O mercado financeiro brasileiro está em constante ebulição, impulsionado pela inovação e pela crescente digitalização dos serviços. Uma das tendências mais disruptivas dos últimos anos, o Banking as a Service (BaaS), ganhou um novo e decisivo capítulo com a publicação da Resolução Conjunta nº 16 pelo Banco Central do Brasil (BCB) e o Conselho Monetário Nacional (CMN) em 28 de novembro de 2025. Este marco regulatório não apenas formaliza o BaaS, mas também estabelece um roteiro claro para a segurança jurídica, a transparência e a mitigação de riscos em um setor que tem transformado a forma como empresas e consumidores interagem com serviços financeiros.

 

O Que É, Afinal, o Banking as a Service (BaaS)?

Imagine poder oferecer serviços financeiros diretamente dentro da experiência da sua marca, seja ela um e-commerce, uma plataforma de gestão ou até mesmo um aplicativo de mobilidade. Isso é o BaaS. Ele permite que empresas de diversos setores (as “Entidades Tomadoras”) integrem funcionalidades bancárias em seus próprios produtos, utilizando a infraestrutura e a licença de uma instituição financeira tradicional ou de pagamento (a “Instituição Prestadora”). É a bancarização se tornando invisível, embutida no dia a dia dos usuários.

Essa abordagem, conhecida como embedded finance, tem crescido exponencialmente, democratizando o acesso a serviços que antes estavam restritos a grandes bancos. Contudo, essa rápida expansão trouxe consigo a necessidade de um arcabouço regulatório que garantisse a solidez do sistema e a proteção do consumidor. E é exatamente isso que a RC nº 16/2025 busca fazer.

 

Os Pilares da Nova Regulação: Segurança, Transparência e Responsabilidade

A nova norma não surgiu do nada; ela é uma resposta estratégica ao dinamismo do mercado. Seu objetivo primordial é equilibrar a inovação com a segurança, garantindo que o crescimento do BaaS ocorra de forma sustentável e transparente. Ela formaliza e segrega os papéis essenciais:

• Instituição Prestadora: São os bancos, bancos digitais e instituições de pagamento (IPs) que detêm a licença de funcionamento do BCB. Elas são a “espinha dorsal” financeira, fornecendo a infraestrutura regulatória e tecnológica necessária.
• Entidade Tomadora: São as empresas de qualquer setor que contratam a Prestadora para oferecer serviços financeiros aos seus clientes sob sua própria marca – o popular white label. Elas atuam como a “face” da oferta para o cliente final.

Essa distinção é crucial, pois a resolução exige revisões profundas nos contratos de parceria, na tecnologia (APIs), no compliance preventivo e, principalmente, na jornada de contratação e oferta dos produtos ao cliente final.

 

Quais Serviços Podem Ser Oferecidos Via BaaS?

A resolução foi taxativa ao delimitar o escopo dos serviços, eliminando zonas cinzentas e trazendo clareza para o mercado. O contrato de BaaS deve ter como objeto, exclusiva ou cumulativamente, um ou mais dos seguintes serviços:

1. Contas: Abertura, manutenção e encerramento de contas de depósitos (à vista ou poupança) e contas de pagamento (pré-pagas e pós-pagas). Isso abrange desde carteiras digitais até contas digitais completas.
2. Pagamentos: Execução de serviços de pagamento (PIX, TED, Boletos) realizados por meio das contas mencionadas, garantindo que a liquidação ocorra sempre no ambiente regulado da Prestadora.
3. Credenciamento (Adquirência): Serviços de aceitação de instrumentos de pagamento, permitindo que parceiros ofereçam soluções de “maquininha” ou gateway de pagamento aos seus estabelecimentos comerciais.
4. Crédito: Oferta, contratação, administração e cobrança de operações de crédito. Aqui, a Entidade Tomadora atua como um canal de distribuição digital eficiente, mas não assume o risco de crédito diretamente em seu balanço.

Um ponto de atenção fundamental é a titularidade: as contas abertas e o crédito concedido devem ser de titularidade do cliente final diretamente na Instituição Prestadora. A Tomadora atua como interface e experiência do usuário, sem deter a custódia dos recursos ou figurar como credora oficial (a menos que possua licença específica para isso, como uma SCD).

 

As Linhas Vermelhas: O Que Não Pode Ser Feito no BaaS?

Para combater a opacidade e evitar riscos sistêmicos, a norma estabeleceu vedações expressas que impactam diretamente a operação:

• Vedação à Subcontratação (“BaaS do BaaS”): É terminantemente proibido que uma Entidade Tomadora contrate outra instituição para revender o mesmo serviço em cadeia. A relação deve ser sempre direta entre a Prestadora e a empresa que detém a interface com o cliente.
• Nomenclatura e Marketing: A Entidade Tomadora não pode usar termos privativos de instituições financeiras (como “Banco”, “Bank” ou similares) em sua marca ou nome, a menos que ela própria seja uma instituição autorizada. Isso visa proteger o consumidor de ser induzido ao erro.
• Fluxo Financeiro (Fim da “Conta Trânsito”): Talvez a mudança de maior impacto. É vedado à Entidade Tomadora realizar transações, recebimentos e depósitos em conta própria de valores relacionados aos serviços prestados aos clientes. O fluxo do dinheiro deve ser diretamente do Cliente Final para a Instituição Prestadora, eliminando o risco de confusão patrimonial.
• Acesso ao SCR (Sistema de Informações de Crédito): A norma veda expressamente o acesso ou fornecimento de informações contidas no SCR pela Prestadora à Tomadora. Não há distinção entre dados brutos ou processados; se a informação revela conteúdo do SCR, está proibida. Isso protege o sigilo bancário e a privacidade dos dados do cliente.
• “One Provider Only” (Exclusividade por Serviço): Para serviços como abertura e manutenção de contas (à vista, poupança, pagamento pré-pagas e pós-pagas), a Tomadora não pode ter contratos de BaaS vigentes com mais de uma Prestadora para o mesmo tipo de serviço. Isso significa que, se um marketplace oferece contas de pagamento via BaaS, ele não pode ter contratos simultâneos com múltiplas Prestadoras para o mesmo serviço de contas.

 

De Quem É a Responsabilidade Final?

A Instituição Prestadora (Banco/IP) mantém-se como a responsável integral perante o regulador (Banco Central) e o cliente final. A responsabilidade regulatória não pode ser terceirizada. A Prestadora responde por:

• Confiabilidade, estabilidade e segurança cibernética dos serviços.
• Prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT).
• Prevenção a fraudes (monitoramento transacional).
• Identificação e qualificação de clientes (procedimentos de KYC – Know Your Customer).

Isso implica uma robusta Due Diligence Obrigatória por parte da Prestadora sobre a Tomadora, avaliando sua capacidade em segurança da informação (LGPD), saúde financeira e aderência a certificações técnicas. A “cegueira deliberada” não será tolerada pelo regulador.

 

A Relação com o Consumidor: Transparência Acima de Tudo

A resolução também reforça a proteção ao consumidor, exigindo que a Entidade Tomadora, em sua interface (app/site), informe de forma clara e visível que:

• Não atua em nome da Instituição Prestadora (diferenciando-se do correspondente bancário).
• Não é uma instituição financeira autorizada pelo BCB (se for o caso).
• Não pode cobrar tarifas bancárias em seu próprio nome. As tarifas devem ser cobradas em nome da Instituição Prestadora, com a Tomadora sendo remunerada via acordos comerciais.

Essa clareza é vital para que o consumidor saiba exatamente com quem está contratando e quem é o responsável final pelo serviço financeiro.

 

O Regime de Transição: Prazo para Adequação

A Resolução Conjunta nº 16 entrou em vigor na data de sua publicação (28 de novembro de 2025). Para novos contratos de BaaS, a adesão à norma é imediata. No entanto, o regulador reconheceu a complexidade das adaptações e estabeleceu um regime de transição para contratos já vigentes: as instituições têm até 31 de dezembro de 2026 para se adequarem totalmente às novas regras. Isso inclui a repactuação de contratos, ajustes em APIs, mudanças em fluxos financeiros e adequação de interfaces de usuário.

O Banco Central, contudo, reservou para si a prerrogativa de vetar contratos ou determinar a suspensão imediata de serviços de BaaS a qualquer momento, caso constate riscos à segurança do Sistema Financeiro Nacional (SFN) ou ao Sistema de Pagamentos Brasileiro (SPB). A fiscalização será baseada em risco e exigirá monitoramento constante.

 

O Que Mudou da Consulta Pública para a Norma Final?

A jornada regulatória foi dinâmica, com algumas mudanças significativas entre a Consulta Pública (2024/2025) e o texto final. Destacam-se:

• Relação Contratual do Cliente: De uma “relação com a tomadora e com a prestadora por integração de sistemas”, agora o cliente tem relação contratual com as duas partes, a Prestadora e a Tomadora.
• Exclusão de Subcredenciadores, Open Finance, eFX e Iniciação de Pagamento (ITP): Temas que estavam sob avaliação na consulta foram formalmente excluídos do escopo de BaaS, com o BC entendendo que não se enquadravam no modelo.
• Escopo dos Serviços Mais Detalhado: O escopo inicial foi mantido, mas com muito mais detalhe e restrições expressas, especialmente sobre o fluxo financeiro obrigatório via Prestadora.
• Contratos BaaS Mais Detalhados: A lista de cláusulas obrigatórias nos contratos triplicou em nível de detalhe, incluindo vedação a subcontratação, descrição de tarifas, governança, certificações, incidentes, auditoria e continuidade em resolução.

Essas alterações demonstram o aprofundamento do regulador na compreensão das nuances do BaaS e sua preocupação em criar um ambiente robusto e seguro.

 

As Implicações para o Mercado e Oportunidades Futuras

A nova regulação de BaaS, embora imponha desafios de adaptação para muitos players, representa um amadurecimento essencial para o ecossistema financeiro brasileiro. Ela traz mais clareza, confiança e solidez, elementos cruciais para a expansão sustentável do embedded finance.

Para as Instituições Prestadoras, o desafio é fortalecer seus processos de due diligence e compliance, garantindo que as Tomadoras estejam alinhadas às exigências regulatórias. Para as Entidades Tomadoras, a necessidade de transparência e a vedação de atuar como instituição financeira em nome próprio exigirão ajustes em suas estratégias de comunicação e operação, focando em sua proposta de valor principal e na experiência do cliente.

Em última análise, a RC nº 16/2025 pavimenta o caminho para um mercado de BaaS mais seguro e transparente, onde a inovação pode florescer sob um manto regulatório claro. É uma evolução que beneficia não apenas as instituições, mas principalmente o consumidor final, que terá acesso a serviços financeiros cada vez mais integrados e protegidos. A Centralmaster acompanha de perto essas tendências, oferecendo soluções que auxiliam as empresas a navegar por esse cenário regulatório em constante evolução, garantindo conformidade e otimizando suas operações.

 

#BaaS #BankingAsAService #RegulaçãoFinanceira #BancoCentral #Fintech #EmbeddedFinance #MercadoFinanceiro #Compliance #InovaçãoFinanceira #RC162025 #BCB #CMN #Tecnologia #EconomiaDigital #centralmaster