
VI
- especificações de APIs de relatórios e métricas;
VII
- especificações de registro;
VIII
- perfil de segurança;
IX
- especificações do ambiente de Sandbox, incluindo tutoriais relacionados;
X
- especificações dos testes de conformidade das APIs;
XI
- problemas conhecidos da especificação;
XII
- diretrizes operacionais;
XIII
- diretrizes de experiência do cliente;
XIV
- diretrizes técnicas do Diretório;
XV
- calendário;
XVI
- guias de Implementação;
XVII
- tempo de Indisponibilidade das APIs;
XVIII
- problemas;
XIX
- perguntas frequentes (FAQ);
XX
- histórico de especificações; e
XXI
- histórico de alterações.
Se
algum item ainda estiver pendente de especificação, a informação "a ser
publicada" deverá ser prestada.
As
especificações de APIs devem observar o cronograma de implementação do Open
Banking estabelecido na Resolução Conjunta nº 1, de 2020.
4.3 Área do Cidadão
A
Área do Cidadão deve ser um ambiente aberto, com foco na experiência do
cidadão, com uso de linguagem adequada ao tema e de fácil compreensão, partindo
de um escopo inicial de informações, com previsão de evolução ao longo do tempo,
em consonância com o desenvolvimento do Open Banking.
O
conteúdo a seguir deve ser disponibilizado de forma obrigatória:
I
- o que é o Open Banking?: explicação sobre o ambiente do Open
Banking, incluindo sua origem, benefícios e aplicações, além do seu modo de
funcionamento;
II
- Estrutura de Governança do Open Banking: explicação sobre a Estrutura
de Governança, com esclarecimento sobre o processo de formação, suas diferentes
instâncias (nível estratégico, técnico e administrativo), composição, papéis e
responsabilidades, bem como sobre a função do Banco Central do Brasil nesses
aspectos;
III
- jornada do cliente: material em formato visual (infográfico ou,
preferencialmente, vídeo) que esclareça as pessoas sobre todos os passos para
compartilhamento de dados, incluindo as etapas de consentimento, autenticação e
confirmação para iniciação de pagamentos e encaminhamento de proposta de
crédito. O conteúdo deve explicar os termos utilizados durante a jornada e os
campos de preenchimento requeridos;
IV
- segurança: infraestrutura de segurança do Open Banking, incluindo as
responsabilidades das instituições participantes, alertas de segurança,
cuidados a serem tomados para prevenção de fraudes e orientações caso a pessoa
seja vítima de alguma fraude;
V
- perguntas frequentes do cidadão (FAQ): resposta às dúvidas recorrentes dos cidadãos,
em especial quanto ao objeto do Open Banking, as instituições
participantes, a jornada do cliente, os direitos dos usuários, a segurança das
transações e os canais para apresentação de demandas;
VI
- orientações para encaminhamento de demandas: além de constar na FAQ, devem
ser disponibilizadas, em área visível no portal, orientações que esclareçam o
cidadão a quem recorrer em casos de dúvidas sobre o Open Banking ou de
reclamação sobre as instituições participantes. Essas orientações devem
abranger, inclusive, os casos em que a demanda é referente às duas entidades
envolvidas no compartilhamento;
VII
- mecanismo de busca de instituições participantes do Open Banking, que
atenda as seguintes condições:
a) o
mecanismo de busca deve, obrigatoriamente, propiciar a pesquisa por, no mínimo,
nome da instituição, tipo de instituição, marca e modalidade de participação no
Open Banking; e
b) a
lista de participantes deve ser extraída do Diretório de Participantes mantido
pela Estrutura de Governança do Open Banking e ser mantida
permanentemente atualizada;
VIII
- notícias: informações de interesse do cidadão;
IX
- eventos: lista informativa de eventos sobre Open Banking, a exemplo de
fóruns, conferências, painéis de discussão e eventos de networking; e
X
- glossário: principais termos utilizados no contexto do Open Banking,
com vistas a facilitar o entendimento de consumidores.
Adicionalmente,
deve ser previsto conteúdo específico para pessoas jurídicas, com
esclarecimentos sobre como o Open Banking pode contribuir para as
empresas, especialmente as de menor porte, incluindo possíveis casos de uso,
bem como vídeos e infográficos explicativos.
4.4 Área do Participante
Deve
ser disponibilizada Área do Participante com informações voltadas a tópicos de
interesse das instituições que participam ou pretendam participar do Open
Banking. À semelhança da Área do Cidadão, esse também deve ser um ambiente aberto,
partindo de um escopo inicial de informações e evoluindo ao longo do tempo.
Para
essa área, os tópicos a serem cobertos de forma obrigatória estão discriminados
a seguir:
I
- participação no Open Banking: esclarecimentos gerais sobre escopo de
participação e quais são as instituições obrigatórias e voluntárias;
II
- parcerias: explicação sobre as formas de participação de instituições não
supervisionadas pelo Banco Central do Brasil e responsabilidades envolvidas;
III
- implementação: descrição das fases de implementação do Open Banking;
IV
- registro no Open Banking: esclarecimentos gerais e tutorial para
registro no Diretório de Participantes, incluindo forma de acesso;
V
- service desk: informações gerais, funcionamento, SLAs previstos, tipos
de demandas recepcionadas, orientações para cadastro e forma de acesso;
VI
- mecanismos de resolução de disputas: orientações sobre o processo de
resolução de disputas envolvendo instituições participantes;
VII
- custeio da Estrutura de Governança: explicações sobre base de cálculo,
responsabilidades das partes envolvidas e como efetuar o pagamento;
VIII
- regulamentação do Open Banking: informações sobre os atos
normativos vigentes, bem como documentos associados, podendo haver link
diretamente para a página do Banco Central do Brasil sobre o tema;
IX
- escopo de dados: explicação sobre o escopo de dados a ser compartilhado em
cada uma das fases de implementação do Open Banking e acesso ao
dicionário de dados; e
X
- perguntas frequentes das instituições participantes: esclarecimentos das
principais dúvidas sobre participação no Open Banking.
4.5 SLAs do Portal do Open Banking
O
Portal do Open Banking deverá observar o seguinte nível mínimo de
serviço:
Disponibilidade:
I
- 24 horas por dia, 7 dias por semana;
II
- 90% a cada 24 horas; e
III - 99,5% a cada 3 meses.
5. Sandbox
A
Estrutura de Governança do Open Banking deve disponibilizar uma estrutura,
doravante denominada Sandbox, que permita aos participantes, no mínimo:
I
- submeter, ainda em tempo de desenvolvimento, suas implementações das APIs do Open
Banking a testes automatizados funcionais e não funcionais; e
II
- acessar implementações de exemplo das APIs do Open Banking, inclusive
ao menos uma que simule uma Instituição Participante de Referência, com
implementação completa de cada API.
O
Portal do Open Banking deve publicar tutoriais apresentando de maneira
completa, detalhada, passo a passo e, quando aplicável, por meio de trechos de
código e/ou capturas de tela, como os participantes devem interagir com o Sandbox
para, entre outras coisas, executar os testes automatizados e acessar as implementações
de exemplo mencionadas anteriormente. Qualquer outra funcionalidade oferecida
pelo Sandbox deve estar acompanhada do respectivo tutorial de uso.
5.1 SLAs do Sandbox
O
Sandbox deverá observar o seguinte nível mínimo de serviço:
Disponibilidade:
I
- 95%, das 8h às 20h em dias úteis, no fuso do Distrito Federal, conforme definido
no art. 2º, alínea "b", do Decreto nº 2.784, de 18 de junho de 1913,
com alterações posteriores; e
II
- 80% nos demais horários.
Brasília, 14 de abril de 2021.
