Contato
Contato

O que é BaaS e como a regulação muda os serviços financeiros

Publicado em 27/02/25 | Atualizado em 28/02/25 Leitura: 13 minutos

AntifraudeMonitora PLD

Home > Blog >

O que é BaaS e como a regulação muda os serviços financeiros

A regulamentação do Banking as a Service (BaaS) voltou ao centro das conversas no mercado de pagamentos no final de 2024, com o lançamento da Consulta Pública nº 108/2024 pelo Banco Central do Brasil.

O crescimento acelerado desse modelo impôs desafios regulatórios, como rastreabilidade de transações, segurança e a definição clara de responsabilidades entre bancos e empresas parceiras.

Para lidar com esses contratempos, a proposta do Banco Central estabelece normas para fiscalização, delimitação de obrigações e fortalecimento da segurança no setor. O objetivo é coibir irregularidades sem comprometer a inovação financeira.

Neste blogpost, vamos explorar os desafios do BaaS, os impactos da regulamentação no ecossistema, os principais pontos da proposta, o cronograma regulatório e como as empresas podem garantir conformidade.

Conteúdo deste blogpost:

 

O que é BaaS?

Banking as a Service (BaaS), ou “Banco como Serviço”, permite que empresas ofereçam produtos financeiros sem precisar ser um banco.

Elas se conectam a instituições autorizadas pelo Banco Central por meio de APIs (Interfaces de Programação de Aplicativos), utilizando essa tecnologia para oferecer:

  • Contas de pagamento e contas-corrente;
  • Cartões pré-pagos, de crédito ou débito;
  • Pagamentos e transferências, incluindo PIX;
  • Crédito e outras operações financeiras.

 
Dessa forma, fintechs, marketplaces e varejistas incorporam serviços bancários diretamente em seus aplicativos, sites ou plataformas.

Enquanto essas empresas ampliam suas ofertas, as instituições financeiras garantem a liquidação, regulamentação e conformidade.

Exemplos práticos

  • Fintechs oferecem contas digitais e cartões, proporcionando mais autonomia financeira aos clientes;
  • Marketplaces integram pagamentos parcelados e crédito, simplificando compras e reduzindo intermediários;
  • Varejistas lançam contas digitais vinculadas a programas de fidelidade, incentivando compras recorrentes e benefícios exclusivos.

 

Impactos no Brasil

O mercado de Banking as a Service no Brasil deve movimentar mais de US$ 5 bilhões até 2031, crescendo mais de 12 vezes em uma década, segundo a infratech Celcoin e a pesquisa da Intellectual Market Insights Research (IMIR).

Esse avanço acompanha a expansão dos bancos digitais na América Latina, onde o número de instituições passou de 10 para 60 entre 2017 e 2021, de acordo com um estudo da Finnovista e do Banco Interamericano de Desarrollo (BID).

No Brasil, os impactos do modelo incluem:

  • Novos players no setor financeiro: empresas de fora do mercado bancário agora oferecem contas, pagamentos e crédito sem precisar de uma licença própria;
  • Mais competição: bancos tradicionais e fintechs disputam clientes com serviços mais acessíveis e personalizados;
  • Acesso ampliado a serviços financeiros: o modelo facilita pagamentos e concessão de crédito em regiões desbancarizadas.

 

app baas Data Rudder
Com o BaaS, fintechs, marketplaces e varejistas incorporam serviços bancários diretamente em seus aplicativos, sites ou plataformas. Imagem: Freepik.

Casos que reforçam a necessidade de regulamentação do BaaS

Apesar de o Banking as a Service representar uma inovação promissora, gerou riscos significativos para o mercado financeiro.

Os casos abaixo ilustram as fragilidades do modelo e a necessidade de regras mais claras.

Polícia Federal desarticula quadrilha do BaaS

Em agosto de 2024, a Polícia Federal desmontou uma quadrilha que movimentou R$ 7,5 bilhões por meio de duas fintechs ilegais.
O esquema utilizava “contas bolsão” ou “contas invisíveis”, também conhecidas como contas transacionais ou de liquidação coletiva.

Nesse modelo, os valores de vários clientes eram concentrados em uma única conta da fintech, aberta em um banco parceiro.

Como o saldo permanecia centralizado, as transações apareciam para o banco como movimentações internas da fintech, dificultando a identificação da origem dos recursos e dos clientes envolvidos.

Embora essas contas sejam permitidas pela regulação brasileira, elas precisam seguir regras para garantir rastreabilidade e evitar fraudes, como a Lei 12.865/2013 e as Resoluções 80, 81 e 96 do Banco Central, além da 4.282 do Conselho Monetário Nacional

Queda da Synapse traz lições para o mercado brasileiro

A falência da Synapse, uma das principais fornecedoras de Banking as a Service nos EUA, resultou em um prejuízo de US$ 85 milhões, impactando mais de 100 startups e milhões de clientes.

O colapso revelou falhas estruturais no setor, principalmente na ausência de controles rigorosos sobre o uso de fundos.

O problema começou justamente com a mistura de saldos em contas coletivas, dificultando a identificação de valores individuais.

A crise se agravou com disputas legais entre a Synapse e bancos parceiros, além de um ataque do software malicioso ransomware que comprometeu dados de empresas como Affirm e Wise.

Como consequência, fintechs que dependiam da plataforma, como Copper e Mainvest, ficaram sem acesso ao dinheiro de seus cliente, deixando usuários sem resposta sobre seus depósitos.

Para o mercado global, a lição é clara: sem um ambiente regulado, os riscos aumentam para as partes envolvidas, sobretudo os consumidores.

Diretrizes centrais e foco da proposta do Banco Central

A regulamentação do Banking as a Service estabelece funções claras para cada participante do modelo: a instituição prestadora (banco) e a empresa contratante (fintech, marketplace, varejista).

Entre as principais exigências estão:

  • Cumprimento de normas de arranjos de pagamento, como PIX e cartões, garantindo alinhamento às regras do Banco Central;
  • Obrigações de PLD-FT, que envolvem identificação, cadastro e monitoramento de clientes para coibir fraudes e lavagem de dinheiro;
  • Compartilhamento de dados com o regulador, em casos de suspeitas ou investigações, assegurando maior fiscalização e transparência.

Principais pontos da iniciativa:

Definição de papéis

A norma detalha as funções de cada agente no BaaS, incluindo prestadores de infraestrutura, empresas contratantes e usuários finais. Isso reduz ambiguidades e melhora a previsibilidade regulatória.

Divisão de responsabilidades

Cada participante terá obrigações bem definidas, evitando sobreposições e conflitos que possam comprometer a eficiência do modelo.

Padronização dos serviços

O regulamento delimita o escopo dos serviços financeiros permitidos no BaaS, aumentando o controle regulatório e reduzindo riscos operacionais.

Acordos contratuais

A proposta exige requisitos mínimos para contratos entre prestadores e contratantes, assegurando segurança jurídica e clareza nas relações comerciais.

Prazo para adequação

A regulamentação prevê um período de transição para que contratos e operações em andamento sejam ajustados às novas diretrizes, considerando as especificidades do mercado.

Áreas prioritárias da Consulta Pública nº 108/2024

A regulamentação do BaaS prioriza setores que apresentam maiores desafios em segurança, transparência e conformidade.

Entre eles estão:

  • Integração de meios de pagamento: normas para aceitação e processamento de diferentes formas de pagamento, garantindo interoperabilidade entre sistemas e acesso ampliado a serviços financeiros;
  • Automação de pagamentos digitais: regras para operações realizadas por prestadores terceirizados, garantindo segurança no uso de APIs e controle sobre fluxos financeiros;
  • Operações internacionais: diretrizes para movimentação de valores entre países, com foco em rastreabilidade e alinhamento às normas globais de prevenção a ilícitos financeiros;
  • Linhas de crédito e contratos financeiros: requisitos voltados à transparência na concessão de crédito e mitigação de riscos para instituições e consumidores.

Principais pontos de atenção para a prevenção a fraudes

Atualmente, empresas que contratam serviços via Banking as a Service (BaaS) não possuem responsabilidade direta sobre o cumprimento das normas do arranjo de pagamento correspondente.

A instituição financeira regulada é a única responsável pela conformidade das operações, enquanto as empresas contratantes apenas utilizam a infraestrutura bancária, como mencionado anteriormente.

Essa falta de envolvimento gera brechas regulatórias, dificultando o rastreamento de transações, a prevenção de fraudes e a aplicação de normas como PLD-FT (Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo).

Um exemplo recente dessa mudança regulatória ocorreu no setor de apostas esportivas. Com a Lei nº 14.790/2023, operadores passaram a ter obrigações mais rígidas, incluindo a verificação de clientes e a mitigação de riscos.

A regulamentação do BaaS caminha na mesma direção, exigindo maior comprometimento das empresas contratantes na segurança e conformidade das operações financeiras.

O §3º do art. 5º da Consulta Pública nº 108/2024 estabelece que qualquer serviço de pagamento oferecido dentro do modelo BaaS deverá seguir integralmente as normas do arranjo de pagamento correspondente.

Isso significa que empresas contratantes não poderão mais se isentar das obrigações regulatórias, especialmente em processos de pagamento e liquidação financeira.

Além disso, o art. 8º, §2º, inciso V determina que as empresas contratantes devem colaborar na execução de procedimentos de compliance, incluindo:

  • Identificação e qualificação de clientes (KYC);
  • Análise do perfil de risco para mitigação de fraudes;
  • Prevenção à lavagem de dinheiro e financiamento ao terrorismo.

 
Embora a responsabilidade principal continue sendo do banco prestador, as empresas que utilizam infraestrutura BaaS terão obrigação expressa de cooperar ativamente nesses processos.

A seguir, detalhamos como o Banco Central estruturou o cronograma da regulamentação.

 

Riscos Baas Data Rudder
Sem a regulamentação do BaaS,os riscos aumentam para as partes envolvidas, sobretudo os consumidores. Imagem: Freepik.

A agenda regulatória

O processo de regulamentação do BaaS segue três etapas principais:

Consulta Pública

Aberta em outubro de 2024, a consulta permaneceu disponível até 31 de janeiro de 2025, sendo prorrogada até 28 de fevereiro, após questionamentos do setor.

Especialistas criticaram indicações consideradas excessivamente amplas, que poderiam gerar insegurança jurídica.

Um dos pontos mais contestados foi a proibição de múltiplos provedores de serviço para uma mesma empresa, medida vista como um entrave à concorrência e à flexibilidade do modelo.

Análise das contribuições

Com o encerramento da consulta, o Banco Central dará início à revisão das sugestões recebidas. A proposta passará por ajustes para equilibrar inovação e segurança regulatória, garantindo que as novas regras atendam às necessidades do mercado sem comprometer a estabilidade do sistema financeiro.

Publicação da regulação

A norma final deve ser publicada ainda em 2025, acompanhada de prazos específicos para que as empresas ajustem suas operações e infraestrutura tecnológica às novas exigências.

Benefícios e desafios da regulamentação do BaaS

Embora crie novas oportunidades, a implementação de novas regras traz desafios que exigem planejamento.

O que é esperado?

  • Mais credibilidade e transparência: normas claras aumentam a confiança de consumidores, investidores e parceiros de negócio;
  • Expansão do setor com mitigação de riscos: a regulamentação define limites operacionais, permitindo que novos serviços financeiros sejam lançados sem comprometer a estabilidade do sistema;
  • Incentivo à inovação dentro de parâmetros seguros: o cumprimento de requisitos regulatórios direciona o desenvolvimento de soluções tecnológicas alinhadas às exigências do Banco Central.

Quais são os obstáculos?

  • Custos operacionais e tecnológicos: empresas precisarão investir na adaptação de processos, implementação de sistemas de monitoramento e reforço na segurança digital para atender às exigências.
  • Resistência de participantes: empresas já consolidadas no setor podem ter dificuldades em ajustar seus modelos de negócio, especialmente se dependem de múltiplos provedores de serviços.
  • Supervisão eficiente: o Banco Central terá o desafio de implementar mecanismos eficazes de fiscalização para garantir que as normas sejam cumpridas sem comprometer a agilidade do setor.

 

Regras Baas Data Rudder
As novas regras da regulamentação do BaaS trazem desafios que exigem planejamento. Imagem: Freepik.

Segurança e oportunidades no novo modelo do BaaS

Para instituições financeiras e empresas que operam no modelo BaaS, o novo marco regulatório não é apenas uma adequação técnica, mas uma transformação estratégica.

Além da adaptação operacional, proteger a reputação será essencial. Empresas que demorarem a se ajustar podem ter dificuldades para manter parcerias e expandir sua atuação.

Por outro lado, organizações que investirem em tecnologia e controles internos estarão mais preparadas para acessar novos mercados e consolidar parcerias estratégicas.

O cumprimento das normas reforça a transparência e a segurança, fatores decisivos para a competitividade no setor financeiro.

Mais do que uma exigência regulatória, o novo modelo pode ser uma oportunidade para empresas se diferenciarem e fortalecerem suas operações no mercado.

A Data Rudder tem soluções exclusivas para o atendimento da regulamentação do BaaS

Nossas plataformas combinam tecnologia e flexibilidade para manter a conformidade regulatória e proteger sua operação.

As soluções DeLorean Antifraude Transacional e Monitora PLD-FT foram desenvolvidas para mitigar riscos, fortalecer a credibilidade no mercado e otimizar a gestão de compliance.

Com o DeLorean Antifraude Transacional:

  • Ganhe mais agilidade operacional com um tempo de resposta adequado ao seu negócio;
  • Assegure a estabilidade da operação com uma infraestrutura robusta, preparada para altos volumes de TPS;
  • Integre dados por meio de uma API unificada e envie informações extras para definição de políticas;
  • Explore algoritmos exclusivos para a sua operação e rede de conexões entre contas suspeitas;
  • Monitore o fluxo de cash in para detectar contas laranja com base em dados históricos;
  • Otimize a criação de políticas com a plataforma mais user-friendly do mercado.

 
Já com o Monitora PLD-FT:

  • Controle riscos e contas com histórico completo, anexe documentos, e gerencie aprovações por alçada;
  • Obtenha insights estratégicos com relatórios operacionais, extraindo classificações de risco e destacando regras críticas;
  • Enriqueça seu dados, cruzando informações de listas restritivas nacionais e internacionais, sanções, PEPs, processos judiciais e situação perante órgãos federais;
  • Ganhe agilidade operacional com a geração de reports em .xml para envio ao COAF;
  • Tome decisões com mais autonomia, definindo e gerenciando regras e políticas de risco ajustadas à sua operação;
  • Garanta o monitoramento de operações de câmbio com o módulo ACAM220, com relatórios, monitoria e compliance.

 
Fale com o nosso time de especialistas e agende agora uma demonstração!

Pesquisar

Assine nossa newsletter

*Ao assinar, você concorda com a política de privacidade.

Artigos relacionados

Lei 14.790: saiba como impedir as fraudes em apostas esportivas

Os jogos de apostas se tornaram um dos maiores geradores de receitas em nosso país:…

Ler mais

Antifraude para e-commerce: por que investir?

Desde 2020, o comércio eletrônico tem registrado um crescimento acelerado. No ano marcado pela pandemia,…

Ler mais

Por que reforçar sua proteção antifraude na Black Friday?

Como já diz o ditado favorito dos gestores de risco: “não há bala de prata…

Ler mais

Acompanhe nossas redes sociais

Navegue

Transparência

Contatos

2023 - Data Rudder LTDA 31.882.925/0001-37 - Rua Lauro Linhares, 2010, Sala 403 B, Trindade Florianópolis/SC, CEP: 88036-002