...
A receptora de dados deve enviar as permissões desejadas em grupo mínimo de permissões definidos para cada tipo de produto;
A receptora de dados pode solicitar mais de um grupo de permissões ao mesmo tempo, respeitando a intenção do cliente durante a criação do consentimento;
A transmissora deve rejeitar pedido de criação de consentimento que não respeitem o agrupamento de permissões, dando retorno HTTP Status Code 400;
Para produtos que exigem a seleção individual de recurso na aprovação do consentimento, caso a detentora não ofereça o produto, deve remover as permissões do agrupamento solicitado, criando o consentimento com as demais permissões solicitadas;
Para produtos com seleção por agrupamento de recursos ou agrupamento de produtos, a detentora deve manter as permissões do agrupamento solicitado, mesmo quando não os comercialize;
Se após a remoção de um agrupamento de produtos não restarem permissões funcionais, a transmissora deve rejeitar o pedido de criação do consentimento dando um retorno HTTP Status Code 422, com a mensagem "NO_FUNCTIONAL_PERMISSIONS_LEFT";
Nas situações abaixo, a transmissora deve rejeitar o pedido de criação de consentimento, dando retorno HTTP Status Code 422 com as mensagens especificadas abaixo:
Caso o cliente PF escolha uma marca PJ na criação do consentimento de pessoa física, a transmissora, ao validar a ausência de parâmetros PJ deve retornar HTTP Status Code 422 com a mensagem "BUSINESS_BRAND_WRONGFULLY_CHOSEN";
Caso recebam uma solicitação de consentimento com permissões de dados cadastrais PF e PJ em conjunto, retornar HTTP Status Code 422 com a mensagem "BUSINESS_AND_PERSONAL_PERMISSIONS_COMBINATION";
Caso a Instituição Receptora envie permissões divergentes ao agrupamento especificado na tabela abaixo, retornar HTTP Status Code 422 com a mensagem "WRONG_PERMISSIONS_COMBINATION".
A tabela abaixo indica, para cada produto, os agrupamentos de permissões válidos e como é realizado a seleção de recursos, por identificador ou por modalidade. Produtos cuja seleção de recurso seja por identificador devem ter o agrupamento de permissões removidos quando a instituição transmissora não oferecer o produto. Já produtos cuja seleção de recurso seja por agrupamento de recurso ou agrupamento de produtos deve ter as permissões mantidas mesmo quando a instituição transmissora não comercializar o produto solicitado.
...
v2.2.0: preenchimento de dummy (`2300-01-01T00:00:00Z´) no campo expirationDateTime
v3.0.0: campo expirationDateTime não é enviado na requisição
...