Open Finance
Open Finance

Onboarding

Para participar do Open Finance é necessário atender a diversas normas e seguir algumas etapas. Para facilitar essa jornada, preparamos um guia rápido com os principais passos que uma instituição deve percorrer para se tornar participante do Open Finance.

1
PRÉ-CADASTRO

Regulamentação e modelo de governança do Open Finance

> Atos normativos

O Banco Central regulamenta a implementação do Open Finance por meio de atos normativos que definem as regras, os padrões técnicos e os procedimentos operacionais relacionados a temas como escopo de dados e serviços das instituições participantes, consentimento do cliente e autenticação.

> Governança

A Estrutura de Governança é responsável pelo processo de implementação do Open Finance Brasil. O grupo reúne entidades de classe representativas das instituições que compartilharão dados e serviços no escopo do Open Finance, e sua composição contempla três níveis: Conselho Deliberativo, Secretariado e Grupo Técnico.

> Regras de custeio

O Custeio da Estrutura de Governança Inicial é regulamentado, de forma geral, pela Circular nº 4.032, de 23 de junho de 2020, atualizada pela Circular nº 4.037, de 15 de julho de 2020. Esse tema é detalhado no Regulamento de Custeio aprovado pelo Conselho Deliberativo.

2
CADASTRO

Cadastrando a instituição no Diretório de Participantes

Para participação no Open Finance Brasil, é necessário que a instituição seja autorizada a funcionar pelo Banco Central, conforme mencionado no Art. 6º da Resolução Conjunta 1/2020 do BCB.

Dessa forma, para realização do cadastro de uma instituição no Diretório de participantes (Produção e Sandbox), solicitamos por gentileza que enviem alguma comprovação de que a instituição é autorizada a funcionar pelo Banco Central para cadastro@openfinancebrasil.org.br.

Maiores informações sobre o processo de autorização do BCB estão disponíveis em: https://www.bcb.gov.br/estabilidadefinanceira/autorizabc.

3
IMPLEMENTAÇÃO / DESENVOLVIMENTO

> Requisitos de segurança

As instituições participantes devem implementar procedimentos e controles de segurança para análise de vulnerabilidades nas etapas de desenvolvimento e de utilização na produção das APIs utilizadas no Open Finance. Já a Estrutura de Governança deve implementar e manter uma política de segurança cibernética baseada em princípios e diretrizes que assegurem a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.

> Requisitos de UX

Durante toda a jornada do compartilhamento de dados, as instituições devem seguir os procedimentos operacionais e os requisitos observados na regulamentação vigente e no Guia de Experiência do Cliente e Usuário.

O objetivo é proporcionar aos clientes do Open Finance Brasil a confiança necessária para que eles autorizem o compartilhamento de dados e serviços por meio de uma experiência tranquila, baseada em quatro pilares: segurança e privacidade, agilidade, transparência e convivência e controle.

> Requisitos funcionais - APIS

As APIs são interfaces que interligam os diferentes sistemas das instituições. Ao serem disponibilizadas pelos participantes, elas precisam satisfazer todas as condições de padronização, robustez e segurança necessárias para que o compartilhamento de dados possa ocorrer sem problemas.

4
CERTIFICAÇÃO / HOMOLOGAÇÃO

> Certificação

A Estrutura de Governança disponibiliza as ferramentas e a infraestrutura para que as instituições interessadas em fazer parte do Ecossistema do Open Finance possam suportar todo o processo de testes e homologação dos produtos e serviços desenvolvidos por elas.

> Certificação de segurança

O objetivo dos testes de segurança é avaliar se os requisitos não funcionais das APIs estão sendo atendidos por suas implementações. Isso permite validar a camada de segurança das aplicações das instituições e, consequentemente, solicitar pedidos de certificação. Esta ação é mandatória tanto para participantes obrigatórios quanto para instituições voluntárias que sinalizaram sua participação nas fases 2 e 3 do Open Finance.

> Certificação funcional

Os testes funcionais avaliam se as implementações das instituições estão de acordo com as especificações das APIs do ambiente. O processo permite a realização de testes para cada especificação de API e a consequente solicitação de pedidos de certificação. Esta ação também é exigida tanto para participantes obrigatórios do Open Finance quanto para as instituições voluntárias que sinalizaram sua participação nas fases 2 e 3.

5
PUBLICAÇÃO DAS APIs / APLICAÇÕES

Por meio do Diretório de Participantes, as instituições financeiras formalizam sua participação no ambiente do Open Finance, capacitando-se para o compartilhamento de dados, as transações de pagamentos e o encaminhamento de propostas de operação de crédito com as demais instituições participantes, por meio das APIs.

6
OPERAÇÃO

Cadastro no Service Desk, Plataforma de Disputas, Revisão das Informações no Diretório

As instituições participantes do Open Finance Brasil possuem a cesso aos seguintes elementos de infraestrutura compartilhada:

1

Service Desk, que requisita e mantém, de forma centralizada, os tickets de suporte técnico relacionados ao Diretório de Participantes, à s suas APIs e aos dados e serviços compartilhados.

2

Plataforma de Resolução de Disputas, que integra o mecanismo para resolução de disputas de que trata o art. 44, inciso IV da Resolução Conjunta nº 1, de 2020.

3

Diretório de Participantes, o ambiente em que uma instituição autorizada pelo Banco Central do Brasil formaliza sua participação no ambiente do Open Finance.