Última atualização: 13 de julho de 2026
Principais lições deste artigo
-
A Resolução Conjunta nº 16/2025 é o primeiro marco regulatório específico para Banking as a Service no Brasil. A norma define responsabilidades, regras de transparência e prazo de adaptação até 31 de dezembro de 2026.
-
A norma estabelece responsabilidade indivisível da instituição prestadora autorizada pelo Banco Central. Essa instituição responde integralmente por KYC, PLD/FT e compliance, mesmo quando a entidade tomadora operacionaliza os serviços.
-
Contas-bolsão são proibidas e a segregação patrimonial individualizada é obrigatória. Essa exigência elimina estruturas opacas que misturam recursos de múltiplos clientes.
-
Fintechs, ERPs e varejistas que atuam como entidade tomadora devem contratar exclusivamente uma instituição prestadora autorizada. Essas empresas também precisam garantir a identificação visível do parceiro em todos os canais.
-
Para implementar uma solução de Banking as a Service em conformidade com a nova regulamentação, veja como a infraestrutura da Celcoin atende às exigências da Resolução Conjunta nº 16/2025.
Contexto regulatório atual do Banking as a Service no Brasil
O mercado brasileiro de Banking as a Service operava até 2025 sem uma regulamentação específica consolidada. Esse cenário gerava insegurança jurídica sobre responsabilidades, estruturas de contas e limites de atuação de cada parte. A Resolução Conjunta nº 16/2025 preenche essa lacuna ao definir com precisão os papéis da instituição prestadora e da entidade tomadora, os serviços permitidos e as obrigações de compliance.
O contexto de crescimento torna essa definição ainda mais relevante: o mercado global de embedded finance deve superar US$ 155 bilhões em 2026, e o Brasil lidera a América Latina em soluções financeiras baseadas em plataformas. A regulamentação organiza esse avanço e cria bases para expansão sustentável.
O que é Banking as a Service, segundo a nova regra?
A Resolução Conjunta nº 16/2025 define Banking as a Service como o contrato entre uma instituição prestadora autorizada pelo Banco Central e uma entidade tomadora para a entrega de serviços financeiros e de pagamento especificados ao cliente final. Os serviços permitidos pelo Art. 4º são:
-
Abertura, manutenção e encerramento de contas de depósito à vista, poupança, pagamento pré-pagas e pós-pagas
-
Serviços de pagamento vinculados a essas contas
-
Credenciamento para instrumentos de pagamento
-
Operações de crédito, incluindo oferta, contratação, administração e cobrança
Dois conceitos centrais estruturam a norma. O primeiro é a responsabilidade indivisível: a instituição prestadora autorizada pelo Banco Central é a única responsável perante o regulador por KYC, PLD/FT, prevenção a fraudes, gestão de riscos e reportes regulatórios, mesmo quando a entidade tomadora executa parte das operações. O segundo é a proibição das contas-bolsão: a norma veda estruturas de contas coletivas que obscurecem a identidade dos titulares e exige segregação patrimonial exata para cada participante da cadeia de Banking as a Service.
Como a regulamentação funciona na prática?
O fluxo de responsabilidade segue uma linha única e não admite delegação. A instituição prestadora contrata com a entidade tomadora, mas mantém controle total sobre as obrigações regulatórias. A entidade tomadora pode contratar Banking as a Service de apenas uma instituição prestadora, que permanece como único responsável perante o Banco Central.
As etapas de compliance exigidas da instituição prestadora formam uma sequência integrada:
-
Realizar due diligence rigorosa sobre a entidade tomadora, verificando capacidade de compliance e recursos adequados para atender clientes finais. Essa avaliação inicial orienta o nível de controles necessários.
-
Com base nessa análise, implementar KYC, perfilamento de clientes e controles de PLD/FT de forma auditável.
-
Depois de estruturar os controles internos, garantir que a instituição prestadora seja identificada de forma acessível e visível ao cliente final em todos os canais, contratos, boletos, cartões e comprovantes, conforme o Art. 14.
-
Formalizar a relação em contratos com a tomadora, detalhando funções, critérios de segurança, responsabilidades, remuneração e compartilhamento de dados, em linha com o Art. 8º.
-
Implantar mecanismos de auditoria e obrigações de reporte periódico alinhados a cada contrato de Banking as a Service, assegurando rastreabilidade.
-
Concluir a adaptação de jornadas, contratos e interfaces de identificação visual até 31 de dezembro de 2026, seguindo um plano interno com marcos intermediários.
Novos provedores de Banking as a Service precisam cumprir os requisitos de autorização estabelecidos pelo Banco Central antes de iniciar a oferta.
Panorama regulatório brasileiro e impactos por perfil de empresa
Instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil podem oferecer serviços de Banking as a Service após a Resolução Conjunta nº 16/2025.
Os impactos variam conforme o perfil de empresa:
-
Fintechs e bancos digitais: precisam verificar se o parceiro de Banking as a Service é uma instituição autorizada e se os contratos vigentes atendem às exigências de transparência e responsabilidade da norma.
-
ERPs: devem migrar de modelos de “contas bancárias” opacas para reconciliação e pagamentos integrados via API, garantindo transparência na titularidade da conta pelo banco parceiro e evitando o uso não autorizado de termos como “banco”.
-
Grandes varejistas: precisam identificar o banco parceiro em extratos e comprovantes de carteiras digitais, manter cashback e crédito próprio e concentrar gestão de risco e antifraude na instituição autorizada.
Boas práticas e critérios de avaliação para adequação
A adequação à Resolução Conjunta nº 16/2025 envolve três dimensões principais: governança, arquitetura tecnológica e compliance operacional. O checklist a seguir organiza os pontos críticos que sustentam essas dimensões.
-
Confirmar que o parceiro de Banking as a Service possui autorização vigente do Banco Central, pois essa é a base de qualquer relação contratual.
-
Revisar contratos para incluir funções, critérios de segurança, responsabilidades e compartilhamento de dados conforme o Art. 8º, garantindo clareza jurídica.
-
Eliminar estruturas de contas-bolsão e migrar para contas individualizadas e auditáveis, reforçando a segregação patrimonial.
-
Garantir identificação visível da instituição prestadora em todos os pontos de contato com o cliente final, fortalecendo transparência.
-
Verificar que a entidade tomadora não utiliza termos como “Banco”, “Bank” ou “Banking” sem autorização própria do Banco Central, reduzindo risco de sanções.
-
Implementar ou validar processos de KYC e PLD/FT auditáveis pela instituição prestadora, alinhando controles internos ao nível de risco.
-
Confirmar exclusividade contratual, com uma tomadora vinculada a uma única prestadora, para manter o fluxo de responsabilidade claro.
-
Estabelecer cronograma interno de adaptação com prazo anterior a 31 de dezembro de 2026, criando margem para testes e ajustes.
Erros comuns e pontos de atenção
Três categorias de erro concentram a maior parte dos riscos de não conformidade:
-
Uso irregular de contas-bolsão: estruturas que misturam patrimônio de clientes sem segregação exata são expressamente proibidas pela Resolução Conjunta nº 16/2025 e expõem prestadora e tomadora a sanções administrativas.
-
Falta de clareza contratual: contratos que não detalham responsabilidades, critérios de segurança e remuneração conforme o Art. 8º precisam ser reescritos antes do prazo de adaptação.
-
Violação de exclusividade e uso de termos vedados: a prestadora não pode fornecer Banking as a Service a tomadoras cujo nome use termos como “Banco”, “Bank” ou “Banking” sem autorização própria, e arranjos de sub-Banking as a Service em cascata são proibidos.
O descumprimento da Resolução Conjunta nº 16/2025 sujeita prestadora e tomadora a advertências, multas pecuniárias, inabilitação de administradores e revogação de autorização de funcionamento.
Aplicações e cenários de uso por tipo de empresa
Fintechs e bancos digitais utilizam o Banking as a Service para lançar contas digitais, cartões, Pix e crédito com agilidade, operando sob a licença de uma instituição prestadora autorizada enquanto desenvolvem seus próprios produtos. Com a Resolução Conjunta nº 16/2025, a escolha de um parceiro com governança robusta e capacidade de compliance comprovada torna-se um fator central de continuidade do negócio.
ERPs integram serviços financeiros diretamente em suas plataformas de gestão, oferecendo pagamentos, conciliação bancária e emissão de boletos aos seus clientes empresariais. A norma reforça exigências de prevenção à lavagem de dinheiro, combate a fraudes, cibersegurança e governança operacional, o que torna a seleção do parceiro de Banking as a Service um critério estratégico.
Grandes varejistas criam carteiras digitais, oferecem cashback e aprovam crédito próprio para fidelizar clientes. Essas empresas devem manter transparência institucional e evitar termos que possam levar o consumidor a acreditar que se trata de uma instituição financeira independente.
A Celcoin não oferece empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.
Infraestrutura de Banking as a Service e Core Banking da Celcoin
A Celcoin opera com portfólio completo de licenças, incluindo Instituição de Pagamento e participação direta no Pix, e utiliza tecnologia proprietária baseada em microsserviços. Empresas sem licença própria operam sob a infraestrutura regulatória da Celcoin no modelo Banking as a Service. Empresas já licenciadas integram suas licenças ao Core Banking da Celcoin para ganhar eficiência, escala e conformidade contínua sem reconstruir a operação.
A plataforma cobre toda a jornada: contas digitais, cartões pré e pós-pagos, Pix, TED, pagamentos de contas, Open Finance, KYC, PLD/FT, relatórios regulatórios automatizados como CCS, CADOCs, COSIF, DIMP e BacenJud, além de cabine de tesouraria. A migração de outra solução conta com equipe dedicada, com implementações que variam de uma semana a três meses, conforme a complexidade da operação existente.
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas, com redução de custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes que reduzem ciclos de integração e custos de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos, melhorando o tempo para geração de receita e competitividade. |
|
Distribuição white-label e embutida |
Suporte a produtos financeiros com marca própria. |
|
Escalabilidade com confiabilidade |
Solução com alta disponibilidade e escalável na nuvem, mantendo serviços funcionando mesmo com altos volumes e protegendo sua receita. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferta de pagamentos e emissão de crédito que aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas, com impacto direto em conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs garantem cobertura ampla, mais recursos e maior velocidade de entrada no mercado. |
Perguntas frequentes sobre a Resolução Conjunta 16/2025
Quem pode oferecer Banking as a Service no Brasil após a Resolução Conjunta 16/2025?
Somente instituições expressamente autorizadas pelo Banco Central do Brasil podem atuar como instituição prestadora de serviços de Banking as a Service. Esse grupo inclui Instituições de Pagamento, Sociedades de Crédito Direto e bancos tradicionais ou digitais com autorização vigente. Empresas sem autorização própria, como ERPs, varejistas e fintechs em estágio inicial, podem operar como entidade tomadora, desde que contratem exclusivamente com uma instituição prestadora autorizada. Nessa configuração, toda a responsabilidade regulatória perante o Banco Central permanece com a prestadora.
Qual é o prazo de adaptação à Resolução Conjunta 16/2025?
O prazo final para adequação é 31 de dezembro de 2026. Contratos de Banking as a Service já vigentes em 28 de novembro de 2025 também precisam ser adaptados às novas exigências de transparência, governança e identificação da instituição prestadora até essa data. Após o prazo, operações em desconformidade ficam sujeitas a suspensão e sanções administrativas, incluindo multas e revogação de autorização de funcionamento.
O que são contas-bolsão e por que são proibidas?
Contas-bolsão são estruturas de contas coletivas em que recursos de múltiplos clientes são administrados de forma agrupada, sem segregação patrimonial individual. A Resolução Conjunta 16/2025 proíbe esse modelo porque ele impede a identificação clara dos titulares e mistura o patrimônio dos clientes com o da instituição. Essa mistura aumenta riscos de PLD/FT e de proteção ao consumidor. A norma exige que cada conta seja individualizada, visível ao Banco Central e auditável pela instituição prestadora.
Quais são as obrigações de PLD/FT no modelo de Banking as a Service regulamentado?
A responsabilidade pelas políticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo é exclusiva da instituição prestadora autorizada pelo Banco Central. Esse escopo inclui KYC dos clientes finais, perfilamento de risco, monitoramento de transações, comunicação de operações suspeitas e auditoria dos processos da entidade tomadora. A tomadora deve adaptar seus sistemas para permitir que a prestadora execute e audite esses controles de forma plena. A ausência de controles adequados expõe ambas as partes a sanções regulatórias.
Uma entidade tomadora pode contratar mais de uma instituição prestadora de Banking as a Service?
Uma entidade tomadora não pode contratar mais de uma instituição prestadora de Banking as a Service. A Resolução Conjunta 16/2025 estabelece exclusividade, com cada entidade tomadora vinculada a apenas uma instituição prestadora. Essa regra concentra a responsabilidade regulatória em um único ponto e evita estruturas fragmentadas que dificultem a supervisão pelo Banco Central. Arranjos de sub-Banking as a Service, em que a prestadora sublicencia sua posição a terceiros em cascata, também são expressamente proibidos.
Síntese dos principais aprendizados
A Resolução Conjunta 16/2025 reorganiza o mercado de Banking as a Service no Brasil em torno de três pilares: responsabilidade indivisível da instituição prestadora autorizada, transparência total ao cliente final e eliminação de estruturas opacas como as contas-bolsão. O prazo de 31 de dezembro de 2026 vale para contratos novos e existentes.
Fintechs, bancos digitais, ERPs e varejistas que atuam como entidade tomadora não precisam de licença própria, mas dependem de um parceiro de Banking as a Service com autorização vigente, governança robusta e capacidade técnica para cumprir todas as obrigações regulatórias. A escolha desse parceiro passa a ser uma decisão de compliance estratégico, além de tecnológica.
A Celcoin media mais de R$ 30 bilhões em transações mensalmente e atende mais de 6 mil clientes. A empresa oferece infraestrutura full stack que cobre desde a licença de Instituição de Pagamento até Core Banking, relatórios regulatórios automatizados e suporte especializado em todas as etapas da jornada regulatória.


