Compliance
Tópicos regulatórios observados nas fontes atuais (
finway.jsone guias). Itens não documentados explicitamente são marcados como[TODO]— não afirmados como existentes.
Tópicos regulatórios observados
- Pix — domínio central da plataforma (chaves, transferências, limites, claims)
[FATO — tags Pix*; guia PIX]. Sujeito às regras do arranjo Pix/BACEN[INFERÊNCIA]. - MED (Mecanismo Especial de Devolução) — infrações, defesa e devolução
[FATO — tag MED; guia Resposta de Infração]. - QR Code Dinâmico / Cobrança (Cob) — cobranças imediatas via QR dinâmico
[FATO — tags Dynamic QR Code; guia QR Code Dinâmico], seguindo o padrão de cobrança Pix[INFERÊNCIA]. - Segurança e autenticação — token/header, OTP, associação de dispositivo, assinatura RSA
[FATO — ver [Segurança](/arquitetura/seguranca)].
Áreas regulatórias e documentos relacionados
| Área regulatória | Evidência | Documentos relacionados | Status |
|---|---|---|---|
| Arranjo Pix (BACEN) | tags Pix*, guia PIX [FATO] | PIX, API Reference (Pix*) | Parcial |
| MED / Devolução | tag MED, guia [FATO] | Resposta de Infração | Parcial |
| QR Code Dinâmico / Cob | tags Dynamic QR Code, guia [FATO] | QR Code Dinâmico | Parcial |
| Segurança / Autenticação | securitySchemes, guias [FATO] | Segurança | Parcial |
| Dados pessoais / LGPD | não documentado nas fontes atuais | — | [TODO] |
| KYC / Onboarding regulatório | tags Onboarding PF/PJ [FATO]; exigências regulatórias específicas não documentadas | Onboarding | [TODO] |
| Crédito (regulação específica) | guia de Crédito existe; endpoints ausentes do finway.json | Crédito | [TODO] |
A validar
[TODO]LGPD / dados pessoais — não há documentação explícita nas fontes atuais; confirmar tratamento, base legal e retenção.[TODO]Requisitos regulatórios formais de KYC no onboarding.[TODO]Mapear cada controle a evidências de auditoria e aos requisitos não-funcionais (fase posterior).