A regulamentação do Banking as a Service (BaaS) ganhou um marco definitivo em novembro de 2025, com a publicação da Resolução Conjunta nº 16/2025 do Banco Central.

O crescimento acelerado desse modelo vinha impondo desafios regulatórios, como rastreabilidade de transações, segurança e definição clara de responsabilidades entre instituições financeiras e empresas parceiras.​ Para lidar com esses contratempos, a normativa estabelece regras para fiscalização, delimitação de obrigações entre os participantes e fortalecimento da segurança e da governança, buscando impedir irregularidades sem comprometer a inovação financeira.

Neste post, vamos explorar os desafios do BaaS, os impactos da regulamentação no ecossistema, os principais pontos da Resolução Conjunta nº 16, o cronograma de adequação das empresas e como elas podem garantir conformidade.​

 

O que é BaaS?

Banking as a Service (BaaS), ou “Banco como Serviço”, permite que empresas ofereçam produtos financeiros sem precisar ser de fato um banco. Neste modelo, as empresas incorporam serviços financeiros e de pagamento em seus produtos e jornadas, a partir de instituições reguladas pelo Banco Central. Ou seja, elas se conectam a instituições autorizadas pelo Banco Central por meio de APIs (Interfaces de Programação de Aplicativos), utilizando essa tecnologia para oferecer:

• Contas de pagamento e contas-corrente;
• Cartões pré-pagos, de crédito ou débito;
• Pagamentos e transferências, incluindo PIX;
• Crédito e outras operações financeiras.

 

Dessa forma, fintechs de crédito, marketplaces e varejistas incorporam serviços bancários diretamente em seus aplicativos, sites ou plataformas; enquanto as instituições financeiras seguem responsáveis pela liquidação, observância da regulamentação e estruturas de conformidade.

Exemplos práticos

• Fintechs oferecem contas digitais e cartões, proporcionando mais autonomia financeira aos clientes;
• Marketplaces integram pagamentos parcelados e crédito, simplificando compras e reduzindo intermediários;
• Varejistas lançam contas digitais vinculadas a programas de fidelidade, incentivando compras recorrentes e benefícios exclusivos.

 

Impactos no Brasil

O mercado de Banking as a Service (BaaS) no Brasil deve movimentar mais de US$5 bilhões até 2031, crescendo mais de 12 vezes em uma década, segundo estimativas da Intellectual Market Insights Research (IMIR). Esse avanço acompanha a expansão dos bancos digitais na América Latina, onde o número de instituições passou de cerca de 10 para 60 entre 2017 e 2021, de acordo com estudo da Finnovista em conjunto com o Banco Interamericano de Desenvolvimento (BID).

No Brasil, os impactos do modelo incluem:

• Novos players no setor financeiro: empresas de varejo, tecnologia e serviços conseguem oferecer contas, meios de pagamento e crédito em parceria com instituições autorizadas, sem precisar de licença bancária própria, mas respeitando o novo marco regulatório.
• Mais competição: bancos tradicionais, instituições de pagamento e fintechs disputam clientes com serviços mais acessíveis, integrados a jornadas digitais e personalizados por dados.​
• Acesso ampliado a serviços financeiros: o BaaS facilita a oferta de pagamentos, contas digitais e crédito em regiões e nichos antes pouco atendidos, contribuindo para a inclusão financeira.​

 

Casos que reforçam a necessidade de regulamentação do BaaS

Apesar do Banking as a Service representar uma inovação promissora, a modalidade também gerou riscos significativos para o mercado financeiro. Os casos abaixo ilustram as fragilidades do modelo e a necessidade de regras mais claras.

Polícia Federal desarticula quadrilha do BaaS

Em agosto de 2024, a Polícia Federal desmontou uma quadrilha que movimentou R$7,5 bilhões por meio de duas fintechs ilegais. O esquema utilizava estruturas de Banking as a Service (BaaS) e contas-bolsão para ocultar a real titularidade dos recursos. 

As chamadas “contas invisíveis” (também conhecidas como contas transacionais ou de liquidação coletiva) concentravam os valores de diversos clientes em uma única conta mantida pela fintech em um banco parceiro.​

Como o saldo permanecia centralizado, as transações apareciam para o banco como movimentações internas da fintech, dificultando a identificação da origem dos recursos e dos clientes envolvidos.

Embora essas contas sejam permitidas pela regulação brasileira, elas precisam seguir regras para garantir rastreabilidade e evitar fraudes, como a Lei 12.865/2013 e as Resoluções 80, 81 e 96 do Banco Central, além da 4.282 do Conselho Monetário Nacional

Queda da Synapse traz lições para o mercado brasileiro

A falência da Synapse, uma das principais fornecedoras de Banking as a Service nos EUA, resultou em um prejuízo de US$ 85 milhões, impactando mais de 100 startups e milhões de clientes.

O colapso revelou falhas estruturais no setor, principalmente na ausência de controles rigorosos sobre o uso de fundos.

O problema começou justamente com a mistura de saldos em contas coletivas, dificultando a identificação de valores individuais.

A crise se agravou com disputas legais entre a Synapse e bancos parceiros, além de um ataque do software malicioso ransomware que comprometeu dados de empresas como Affirm e Wise.

Como consequência, fintechs que dependiam da plataforma, como Copper e Mainvest, ficaram sem acesso ao dinheiro de seus clientes, deixando usuários sem resposta sobre seus depósitos.

Para o mercado global, a lição ficou clara: sem um ambiente regulado, os riscos aumentam para as partes envolvidas, sobretudo os consumidores.

 

Pontos destacados na agenda regulatória

A regulamentação de BaaS nasce da agenda aberta pela Consulta Pública nº 108/2024, que focou nos setores com maiores desafios de segurança, transparência e conformidade em serviços financeiros embutidos. Entre os pontos de atenção estão:

Integração de meios de pagamento: necessidade de garantir que a aceitação e o processamento de diferentes formas de pagamento em modelos de BaaS respeitem as regras de cada arranjo e assegurem interoperabilidade e inclusão financeira.​

Automação de pagamentos digitais: foco em segurança no uso de APIs, controles sobre fluxos financeiros e gestão de terceiros, para reduzir riscos operacionais e de fraudes em serviços prestados por intermediários.​

Operações internacionais: preocupação com rastreabilidade de recursos em fluxos transfronteiriços, alinhamento a padrões globais de PLD-FT e mitigação de riscos de arbitragem regulatória.​

Linhas de crédito e contratos financeiros: reforço de requisitos de transparência na concessão de crédito, definição clara de quem responde perante o cliente final e mecanismos de mitigação de risco de crédito e de conduta.

Diretrizes centrais da regulamentação de BaaS

A partir desse diagnóstico trazido pela Consulta Pública nº 108/2024, em novembro de 2025, foi apresentada a Resolução Conjunta nº16. A normativa define funções claras para cada participante do modelo: a instituição prestadora (banco ou instituição de pagamento) e a empresa tomadora do serviço (fintech, marketplace, varejista, plataformas digitais, entre outras). 

O documento ainda reorganiza obrigações já existentes em meios de pagamento, reforça requisitos de PLD-FT e determina o reporte ao regulador em um modelo padronizado, fortalecendo a supervisão do Banco Central.

Principais pontos abordados pela normativa

Entre as exigências previstas na Resolução Conjunta nº 16, que regulamenta o BaaS, destacam-se:

Definição de papéis

A norma consolida o conceito de prestação de serviços de BaaS e detalha as funções de cada agente envolvido no modelo, incluindo prestadores de infraestrutura, tomadores de BaaS e usuários finais, reduzindo ambiguidades e aumentando a previsibilidade regulatória.​

Divisão de responsabilidades

Cada participante passa a ter obrigações claramente atribuídas em contrato e na regulamentação, evitando sobreposições, lacunas de governança e conflitos que possam comprometer a segurança e a eficiência do modelo.​

Padronização dos serviços

A Resolução Conjunta nº16 delimita o escopo dos serviços financeiros e de pagamento que podem ser prestados por meio de BaaS, reforçando que o modelo não cria novos produtos, mas organiza a prestação dos serviços já regulados sob um arranjo padronizado.​

Acordos contratuais

A norma exige requisitos mínimos para os contratos entre as instituições prestadoras e os tomadores de BaaS, contemplando governança, responsabilidades de atendimento ao cliente, uso de dados, níveis de serviço (SLAs), segurança da informação e procedimentos de encerramento da parceria.

Prazo para adequação

A regulamentação entrou em vigor na data de sua publicação, mas prevê um período de transição para que contratos e operações em andamento sejam ajustados às novas diretrizes, com prazo estendido até o fim de 2026 para adequação das estruturas existentes.

 

Principais pontos de atenção para a prevenção a fraudes

Antes da regulamentação de BaaS, não havia definição clara sobre responsabilidades: as empresas tomadoras não eram diretamente responsáveis pelo cumprimento das normas estabelecidas aos arranjos de pagamento, como PIX ou cartões. A conformidade ficava por conta da instituição financeira regulada, enquanto as tomadoras utilizavam apenas a infraestrutura bancária.

Com isso, áreas como rastreabilidade de transações, prevenção de fraudes e normas de PLD-FT eram responsabilidade exclusiva da prestadora. A Resolução Conjunta nº16 chega então para equilibrar esse cenário, deixando claro que as tomadoras de BaaS têm o dever de fornecer informações e colaborar ativamente nesses processos, sem assumir a responsabilidade principal, mas garantindo que as regras sejam cumpridas de forma mais eficiente.

Um paralelo claro é o que ocorreu no setor de apostas esportivas com a Lei nº 14.790/2023, que impôs verificação de clientes e controles de risco aos operadores. A nova norma de BaaS segue essa lógica, exigindo que todos os serviços sigam integralmente as regras do arranjo de pagamento correspondente, sem exceções ou “atalhos” regulatórios.

 

Entre os deveres principais das tomadoras de BaaS:

• Apoiar a identificação e qualificação de clientes (KYC), fornecendo os dados necessários.
• Colaborar na análise de perfil de risco e prevenção de fraudes.
• Dar suporte ao monitoramento de transações e cumprimento das normas de PLD-FT.

 

A responsabilidade principal segue com a instituição prestadora, mas agora as tomadoras devem cooperar de forma documentada e auditável, reduzindo brechas como as vistas em casos de contas-bolsão irregulares.

 

O que muda para bancos, IPs e tomadores de BaaS

A regulamentação do Banking as a Service chega para organizar melhor as responsabilidades de cada participante do modelo e reduzir processos pouco transparentes, como contas-bolsão mal estruturadas. E, como esperado, isso traz impactos práticos para as instituições reguladas e empresas tomadoras. Mas, afinal, o que muda?

Para bancos e instituições de pagamento

• Revisar o portfólio de parcerias e contratos de BaaS, adequando cláusulas de governança, gestão de riscos, PLD-FT e segurança da informação às novas exigências;
• Garantir que todas as contas sejam individualizadas, permitindo rastrear cada cliente e cada transação, com segregação de recursos e registro adequado da titularidade. As contas coletivas ou “bolsão” não são mais permitidas;
• Documentar com clareza a divisão de responsabilidades com os tomadores, de forma que essa estrutura possa ser demonstrada ao regulador.

Para tomadoras de BaaS

• Deixar de atuar apenas como “camada de experiência” e assumir o dever de cooperar com as instituições reguladas e colaborar formalmente no processo de cadastro de clientes, monitoramento de transações e prevenção a fraudes;
• Alinhar jornadas, contratos e comunicações para deixar claro quem é a instituição autorizada responsável pelos serviços financeiros, evitando o uso indevido de termos que sugiram ser um banco;
• Investir em processos, times e tecnologia de compliance, já que as instituições reguladas passam a ser mais seletivas na escolha de parceiros e na manutenção de modelos com maior risco operacional e reputacional.

 

Benefícios e desafios da Resolução Conjunta nº 16

A nova regulamentação de BaaS cria um ambiente mais maduro para o setor, mas exige adaptações significativas de todos os participantes.​

Benefícios esperados

Maior credibilidade e transparência: regras claras sobre papéis, responsabilidades e uso de contas coletivas aumentam a confiança de clientes, investidores e reguladores, reduzindo riscos de reputação associados a fraudes ou estruturas opacas.​

Crescimento sustentável: o marco regulatório permite expansão de serviços financeiros embutidos com limites bem definidos, preservando a estabilidade do sistema de pagamentos e facilitando parcerias mais seguras.​

Reforço ao compliance e redução de riscos: empresas podem desenvolver soluções tecnológicas alinhadas às exigências de PLD-FT, KYC e governança, abrindo espaço para novos modelos dentro de parâmetros seguros.​

Principais desafios

Investimentos em compliance e tecnologia: necessidade de atualizar sistemas de monitoramento de transações, KYC, segregação de contas e relatórios para atender governança, PLD-FT e rastreabilidade exigidos pela norma.​

Revisão de modelos operacionais: empresas com estruturas de contas-bolsão ou divisão informal de responsabilidades terão que reestruturar contratos, processos, sistemas e jornadas até o fim de 2026.

Aumento da seletividade nas parcerias: instituições prestadoras ficarão mais rigorosas na avaliação de tomadores de BaaS, o que pode excluir players sem capacidade de investir em controles adequados.​

 

Segurança e oportunidades no novo modelo do BaaS

Para instituições financeiras e empresas que operam no modelo BaaS, o novo marco regulatório não é apenas uma adequação técnica, mas uma transformação estratégica.

Além da adaptação operacional, proteger a reputação será essencial. Empresas que demorarem a se ajustar podem ter dificuldades para manter parcerias e expandir sua atuação.

Por outro lado, organizações que investirem em tecnologia e controles internos estarão mais preparadas para acessar novos mercados e consolidar parcerias estratégicas.

O cumprimento das normas reforça a transparência e a segurança, fatores decisivos para a competitividade no setor financeiro.

Mais do que uma exigência regulatória, o novo modelo pode ser uma oportunidade para empresas se diferenciarem e fortalecerem suas operações no mercado.

Soluções Data Rudder para regulamentação BaaS

Nossa plataforma combina tecnologia e flexibilidade para manter a conformidade regulatória e proteger sua operação. Os módulos do DeLorean, Antifraude Transacional e PIX e Monitora PLD-FT foram desenvolvidos para mitigar riscos, fortalecer a credibilidade no mercado e otimizar a gestão de compliance.

 

Com o Antifraude Transacional e PIX, você:

•  Monitora transações via PIX, TED, boleto e cartão em um único lugar, com decisões em tempo real;
• Analisa o risco em milissegundos, reduzindo falsos positivos e mantendo o fluxo das transações legítimas;
• Usa algoritmos treinados com dados da sua própria operação, combinados com dados da RC06;
• Cria, ajusta e testa regras com autonomia, em um ambiente no-code e auditável;
• Conta com agentes de IA para sugerir parâmetros, identificar padrões e aprimorar o motor de decisão;

Com o Monitora PLD, você:

• Supervisiona o comportamento transacional dos seus clientes e identifica padrões suspeitos;
• Centraliza análises, evidências e aprovações em um único ambiente;
• Enriquece os dados, cruzando listas restritivas nacionais e internacionais, sanções, PEPs, processos judiciais e bases oficiais;
• Ganha agilidade no reporte regulatório, com geração automática de arquivos XML prontos para envio ao COAF;
• Define e ajusta regras e políticas de risco com autonomia, adaptadas à realidade da sua operação;
• Tem rastreabilidade completa, gerenciando riscos e aprovações por alçada com total transparência.

 

Fale com o nosso time de especialistas e agende agora uma demonstração!