Contratar
Integração BaaS com bancos tradicionais: guia prático

Como funciona a integração de BaaS com bancos tradicionais

Última atualização: 10 de junho de 2026

Principais lições deste artigo

  • A integração BaaS no Brasil exige conexão à RSFN, ao SPB e ao Pix, além de conformidade com a Resolução Conjunta CMN/BCB nº 16/2025.

  • Definir o escopo de produtos, como contas, Pix, cartões e crédito, é o primeiro passo para escolher o parceiro BaaS adequado.

  • O provedor BaaS assume responsabilidade regulatória total, incluindo KYC, AML e governança, enquanto a empresa contratante cuida da interface e da coleta de dados.

  • Realizar testes de sandbox, homologação e integração com bandeiras é indispensável para evitar reprovações e garantir operação estável.

  • Com a Celcoin é possível iniciar via BaaS e migrar para licença própria sem trocar de infraestrutura; saiba mais.

Passo 1: definição de escopo e escolha do parceiro BaaS

Definir o escopo de produtos financeiros orienta toda a integração. A empresa precisa mapear quais produtos serão oferecidos: contas digitais PF ou PJ, Pix, cartões pré ou pós-pagos, TED, boletos, crédito ou uma combinação desses serviços. Esse mapeamento determina quais APIs serão necessárias e qual licença o provedor precisa ter.

Na análise de licenças, o escopo de atividades BaaS sob a Resolução Conjunta nº 16/2025 inclui abertura, manutenção e encerramento de contas de depósito e outras atividades que o Banco Central venha a autorizar. O critério de seleção do parceiro deve considerar, em primeiro lugar, a cobertura de produtos, verificando se o provedor oferece todas as funcionalidades do escopo mapeado. Em seguida, é essencial avaliar a capacidade de suportar migração futura para licença própria sem troca de infraestrutura, o que reduz o risco de reengenharia completa. Por fim, a qualidade da documentação de APIs e o suporte técnico especializado influenciam diretamente a velocidade e o custo da integração.

Avaliar o impacto das novas regras prudenciais ajuda a definir a estratégia regulatória. As Resoluções Conjuntas CMN/BCB nº 14/2025 e BCB nº 517/2025 alteraram requisitos de entrada e obrigações de capital para novas instituições. Essas mudanças influenciam a decisão entre operar via BaaS ou buscar autorização independente.

Passo 2: conexão técnica via APIs e homologação

A conexão técnica ocorre por meio de APIs REST documentadas fornecidas pelo provedor BaaS. O fluxo típico de onboarding técnico segue etapas claras, do sandbox à homologação em produção.

Ambiente de sandbox: a empresa contratante recebe credenciais de acesso ao ambiente de testes e valida os endpoints principais. Exemplos de chamadas genéricas incluem:

POST /accounts: criação de conta digital
POST /pix/payments: iniciação de pagamento Pix
GET /pix/payments/{id}: consulta de status da transação
POST /cards/issue: emissão de cartão virtual ou físico

Os payloads de Pix seguem o padrão do Banco Central, com campos obrigatórios como txid, valor, chave e infoPagador. Para cartões, os campos incluem holderId, cardType (prepaid ou postpaid), bin e parâmetros de limite.

Após a validação no sandbox, a homologação envolve testes de integração com o SPB e a RSFN, além de testes funcionais, de carga e de performance. No modelo BaaS, o parceiro auxilia nos processos junto às bandeiras para cartões Visa ou Mastercard. Essa etapa garante que a operação atenda aos requisitos técnicos e de segurança das bandeiras.

Passo 3: handoff de compliance, KYC/AML e responsabilidades regulatórias

Nas relações BaaS regidas pela Resolução Conjunta nº 16/2025, o provedor BaaS assume plena responsabilidade regulatória, incluindo governança corporativa, gestão de riscos, controles internos e medidas de segurança operacional e da informação compatíveis com os serviços prestados.

Na prática, o fluxo de responsabilidades funciona assim:

  • Empresa contratante: coleta de dados do usuário final, acionamento das APIs de onboarding e KYC, apresentação da interface ao cliente.

  • Provedor BaaS: validação biométrica, checagem em listas restritivas como PEP, OFAC e COAF, monitoramento de transações suspeitas, reporte ao Banco Central, à Receita Federal e a demais órgãos reguladores.

  • Banco licenciado, quando distinto do provedor: liquidação final das transações no SPB e manutenção das contas individualizadas.

As normas de Open Finance 2025-2026 adicionam uma camada de interoperabilidade aos fluxos de dados. As normas de Open Finance e a Resolução Conjunta nº 1/2020 estabelecem padrões técnicos, operacionais e de API para troca segura de dados entre instituições. Essa padronização impacta diretamente os fluxos de KYC enriquecido e de concessão de crédito dentro do modelo BaaS.

Passo 4: operação em produção e liquidação

Colocar a operação em produção exige seguir timelines específicos por produto e garantir que liquidação e conciliação funcionem de forma estável.

  • Pix: após aprovação no ambiente de homologação do Banco Central, as transações são liquidadas em tempo real, em D+0, 24 horas por dia, 7 dias por semana. O fluxo técnico envolve a geração do QR Code ou da chave Pix pela API do provedor, o roteamento pelo SPI, Sistema de Pagamentos Instantâneos, e a confirmação de liquidação via webhook.

  • Cartões: no modelo BaaS para emissão de cartões, a empresa realiza emissão, desbloqueio, bloqueio e gestão de limites diretamente do seu ambiente via APIs, enquanto o parceiro autorizado gerencia back-office, reconciliações, disputas e monitoramento antifraude. O prazo de liquidação de transações de cartão segue o ciclo da bandeira, tipicamente D+1 para débito e D+30 para crédito.

O tempo necessário para entrar em produção varia conforme a complexidade da implementação e o nível de automação já existente na empresa.

Erros comuns e pontos de atenção

Evitar erros recorrentes reduz retrabalho, risco regulatório e atrasos na entrada em produção.

  • Subestimar o escopo de compliance: delegar KYC à empresa contratante sem definir contratualmente os SLAs de validação gera falhas regulatórias e bloqueios de conta.

  • Ignorar a segregação de contas: operar com estruturas de conta-bolsão, em que recursos de terceiros se misturam ao patrimônio da instituição, é irregular e vedado pelas normas do Banco Central.

  • Realizar testes insuficientes de carga: a adesão ao PCI DSS e a execução de testes funcionais, de carga e de performance são obrigatórias antes da operação com cartões. Pular essas etapas resulta em reprovação na homologação das bandeiras.

  • Deixar de mapear webhooks: não configurar corretamente os callbacks de status de transação Pix gera inconsistências de saldo e reclamações de usuários.

  • Não planejar a migração: escolher um provedor BaaS cuja infraestrutura não suporte a futura licença própria obriga a uma troca completa de stack, com custo e risco elevados.

Evite esses erros com a infraestrutura completa da Celcoin para BaaS e Core Banking.

Critérios de sucesso e validação

Medir o sucesso da integração BaaS exige indicadores técnicos e regulatórios claros.

  • Disponibilidade de APIs: SLA mínimo de 99,9% para endpoints críticos de Pix, contas e cartões.

  • Tempo de resposta: latência média abaixo de 500 ms para chamadas de pagamento em produção.

  • Taxa de aprovação em KYC: índice acima de 85% na primeira tentativa, com fluxo de revisão manual para os demais casos.

  • Aderência regulatória: ausência de notificações de irregularidade do Banco Central nos primeiros 90 dias de operação e envio pontual de relatórios obrigatórios como CCS, CADOCs e DIMP.

  • Prazo de implementação: operação em produção com produto mínimo viável em até 30 dias para integrações simples de conta e Pix, e até 90 dias para stacks completos com cartão e crédito.

  • Rastreabilidade de transações: 100% das transações com txid único e status auditável via API de consulta.

Com esses critérios de sucesso definidos, a próxima decisão estratégica é escolher entre operar via BaaS ou buscar licença própria, já que cada caminho traz impactos diferentes em prazo, custo e controle.

Veja como a Celcoin garante esses indicadores de sucesso na prática.

Para decidir entre operar via BaaS ou buscar licença própria desde o início, vale considerar os principais trade-offs em prazo, custo e responsabilidade regulatória.

Tabela de decisão: BaaS versus licença própria

Critério

BaaS, licença do provedor

Licença própria, IP ou IF

Prazo para operar

Adequação à regulação de BaaS até 31/12/2026

Vários meses, processo no Banco Central

Custo inicial

Baixo, modelo transacional

Alto, capital mínimo e estrutura regulatória

Responsabilidade regulatória

Do provedor BaaS

Da própria instituição

Escalabilidade de produto

Limitada ao escopo do provedor

Ampla, conforme licença obtida

Quando a análise indica que o modelo BaaS é adequado, a escolha do provedor passa a determinar a viabilidade da migração futura. A Celcoin oferece uma abordagem que reduz a necessidade de troca de infraestrutura nessa transição.

Celcoin: infraestrutura para toda a jornada

A Celcoin opera com portfólio completo de licenças e tecnologia proprietária, oferecendo APIs modulares para que empresas provejam serviços bancários completos, de contas digitais e cartões até liquidação, compliance e relatórios regulatórios. Fintechs, bancos digitais, ERPs e grandes varejistas podem iniciar utilizando as licenças da Celcoin no modelo BaaS e, posteriormente, migrar para suas próprias licenças com o Core Banking, mantendo a mesma base tecnológica, segurança e suporte. A Celcoin é participante direta no Pix e Iniciadora de Pagamentos no Open Finance, com conexão direta à RSFN e ao SPB.

Essa continuidade de infraestrutura, mencionada anteriormente como critério de seleção, elimina o risco de reengenharia completa ao obter licença própria. A empresa mantém a mesma base tecnológica, os mesmos padrões de segurança e o mesmo suporte, o que reduz custo e acelera o crescimento.

A tabela a seguir resume como cada funcionalidade da Celcoin se traduz em benefícios operacionais e financeiros para sua empresa:

Funcionalidade da Celcoin

Benefício para sua empresa

APIs modulares

Integrações mais rápidas, com redução de custos e prazos de desenvolvimento.

Experiência e suporte ao desenvolvedor

Documentação, SDKs e sandboxes que reduzem ciclos de integração e custos de engenharia.

Capacidade de lançamento rápido

Módulos pré-construídos e entrega via SaaS aceleram lançamentos, melhorando o tempo para geração de receita.

Distribuição white-label e embutida, embedded

Suporte a produtos financeiros com marca própria.

Escalabilidade com confiabilidade

Solução com alta disponibilidade e escalável na nuvem mantém serviços funcionando mesmo com altos volumes, protegendo a receita.

Cobertura de diversas possibilidades de pagamentos, incluindo crédito

Oferecer pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização.

Acesso a dados e personalização

Dados e análises via Open Finance permitem ofertas personalizadas, melhorando conversão e retenção.

Compliance e conformidade como princípio

KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas.

Prevenção de fraude e controles de risco

Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória.

Força do ecossistema de parceiros da Celcoin

Parcerias e integrações com bancos, redes e fintechs garantem boa cobertura, recursos e velocidade de entrada no mercado.

Veja como o banking da Celcoin apoia sua jornada do BaaS ao Core Banking.

Perguntas frequentes

Quanto tempo leva para integrar BaaS com um banco tradicional no Brasil?

O prazo varia conforme a complexidade do escopo. Integrações simples, com conta digital e Pix, podem entrar em produção em cerca de uma semana quando a empresa contratante tem equipe técnica disponível e o provedor BaaS oferece documentação completa e sandbox funcional. Stacks completos com cartão, crédito e múltiplos produtos financeiros costumam levar entre 30 e 90 dias, dependendo da complexidade da infraestrutura existente e da disponibilidade para realizar a integração.

Quem é responsável pelo compliance e KYC no modelo BaaS?

Sob a Resolução Conjunta CMN/BCB nº 16/2025, o provedor BaaS, que deve ser sempre uma entidade regulada pelo Banco Central, assume plena responsabilidade regulatória, incluindo governança corporativa, gestão de riscos, controles internos, KYC, AML e segurança da informação. A empresa contratante coleta os dados do usuário final e aciona as APIs de onboarding, mas a validação, o monitoramento de transações suspeitas e os reportes regulatórios ficam sob responsabilidade do provedor.

É possível migrar do modelo BaaS para licença própria sem trocar de infraestrutura?

Essa migração é possível quando o provedor BaaS oferece também infraestrutura de Core Banking compatível com a operação sob licença própria. Nesse modelo, a empresa inicia operando com a licença do provedor e, ao obter sua própria licença de Instituição de Pagamento ou Instituição Financeira, integra essa licença à mesma base tecnológica já em uso. Essa continuidade elimina a necessidade de migração de dados, reintegração de APIs e requalificação de equipes, reduzindo de forma relevante o risco e o custo da transição.

Quais são os principais custos de uma integração BaaS no Brasil?

Os custos se dividem em três categorias principais. Os custos de integração técnica incluem horas de engenharia para conectar APIs, testes de homologação e configuração de webhooks. Os custos transacionais são cobrados por operação, como Pix, emissão de cartão e TED, conforme o modelo de remuneração do provedor. Os custos regulatórios indiretos abrangem estrutura interna de compliance, treinamento de equipe e eventuais adequações de sistemas legados. Provedores que adotam modelo predominantemente transacional, sem taxa de setup elevada, reduzem a barreira de entrada para empresas em estágio inicial.

Próximos passos

  • Mapear os produtos financeiros prioritários e definir o escopo mínimo viável para o lançamento.

  • Avaliar o enquadramento regulatório da empresa e verificar se a operação inicial via licença de terceiro é adequada ao modelo de negócio.

  • Selecionar um provedor BaaS com conexão direta à RSFN, ao SPB e ao ecossistema Pix, com documentação de APIs completa e sandbox disponível.

  • Executar testes de integração, homologação e validação de KYC antes de qualquer operação em produção.

  • Definir desde o início o plano de migração para licença própria, escolhendo infraestrutura que suporte essa evolução sem troca de stack.

  • Inicie sua integração BaaS com o banking da Celcoin.

Conclusão

A integração de Banking as a Service com bancos tradicionais no Brasil segue um fluxo estruturado, que inclui definição de escopo, conexão técnica via APIs, handoff de compliance conforme a Resolução Conjunta CMN/BCB nº 16/2025, homologação junto ao SPB e à RSFN e operação em produção com monitoramento contínuo de estabilidade e aderência regulatória. Executar cada etapa de forma consistente, sem pular testes de carga, sem negligenciar a segregação de contas e sem subestimar o escopo de KYC e AML, diferencia operações que escalam de operações que enfrentam bloqueios regulatórios.

Escolher um provedor que acompanhe toda a jornada, do BaaS ao Core Banking com licença própria na mesma base tecnológica, define a velocidade e o custo do crescimento no longo prazo. O banking da Celcoin foi desenhado para sustentar essa evolução com a mesma infraestrutura, do primeiro produto financeiro até a operação sob licença própria.

The best service for growth Infratech financeira para potencializar negócios

Oferecemos uma infraestrutura completa e pioneira para conectar empresas de todos os segmentos a oportunidades do mercado financeiro, com soluções incorporadas às necessidades de seus clientes.

Contratar

Postagens Recentes