Revogar uma credencial (soft-delete apenas LOCAL)
Revogar uma credencial (soft-delete apenas LOCAL)
Faz o soft-delete da credencial definindo status=revoked. A revogação é apenas LOCAL — o BACEN nunca é contatado. A linha é mantida para o histórico de auditoria, mas fica oculta de list/get e não pode mais ser atualizada; o código de instituição liberado pode ser recriado. Emite credential.revoked via audit_outbox em uma tx.
DELETE
Revogar uma credencial (soft-delete apenas LOCAL)

