1. Resumo Executivo
O Numo é uma Infraestrutura Pública Digital (DPI) baseada em um motor de Liquidação Bruta em Tempo Real (RTGS). Projetado para atuar como o Nó Raiz para Bancos Centrais e Governos, ele orquestra operações atômicas entre instituições financeiras conectadas. Escrito primordialmente em Go, utiliza microsserviços desconectados sincronizados através de barramentos de eventos imutáveis.
2. Arquitetura Topológica do Nó Raiz
Sistemas legados de pagamentos nacionais muitas vezes sofrem de estrangulamento de banco de dados e arquiteturas monolíticas. O Numo resolve isso dissociando o processamento do armazenamento definitivo, atuando como um barramento de eventos de alta disponibilidade.
- NumoCore (O Motor): Microsserviço sem estado (stateless) responsável por ingestar transações, validar assinaturas criptográficas e verificar regras de negócio (limites, horários).
- NumoLedger (O Livro-Razão): A fonte da verdade financeira. Utiliza bancos de dados de alta concorrência segregados para assentar liquidações atômicas (débito conta A, crédito conta B).
- API Gateway: A fronteira de contato onde Instituições Financeiras (IFs) e Instituições de Pagamento (IPs) se conectam.
- NumoTrust: O módulo Mestre de Cerimônias (PKI). Responsável pela emissão, renovação e revogação de certificados digitais para todo o ecossistema.
3. Matriz de Integração (IFs e IPs)
O Numo não possui telas de usuário final (cidadão). O sistema expõe APIs RESTful e gRPC para que os core bancários das instituições participantes se conectem ao motor central de compensação do Banco Central.
- Participantes Diretos: Instituições de grande porte que mantêm Conta de Liquidação diretamente no Banco Central. Integram-se ao barramento principal via mensageria contínua (NATS ou Kafka).
- Participantes Indiretos: Instituições de menor porte que utilizam Participantes Diretos como liquidantes patrocinadores. A integração e liquidação flui através de gateways padronizados sob a governança do Numo.
4. Anatomia de uma Liquidação (ISO 20022)
O núcleo adota semântica restrita alinhada à ISO 20022. Uma transferência típica segue um fluxo de liquidação em tempo real (RTGS) com garantias Double-Entry:
[NumoCore] -> Verify Sender Balance (IF_A): OK.
[NumoCore] -> Verify Receiver Limits (IF_B): OK.
[Lock] -> Reserving Funds (P1)...
[NumoLedger] -> COMMIT debit IF_A, credit IF_B.
[NumoStream] -> Publish pacs.002 (SETTLED) to Subscriptions
O uso estrito de gramáticas pacs.008, pacs.002 e camt.052 garante compatibilidade nativa (out-of-the-box) com arranjos de pagamentos transfronteiriços.
5. Segurança de Nível Estatal (HSM e Zero-Trust)
Para atender exigências militares/governamentais (ex: Open Banking FAPI), a camada de transporte adota um framework Zero-Trust explícito.
Toda instituição que se conecta ao Numo requer transporte sob mTLS 1.3 (TLS Mútuo). Certificados utilizam o framework SPIFFE/SPIRE com rotação automatizada de chaves de curta duração, lastreadas pelas raízes de confiança mantidas pelo Banco Central em Módulos de Segurança em Hardware (HSM via PKCS#11).
6. Governança de Dados
Em um sistema DPI moderno, a privacidade é um ativo basal. O Numo processa as transações, mas não centraliza o histórico de consumo individual. O Banco Central mantém a custódia do metadado de liquidação corporativa, enquanto as instituições retêm os detalhes da transação de ponta (edge execution), impedindo vazamentos centrais de grande escala.