O modelo de Banking as a Service (BaaS) vem transformando o ecossistema financeiro global e brasileiro, permitindo que empresas de diversos setores ofereçam serviços bancários e de pagamento digital sem a necessidade de uma licença própria. Essa inovação facilitou a inclusão financeira, promoveu a digitalização bancária e impulsionou a competitividade entre fintechs e instituições financeiras tradicionais. Entretanto, junto com os benefícios, o BaaS também trouxe novos desafios regulatórios e riscos sistêmicos que precisam ser mitigados para assegurar a saúde do mercado financeiro.

Diante desse contexto, o Banco Central do Brasil (BCB) iniciou, em outubro de 2024, a Consulta Pública 108/2024 para estabelecer diretrizes específicas para o BaaS, com previsão de publicação das novas normas no segundo semestre de 2025. Esse movimento visa equilibrar dois objetivos: promover a inovação tecnológica e fortalecer a segurança e a transparência no sistema financeiro.

 

Por Que Regular o BaaS Agora?

O crescimento exponencial do BaaS impulsionou seus benefícios, mas também revelou falhas regulatórias que comprometem a segurança e a confiança no sistema. Entre os principais riscos associados ao modelo, destacam-se:

• Complexidade Operacional: A integração entre bancos, fintechs e fornecedores de tecnologia aumenta os desafios na gestão e supervisão das operações.
• Vulnerabilidades de Segurança: O aumento da superfície de ataque amplia o risco de fraudes e cibercrimes.
• Falta de Clareza nas Responsabilidades: Muitas vezes, torna-se difícil identificar quem deve responder por falhas, especialmente em modelos de “marca branca”.
• Prevenção à Lavagem de Dinheiro (PLD) e Financiamento ao Terrorismo (FT): A utilização do BaaS para atividades ilícitas é um risco latente, especialmente diante da expansão no número de players.

A regulação do BaaS, portanto, surge como uma etapa essencial para garantir a sustentabilidade do sistema financeiro e proteger consumidores e empresas.

 

Os Pilares da Nova Regulação

A consulta pública conduzida pelo Banco Central traz diretrizes que moldarão o futuro do BaaS no Brasil. Entre os principais eixos, podemos destacar:

1. Responsabilização Solidária

Os bancos parceiros e fintechs serão corresponsáveis pela segurança, compliance e prevenção de crimes financeiros. Não será mais permitido terceirizar segurança sem supervisão ativa.

2. Exigências de Transparência

Os consumidores finais devem ser claramente informados sobre a instituição financeira que está por trás dos serviços oferecidos. Modelos que escondem essa informação (como em algumas “marcas brancas”) estarão sujeitos a maior escrutínio regulatório.

3. Governança de Riscos Robustecida

O Banco Central exigirá que os participantes do ecossistema revejam e fortaleçam suas práticas de gestão de riscos operacionais, cibernéticos e regulatórios, com relatórios contínuos de conformidade.

4. Segurança da Informação e Alinhamento à LGPD

A proteção de dados financeiros terá prioridade, com regulamentações mais rígidas para evitar vazamentos e uso indevido de informações. Consequências severas serão aplicadas em casos de violações, alinhando-se à Lei Geral de Proteção de Dados (LGPD).

5. Auditorias Independentes Mais Frequentes

O Banco Central intensificará monitoramentos e auditorias, exigindo relatórios periódicos e avaliações externas sobre a conformidade das operações BaaS.

Além disso, a regulação deverá abordar temas como:

• Limites para contratações entre partes relacionadas (como fornecedores e controladores).
• Capital prudencial necessário para operações seguras e sustentáveis.
• Exclusão de iniciadores de transação de pagamento (ITP) e serviços de câmbio eletrônico (eFX) do escopo do BaaS, já que possuem regulamentações próprias.

 

Impactos para os Participantes do Mercado

A nova regulação impactará cada agente do ecossistema BaaS de formas distintas:

1. Fintechs

Com o aumento das exigências de compliance, as fintechs precisarão investir em:

• Equipes especializadas em gestão de riscos e proteção de dados.
• Sistemas que garantam rastreabilidade e monitoramento constante de operações.
• Acordos mais detalhados com bancos parceiros, incluindo cláusulas para respostas rápidas a incidentes operacionais ou ciberataques.

2. Bancos e Instituições Financeiras

A regulação força os bancos a adotarem uma postura mais criteriosa na escolha de parceiros e a expandirem suas responsabilidades com:

• Avaliação de riscos reputacionais e operacionais.
• Implementação de sistemas mais seguros para integrações tecnológicas.
• Maior foco na supervisão de parceiros fintechs, eliminando brechas que possam comprometer sua reputação regulatória.

3. Fornecedores de Core Banking

O reforço regulatório aumenta a demanda por soluções que:

• Garantam conformidade automatizada (RegTechs).
• Incluam certificações de segurança, como ISO 27001 e PCI DSS.
• Ofereçam funcionalidades avançadas para governança e auditoria de operações digitais.

 

Oportunidades para o Mercado com a Nova Regulação

Embora muitas empresas possam enxergar a regulação como um obstáculo inicial, ela representa uma chance de crescimento sustentável para o mercado financeiro. Algumas das oportunidades incluem:

• Consolidação de Players: As normas exigirão mais robustez das operações, favorecendo fintechs e instituições financeiras preparadas para enfrentar desafios.
• Novos Modelos de Parcerias: O compartilhamento de responsabilidades ampliará os investimentos colaborativos em tecnologia e segurança.
• Crescimento das RegTechs: Soluções tecnológicas que automatizam auditorias e processos de compliance ganharão força no setor.
• Fortalecimento da Confiança do Consumidor: A jornada digital do cliente será beneficiada por operações mais seguras e transparentes.

 

Centralmaster: Parceira Estratégica na Transformação do BaaS

Com a crescente regulação do BaaS, a Centralmaster posiciona-se como parceira estratégica para organizações que buscam se adaptar a esse novo cenário. A empresa oferece soluções completas em:

• Gestão de riscos e compliance regulatório.
• Cibersegurança avançada, alinhada à LGPD e às melhores práticas de mercado.
• Auditorias independentes, monitoramento de integrações tecnológicas e controle de dados sensíveis, garantindo rastreabilidade e segurança.

A Centralmaster entende que o fortalecimento do ecossistema financeiro brasileiro exige mais do que tecnologia. É preciso construir operações eficientes, éticas e seguras para acompanhar a evolução do mercado.

 

Conclusão: Um Passo para a Maturidade Financeira

A regulação do BaaS no Brasil é um marco que sinaliza a evolução e a consolidação do mercado financeiro digital. Ao trazer segurança jurídica e fortalecer a infraestrutura tecnológica, as novas normas contribuirão para um ambiente mais confiável, competitivo e inovador.

Empresas que implementarem as mudanças com antecedência, utilizando ferramentas para mitigar riscos e otimizar o compliance, estarão preparadas para liderar esse novo cenário. O Banco Central, ao equilibrar inovação e segurança, pavimenta o caminho para uma transformação mais madura e sustentável.

 

#BaaS #RegulaçãoFinanceira #Centralmaster #TransformaçãoDigital #InovaçãoFinanceira