ITEM 2.2 - V
Controle de versão
Versão | Data | Resumo das alterações |
1 | Versão inicial |
Introdução e Objetivos
Esta métrica visa monitorar o cumprimento regulatório das modalidades de participação das instituições no ecossistema do Open Finance. A Estrutura Responsável pela Governança do Open Finance verifica se as modalidades de participação cadastradas pelas instituições participantes estão em conformidade com o estabelecido na regulamentação e adota as providências necessárias para a regularização, sempre que houver informações disponíveis para tal verificação.
Sobre a Métrica
A métrica se baseia na identificação das modalidades de participação das instituições conforme o artigo 2º da Resolução Conjunta nº 1, de 4 de maio de 2020, e o devido cadastro das roles no Diretório de Participantes. Para integrar o ecossistema do Open Finance, as instituições credenciadas devem se cadastrar de acordo com seus papéis regulatórios, que refletem a autorização do Banco Central e determinam as APIs que podem utilizar. As modalidades assumidas pelos participantes no âmbito do Open Finance são auto declaratórias e podem ser exercidas simultaneamente. Contudo, tais modalidades deverão estar em conformidade com o modelo de negócio do participante e estarão sujeitas à verificação pela fiscalização do Banco Central do Brasil, especialmente com relação ao cumprimento do princípio da reciprocidade no compartilhamento de dados no Open Finance Brasil.
Modalidades de participação
Instituição Transmissora e Receptora de Dados (role DADOS)
Obrigatória para todas as instituições dos segmentos S1 e S2.
Demais instituições autorizadas podem participar facultativamente, observando o princípio da reciprocidade.
Instituições com a role DADOS devem publicar as APIs de Consents e Resources para o compartilhamento de dados.
Instituição Prestadora de Serviço de Iniciação de Pagamentos (role PAGTO)
Destina-se às instituições que tenham publicado sua certificação OpenID Relying Party e constem na Lista de Participantes Ativos do Pix do BCB como iniciador de transação de pagamento.
Devem ter obtido a certificação, e caso sua instituição também seja detentora de conta, deverá já ter obtido a certificação e publicação de suas APIs de serviços do Open Finance conforme item V, do artigo 2º, da Resolução Conjunta no. 1, de 4 de maio de 2020.
Necessitam passar pelo processo de Onboarding de ITPs da Estrutura de Governança do Open Finance, com divulgação em um Informa emitido ao ecossistema.
Instituição Detentora de Conta (role CONTA)
Destinada à instituição participante com a qual o cliente possui relacionamento e detém sua conta para movimentação de recursos.
Verificação se as APIs de serviços estão cadastradas no Diretório para a instituição participante que tenha declarado a role CONTA.
Não há base de dados disponível para consulta prévia junto ao BCB, sendo necessário análise comparativa com os endpoints declarados pela instituição.
Correspondente de Crédito (role CCORR)
Destinada às instituições participantes que tenham firmado contrato de correspondente no país para recepção e encaminhamento de propostas de operações de crédito e de arrendamento mercantil.
A role CCORR no Diretório de Participantes do Open Finance ainda não está em vigor e será discutida em um momento futuro.
Metodologia Simplificada
Para fins de monitoramento deste item, o período de apuração será mensal, conforme orientado pelo Manual de Monitoramento do Open Finance Brasil. A avaliação envolverá:
Identificação das modalidades no Diretório: Verificação das modalidades de participação de cada instituição no Diretório de Participantes.
Publicação das APIs: Checagem das APIs publicadas conforme as roles declaradas.
Conformidade com regulamentações: Avaliação da conformidade das modalidades de participação e APIs publicadas com as regulamentações vigentes.
Interpretação dos Resultados
Os resultados da métrica serão interpretados para verificar se as instituições estão cumprindo os requisitos regulatórios associados às suas modalidades de participação. Para fins de monitoramento, a instituição estará em desconformidade, o que ocasionará o apontamento do item em desconformidade para o conglomerado ao qual essa organização pertence. A análise incluirá:
Instituições Transmissora de Dados (role DADOS): Verificação se a role DADOS está declarada em reivindicações de domínio de autoridade (Authority Domain Claim), e em pelo menos um dos authorisation servers daquela instituição possui a API family type ‘consents', ‘resources' e 'customer-personal’ ou 'customer-business’.Instituições Receptora de Dados (role DADOS): Verificação se a role DADOS está declarada software statement, e e em pelo menos um dos authorisation servers daquela instituição possui a API family type ‘consents', ‘resources' e 'customer-personal’ ou 'customer-business’.Instituições Transmissora de Dados (role DADOS): Verificação se a role DADOS está declarada em reivindicações de domínio de autoridade (Authority Domain Claim) e se todos os authorisation servers daquela instituição possuem as APIs das famílias ‘consents', ‘resources' e 'customer-personal’ ou 'customer-business’. Caso não seja identificada a existência de um authorisation server, deverá ser avaliado se a instituição faz parte de um conglomerado e contenha no Diretório de Participantes o atributo 'ParentOrganisationReference' preenchido com o CNPJ da organização mãe. Para esse contexto, nenhuma outra verificação se faz necessária, pois mesmo para Instituições Receptoras de Dados há a obrigatoriedade de compartilhamento de dados na condição de transmissora, o que garante o princípio da reciprocidade. Além disso, verificações no âmbito da organização mãe do conglomerado ocorrerão no contexto da métrica e qualquer divergência será considerada naquela ocasião.
Instituições Iniciadoras de Transação de Pagamento (role PAGTO): Verificação se a role PAGTO está declarada no software statement da instituição, e se a instituição passou pelo processo de onboarding, indicado pela flag "Habilitada para Iniciação de Pagamento" ou flag "Em processo de onboarding de ITP". A verificação do software statement também abrange o ITP puro, que pode não dispor de authorisation server.
Instituições Detentoras de Conta (role CONTA): Verificação se a role CONTA está declarada em reivindicações de domínio de autoridade (Authority Domain Claim) no Diretório, e se as APIs family types ‘payments-consents', 'payments-pix', 'payments-pix-recurring-payments', 'payments-recurring-consents’ está cadastrada em pelo menos um dos authorisation servers da instituição.
Correspondente de Crédito (role CCORR): A declaração da role CCORR está em espera e não será avaliada para fins de monitoramento da métrica até futura regulamentação.
Exemplo Ilustrativo
Considere uma instituição do segmento S1 com a role DADOS declarada no Diretório. A verificação será feita para assegurar que a instituição publicou as APIs de Consents e Resources. Se uma Instituição Prestadora de Serviço de Iniciação de Pagamentos (role PAGTO) declarou essa role no Diretório e no software statement, mas não possui flag "Habilitada para Iniciação de Pagamento" ou "Em processo de onboarding de ITP", ela será considerada em desconformidade. Além disso, instituições Detentoras de Conta devem ter a role CONTA declarada em reivindicações de domínio de autoridade (Authority Domain Claim) e as APIs family types ‘payments-consents', 'payments-pix', 'payments-pix-recurring-payments', 'payments-recurring-consents’ cadastrada em pelo menos um dos servidores de autorização para estar em conformidade.
Dados e Fontes
Para o cálculo da métrica, utilizam-se os dados obtidos a partir do Diretório de Participantes do Open Finance. Esses dados são consolidados na Plataforma Analítica de Dados (PAD), um repositório centralizado que serve como base para a análise e avaliação da métrica. Diferentemente das demais informações que atualmente são mantidas pelas instituições, as flags que demonstram que uma instituição concluiu e/ou está participando do processo de onboarding são mantidas e atualizadas pela Equipe de Aceleração e Interoperabilidade.
A combinação dessas fontes de dados permite uma avaliação precisa da métrica e um monitoramento efetivo da conformidade regulatória no contexto do Open Finance, garantindo que a métrica reflita os objetivos observados.
Limitações e Considerações
Atualmente, não há visibilidade ou conhecimento de limitações ou considerações adicionais para esta métrica. A análise será continuamente revisada e aprimorada conforme novos dados e informações se tornem disponíveis.