Última atualização: 29 de junho de 2026
Principais lições deste artigo
-
Automatizar a jornada de crédito exige conformidade simultânea com normas do Banco Central, LGPD e regras de PLD/FT desde o design inicial.
-
A Resolução Conjunta nº 18, em vigor desde janeiro de 2026, impõe rastreabilidade completa, trilha de auditoria e adequação até 31 de dezembro de 2026.
-
Usar motores de decisão baseados em IA explicável (XAI) é uma exigência prática sob o artigo 20 da LGPD e complementa o PL 2338/2023.
-
Adotar orquestração BPM integrada com trilha de auditoria imutável garante conformidade regulatória e reduz custos operacionais ao longo do tempo.
-
A solução de crédito da Celcoin cobre da originação à cobrança, com conformidade regulatória integrada e capacidade white-label.
Passo 1 – Mapeamento regulatório e requisitos de 2026
Pré-requisitos: levantamento das licenças detidas, como IP, SCD ou parceria com uma instituição autorizada, mapeamento dos produtos de crédito pretendidos e identificação dos reguladores aplicáveis.
Responsáveis: jurídico, compliance e head de produto.
Resultados esperados: criação de uma matriz de obrigações regulatórias por produto e canal, com prazos e responsáveis definidos.
O cenário regulatório de 2026 se organiza em três marcos centrais. A Resolução Conjunta nº 18, aprovada pelo Banco Central em 28 de novembro de 2025, exige que todas as instituições autorizadas implementem uma Política de Qualidade das Informações com 12 dimensões, incluindo Acurácia, Rastreabilidade e Tempestividade, e designem um diretor estatutário responsável perante o BCB, com prazo de adequação até 31 de dezembro de 2026. A Resolução BCB 522/2025 altera a Resolução BCB 150/2021 para aprimorar o gerenciamento centralizado de riscos nos arranjos de pagamento do SPB. O PL 2338/2023, em discussão como Marco Legal da IA, trata da regulação de sistemas de inteligência artificial.
Dica útil: mapeie cada etapa da jornada contra a norma aplicável antes de iniciar o desenvolvimento. Ajustes estruturais após o lançamento aumentam de forma relevante o custo operacional e o risco regulatório em comparação com a adoção de conformidade by design.
Passo 2 – Consentimento e LGPD
Pré-requisitos: identificação das bases legais utilizadas, como consentimento, legítimo interesse ou execução de contrato, mapeamento dos dados coletados e finalidades declaradas.
Responsáveis: DPO, jurídico e engenharia de produto.
Resultados esperados: definição de um fluxo de consentimento granular, registrado e revogável, com logs de aceite vinculados ao CPF do titular.
O artigo 20 da LGPD, Lei 13.709/2018, garante ao titular o direito de solicitar revisão humana de decisões tomadas exclusivamente por processamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões que definem perfis de crédito. A empresa deve manter um processo documentado de revisão e contestação e ter capacidade de explicar os critérios gerais da decisão sem revelar o modelo completo.
Boas práticas: separe o consentimento para análise de crédito do consentimento para compartilhamento via Open Finance. Registre timestamp, versão da política e canal de coleta para cada aceite. Mantenha logs imutáveis para responder a solicitações da ANPD.
Passo 3 – KYC automatizado + PLD com biometria e Open Finance
Pré-requisitos: integração com bureaus de dados, provedor de biometria facial e participação no ecossistema de Open Finance como receptor de dados.
Responsáveis: engenharia, compliance e gestor de PLD/FT.
Resultados esperados: validação de identidade em tempo real, classificação de risco do cliente e envio automático de alertas ao Coaf quando aplicável.
O programa de PLD/FT no Brasil segue a Lei nº 9.613/1998, regulamentada pelo Banco Central por meio da Circular nº 3.978/2020. Um programa eficaz inclui validação de identidade por análise documental e cruzamento com bases públicas e privadas, classificação de clientes por perfil de risco, due diligence aprimorada para parceiros estratégicos, KYP, e monitoramento dinâmico contínuo. A abordagem baseada em risco direciona controles proporcionais ao nível de risco identificado e evita fricção excessiva para clientes de baixo risco.
Dados do Open Finance, quando coletados com consentimento explícito, enriquecem o KYC com informações transacionais reais. Esse enriquecimento reduz a dependência de scores tradicionais e amplia o acesso ao crédito para tomadores com histórico bancário limitado.
Dica útil: use métricas operacionais como taxa de alertas relevantes versus falsos positivos e tempo médio de resposta a eventos suspeitos para calibrar o programa de PLD/FT sem comprometer a experiência do usuário.
Passo 4 – Motor de decisão explicável (XAI) e políticas de crédito
Pré-requisitos: definição das políticas de crédito, como limites, taxas e prazos por segmento, escolha do framework de modelagem e estrutura de governança do modelo.
Responsáveis: cientista de dados, head de crédito e comitê de risco.
Resultados esperados: implementação de um motor de decisão com output explicável por operação, log de variáveis utilizadas e canal de contestação ativo.
Sistemas de IA para decisão de crédito fazem parte da discussão no PL 2338/2023, Marco Legal da IA, que propõe requisitos proporcionais ao risco dos sistemas. A documentação da lógica geral e dos critérios do modelo, sem necessidade de revelar código ou parâmetros completos, é obrigação sob o artigo 20 da LGPD. O IBGIA recomenda avaliações periódicas de viés nos modelos de score, com publicação de métricas de equidade por grupos demográficos, para mitigar riscos de discriminação algorítmica.
Passo 5 – Formalização digital com assinatura qualificada ICP-Brasil e emissão de CCB
Pré-requisitos: licença SCD própria ou parceria com uma instituição detentora, integração com autoridade certificadora ICP-Brasil e fluxo de assinatura digital no front-end.
Responsáveis: jurídico, engenharia e produto.
Resultados esperados: emissão digital de Cédula de Crédito Bancário, CCB, com validade jurídica plena, registrada e armazenada com hash imutável.
A CCB emitida via SCD com assinatura qualificada ICP-Brasil tem força de título executivo extrajudicial. Essa característica dispensa reconhecimento de firma e permite cobrança judicial direta em caso de inadimplência. A formalização digital elimina etapas manuais, reduz o tempo de desembolso e garante rastreabilidade completa do instrumento contratual, o que atende de forma direta à Resolução Conjunta nº 18 para fins de auditoria regulatória.
Passo 6 – Orquestração BPM e integrações
Pré-requisitos: mapeamento do fluxo de trabalho completo em BPMN, definição de SLAs por etapa e inventário de sistemas a integrar, como CRM, ERP, bureau e gestora de fundo.
Responsáveis: arquiteto de soluções, engenharia e operações de crédito.
Resultados esperados: esteira de crédito orquestrada via APIs, com filas de trabalho automatizadas, notificações em tempo real e integração bidirecional com gestoras de fundos.
A orquestração BPM conecta todos os módulos da jornada, como consentimento, KYC, motor de decisão, formalização e cobrança, em um fluxo único e auditável. APIs modulares permitem substituir ou atualizar componentes individuais sem redesenhar a esteira completa. Essa abordagem reduz o custo de manutenção regulatória ao longo do tempo. A tabela a seguir mostra como cada capacidade técnica da infraestrutura da Celcoin se converte em benefícios operacionais e financeiros para sua empresa.
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas, com redução de custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes reduzem ciclos de integração e custos de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos e melhoram o tempo para geração de receita. |
|
Distribuição white-label e embutida, embedded |
Suporte a produtos financeiros com marca própria. |
|
Escalabilidade com confiabilidade |
Solução com alta disponibilidade e escalável na nuvem mantém serviços funcionando mesmo com altos volumes e protege sua receita. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferta combinada de pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs ampliam cobertura, recursos e velocidade de entrada no mercado. |
Passo 7 – Monitoramento contínuo, trilha de auditoria imutável e cobrança
Pré-requisitos: infraestrutura de logs centralizada, regras de monitoramento comportamental configuradas e régua de cobrança definida por segmento de inadimplência.
Responsáveis: operações de crédito, compliance e engenharia de dados.
Resultados esperados: trilha de auditoria imutável por operação, relatórios semestrais de qualidade de dados em linha com a Resolução Conjunta nº 18 e cobrança automatizada com escalada proporcional ao perfil de risco.
A Resolução Conjunta nº 18 mencionada no passo 1 exige relatórios semestrais de qualidade, com trilhas de auditoria completas que rastreiam dados da origem até a submissão ao regulador. Essa exigência torna a automação de logs e relatórios um componente central da operação de crédito.
Boas práticas: armazene logs de decisão com hash criptográfico para garantir imutabilidade, use essa trilha imutável para alimentar relatórios de qualidade automatizados e reduza o esforço manual de compliance. Em seguida, integre a régua de cobrança ao monitoramento de risco para acionar estratégias diferenciadas antes do vencimento, aproveitando os mesmos dados de comportamento registrados na trilha de auditoria.
Tabela resumo da jornada automatizada de crédito
|
Etapa |
Ação principal |
Requisito regulatório |
Resultado esperado |
|---|---|---|---|
|
1. Mapeamento regulatório |
Levantamento de licenças e obrigações |
Alterações à Resolução BCB 150/2021 via Resolução 522/2025, Resolução Conjunta nº 18 |
Matriz de conformidade por produto |
|
2. Consentimento e LGPD |
Coleta granular e registrada de consentimento |
LGPD artigo 20, ANPD |
Logs de aceite vinculados ao titular |
|
3. KYC + PLD/FT |
Validação de identidade e classificação de risco |
Circular BCB 3.978/2020, Lei 9.613/1998 |
Perfil de risco do cliente e alertas ao Coaf |
|
4. Motor de decisão XAI |
Análise de crédito explicável e auditável |
LGPD artigo 20, PL 2338/2023 |
Decisão documentada com canal de contestação |
|
5. Formalização digital |
Emissão de CCB com assinatura ICP-Brasil |
SCD, ICP-Brasil |
Contrato com validade jurídica e hash imutável |
|
6–7. Orquestração e monitoramento |
BPM integrado, trilha de auditoria e cobrança |
Resolução Conjunta nº 18 |
Operação rastreável, relatórios semestrais e cobrança automatizada |
Aplicações e desdobramentos
Fintechs e correspondentes bancários usam a infraestrutura para lançar produtos de crédito, como crédito consignado público e privado, crédito com e sem garantia e antecipação de recebíveis, sem precisar construir licenças ou esteiras próprias. A capacidade white-label permite que o produto chegue ao cliente final com a marca da fintech, enquanto a camada de infraestrutura concentra a conformidade regulatória.
Varejistas de grande porte integram soluções de Buy Now Pay Later e crédito ao consumidor diretamente no checkout. Essa integração amplia conversão e receita e mantém a experiência do cliente unificada. A consolidação de banking, pagamentos e crédito em uma única plataforma reduz a complexidade de gerenciar múltiplos fornecedores.
Gestoras de fundos e originadores operam com uma infraestrutura neutra que não favorece nenhuma gestora em detrimento de outra e garante equidade no acesso à originação. A integração com FIDCs e securitizadoras, combinada com emissão digital de Nota Comercial e gestão ativa de carteira, reduz o tempo de estruturação e aumenta a rastreabilidade para investidores.
A Celcoin não oferece nenhum tipo de empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.
Ofereça crédito white-label aos seus clientes com a solução de crédito da Celcoin.
Perguntas frequentes
O que é a Resolução Conjunta nº 18 e como ela afeta operações de crédito?
A Resolução Conjunta nº 18, aprovada pelo Banco Central em novembro de 2025 e em vigor desde 1º de janeiro de 2026, exige que todas as instituições financeiras autorizadas implementem uma Política de Qualidade das Informações com 12 dimensões, incluindo acurácia, rastreabilidade e tempestividade. Em operações de crédito, cada dado utilizado na análise, decisão e formalização deve ser rastreável da origem até a submissão ao regulador. O prazo de adequação é 31 de dezembro de 2026.
O que é um motor de decisão XAI e por que ele é obrigatório no Brasil?
XAI, Explainable AI ou IA explicável, é um conjunto de técnicas que permite documentar e comunicar os critérios gerais utilizados por um modelo de inteligência artificial para tomar uma decisão. No contexto de crédito, o artigo 20 da LGPD garante ao titular o direito de solicitar revisão humana de decisões automatizadas que afetam seu perfil de crédito. O PL 2338/2023, Marco Legal da IA, propõe regras para sistemas de IA de acordo com seu nível de risco. Um motor XAI aumenta a transparência e atende às exigências de explicabilidade sem expor o modelo completo.
O que é uma trilha de auditoria imutável e como implementá-la?
Uma trilha de auditoria imutável é um registro cronológico de todas as ações realizadas em uma operação de crédito, desde o consentimento do titular até a liquidação, armazenado de forma que não possa ser alterado retroativamente. A imutabilidade usa técnicas como hash criptográfico aplicado a cada evento registrado. Essa trilha atende à Resolução Conjunta nº 18 para rastreabilidade regulatória e permite responder a auditorias do Banco Central, da ANPD e do Coaf com menos retrabalho.
Como a LGPD se aplica ao KYC automatizado em operações de crédito?
O KYC automatizado coleta e processa dados pessoais, como documentos, biometria e dados transacionais via Open Finance, que são protegidos pela LGPD. A instituição deve identificar a base legal aplicável, como consentimento, execução de contrato ou legítimo interesse, registrar o consentimento de forma granular e revogável quando aplicável e manter logs de cada coleta. O titular também tem direito à revisão humana de decisões automatizadas que afetem seu acesso ao crédito, o que exige que o processo de KYC seja documentado e contestável.
Quais produtos de crédito podem ser oferecidos por empresas que usam infraestrutura de terceiros?
Empresas que utilizam infraestrutura tecnológica de um parceiro autorizado, como uma Sociedade de Crédito Direto, SCD, podem oferecer aos seus clientes finais produtos como Buy Now Pay Later, crédito consignado público e privado, crédito com e sem garantia, antecipação de recebíveis e outros produtos customizados. A empresa não precisa deter licença própria quando opera sob a licença do parceiro de infraestrutura, desde que respeite os limites regulatórios dessa modalidade.
Implemente sua jornada de crédito automatizada com a solução de crédito da Celcoin.
