Última atualização: 14 de junho de 2026
Principais lições deste artigo
-
A escolha entre BaaS e Core Banking define custos, responsabilidades regulatórias e tempo de entrada no mercado para fintechs e empresas de serviços financeiros.
-
Empresas sem licença própria precisam operar via BaaS, delegando ao provedor obrigações como KYC, AML e reportes ao Bacen.
-
Obter licença própria exige usar um Core Banking moderno com conectividade com SPB e RSFN e automação de reportes regulatórios para reduzir riscos de compliance.
-
Evitar vendor lock-in é essencial, por isso a empresa deve escolher provedores que permitam evoluir do BaaS para Core Banking na mesma base tecnológica.
-
Para acelerar a jornada de BaaS ao Core Banking com conformidade total, conheça a solução completa da Celcoin.
Contexto regulatório brasileiro e a escolha arquitetural
O Banco Central do Brasil estrutura o mercado de pagamentos em torno da licença de Instituição de Pagamento, regulamentada pela Resolução BCB nº 96/2021. Essa norma governa o ciclo de vida de contas de pagamento e exige manter dados de identidade precisos dos titulares para abertura, manutenção e monitoramento contínuo de contas. Empresas sem licença própria precisam operar sob a licença de uma instituição autorizada, no modelo BaaS. Empresas que obtêm sua própria licença de Instituição de Pagamento ou de Instituição Financeira passam a responder diretamente ao Bacen por obrigações como CCS, CADOCs, COSIF, DIMP e conectividade à Rede do Sistema Financeiro Nacional e ao Sistema de Pagamentos Brasileiro.
Além dessas obrigações tradicionais, o Open Finance, implementado pelo Banco Central em fases desde 2021, acrescenta uma camada adicional de requisitos arquiteturais. Instituições participantes precisam expor e consumir APIs padronizadas de compartilhamento de dados com consentimento do usuário. Essa exigência impacta diretamente as decisões de integração tanto no BaaS quanto no Core Banking e torna mais relevante escolher um provedor que já entregue essa camada como parte nativa da plataforma.
Definições técnicas: níveis de abstração e responsabilidades
BaaS é o provisionamento de infraestrutura bancária e serviços financeiros a outras empresas via APIs. Esse modelo permite que produtos financeiros sejam oferecidos dentro de plataformas de terceiros sem que essas empresas precisem obter uma licença bancária própria. O provedor de BaaS detém as licenças e permissões regulatórias necessárias enquanto a plataforma cliente oferece os serviços sob sua própria marca.
Uma plataforma de Core Banking, por sua vez, funciona como o sistema de registro de contas de clientes, processa transações, atualiza saldos e mantém dados financeiros para bancos, instituições de pagamento ou instituições de moeda eletrônica. Sistemas modernos de Core Banking são baseados em nuvem e orientados a APIs, com compliance regulatório, AML, KYC e Open Banking como capacidades nativas, e não como camadas externas.
A diferença central de abstração é clara. No BaaS, a empresa cliente consome serviços prontos e delega ao provedor a responsabilidade regulatória e de infraestrutura. No Core Banking com licença própria, a empresa controla o ledger, a parametrização de produtos e os reportes ao Bacen e assume as obrigações correspondentes.
Como cada arquitetura funciona na prática
No modelo BaaS, a integração ocorre via APIs REST que expõem funções como abertura de conta, emissão de cartão, Pix, TED e pagamento de boletos. O provedor gerencia a conectividade com o Sistema de Pagamentos Brasileiro e a Rede do Sistema Financeiro Nacional, executa KYC e AML e entrega os reportes regulatórios ao Bacen. Plataformas de BaaS funcionam como pontes técnicas entre bancos licenciados e fintechs, tornando os serviços bancários mais fáceis de consumir via APIs por meio de integração e orquestração.
No Core Banking com licença própria, a empresa opera seu próprio ledger, parametriza produtos financeiros, conecta-se diretamente ao Sistema de Pagamentos Brasileiro e à Rede do Sistema Financeiro Nacional e é responsável pela geração e envio de todos os arquivos regulatórios. Um Core Banking realiza funções centrais como gestão de contas em todo o ciclo de vida, processamento de transações em tempo real ou em lote, conectividade a redes de pagamento, CRM com dados de KYC, gestão de crédito quando aplicável, compliance com monitoramento de AML e relatórios a partir do razão geral.
|
Dimensão |
BaaS |
Core Banking (licença própria) |
|---|---|---|
|
Licença regulatória |
Do provedor |
Da própria empresa |
|
Responsabilidade por reportes ao Bacen |
Do provedor |
Da própria empresa, via infraestrutura do Core Banking |
|
Controle sobre o ledger |
Limitado, mais abstrato |
Total |
|
Conectividade SPB e RSFN |
Gerida pelo provedor |
Integrada ao Core Banking da empresa |
|
Customização de produtos |
Dentro dos limites do provedor |
Ampla, conforme parametrização própria |
|
Tempo de entrada no mercado |
Semanas |
Meses, incluindo processo de autorização do Bacen |
Panorama regulatório atual e impacto do Open Finance
A Lei nº 9.613/1998 e a Circular BCB nº 3.978/2020 definem políticas de PLD e FT e controles internos para instituições supervisionadas pelo Banco Central, com abordagem baseada em risco que inclui identificação de beneficiários finais. A partir de janeiro de 2026, o reporte de beneficiários finais pelo sistema e-BEF da Receita Federal tornou-se obrigatório para entidades obrigadas, o que aumenta a complexidade do onboarding regulatório. Em um modelo BaaS, essa responsabilidade recai sobre o provedor. Em um modelo com Core Banking e licença própria, a empresa precisa garantir que sua infraestrutura suporte esse nível de detalhamento.
O Open Finance impõe obrigações adicionais de exposição de APIs padronizadas para instituições participantes. Arquiteturas que não contemplam essa camada de forma nativa exigem desenvolvimento adicional significativo, o que aumenta custo e prazo de projetos. Plataformas que já entregam essa infraestrutura como componente integrado reduzem o esforço de implementação e o risco de não conformidade, tanto para quem opera via BaaS quanto para quem já migrou para Core Banking.
Critérios de avaliação e boas práticas
A decisão arquitetural deve considerar cinco dimensões que se complementam.
-
Controle e customização: definir quanto controle sobre produtos, precificação e parametrização a empresa precisa ter agora e nos próximos 24 meses.
-
Escalabilidade: priorizar implantações em nuvem, que já representam parcela relevante do mercado de plataformas de banking digital e oferecem escalabilidade elástica como padrão.
-
Custo de manutenção: sistemas legados de Core Banking consomem entre 52% e 70% do orçamento anual de TI apenas em manutenção, com mais da metade do gasto total em tecnologia destinada a atividades de sustentação.
-
Compliance contínuo: avaliar se a empresa tem capacidade interna para acompanhar atualizações regulatórias do Bacen, Receita Federal e SUSEP ou se precisa de uma plataforma que já incorpore essas mudanças.
-
Caminho de evolução: confirmar se a arquitetura escolhida permite obter licença própria no futuro sem trocar de infraestrutura, evitando migrações complexas.
Erros comuns na escolha arquitetural
Uso de conta-bolsão: estruturas em que recursos de terceiros são administrados de forma não individualizada, com mistura de patrimônio do cliente e da instituição, são irregulares e incompatíveis com as normativas do Banco Central. Contas individualizadas são exigência regulatória para operações de pagamento.
Mesmo quando a empresa evita esse erro estrutural básico, ainda pode subestimar as obrigações regulatórias contínuas. Subestimação das obrigações regulatórias: empresas que obtêm licença de Instituição de Pagamento frequentemente ignoram o volume de reportes obrigatórios, como CCS, CADOCs, COSIF, DIMP e SCR, e a necessidade de conectividade direta e contínua com a Rede do Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiro.
Outro erro de planejamento recorrente é a subestimação do esforço de migração. Menos da metade dos bancos relatam melhora significativa na experiência do cliente após modernização do Core Banking, e muitos relatam aumento nas dificuldades de gestão de risco e na manutenção da resiliência do sistema. Isso mostra que migrações mal planejadas geram mais problemas do que resolvem.
Por fim, o vendor lock-in sem caminho de saída compromete o crescimento. Escolher um provedor de BaaS cuja tecnologia não suporte a evolução para Core Banking com licença própria obriga a uma migração completa de infraestrutura justamente no momento de maior expansão.
Cenários de uso por tipo de empresa
Fintech em estágio inicial: sem licença própria, inicia operações via BaaS, usando a licença e a infraestrutura do provedor. O foco fica em produto e experiência do cliente. À medida que o volume cresce, a fintech pode obter licença de Instituição de Pagamento e migrar para Core Banking, idealmente na mesma base tecnológica.
Banco digital já regulado: opera com licença própria e precisa de um Core Banking moderno, nativo em API, com conectividade ao Sistema de Pagamentos Brasileiro e à Rede do Sistema Financeiro Nacional e com reportes automatizados. A migração de workloads de Core Banking para nuvem converte capex em opex e substitui custos fixos de infraestrutura por precificação baseada em uso.
ERP: não precisa de licença própria para embutir serviços financeiros na plataforma. Opera via BaaS para oferecer contas digitais, Pix e pagamentos aos clientes de gestão, criando nova linha de receita e aumentando retenção.
Varejista de grande porte: lança produtos financeiros com marca própria, como cartões, contas e Pix, via BaaS, sem necessidade de estrutura regulatória interna. Para plataformas que buscam escala, um provedor full-stack que combina licença bancária e plataforma tecnológica em uma única solução oferece maior confiabilidade e velocidade.
Celcoin: infraestrutura full-stack que acompanha toda a jornada
A Celcoin opera com portfólio completo de licenças e tecnologia proprietária e oferece APIs modulares para que empresas possam prover serviços bancários completos, de contas digitais e cartões a liquidação, compliance e relatórios regulatórios. Fintechs, bancos digitais, ERPs e varejistas podem iniciar utilizando as licenças da Celcoin no modelo BaaS e, depois, migrar para suas próprias licenças com o Core Banking, mantendo a mesma base tecnológica, segurança e suporte. A Celcoin media mais de R$ 30 bilhões em transações mensalmente e atende mais de 6 mil clientes, o que comprova a capacidade de escala da infraestrutura.
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas, com redução de custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes que reduzem ciclos de integração e custos de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos e melhoram o tempo para geração de receita. |
|
Distribuição white-label e embutida |
Suporte a produtos financeiros com marca própria. |
|
Escalabilidade com confiabilidade |
Solução com alta disponibilidade e escalável na nuvem mantém serviços funcionando mesmo com altos volumes, apoiada por uma operação que media mais de R$ 30 bilhões em transações mensais. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferecer pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs garantem melhor cobertura, recursos e velocidade de entrada no mercado. |
Explore a infraestrutura completa da Celcoin que suporta operações em grande escala.
Perguntas frequentes
Qual é a diferença técnica entre BaaS e Core Banking no contexto regulatório brasileiro?
No modelo BaaS, a empresa cliente opera sob a licença de Instituição de Pagamento do provedor, que é responsável pela conectividade com o Sistema de Pagamentos Brasileiro e a Rede do Sistema Financeiro Nacional, pelos reportes ao Banco Central, como CCS, CADOCs, COSIF e DIMP, e pela gestão de KYC e AML. A empresa cliente consome serviços via APIs sem precisar de licença própria. No Core Banking com licença própria, a empresa é titular da licença de Instituição de Pagamento ou de Instituição Financeira perante o Bacen, opera seu próprio ledger e responde diretamente por todas as obrigações regulatórias, embora possa contratar infraestrutura tecnológica de um provedor especializado para cumpri-las com eficiência.
É possível migrar do BaaS para o Core Banking sem trocar de infraestrutura tecnológica?
Essa migração é possível quando o provedor de BaaS também oferece uma plataforma de Core Banking sobre a mesma base tecnológica. Nesse cenário, a empresa obtém sua licença de Instituição de Pagamento junto ao Banco Central e integra essa licença à infraestrutura já existente, sem reescrever integrações ou migrar dados para outro sistema. A Celcoin estrutura sua oferta dessa forma, permitindo que empresas iniciem no BaaS e evoluam para o Core Banking mantendo a mesma tecnologia, o mesmo suporte e a mesma conectividade regulatória.
Por que operar com conta-bolsão é um risco regulatório?
Contas-bolsão são estruturas em que recursos de múltiplos clientes finais ficam em uma única conta da instituição, sem individualização por titular. Essa prática é incompatível com as exigências do Banco Central para Instituições de Pagamento, que determinam a individualização dos saldos de cada cliente. Além do risco regulatório direto, com possibilidade de sanções e cancelamento de autorização, a conta-bolsão mistura patrimônio da instituição com o dos clientes e cria risco de insolvência para os usuários finais em caso de problemas operacionais ou financeiros da empresa.
Quais obrigações regulatórias uma empresa assume ao obter licença de Instituição de Pagamento no Brasil?
Uma Instituição de Pagamento autorizada pelo Banco Central passa a ser responsável por envio periódico de arquivos regulatórios como CCS, Cadastro de Clientes do Sistema Financeiro, CADOCs, COSIF, DIMP e SCR. Também precisa manter conectividade direta e contínua com a Rede do Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiro, cumprir políticas de PLD e FT conforme a Circular BCB nº 3.978/2020, reportar beneficiários finais ao e-BEF da Receita Federal, obrigatório desde janeiro de 2026, e seguir as obrigações do Open Finance para instituições participantes. A complexidade operacional dessas obrigações exige uma infraestrutura tecnológica adequada.
Como o Open Finance impacta a escolha entre BaaS e Core Banking?
O Open Finance exige que instituições participantes exponham e consumam APIs padronizadas de compartilhamento de dados com consentimento do usuário, seguindo o Guia UX e os padrões técnicos definidos pelo Banco Central. Arquiteturas que não contemplam essa camada de forma nativa exigem desenvolvimento adicional relevante para atingir conformidade. Plataformas de Core Banking modernas entregam essa infraestrutura como componente integrado, com painel de gestão, relatórios regulatórios e widget de jornada alinhados às normas do Bacen, o que reduz esforço de implementação e risco de não conformidade tanto para quem opera via BaaS quanto para quem já tem licença própria.
Conclusão: escolhendo e evoluindo a arquitetura certa
A arquitetura técnica de BaaS e Core Banking funciona como uma decisão por estágio de maturidade, e não como escolha definitiva. Empresas sem licença própria operam com eficiência e conformidade via BaaS, delegando ao provedor as responsabilidades regulatórias e de infraestrutura. Empresas que obtêm licença de Instituição de Pagamento ou de Instituição Financeira assumem controle total sobre o ledger e os reportes ao Bacen e precisam de uma plataforma de Core Banking moderna, nativa em API e com conectividade ao Sistema de Pagamentos Brasileiro e à Rede do Sistema Financeiro Nacional integrada para cumprir essas obrigações sem construir tudo do zero.
O risco estratégico está em escolher um provedor de BaaS cuja tecnologia não suporte a evolução para Core Banking, o que força uma migração completa no momento de maior crescimento. A alternativa é trabalhar com um parceiro full-stack que acompanha toda a jornada sobre a mesma base tecnológica, do primeiro produto financeiro lançado via BaaS até a operação plena com licença própria.
Conheça o parceiro full-stack que acompanha toda a sua evolução regulatória.
