Como entender a regulamentação do Banco Central em 2026

Como criar banco digital no Brasil: regulamentação em 2026

Última atualização: 9 de julho de 2026

Principais lições deste artigo

  • Escolher o tipo de instituição, como IP, SCD, SEP ou banco múltiplo, define o capital mínimo, o escopo de produtos e o prazo de autorização junto ao Banco Central.

  • Estruturar governança, compliance e políticas de cibersegurança conforme a Resolução CMN 5.274 é obrigatório até março de 2026 para reduzir o risco de indeferimentos.

  • Decidir entre banking as a service e licença própria altera a velocidade de entrada, a alocação de capital e a responsabilidade regulatória.

  • Integrar APIs ao SPB e à RSFN, implementar KYC e AML e automatizar relatórios regulatórios são etapas críticas para manter a operação estável e em conformidade.

  • Com a infraestrutura da Celcoin é possível iniciar via BaaS e migrar para licença própria sem reconstruir a base tecnológica; conheça a solução completa da Celcoin.

Passo 1: definir o modelo de instituição e verificar capital mínimo

Definir o tipo de instituição é o ponto de partida da jornada regulatória. Essa escolha determina o capital exigido, o escopo de produtos permitidos e o prazo estimado de autorização.

As principais modalidades reguladas pelo Banco Central são:

  • Instituição de Pagamento (IP): capital mínimo de R$ 9,2 milhões, com oferta de contas de pagamento, Pix, cartões pré-pagos e transferências.

  • Sociedade de Crédito Direto (SCD): capital mínimo variável e superior ao da IP, com possibilidade de concessão de crédito com recursos próprios.

  • Sociedade de Empréstimo entre Pessoas (SEP): capital mínimo superior ao da IP, voltada para operações de crédito peer-to-peer.

  • Banco múltiplo: capital mínimo mais elevado entre todas as modalidades, com carteiras comercial, de investimento, câmbio e crédito.

O checklist de documentos para esta etapa inclui:

  • Contrato ou estatuto social registrado.

  • Comprovação de origem lícita do capital.

  • Cadastro e ficha de qualificação dos controladores e administradores.

  • Plano de negócios com projeções financeiras para cinco anos.

  • Estrutura de governança e organograma societário.

O resultado esperado desta etapa é uma matriz de decisão documentada que justifique o modelo escolhido com base em capital disponível, produtos pretendidos e prazo de entrada no mercado. Com o modelo definido, o próximo passo é construir a estrutura de governança e compliance que o Banco Central analisará no pedido de autorização.

Veja como a Celcoin acelera a definição do seu modelo de instituição com infraestrutura pronta.

Passo 2: estruturar governança, compliance e políticas de risco

Estruturar governança e gestão de riscos garante que o modelo escolhido no passo anterior tenha sustentação regulatória. A Resolução CMN 5.274 estabeleceu prazo final de 1º de março de 2026 para adequação das estruturas de cibersegurança e riscos tecnológicos.

As obrigações se conectam para formar um sistema de controle integrado e incluem:

  • Nomeação de um diretor de nível C responsável por cibersegurança e riscos, com segregação clara de funções, para coordenar todas as frentes de controle.

  • Implementação de autenticação multifator para acessos administrativos e redes externas, protegendo sistemas críticos como Pix e STR contra acessos não autorizados.

  • Retenção de logs e evidências de auditoria por no mínimo cinco anos, garantindo rastreabilidade completa para auditorias do Banco Central.

  • Políticas de PLD-FT documentadas e aprovadas pelo conselho, formalizando os controles de prevenção à lavagem de dinheiro e financiamento do terrorismo.

  • Avaliação contínua da maturidade de cibersegurança de fornecedores terceiros, estendendo os controles internos a toda a cadeia de tecnologia.

  • Processos de resposta a incidentes com alta rastreabilidade, permitindo contenção rápida e comunicação adequada ao regulador.

O resultado esperado é um manual de governança aprovado pelo conselho de administração, com políticas de risco operacional, cibersegurança e PLD-FT vigentes antes da submissão do pedido ao Banco Central. Com a governança estruturada, a empresa pode avaliar se possui recursos e prazo para obter licença própria ou se deve iniciar via banking as a service.

Passo 3: escolher entre banking as a service e licença própria

Escolher entre banking as a service e licença própria define a estratégia de entrada no mercado e o nível de responsabilidade regulatória. Para facilitar essa escolha, a tabela abaixo compara os dois modelos em critérios práticos.

Critério

Banking as a service (licença do parceiro)

Licença própria

Observação

Prazo de entrada

Mais ágil

Mais longo

Varia conforme a complexidade do produto.

Capital inicial

Sem exigência de capital regulatório próprio

A partir de R$ 9,2 milhões (IP)

Segue a regulamentação do Banco Central.

Responsabilidade regulatória

Compartilhada com o parceiro

Integral da instituição licenciada

Deve ter definição contratual clara.

Autonomia de produto

Limitada ao escopo do parceiro

Maior autonomia dentro do escopo da licença

Licença própria permite atuar como provedor para terceiros.

A Resolução Conjunta nº 16/2025, do Banco Central e do Conselho Monetário Nacional, criou o marco regulatório específico para operações de banking as a service no Brasil, com exigência de segregação patrimonial para cada participante da cadeia e políticas rígidas de PLD-FT. O resultado esperado desta etapa é uma decisão documentada com plano de migração para licença própria, caso a empresa inicie via banking as a service.

Passo 4: integrar infraestrutura tecnológica via APIs

Integrar a infraestrutura tecnológica conecta a instituição ao SPB, à RSFN e aos sistemas do Banco Central, viabilizando a operação do modelo escolhido. Os módulos essenciais devem ser testados em ambiente de sandbox antes da produção.

  • APIs para Pix, com participação direta ou indireta.

  • TED e transferências P2P.

  • Contas digitais com ledger individualizado por cliente, sem uso de conta-bolsão, prática vedada pelo Banco Central.

  • Cartões pré-pagos e pós-pagos.

  • Open Finance: acesso e transmissão de dados com consentimento do usuário.

  • Relatórios regulatórios automatizados, como CCS, CADOCs, COSIF, DIMP, SCR e PR.

O resultado esperado é um ambiente de sandbox validado com todos os fluxos transacionais e regulatórios testados, pronto para produção com estabilidade operacional acima de 99,9%.

Passo 5: realizar onboarding, KYC e prevenção a fraudes

Implementar onboarding, KYC e prevenção a fraudes garante que a operação tecnológica siga padrões de segurança e PLD-FT. Todas as instituições reguladas pelo Banco Central precisam de fluxos digitais de verificação de identidade, monitoramento de transações e controles antifraude.

Os componentes obrigatórios incluem:

  • Coleta e validação de documentos de pessoas físicas e jurídicas.

  • Verificação biométrica com liveness detection.

  • Monitoramento contínuo de transações com alertas de comportamento atípico.

  • Dashboard de fraudes com indicadores em tempo real.

  • Integração com listas restritivas, como OFAC, ONU e PEPs.

O resultado esperado é a aprovação dos fluxos de KYC pela área de compliance e a operacionalização do dashboard de fraudes antes da submissão ao Banco Central. Com todos os componentes operacionais, de governança e tecnológicos validados, a empresa fica pronta para protocolar o pedido formal de autorização.

Passo 6: submeter pedido de autorização ao Banco Central

Submeter o pedido de autorização formaliza a entrada da instituição no processo regulatório. O protocolo ocorre pelo Sistema de Registro de Solicitações de Autorização, o SISORF, plataforma oficial do Banco Central.

Os documentos exigidos nesta etapa incluem:

  • Comprovação da origem lícita do capital integralizado.

  • Plano de negócios detalhado com projeções de cinco anos.

  • Manual de governança e políticas de risco aprovados.

  • Plano Diretor de Tecnologia da Informação, o PDTI.

  • Estrutura de controles de PLD-FT e cibersegurança.

  • Cadastro completo de controladores, administradores e membros do conselho.

Após o protocolo, o Banco Central emite um número de processo e inicia a análise, que pode se estender por vários meses conforme a complexidade. A consulta pública aberta em março de 2026 sobre a Resolução BCB nº 304 propõe processos de autorização mais rigorosos para operadores de sistemas do mercado financeiro, com requisitos prudenciais e de capital mais conservadores. Esse cenário reforça a importância de enviar documentação completa desde o início.

Erros comuns, pontos de atenção e boas práticas

Evitar erros recorrentes aumenta as chances de aprovação e reduz ajustes posteriores. Os problemas mais frequentes no processo de autorização e operação de bancos digitais no Brasil são:

  • Mistura de recursos de clientes: operar com estrutura de conta-bolsão é irregular e vedado pelo Banco Central, pois cada cliente deve ter saldo individualizado e segregado.

  • Supervisão fraca de terceiros: a Resolução CMN 5.274 responsabiliza a instituição pela avaliação contínua da maturidade de cibersegurança de todos os fornecedores tecnológicos.

  • PDTI incompleto ou desatualizado: a ausência de um Plano Diretor de Tecnologia da Informação robusto é causa frequente de indeferimento ou atraso na análise do SISORF.

  • Distribuição de responsabilidade regulatória mal definida no BaaS: o contrato deve deixar claro quem responde ao Banco Central em caso de incidentes e quem executa o KYC dos usuários finais.

  • Subestimar os prazos de integração ao SPB: testes de homologação junto ao Banco Central demandam tempo e precisam começar antes da submissão do pedido de autorização.

Critérios de sucesso e validação

Medir resultados ajuda a validar se a operação regulatória está saudável. Alguns indicadores de referência são:

  • Estabilidade operacional acima de 99,9% nas transações.

  • Tempo de implementação inferior a 6 meses para o modelo BaaS ou inferior a 18 meses para licença própria.

  • Redução de retrabalho superior a 40% com automação de relatórios regulatórios.

  • 100% de aderência regulatória nas auditorias internas e externas.

  • Ausência de notificações de não conformidade do Banco Central nos primeiros 12 meses de operação.

Infraestrutura da Celcoin para toda a jornada

Usar a infraestrutura da Celcoin permite percorrer toda a jornada regulatória com a mesma base tecnológica. A Celcoin opera com portfólio completo de licenças e tecnologia proprietária, o que possibilita iniciar via banking as a service com a licença da Celcoin e migrar depois para licença própria.

A tabela abaixo mapeia cada funcionalidade da plataforma ao benefício comercial correspondente, mostrando como a infraestrutura reduz custos, acelera lançamentos e mantém conformidade regulatória:

Funcionalidade da Celcoin

Benefício para sua empresa

APIs modulares

Integrações mais rápidas, com redução de custos e prazos de desenvolvimento.

Experiência e suporte ao desenvolvedor

Documentação, SDKs e sandboxes que encurtam ciclos de integração e reduzem esforço de engenharia.

Capacidade de lançamento rápido

Módulos pré-construídos e entrega via SaaS aceleram lançamentos e antecipam a geração de receita.

Distribuição white-label e embutida

Suporte a produtos financeiros com marca própria em diferentes jornadas do cliente.

Escalabilidade com confiabilidade

Solução com alta disponibilidade e escalável na nuvem mantém serviços estáveis mesmo em altos volumes.

Cobertura de diversas possibilidades de pagamentos, incluindo crédito

Oferta de pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização.

Acesso a dados e personalização

Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção.

Compliance e conformidade como princípio

KYC, AML e relatórios integrados reduzem risco regulatório e encurtam ciclos de vendas.

Prevenção de fraude e controles de risco

Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória.

Força do ecossistema de parceiros da Celcoin

Parcerias e integrações com bancos, redes e fintechs ampliam cobertura, recursos e velocidade de entrada no mercado.

A Celcoin não oferece nenhum tipo de empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.

Próximos passos: expansão, automação e monitoramento contínuo

Após a autorização, a prioridade passa a ser escalar a operação com segurança e conformidade contínua. Nessa fase, a empresa deve:

  • Ampliar o portfólio de produtos com novos módulos, como cartões, Open Finance, DDA e remuneração de saldo.

  • Automatizar o envio de relatórios regulatórios obrigatórios, como CCS, CADOCs, COSIF e DIMP, com conexão direta ao SPB e à RSFN.

  • Monitorar continuamente a conformidade com atualizações do Banco Central, como a Resolução BCB nº 554 de março de 2026, que reforçou a segurança operacional do Sistema de Pagamentos Instantâneos.

  • Planejar a migração de banking as a service para licença própria utilizando a mesma infraestrutura tecnológica, sem necessidade de reconstrução.

Conheça a plataforma da Celcoin para escalar sua operação com conformidade contínua.

Perguntas frequentes

O que é preciso para abrir um banco digital no Brasil?

Abrir um banco digital no Brasil exige constituir uma pessoa jurídica com estrutura societária adequada, comprovar a origem lícita do capital mínimo exigido para o tipo de licença, nomear administradores e controladores sem impedimentos perante o Banco Central, elaborar um plano de negócios com projeções de cinco anos e implementar políticas de governança, cibersegurança e PLD-FT conforme as resoluções vigentes. A instituição também precisa integrar-se ao SPB e à RSFN antes do início da operação e protocolar o pedido de autorização via SISORF.

Quanto custa abrir um banco digital em 2026?

O custo depende do modelo escolhido. Uma Instituição de Pagamento exige capital mínimo de R$ 9,2 milhões, conforme mencionado anteriormente. Sociedades de Crédito Direto e Sociedades de Empréstimo entre Pessoas têm exigências superiores e variáveis. Bancos múltiplos demandam o maior aporte de capital entre todas as modalidades. Além do capital regulatório, a empresa arca com custos de desenvolvimento tecnológico, compliance, jurídico e operação. Quem opta pelo modelo BaaS elimina a exigência de capital regulatório próprio na fase inicial, o que reduz de forma relevante o investimento de entrada.

Qual a diferença entre operar via banking as a service e obter licença própria?

No modelo banking as a service, a empresa utiliza a licença regulatória de um parceiro homologado pelo Banco Central e lança produtos financeiros com maior agilidade, sem necessidade de capital regulatório próprio. A responsabilidade regulatória é compartilhada com o parceiro e precisa estar formalizada em contrato. Com licença própria, a instituição assume responsabilidade regulatória integral, tem autonomia maior sobre produtos e pode atuar como provedora de banking as a service para terceiros, com processo de autorização mais longo e exigência de capital mínimo integralizado desde o início.

Quais são os prazos médios de autorização do Banco Central?

O prazo de análise pelo Banco Central varia conforme a complexidade da instituição e a completude da documentação enviada via SISORF. Para Instituições de Pagamento, o processo costuma levar alguns meses. Para bancos múltiplos e instituições com carteiras mais complexas, o prazo tende a ser maior. Documentação incompleta, PDTI inadequado ou inconsistências na comprovação de origem de capital são causas frequentes de atraso ou indeferimento. A consulta pública sobre a Resolução BCB nº 304 indica uma tendência de processos de autorização mais rigorosos para operadores de sistemas do mercado financeiro.

Como a Celcoin ajuda no cumprimento de relatórios regulatórios?

A Celcoin automatiza o envio dos principais relatórios obrigatórios exigidos pelo Banco Central, Receita Federal e SUSEP, como CCS, CADOCs, COSIF, DIMP, SCR, PR, DES-IF e BacenJud, com conexão direta ao SPB e à RSFN. Para empresas que operam via banking as a service com a licença da Celcoin, a plataforma centraliza a gestão de compliance regulatório. Para instituições com licença própria que utilizam o Core Banking da Celcoin, a infraestrutura integra a licença da empresa e gerencia os mesmos reportes de forma automatizada, reduzindo riscos de erros manuais e mantendo aderência contínua às normas vigentes.

Conclusão

Criar um banco digital no Brasil em 2026 envolve seguir seis etapas encadeadas: definir o modelo de instituição e verificar o capital mínimo exigido pelo Banco Central, estruturar governança e compliance conforme a Resolução CMN 5.274, decidir entre BaaS e licença própria com plano de migração documentado, integrar a infraestrutura tecnológica ao SPB e à RSFN, implementar onboarding, KYC e controles antifraude e, por fim, protocolar o pedido de autorização via SISORF.

A Celcoin acompanha empresas em todas essas etapas, desde a operação inicial via BaaS com licença da própria Celcoin até a migração para licença independente com o mesmo Core Banking, sem necessidade de reconstruir a infraestrutura.

Inicie sua jornada regulatória com a infraestrutura completa da Celcoin.