O novo marco do Banking as a Service no Brasil: o que muda na prática

Por Gustavo Rabello e Danielle Peniche

Nos últimos anos, o Banking as a Service (BaaS) cresceu rapidamente no Brasil. Fintechs passaram a oferecer contas, cartões, crédito e meios de pagamento sem serem, elas próprias, bancos. Esse avanço trouxe inovação, mas também incertezas.

Para enfrentar esse cenário, o Banco Central e o Conselho Monetário Nacional editaram a Resolução Conjunta nº 16/2025, o primeiro marco regulatório específico para o modelo de BaaS no país. A norma estabelece regras claras sobre quem pode fazer o quê, como os serviços devem ser prestados e, principalmente, quem responde pelos riscos.

Um regulamento construído a muitas mãos

A Resolução não surgiu do dia para a noite. Antes de ser publicada, passou por um longo processo de debate público, que reuniu contribuições de bancos, fintechs, entidades do mercado, escritórios de advocacia e pessoas físicas. O resultado é um texto que reflete a experiência prática do mercado e a preocupação do regulador com problemas que vinham se repetindo.

O objetivo central é claro: reduzir a insegurança jurídica e mitigar riscos, especialmente aqueles relacionados à transparência para o cliente, à conduta das partes envolvidas, à prevenção à lavagem de dinheiro e à governança das operações.

Afinal, o que é BaaS segundo a nova regra?

De forma simples, o BaaS passa a ser definido como uma parceria em que uma instituição autorizada pelo Banco Central presta serviços financeiros ou de pagamento, enquanto uma empresa parceira faz a interface com o cliente.

Esses serviços incluem:

  • contas bancárias e de pagamento,
  • execução de pagamentos,
  • credenciamento para aceitação de cartões,
  • operações de crédito, como empréstimos,
  • e outros serviços que o Banco Central venha a autorizar no futuro.

Um ponto importante: as contas continuam sendo do cliente junto à instituição autorizada, e não “contas coletivas” ou estruturas intermediárias pouco transparentes. Isso reforça a rastreabilidade das operações e a proteção do usuário final.

O que não entra no conceito de BaaS

A norma também deixa claro o que não deve ser confundido com BaaS. Ficam fora, por exemplo, serviços de correspondentes bancários, computação em nuvem, parcerias de open finance e atividades típicas de subcredenciadores. A intenção é evitar que modelos distintos sejam rotulados como BaaS apenas por conveniência comercial.

Exclusividade: uma mudança relevante

Uma das novidades mais relevantes do marco regulatório é a regra de exclusividade. Cada empresa tomadora de BaaS só pode contratar uma única instituição autorizada por tipo de conta.

Na prática, isso impede estruturas paralelas com múltiplos bancos oferecendo o mesmo serviço, o que dificultava a supervisão e aumentava riscos operacionais. O regulador busca, assim, mais clareza, menos sobreposição e maior controle.

Delegar não é transferir responsabilidade

Talvez o ponto mais importante da Resolução seja este: delegar atividades não significa delegar responsabilidade.

Mesmo operando por meio de parceiros, a instituição autorizada continua sendo integralmente responsável perante o regulador e o cliente. Isso inclui governança, controles internos, segurança da informação e prevenção à lavagem de dinheiro. A norma reforça que o crescimento do BaaS exige padrões de controle compatíveis com os riscos envolvidos.

Capacidade técnica e monitoramento contínuo

Outro avanço relevante é a exigência de que os bancos avaliem, desde o início, a capacidade técnica das empresas parceiras. Auditorias, certificações e reavaliações periódicas passam a ser parte obrigatória da operação.

Essa exigência responde a um problema recorrente identificado pelo regulador: parcerias firmadas com empresas que não tinham estrutura suficiente para lidar com dados sensíveis e operações financeiras complexas.

Mais transparência para o cliente

A Resolução também fortalece a transparência na relação com o consumidor. O cliente deve saber, de forma clara, quem é a instituição responsável pelo serviço. Aplicativos, cartões e contratos precisam refletir essa informação, e a empresa parceira não pode se apresentar como banco sem autorização.

Com isso, o regulador busca corrigir situações em que o usuário final não sabia a quem recorrer em caso de falhas ou conflitos.

Contratos mais robustos e realistas

Os contratos de BaaS passam a ter conteúdo mínimo obrigatório, com definição clara de responsabilidades, regras de segurança da informação, atendimento ao cliente, remuneração e acesso do Banco Central à documentação. A ideia é evitar contratos genéricos que não reflitam a operação real.

Prazo para adaptação

As operações já existentes terão prazo até 31 de dezembro de 2026 para se adequar às novas regras, reconhecendo que ajustes tecnológicos, contratuais e organizacionais demandam tempo.

Em resumo

O novo marco regulatório do BaaS traz mais clareza, mais segurança e responsabilidades bem definidas. Ele não elimina a inovação, ao contrário, cria bases mais sólidas para que ela continue acontecendo, agora dentro de limites regulatórios transparentes.

Para o mercado, o recado é direto: crescer é possível, mas com governança, controle e respeito ao cliente.

Este conteúdo tem caráter informativo e não constitui aconselhamento jurídico ou parecer legal. A aplicação das informações depende da análise do caso concreto.

Veja mais

27/01/2026
Habilitação econômico-financeira e competitividade nas licitações: é possível usar balanços intermediários?
27/01/2026
O Seguro Habitacional deve cobrir até mesmo os vícios construtivos? O que está em debate no Tema 1301 do STJ
27/01/2026
Interposição fraudulenta de terceiros: limites normativos, ônus probatório e critérios de caracterização à luz da jurisprudência do CARF
27/01/2026
Quando o problema não é o negócio, mas a falta de combinados
02/06/2025
Cinco anos do Marco Legal do Saneamento Básico
06/02/2025
A utilização de IAs na prestação jurisdicional e a necessidade de uma advocacia cada vez mais humana
Carregar mais