Última atualização: 9 de julho de 2026
Principais lições deste artigo
-
Escolher o tipo de instituição, como IP, SCD, SEP ou banco múltiplo, define o capital mínimo, o escopo de produtos e o prazo de autorização junto ao Banco Central.
-
Estruturar governança, compliance e políticas de cibersegurança conforme a Resolução CMN 5.274 é obrigatório até março de 2026 para reduzir o risco de indeferimentos.
-
Decidir entre banking as a service e licença própria altera a velocidade de entrada, a alocação de capital e a responsabilidade regulatória.
-
Integrar APIs ao SPB e à RSFN, implementar KYC e AML e automatizar relatórios regulatórios são etapas críticas para manter a operação estável e em conformidade.
-
Com a infraestrutura da Celcoin é possível iniciar via BaaS e migrar para licença própria sem reconstruir a base tecnológica; conheça a solução completa da Celcoin.
Passo 1: definir o modelo de instituição e verificar capital mínimo
Definir o tipo de instituição é o ponto de partida da jornada regulatória. Essa escolha determina o capital exigido, o escopo de produtos permitidos e o prazo estimado de autorização.
As principais modalidades reguladas pelo Banco Central são:
-
Instituição de Pagamento (IP): capital mínimo de R$ 9,2 milhões, com oferta de contas de pagamento, Pix, cartões pré-pagos e transferências.
-
Sociedade de Crédito Direto (SCD): capital mínimo variável e superior ao da IP, com possibilidade de concessão de crédito com recursos próprios.
-
Sociedade de Empréstimo entre Pessoas (SEP): capital mínimo superior ao da IP, voltada para operações de crédito peer-to-peer.
-
Banco múltiplo: capital mínimo mais elevado entre todas as modalidades, com carteiras comercial, de investimento, câmbio e crédito.
O checklist de documentos para esta etapa inclui:
-
Contrato ou estatuto social registrado.
-
Comprovação de origem lícita do capital.
-
Cadastro e ficha de qualificação dos controladores e administradores.
-
Plano de negócios com projeções financeiras para cinco anos.
-
Estrutura de governança e organograma societário.
O resultado esperado desta etapa é uma matriz de decisão documentada que justifique o modelo escolhido com base em capital disponível, produtos pretendidos e prazo de entrada no mercado. Com o modelo definido, o próximo passo é construir a estrutura de governança e compliance que o Banco Central analisará no pedido de autorização.
Veja como a Celcoin acelera a definição do seu modelo de instituição com infraestrutura pronta.
Passo 2: estruturar governança, compliance e políticas de risco
Estruturar governança e gestão de riscos garante que o modelo escolhido no passo anterior tenha sustentação regulatória. A Resolução CMN 5.274 estabeleceu prazo final de 1º de março de 2026 para adequação das estruturas de cibersegurança e riscos tecnológicos.
As obrigações se conectam para formar um sistema de controle integrado e incluem:
-
Nomeação de um diretor de nível C responsável por cibersegurança e riscos, com segregação clara de funções, para coordenar todas as frentes de controle.
-
Implementação de autenticação multifator para acessos administrativos e redes externas, protegendo sistemas críticos como Pix e STR contra acessos não autorizados.
-
Retenção de logs e evidências de auditoria por no mínimo cinco anos, garantindo rastreabilidade completa para auditorias do Banco Central.
-
Políticas de PLD-FT documentadas e aprovadas pelo conselho, formalizando os controles de prevenção à lavagem de dinheiro e financiamento do terrorismo.
-
Avaliação contínua da maturidade de cibersegurança de fornecedores terceiros, estendendo os controles internos a toda a cadeia de tecnologia.
-
Processos de resposta a incidentes com alta rastreabilidade, permitindo contenção rápida e comunicação adequada ao regulador.
O resultado esperado é um manual de governança aprovado pelo conselho de administração, com políticas de risco operacional, cibersegurança e PLD-FT vigentes antes da submissão do pedido ao Banco Central. Com a governança estruturada, a empresa pode avaliar se possui recursos e prazo para obter licença própria ou se deve iniciar via banking as a service.
Passo 3: escolher entre banking as a service e licença própria
Escolher entre banking as a service e licença própria define a estratégia de entrada no mercado e o nível de responsabilidade regulatória. Para facilitar essa escolha, a tabela abaixo compara os dois modelos em critérios práticos.
|
Critério |
Banking as a service (licença do parceiro) |
Licença própria |
Observação |
|---|---|---|---|
|
Prazo de entrada |
Mais ágil |
Mais longo |
Varia conforme a complexidade do produto. |
|
Capital inicial |
Sem exigência de capital regulatório próprio |
A partir de R$ 9,2 milhões (IP) |
Segue a regulamentação do Banco Central. |
|
Responsabilidade regulatória |
Compartilhada com o parceiro |
Integral da instituição licenciada |
Deve ter definição contratual clara. |
|
Autonomia de produto |
Limitada ao escopo do parceiro |
Maior autonomia dentro do escopo da licença |
Licença própria permite atuar como provedor para terceiros. |
A Resolução Conjunta nº 16/2025, do Banco Central e do Conselho Monetário Nacional, criou o marco regulatório específico para operações de banking as a service no Brasil, com exigência de segregação patrimonial para cada participante da cadeia e políticas rígidas de PLD-FT. O resultado esperado desta etapa é uma decisão documentada com plano de migração para licença própria, caso a empresa inicie via banking as a service.
Passo 4: integrar infraestrutura tecnológica via APIs
Integrar a infraestrutura tecnológica conecta a instituição ao SPB, à RSFN e aos sistemas do Banco Central, viabilizando a operação do modelo escolhido. Os módulos essenciais devem ser testados em ambiente de sandbox antes da produção.
-
APIs para Pix, com participação direta ou indireta.
-
TED e transferências P2P.
-
Contas digitais com ledger individualizado por cliente, sem uso de conta-bolsão, prática vedada pelo Banco Central.
-
Cartões pré-pagos e pós-pagos.
-
Open Finance: acesso e transmissão de dados com consentimento do usuário.
-
Relatórios regulatórios automatizados, como CCS, CADOCs, COSIF, DIMP, SCR e PR.
O resultado esperado é um ambiente de sandbox validado com todos os fluxos transacionais e regulatórios testados, pronto para produção com estabilidade operacional acima de 99,9%.
Passo 5: realizar onboarding, KYC e prevenção a fraudes
Implementar onboarding, KYC e prevenção a fraudes garante que a operação tecnológica siga padrões de segurança e PLD-FT. Todas as instituições reguladas pelo Banco Central precisam de fluxos digitais de verificação de identidade, monitoramento de transações e controles antifraude.
Os componentes obrigatórios incluem:
-
Coleta e validação de documentos de pessoas físicas e jurídicas.
-
Verificação biométrica com liveness detection.
-
Monitoramento contínuo de transações com alertas de comportamento atípico.
-
Dashboard de fraudes com indicadores em tempo real.
-
Integração com listas restritivas, como OFAC, ONU e PEPs.
O resultado esperado é a aprovação dos fluxos de KYC pela área de compliance e a operacionalização do dashboard de fraudes antes da submissão ao Banco Central. Com todos os componentes operacionais, de governança e tecnológicos validados, a empresa fica pronta para protocolar o pedido formal de autorização.
Passo 6: submeter pedido de autorização ao Banco Central
Submeter o pedido de autorização formaliza a entrada da instituição no processo regulatório. O protocolo ocorre pelo Sistema de Registro de Solicitações de Autorização, o SISORF, plataforma oficial do Banco Central.
Os documentos exigidos nesta etapa incluem:
-
Comprovação da origem lícita do capital integralizado.
-
Plano de negócios detalhado com projeções de cinco anos.
-
Manual de governança e políticas de risco aprovados.
-
Plano Diretor de Tecnologia da Informação, o PDTI.
-
Estrutura de controles de PLD-FT e cibersegurança.
-
Cadastro completo de controladores, administradores e membros do conselho.
Após o protocolo, o Banco Central emite um número de processo e inicia a análise, que pode se estender por vários meses conforme a complexidade. A consulta pública aberta em março de 2026 sobre a Resolução BCB nº 304 propõe processos de autorização mais rigorosos para operadores de sistemas do mercado financeiro, com requisitos prudenciais e de capital mais conservadores. Esse cenário reforça a importância de enviar documentação completa desde o início.
Erros comuns, pontos de atenção e boas práticas
Evitar erros recorrentes aumenta as chances de aprovação e reduz ajustes posteriores. Os problemas mais frequentes no processo de autorização e operação de bancos digitais no Brasil são:
-
Mistura de recursos de clientes: operar com estrutura de conta-bolsão é irregular e vedado pelo Banco Central, pois cada cliente deve ter saldo individualizado e segregado.
-
Supervisão fraca de terceiros: a Resolução CMN 5.274 responsabiliza a instituição pela avaliação contínua da maturidade de cibersegurança de todos os fornecedores tecnológicos.
-
PDTI incompleto ou desatualizado: a ausência de um Plano Diretor de Tecnologia da Informação robusto é causa frequente de indeferimento ou atraso na análise do SISORF.
-
Distribuição de responsabilidade regulatória mal definida no BaaS: o contrato deve deixar claro quem responde ao Banco Central em caso de incidentes e quem executa o KYC dos usuários finais.
-
Subestimar os prazos de integração ao SPB: testes de homologação junto ao Banco Central demandam tempo e precisam começar antes da submissão do pedido de autorização.
Critérios de sucesso e validação
Medir resultados ajuda a validar se a operação regulatória está saudável. Alguns indicadores de referência são:
-
Estabilidade operacional acima de 99,9% nas transações.
-
Tempo de implementação inferior a 6 meses para o modelo BaaS ou inferior a 18 meses para licença própria.
-
Redução de retrabalho superior a 40% com automação de relatórios regulatórios.
-
100% de aderência regulatória nas auditorias internas e externas.
-
Ausência de notificações de não conformidade do Banco Central nos primeiros 12 meses de operação.
Infraestrutura da Celcoin para toda a jornada
Usar a infraestrutura da Celcoin permite percorrer toda a jornada regulatória com a mesma base tecnológica. A Celcoin opera com portfólio completo de licenças e tecnologia proprietária, o que possibilita iniciar via banking as a service com a licença da Celcoin e migrar depois para licença própria.
A tabela abaixo mapeia cada funcionalidade da plataforma ao benefício comercial correspondente, mostrando como a infraestrutura reduz custos, acelera lançamentos e mantém conformidade regulatória:
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas, com redução de custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes que encurtam ciclos de integração e reduzem esforço de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos e antecipam a geração de receita. |
|
Distribuição white-label e embutida |
Suporte a produtos financeiros com marca própria em diferentes jornadas do cliente. |
|
Escalabilidade com confiabilidade |
Solução com alta disponibilidade e escalável na nuvem mantém serviços estáveis mesmo em altos volumes. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferta de pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e encurtam ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs ampliam cobertura, recursos e velocidade de entrada no mercado. |
A Celcoin não oferece nenhum tipo de empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.
Próximos passos: expansão, automação e monitoramento contínuo
Após a autorização, a prioridade passa a ser escalar a operação com segurança e conformidade contínua. Nessa fase, a empresa deve:
-
Ampliar o portfólio de produtos com novos módulos, como cartões, Open Finance, DDA e remuneração de saldo.
-
Automatizar o envio de relatórios regulatórios obrigatórios, como CCS, CADOCs, COSIF e DIMP, com conexão direta ao SPB e à RSFN.
-
Monitorar continuamente a conformidade com atualizações do Banco Central, como a Resolução BCB nº 554 de março de 2026, que reforçou a segurança operacional do Sistema de Pagamentos Instantâneos.
-
Planejar a migração de banking as a service para licença própria utilizando a mesma infraestrutura tecnológica, sem necessidade de reconstrução.
Conheça a plataforma da Celcoin para escalar sua operação com conformidade contínua.
Perguntas frequentes
O que é preciso para abrir um banco digital no Brasil?
Abrir um banco digital no Brasil exige constituir uma pessoa jurídica com estrutura societária adequada, comprovar a origem lícita do capital mínimo exigido para o tipo de licença, nomear administradores e controladores sem impedimentos perante o Banco Central, elaborar um plano de negócios com projeções de cinco anos e implementar políticas de governança, cibersegurança e PLD-FT conforme as resoluções vigentes. A instituição também precisa integrar-se ao SPB e à RSFN antes do início da operação e protocolar o pedido de autorização via SISORF.
Quanto custa abrir um banco digital em 2026?
O custo depende do modelo escolhido. Uma Instituição de Pagamento exige capital mínimo de R$ 9,2 milhões, conforme mencionado anteriormente. Sociedades de Crédito Direto e Sociedades de Empréstimo entre Pessoas têm exigências superiores e variáveis. Bancos múltiplos demandam o maior aporte de capital entre todas as modalidades. Além do capital regulatório, a empresa arca com custos de desenvolvimento tecnológico, compliance, jurídico e operação. Quem opta pelo modelo BaaS elimina a exigência de capital regulatório próprio na fase inicial, o que reduz de forma relevante o investimento de entrada.
Qual a diferença entre operar via banking as a service e obter licença própria?
No modelo banking as a service, a empresa utiliza a licença regulatória de um parceiro homologado pelo Banco Central e lança produtos financeiros com maior agilidade, sem necessidade de capital regulatório próprio. A responsabilidade regulatória é compartilhada com o parceiro e precisa estar formalizada em contrato. Com licença própria, a instituição assume responsabilidade regulatória integral, tem autonomia maior sobre produtos e pode atuar como provedora de banking as a service para terceiros, com processo de autorização mais longo e exigência de capital mínimo integralizado desde o início.
Quais são os prazos médios de autorização do Banco Central?
O prazo de análise pelo Banco Central varia conforme a complexidade da instituição e a completude da documentação enviada via SISORF. Para Instituições de Pagamento, o processo costuma levar alguns meses. Para bancos múltiplos e instituições com carteiras mais complexas, o prazo tende a ser maior. Documentação incompleta, PDTI inadequado ou inconsistências na comprovação de origem de capital são causas frequentes de atraso ou indeferimento. A consulta pública sobre a Resolução BCB nº 304 indica uma tendência de processos de autorização mais rigorosos para operadores de sistemas do mercado financeiro.
Como a Celcoin ajuda no cumprimento de relatórios regulatórios?
A Celcoin automatiza o envio dos principais relatórios obrigatórios exigidos pelo Banco Central, Receita Federal e SUSEP, como CCS, CADOCs, COSIF, DIMP, SCR, PR, DES-IF e BacenJud, com conexão direta ao SPB e à RSFN. Para empresas que operam via banking as a service com a licença da Celcoin, a plataforma centraliza a gestão de compliance regulatório. Para instituições com licença própria que utilizam o Core Banking da Celcoin, a infraestrutura integra a licença da empresa e gerencia os mesmos reportes de forma automatizada, reduzindo riscos de erros manuais e mantendo aderência contínua às normas vigentes.
Conclusão
Criar um banco digital no Brasil em 2026 envolve seguir seis etapas encadeadas: definir o modelo de instituição e verificar o capital mínimo exigido pelo Banco Central, estruturar governança e compliance conforme a Resolução CMN 5.274, decidir entre BaaS e licença própria com plano de migração documentado, integrar a infraestrutura tecnológica ao SPB e à RSFN, implementar onboarding, KYC e controles antifraude e, por fim, protocolar o pedido de autorização via SISORF.
A Celcoin acompanha empresas em todas essas etapas, desde a operação inicial via BaaS com licença da própria Celcoin até a migração para licença independente com o mesmo Core Banking, sem necessidade de reconstruir a infraestrutura.
Inicie sua jornada regulatória com a infraestrutura completa da Celcoin.


