Regulamentação BaaS BACEN: Guia Completo de Conformidade

Guia: regulamentação do Banking as a Service no Brasil

Última atualização: 13 de julho de 2026

Principais lições deste artigo

  • A Resolução Conjunta nº 16/2025 é o primeiro marco regulatório específico para Banking as a Service no Brasil. A norma define responsabilidades, regras de transparência e prazo de adaptação até 31 de dezembro de 2026.

  • A norma estabelece responsabilidade indivisível da instituição prestadora autorizada pelo Banco Central. Essa instituição responde integralmente por KYC, PLD/FT e compliance, mesmo quando a entidade tomadora operacionaliza os serviços.

  • Contas-bolsão são proibidas e a segregação patrimonial individualizada é obrigatória. Essa exigência elimina estruturas opacas que misturam recursos de múltiplos clientes.

  • Fintechs, ERPs e varejistas que atuam como entidade tomadora devem contratar exclusivamente uma instituição prestadora autorizada. Essas empresas também precisam garantir a identificação visível do parceiro em todos os canais.

  • Para implementar uma solução de Banking as a Service em conformidade com a nova regulamentação, veja como a infraestrutura da Celcoin atende às exigências da Resolução Conjunta nº 16/2025.

Contexto regulatório atual do Banking as a Service no Brasil

O mercado brasileiro de Banking as a Service operava até 2025 sem uma regulamentação específica consolidada. Esse cenário gerava insegurança jurídica sobre responsabilidades, estruturas de contas e limites de atuação de cada parte. A Resolução Conjunta nº 16/2025 preenche essa lacuna ao definir com precisão os papéis da instituição prestadora e da entidade tomadora, os serviços permitidos e as obrigações de compliance.

O contexto de crescimento torna essa definição ainda mais relevante: o mercado global de embedded finance deve superar US$ 155 bilhões em 2026, e o Brasil lidera a América Latina em soluções financeiras baseadas em plataformas. A regulamentação organiza esse avanço e cria bases para expansão sustentável.

O que é Banking as a Service, segundo a nova regra?

A Resolução Conjunta nº 16/2025 define Banking as a Service como o contrato entre uma instituição prestadora autorizada pelo Banco Central e uma entidade tomadora para a entrega de serviços financeiros e de pagamento especificados ao cliente final. Os serviços permitidos pelo Art. 4º são:

  • Abertura, manutenção e encerramento de contas de depósito à vista, poupança, pagamento pré-pagas e pós-pagas

  • Serviços de pagamento vinculados a essas contas

  • Credenciamento para instrumentos de pagamento

  • Operações de crédito, incluindo oferta, contratação, administração e cobrança

Dois conceitos centrais estruturam a norma. O primeiro é a responsabilidade indivisível: a instituição prestadora autorizada pelo Banco Central é a única responsável perante o regulador por KYC, PLD/FT, prevenção a fraudes, gestão de riscos e reportes regulatórios, mesmo quando a entidade tomadora executa parte das operações. O segundo é a proibição das contas-bolsão: a norma veda estruturas de contas coletivas que obscurecem a identidade dos titulares e exige segregação patrimonial exata para cada participante da cadeia de Banking as a Service.

Como a regulamentação funciona na prática?

O fluxo de responsabilidade segue uma linha única e não admite delegação. A instituição prestadora contrata com a entidade tomadora, mas mantém controle total sobre as obrigações regulatórias. A entidade tomadora pode contratar Banking as a Service de apenas uma instituição prestadora, que permanece como único responsável perante o Banco Central.

As etapas de compliance exigidas da instituição prestadora formam uma sequência integrada:

  1. Realizar due diligence rigorosa sobre a entidade tomadora, verificando capacidade de compliance e recursos adequados para atender clientes finais. Essa avaliação inicial orienta o nível de controles necessários.

  2. Com base nessa análise, implementar KYC, perfilamento de clientes e controles de PLD/FT de forma auditável.

  3. Depois de estruturar os controles internos, garantir que a instituição prestadora seja identificada de forma acessível e visível ao cliente final em todos os canais, contratos, boletos, cartões e comprovantes, conforme o Art. 14.

  4. Formalizar a relação em contratos com a tomadora, detalhando funções, critérios de segurança, responsabilidades, remuneração e compartilhamento de dados, em linha com o Art. 8º.

  5. Implantar mecanismos de auditoria e obrigações de reporte periódico alinhados a cada contrato de Banking as a Service, assegurando rastreabilidade.

  6. Concluir a adaptação de jornadas, contratos e interfaces de identificação visual até 31 de dezembro de 2026, seguindo um plano interno com marcos intermediários.

Novos provedores de Banking as a Service precisam cumprir os requisitos de autorização estabelecidos pelo Banco Central antes de iniciar a oferta.

Panorama regulatório brasileiro e impactos por perfil de empresa

Instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil podem oferecer serviços de Banking as a Service após a Resolução Conjunta nº 16/2025.

Os impactos variam conforme o perfil de empresa:

  • Fintechs e bancos digitais: precisam verificar se o parceiro de Banking as a Service é uma instituição autorizada e se os contratos vigentes atendem às exigências de transparência e responsabilidade da norma.

  • ERPs: devem migrar de modelos de “contas bancárias” opacas para reconciliação e pagamentos integrados via API, garantindo transparência na titularidade da conta pelo banco parceiro e evitando o uso não autorizado de termos como “banco”.

  • Grandes varejistas: precisam identificar o banco parceiro em extratos e comprovantes de carteiras digitais, manter cashback e crédito próprio e concentrar gestão de risco e antifraude na instituição autorizada.

Boas práticas e critérios de avaliação para adequação

A adequação à Resolução Conjunta nº 16/2025 envolve três dimensões principais: governança, arquitetura tecnológica e compliance operacional. O checklist a seguir organiza os pontos críticos que sustentam essas dimensões.

  • Confirmar que o parceiro de Banking as a Service possui autorização vigente do Banco Central, pois essa é a base de qualquer relação contratual.

  • Revisar contratos para incluir funções, critérios de segurança, responsabilidades e compartilhamento de dados conforme o Art. 8º, garantindo clareza jurídica.

  • Eliminar estruturas de contas-bolsão e migrar para contas individualizadas e auditáveis, reforçando a segregação patrimonial.

  • Garantir identificação visível da instituição prestadora em todos os pontos de contato com o cliente final, fortalecendo transparência.

  • Verificar que a entidade tomadora não utiliza termos como “Banco”, “Bank” ou “Banking” sem autorização própria do Banco Central, reduzindo risco de sanções.

  • Implementar ou validar processos de KYC e PLD/FT auditáveis pela instituição prestadora, alinhando controles internos ao nível de risco.

  • Confirmar exclusividade contratual, com uma tomadora vinculada a uma única prestadora, para manter o fluxo de responsabilidade claro.

  • Estabelecer cronograma interno de adaptação com prazo anterior a 31 de dezembro de 2026, criando margem para testes e ajustes.

Erros comuns e pontos de atenção

Três categorias de erro concentram a maior parte dos riscos de não conformidade:

  • Uso irregular de contas-bolsão: estruturas que misturam patrimônio de clientes sem segregação exata são expressamente proibidas pela Resolução Conjunta nº 16/2025 e expõem prestadora e tomadora a sanções administrativas.

  • Falta de clareza contratual: contratos que não detalham responsabilidades, critérios de segurança e remuneração conforme o Art. 8º precisam ser reescritos antes do prazo de adaptação.

  • Violação de exclusividade e uso de termos vedados: a prestadora não pode fornecer Banking as a Service a tomadoras cujo nome use termos como “Banco”, “Bank” ou “Banking” sem autorização própria, e arranjos de sub-Banking as a Service em cascata são proibidos.

O descumprimento da Resolução Conjunta nº 16/2025 sujeita prestadora e tomadora a advertências, multas pecuniárias, inabilitação de administradores e revogação de autorização de funcionamento.

Aplicações e cenários de uso por tipo de empresa

Fintechs e bancos digitais utilizam o Banking as a Service para lançar contas digitais, cartões, Pix e crédito com agilidade, operando sob a licença de uma instituição prestadora autorizada enquanto desenvolvem seus próprios produtos. Com a Resolução Conjunta nº 16/2025, a escolha de um parceiro com governança robusta e capacidade de compliance comprovada torna-se um fator central de continuidade do negócio.

ERPs integram serviços financeiros diretamente em suas plataformas de gestão, oferecendo pagamentos, conciliação bancária e emissão de boletos aos seus clientes empresariais. A norma reforça exigências de prevenção à lavagem de dinheiro, combate a fraudes, cibersegurança e governança operacional, o que torna a seleção do parceiro de Banking as a Service um critério estratégico.

Grandes varejistas criam carteiras digitais, oferecem cashback e aprovam crédito próprio para fidelizar clientes. Essas empresas devem manter transparência institucional e evitar termos que possam levar o consumidor a acreditar que se trata de uma instituição financeira independente.

A Celcoin não oferece empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.

Infraestrutura de Banking as a Service e Core Banking da Celcoin

A Celcoin opera com portfólio completo de licenças, incluindo Instituição de Pagamento e participação direta no Pix, e utiliza tecnologia proprietária baseada em microsserviços. Empresas sem licença própria operam sob a infraestrutura regulatória da Celcoin no modelo Banking as a Service. Empresas já licenciadas integram suas licenças ao Core Banking da Celcoin para ganhar eficiência, escala e conformidade contínua sem reconstruir a operação.

A plataforma cobre toda a jornada: contas digitais, cartões pré e pós-pagos, Pix, TED, pagamentos de contas, Open Finance, KYC, PLD/FT, relatórios regulatórios automatizados como CCS, CADOCs, COSIF, DIMP e BacenJud, além de cabine de tesouraria. A migração de outra solução conta com equipe dedicada, com implementações que variam de uma semana a três meses, conforme a complexidade da operação existente.

Funcionalidade da Celcoin

Benefício para sua empresa

APIs modulares

Integrações mais rápidas, com redução de custos e prazos de desenvolvimento.

Experiência e suporte ao desenvolvedor

Documentação, SDKs e sandboxes que reduzem ciclos de integração e custos de engenharia.

Capacidade de lançamento rápido

Módulos pré-construídos e entrega via SaaS aceleram lançamentos, melhorando o tempo para geração de receita e competitividade.

Distribuição white-label e embutida

Suporte a produtos financeiros com marca própria.

Escalabilidade com confiabilidade

Solução com alta disponibilidade e escalável na nuvem, mantendo serviços funcionando mesmo com altos volumes e protegendo sua receita.

Cobertura de diversas possibilidades de pagamentos, incluindo crédito

Oferta de pagamentos e emissão de crédito que aumenta conversão, ARPU e fidelização.

Acesso a dados e personalização

Dados e análises via Open Finance permitem ofertas personalizadas, com impacto direto em conversão e retenção.

Compliance e conformidade como princípio

KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas.

Prevenção de fraude e controles de risco

Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória.

Força do ecossistema de parceiros da Celcoin

Parcerias e integrações com bancos, redes e fintechs garantem cobertura ampla, mais recursos e maior velocidade de entrada no mercado.

Conheça os detalhes técnicos da plataforma Celcoin e veja como ela apoia a adequação regulatória da sua operação.

Perguntas frequentes sobre a Resolução Conjunta 16/2025

Quem pode oferecer Banking as a Service no Brasil após a Resolução Conjunta 16/2025?

Somente instituições expressamente autorizadas pelo Banco Central do Brasil podem atuar como instituição prestadora de serviços de Banking as a Service. Esse grupo inclui Instituições de Pagamento, Sociedades de Crédito Direto e bancos tradicionais ou digitais com autorização vigente. Empresas sem autorização própria, como ERPs, varejistas e fintechs em estágio inicial, podem operar como entidade tomadora, desde que contratem exclusivamente com uma instituição prestadora autorizada. Nessa configuração, toda a responsabilidade regulatória perante o Banco Central permanece com a prestadora.

Qual é o prazo de adaptação à Resolução Conjunta 16/2025?

O prazo final para adequação é 31 de dezembro de 2026. Contratos de Banking as a Service já vigentes em 28 de novembro de 2025 também precisam ser adaptados às novas exigências de transparência, governança e identificação da instituição prestadora até essa data. Após o prazo, operações em desconformidade ficam sujeitas a suspensão e sanções administrativas, incluindo multas e revogação de autorização de funcionamento.

O que são contas-bolsão e por que são proibidas?

Contas-bolsão são estruturas de contas coletivas em que recursos de múltiplos clientes são administrados de forma agrupada, sem segregação patrimonial individual. A Resolução Conjunta 16/2025 proíbe esse modelo porque ele impede a identificação clara dos titulares e mistura o patrimônio dos clientes com o da instituição. Essa mistura aumenta riscos de PLD/FT e de proteção ao consumidor. A norma exige que cada conta seja individualizada, visível ao Banco Central e auditável pela instituição prestadora.

Quais são as obrigações de PLD/FT no modelo de Banking as a Service regulamentado?

A responsabilidade pelas políticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo é exclusiva da instituição prestadora autorizada pelo Banco Central. Esse escopo inclui KYC dos clientes finais, perfilamento de risco, monitoramento de transações, comunicação de operações suspeitas e auditoria dos processos da entidade tomadora. A tomadora deve adaptar seus sistemas para permitir que a prestadora execute e audite esses controles de forma plena. A ausência de controles adequados expõe ambas as partes a sanções regulatórias.

Uma entidade tomadora pode contratar mais de uma instituição prestadora de Banking as a Service?

Uma entidade tomadora não pode contratar mais de uma instituição prestadora de Banking as a Service. A Resolução Conjunta 16/2025 estabelece exclusividade, com cada entidade tomadora vinculada a apenas uma instituição prestadora. Essa regra concentra a responsabilidade regulatória em um único ponto e evita estruturas fragmentadas que dificultem a supervisão pelo Banco Central. Arranjos de sub-Banking as a Service, em que a prestadora sublicencia sua posição a terceiros em cascata, também são expressamente proibidos.

Síntese dos principais aprendizados

A Resolução Conjunta 16/2025 reorganiza o mercado de Banking as a Service no Brasil em torno de três pilares: responsabilidade indivisível da instituição prestadora autorizada, transparência total ao cliente final e eliminação de estruturas opacas como as contas-bolsão. O prazo de 31 de dezembro de 2026 vale para contratos novos e existentes.

Fintechs, bancos digitais, ERPs e varejistas que atuam como entidade tomadora não precisam de licença própria, mas dependem de um parceiro de Banking as a Service com autorização vigente, governança robusta e capacidade técnica para cumprir todas as obrigações regulatórias. A escolha desse parceiro passa a ser uma decisão de compliance estratégico, além de tecnológica.

A Celcoin media mais de R$ 30 bilhões em transações mensalmente e atende mais de 6 mil clientes. A empresa oferece infraestrutura full stack que cobre desde a licença de Instituição de Pagamento até Core Banking, relatórios regulatórios automatizados e suporte especializado em todas as etapas da jornada regulatória.

Fale com a equipe da Celcoin para planejar a migração da sua operação de Banking as a Service antes do prazo de dezembro de 2026.