Versões comparadas

Versão antiga 6

changes.mady.by.user Christian Santos Balz

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Christian Santos Balz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Versão

Data

Resumo das alterações

1

Versão inicial

2

Adição de Verificação para Cooperativas nas seções 'Modalidades de participação' e 'Interpretação dos Resultados'

Introdução e Objetivos

Esta métrica visa monitorar o cumprimento regulatório das modalidades de participação das instituições no ecossistema do Open Finance. A Estrutura Responsável pela Governança do Open Finance verifica se as modalidades de participação cadastradas pelas instituições participantes estão em conformidade com o estabelecido na regulamentação e adota as providências necessárias para a regularização, sempre que houver informações disponíveis para tal verificação.

...

A métrica se baseia na identificação das modalidades de participação das instituições conforme o artigo 2º da Resolução Conjunta nº 1, de 4 de maio de 2020, e o devido cadastro das roles no Diretório de Participantes. Para integrar o ecossistema do Open Finance, as instituições credenciadas devem se cadastrar de acordo com seus papéis regulatórios, que refletem a autorização do Banco Central e determinam as APIs que podem utilizar. As modalidades assumidas pelos participantes no âmbito do Open Finance são auto declaratórias e podem ser exercidas simultaneamente. Contudo, tais modalidades deverão estar em conformidade com o modelo de negócio do participante e estarão sujeitas à verificação pela fiscalização do Banco Central do Brasil, especialmente com relação ao cumprimento do princípio da reciprocidade no compartilhamento de dados no Open Finance Brasil.

...

  • Destina-se às instituições que tenham publicado sua certificação OpenID Relying Party e constem na Lista de Participantes Ativos do Pix do BCB como iniciador de transação de pagamento.

  • Devem ter obtido a certificação, e caso sua instituição também seja detentora de conta, deverá já ter obtido a certificação e publicado publicação de suas APIs Payments de serviços do Open Finance , conforme especificado na Resolução Conjunta nº conforme item V, do artigo 2º, da Resolução Conjunta no. 1, de 4 de maio de 2020.

  • Necessitam passar pelo processo de Onboarding de ITPs da Estrutura de Governança do Open Finance, com divulgação em um Informa emitido ao ecossistema.

...

  • Destinada à instituição participante com a qual o cliente possui relacionamento e detém sua conta para movimentação de recursos.

  • Verificação se as APIs de serviços estão cadastradas no Diretório para a instituição participante que tenha declarado a role CONTA.

  • Para cooperativas, a verificação deve considerar a presença da role CONTA e o cadastro das APIs family types mencionadas na própria cooperativa ou na confederação constituída por cooperativas centrais de crédito em sistema de três níveis ou a cooperativa central de crédito em sistema de dois níveis. Esta verificação está em conformidade com o Art. 23, § 3º da Resolução Conjunta nº 1, de 4 de maio de 2020, que permite às cooperativas centrais ou confederações incumbirem-se da disponibilização da interface em relação às suas filiadas, mantendo a obrigatoriedade do cadastro dos papéis regulatórios no diretório de participantes.

  • Não há base de dados disponível para consulta prévia junto ao BCB, sendo necessário análise comparativa com os endpoints declarados pela instituição.

...

  • Destinada às instituições participantes que tenham firmado contrato de correspondente no país para recepção e encaminhamento de propostas de operações de crédito e de arrendamento mercantil.

  • A role CCORR no Diretório de Participantes do Open Finance ainda não está em vigor e será discutida em um momento futuro.

Detalhamento das modalidades

...

Modalidade

...

Descrição

...

Estado
titleDADOS

...

Instituição transmissora e/ou receptora de dados é a instituição que sendo:

  • Transmissora de dados: instituição participante que compartilha os dados com a instituição receptora;

  • Receptora de dados: instituição participante que apresenta solicitação de compartilhamento à instituição transmissora para recepção dos dados.

...

Estado
titleCONTA

...

Instituição detentora de conta é a instituição participante que mantém conta de depósitos à vista ou de poupança ou conta de pagamento pré-paga de cliente.

...

Estado
titlePAGTO

...

  • .

...

...

Instituição que tenha firmado, na condição de contratante, contrato de correspondente no País, cujo objeto contemple a atividade de atendimento prevista no art. 8º., inciso V, da Resolução nº 3.954, de 24 de fevereiro de 2011, por meio eletrônico.

Metodologia Simplificada

Para fins de monitoramento deste item, o período de apuração será mensal, conforme orientado pelo Manual de Monitoramento do Open Finance Brasil. A avaliação envolverá:

...

Os resultados da métrica serão interpretados para verificar se as instituições estão cumprindo os requisitos regulatórios associados às suas modalidades de participação. Para fins de monitoramento, a instituição estará em desconformidade, o que ocasionará o apontamento do item em desconformidade para o conglomerado ao qual essa organização pertence. A análise incluirá:

  • A verificação das Instituições Transmissora e Receptora de Dados (role DADOS) : Verificação envolve confirmar se a role DADOS está declarada no Diretório e no software statement da instituição, e se um dos authorisation servers daquela instituição possui a API family type 'consents' e 'resources'.em reivindicações de domínio de autoridade (Authority Domain Claim) e se a instituição possui um servidor de autorização para exposição das APIs de serviços, exclusivamente com uma ou mais das APIs payments-consents, payments-pix, payments-pix-recurring-payments, payments-recurring-consents e enrollments. Essa verificação da marca exclusiva como detentora de conta possibilita identificar todos os demais servidores de autorização que devem conter as APIs consents, resources e customer-business ou customer-personal para estarem conformes. Se a organização não possuir um servidor de autorização, deve possuir preenchido o atributo ParentOrganisationReference no Diretório. Para organizações com marcas exclusivas detentoras de contas, não há obrigatoriedade de compartilhamento de dados por essas marcas, inferindo-se que o compartilhamento é realizado pela infraestrutura da organização mãe em uma marca distinta.

  • A verificação das Instituições Iniciadoras de Transação de Pagamento (role PAGTO) : Verificação envolve confirmar se a role PAGTO está declarada no software statement da instituição, e se a instituição passou pelo processo de certificação e onboarding, indicado pela flag "Habilitada para Iniciação de Pagamento" e/ ou flag "Em processo de onboarding de ITP". A verificação do software statement também abrange o ITP puro, que pode não dispõe de authorisation server e, consequentemente, não tem publicada a API Payments por conta da inexistência do dispor de authorisation server.

  • A verificação das Instituições Detentoras de Conta (role CONTA) : Verificação envolve confirmar se a role CONTA está declarada em reivindicações de domínio de autoridade (Authority Domain Claim) no Diretório, e se a API as APIs family type ‘payments-pix’ types ‘payments-consents', 'payments-pix', 'payments-pix-recurring-payments', 'payments-recurring-consents’ está cadastrada em pelo menos um dos authorisation servers da instituição. Para as cooperativas identificadas pela flag 'Cooperativas de Crédito Singulares, Centrais e Confederações' e com o atributo ParentOrganisationReference preenchido no Diretório, a verificação deve considerar também a presença da role CONTA e o cadastro das APIs family types mencionadas na própria cooperativa ou na confederação constituída por cooperativas centrais de crédito em sistema de três níveis ou a cooperativa central de crédito em sistema de dois níveis referenciada no ParentOrganisationReference.

  • Correspondente de Crédito (role CCORR): A declaração da role CCORR está em espera e não será avaliada para fins de monitoramento da métrica até futura regulamentação.

...

Considere uma instituição do segmento S1 com a role DADOS declarada no Diretório. A verificação será feita para assegurar que a instituição publicou as APIs de Consents e Resources‘consents', ‘resources' e 'customer-personal’ ou 'customer-business’. Se uma Instituição Prestadora de Serviço de Iniciação de Pagamentos (role PAGTO) declarou essa role no Diretório e no software statement, mas não possui flag "Habilitada para Iniciação de Pagamento" e/ ou "Em processo de onboarding de ITP", ela será considerada em desconformidade. Além disso, instituições Detentoras de Conta devem ter a role CONTA declarada em reivindicações de domínio de autoridade (Authority Domain Claim) e a API family type "payments-pix" cadastrada em as APIs family types ‘payments-consents', 'payments-pix', 'payments-pix-recurring-payments', 'payments-recurring-consents’ cadastrada em pelo menos um dos servidores de autorização para estar em conformidade.

...