Atualiza as versões 5.10 e 5.11 do Catálogo de Serviços do SFN, incluindo alterações nas mensagens do evento SRC0001.
Atualização técnica do Catálogo de Serviços do SFN ligada ao Grupo SRC.
📌 Verifique se a instituição usa mensagens ou integrações afetadas.
⚙️ Registre matriz de impacto, testes e aceite técnico.
⚠️ Extração marcada para revisão porque o texto integral oficial do comunicado não foi capturado de forma completa.
O Comunicado nº 43.906, de 22 de setembro de 2025, do Banco Central do Brasil, foi tratado como um comunicado técnico-operacional ligado à comunicação eletrônica de dados no Sistema Financeiro Nacional. O assunto identificado em fonte oficial informa atualização nas versões 5.10 e 5.11 do Catálogo de Serviços do SFN. A página oficial de comunicação eletrônica de dados do BCB também associa esse comunicado à publicação de atualização do Catálogo para o Grupo SRC em 22/9/2025.
Nesta curadoria, o pacote foi elaborado como retrato do documento-fonte, sem consolidar normas posteriores e sem transformar o Catálogo inteiro em obrigação autônoma. O foco operacional ficou em um requisito de avaliação e adequação técnica, aplicável apenas às instituições que participam da comunicação eletrônica de dados no SFN e que utilizem serviços, mensagens ou integrações afetados pela atualização, especialmente o Grupo SRC.
A extração foi marcada como “revisar” porque a página oficial de exibição do normativo no BCB depende de JavaScript e o texto integral do comunicado não foi capturado de forma completa pela ferramenta. Para reduzir risco de extrapolação, foram usados apenas elementos seguros: identificação oficial do comunicado, assunto indicado pelo BCB, página oficial de comunicação eletrônica de dados e o Catálogo de Serviços do SFN, Volume III, versão 5.11, que contém a seção do Grupo SRC.
O documento está relacionado à infraestrutura de comunicação eletrônica de dados do SFN. O Catálogo de Serviços do SFN define padrões técnicos, mensagens, arquivos, campos, regras e fluxos usados por participantes nas redes e domínios homologados pelo Banco Central. Portanto, o impacto prático não alcança qualquer empresa do setor financeiro de forma indistinta: depende do uso efetivo de serviços e mensagens afetados pela atualização.
Para o Grupo SRC, o Catálogo 5.11 descreve o Sistema de Comunicação de Restrição a Contratações no SFN. A seção oficial informa que o grupo permite que instituições financeiras consultem restrições sobre a contratação de serviços financeiros para pessoas físicas e jurídicas e que pertence ao domínio de sistema MES02. O evento destacado é o SRC0001, usado para consulta de permissão de produto, com mensagem de consulta enviada por instituição financeira e resposta retornada pelo SRC.
A segmentação do requisito usa lista positiva de entidades financeiras e de infraestrutura disponíveis no dicionário. Ainda assim, a aplicabilidade final deve ser refinada no workspace conforme o participante realmente use o Grupo SRC, as mensagens SRC0001/SRC0001R1 ou integrações vinculadas às versões 5.10 e 5.11 do Catálogo.
O comunicado não foi tratado como norma material ampla. Ele foi interpretado como gatilho para governança de mudança técnica. O requisito extraído recomenda que a empresa avalie se a atualização do Catálogo afeta seus sistemas, barramentos, fornecedores, mensageria, validações ou rotinas de operação.
A execução prática deve envolver três frentes. Primeiro, a instituição deve confirmar se utiliza serviços do Grupo SRC ou se possui sistemas dependentes dos artefatos atualizados. Segundo, deve comparar a documentação e os artefatos internos com as versões publicadas, registrando mudanças de campos, regras, formatos, mensagens ou retornos. Terceiro, quando houver impacto, deve testar e evidenciar a atualização nos ambientes aplicáveis, mantendo rastreabilidade de homologação, aceite técnico e eventual promoção para produção.
O pacote não criou entregável regulatório, porque o material acessível não indicou remessa formal ao BCB, protocolo, formulário ou relatório obrigatório específico nas informações capturadas do Comunicado nº 43.906. Também não foi criada recorrência normativa, porque a publicação de atualização do Catálogo é evento de mudança, não obrigação periódica com RRULE.
O impacto primário é tecnológico-operacional. A área de tecnologia deve ser a primeira responsável por identificar dependências, atualizar artefatos técnicos, validar compatibilidade com leiautes e registrar evidências de teste. A área de operações ou backoffice participa quando a alteração afetar rotinas de consulta, tratamento de retorno, exceções, incidentes ou conciliações. Riscos e controles podem apoiar a documentação de matriz de impacto e a formalização de controles de mudança. Compliance deve acompanhar a rastreabilidade regulatória e garantir que a publicação tenha sido analisada no processo de monitoramento regulatório.
A principal fragilidade esperada é a ausência de evidência formal. Em atualizações técnicas de catálogo, é comum que a instituição realize ajustes por meio de chamados ou squads de tecnologia, mas sem vínculo claro com a publicação regulatória que originou a alteração. Para fins de GRC, a evidência mais útil é uma matriz simples: identificação da publicação, serviços afetados, sistemas internos, fornecedores, responsável técnico, decisão de impacto ou não impacto, testes executados, pendências e aceite.
Também merece atenção a gestão de fornecedores. Se a instituição usa prestadores para integração, mensageria, core banking, barramento, serviços de comunicação com a RSFN ou consulta ao SRC, a avaliação deve alcançar contratos e SLAs operacionais. O requisito não presume que o fornecedor já fez a atualização; o controle sugerido é exigir comprovação, evidência de versão ou registro de homologação quando houver dependência externa.
Os controles sugeridos foram desenhados para serem proporcionais à natureza técnica do comunicado. O primeiro controle é o monitoramento das publicações do Catálogo de Serviços do SFN, porque o risco nasce da não detecção da atualização. O segundo é a comparação dos artefatos do Grupo SRC com o ambiente interno, pois a conformidade depende de compatibilidade entre leiaute publicado e implementação. O terceiro é a validação de testes, aplicável apenas se houver impacto real.
As evidências recomendadas incluem matriz de impacto, logs de teste, roteiros de homologação, aceite técnico, chamados de mudança, controle de versão de artefatos, documentação de atualização de leiautes e declaração técnica de não impacto. Essas evidências são suficientes para demonstrar que a instituição analisou o comunicado, entendeu sua aplicabilidade e tomou providências adequadas.
O pacote foi intencionalmente enxuto. Não foram criados requisitos para todo o Catálogo de Serviços do SFN nem para todos os volumes da versão 5.11. Essa escolha respeita o princípio de retrato-fonte: o Comunicado nº 43.906 comunica uma atualização específica, e o Catálogo foi usado como referência operacional para entender o Grupo SRC e os artefatos técnicos relacionados.
A curadoria também não inferiu prazos de homologação ou produção quando eles não estavam suficientemente vinculados ao texto integral do Comunicado nº 43.906 no material acessível. Embora páginas do BCB sobre comunicação eletrônica tragam cronogramas e versões, este pacote não incorporou datas como obrigação normativa própria sem confirmação segura no documento-fonte.
Antes de importar ou promover o requisito, recomenda-se revisar o texto integral oficial do comunicado, confirmar o detalhamento da atualização das versões 5.10 e 5.11 e validar se há impacto específico em ambientes de homologação, produção, XSDs, dicionários, códigos de erro ou mensagens além do Grupo SRC. Se o workspace possuir requisito anterior sobre o Catálogo de Serviços do SFN ou sobre o Grupo SRC, este pacote pode servir como gatilho de atualização ou evidência de mudança técnica, e não necessariamente como obrigação nova independente.
Foi criado um documentoPonto para a atualização comunicada pelo BCB e um requisito operacional de avaliação/adequação técnica. A seção do Grupo SRC no Catálogo 5.11 foi absorvida como referência operacional, não como documento-fonte independente. O evento SRC0001 também foi tratado como referência técnica para testes e evidências, sem gerar requisito autônomo, porque a obrigação controlável é a avaliação e adequação da instituição quando houver uso do serviço.
Não foram criadas alteraçõesRequisitos porque não havia uma base de requisitos existentes fornecida pelo usuário e o material capturado não permitiu mapear com segurança requisito anterior específico a ser atualizado ou inativado. Caso a Okai já possua requisitos cadastrados sobre Catálogo de Serviços do SFN, comunicação eletrônica de dados, SRC ou mensageria MES02, o item gerado pode ser usado para revisar esses registros.
Este artefato ainda não tem tags.
