...
Existem dois tipos de origem quando analisamos o tráfego de dados, desconsiderando o tráfego interno da instituição:
IP: aplicado aos endpoints que não demandam autenticação;
Instituição ou organizationId: aplicado aos endpoints autenticados.
Os limites, quando implementados, são definidos por endpoint e por origem como segue:
...
A infraestrutura das instituições provendo APIs no Open Finance (Dados Abertos, Dados Cadastrais e Transacionais, Serviços, Relatórios e Métricas, Segurança) deve ter a capacidade de, no mínimo, atender a 300 requisições simultâneas por segundo (TPS), desconsiderando chamadas internas.
Caso o limite de 300 TPS seja atingido, no contexto do Open Finance, a instituição deve ampliar sua capacidade de infraestrutura para possibilitar um acréscimo de 150 TPS ao limite anterior. Tal aumento deve ocorrer novamente a cada vez que o limite vigente na instituição for atingido. Cada instituição deve criar monitoramento preventivo, de acordo com critérios definidos; as evidências devem estar à disposição do Banco Central do Brasil por um período de doze meses.
...