Última atualização: 12 de julho de 2026
Principais lições deste artigo
-
O Banking as a Service permite que uma empresa não financeira ofereça serviços bancários por meio de APIs conectadas a uma instituição regulada pelo Banco Central, mantendo a responsabilidade regulatória concentrada no provedor.
-
Ter uma divisão clara de responsabilidades entre provedor e empresa cliente é essencial: o provedor cuida de licenças, compliance e segurança, enquanto a empresa foca na experiência do usuário e no produto.
-
Em 2026, controles como KYC automatizado, monitoramento com IA, segregação patrimonial e relatórios regulatórios automatizados se tornaram obrigatórios para manter operações seguras.
-
A Resolução Conjunta nº 16/2025 proíbe contas coletivas e exige transparência ao cliente final, o que reforça a necessidade de atuar com parceiros regulados e processos de auditoria rigorosos.
-
Para implementar Banking as a Service com segurança e compliance, a empresa pode contar com a infraestrutura completa da Celcoin.
Como funciona o Banking as a Service?
O modelo de Banking as a Service permite que uma empresa não financeira, como um varejista, um ERP ou uma fintech em estágio inicial, integre sua plataforma a uma instituição regulada por meio de APIs. Essa instituição detém as licenças necessárias junto ao Banco Central do Brasil e responde por toda a infraestrutura financeira que sustenta os serviços oferecidos ao usuário final.
O fluxo operacional segue etapas bem definidas:
-
A empresa parceira integra seu sistema ao provedor de Banking as a Service por meio de APIs.
-
O usuário solicita ou utiliza um serviço financeiro dentro da plataforma.
-
A operação é processada pela infraestrutura bancária regulada.
-
O serviço é entregue de forma transparente ao usuário final.
-
A empresa parceira mantém o controle da experiência enquanto o backend financeiro opera em segundo plano.
O setor de Banking as a Service no Brasil movimentou aproximadamente US$ 800 milhões em 2024, com crescimento superior a 25% ao ano nos cinco anos anteriores e projeção de alcançar US$ 10 bilhões até 2030. Inovações regulatórias como o Open Finance e o Pix tornaram o Brasil um dos mercados de Banking as a Service mais atrativos da América Latina.
Divisão de responsabilidades entre provedor e empresa
Sob a Resolução Conjunta nº 16/2025, o provedor de Banking as a Service detém a responsabilidade primária pelo compliance, incluindo políticas de PLD/FT, regras contra o financiamento do terrorismo e processos de KYC. A empresa cliente concentra seus esforços na experiência do usuário final e na construção do produto.
A tabela a seguir sintetiza essa divisão, mostrando como o provedor assume a carga regulatória enquanto a empresa cliente direciona seus recursos para o produto e para a jornada do usuário:
|
Responsabilidade |
Provedor de Banking as a Service |
Empresa cliente |
|---|---|---|
|
Licenças regulatórias |
Detém e mantém as licenças junto ao Banco Central |
Não é obrigada a possuir licença própria |
|
KYC e onboarding |
Executa e valida os processos de identificação |
Coleta dados iniciais do usuário via interface |
|
PLD/FT e monitoramento |
Implementa políticas e monitora transações suspeitas |
Reporta ao provedor situações identificadas na ponta |
|
Segurança da informação |
Garante controles técnicos e infraestrutura segura |
Adota boas práticas na camada de aplicação |
|
Relatórios regulatórios |
Envia reportes ao Banco Central e demais órgãos |
Fornece dados transacionais ao provedor |
|
Experiência do usuário |
Disponibiliza APIs e módulos funcionais |
Desenvolve e gerencia a interface do produto |
|
Custódia e liquidação |
Responde pela custódia dos recursos e liquidação financeira |
Não opera custódia de recursos de terceiros |
Controles de segurança exigidos em 2026
A Pesquisa Febraban de Tecnologia Bancária 2026, realizada pela Deloitte e pela FEBRABAN, mostra que 100% dos bancos respondentes priorizam investimentos em cibersegurança. As operações de Banking as a Service seguem a mesma direção e exigem controles técnicos robustos.
A lista a seguir apresenta os principais controles de segurança requeridos em 2026, evidenciando que operações de Banking as a Service dependem de automação em todas as camadas, de KYC a relatórios regulatórios, para manter conformidade sem perder velocidade operacional:
|
Controle |
Descrição |
|---|---|
|
KYC automatizado |
Validação de identidade com biometria, verificação de documentos e cruzamento de bases regulatórias |
|
Monitoramento de transações |
Análise em tempo real com IA para identificação de padrões suspeitos e prevenção de fraudes |
|
PLD/FT integrado |
Políticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo embarcadas na plataforma |
|
Segregação patrimonial |
Separação obrigatória dos recursos de cada participante da cadeia, com vedação a contas coletivas |
|
Criptografia e proteção de dados |
Conformidade com a LGPD e padrão PCI-DSS para dados de pagamento |
|
Autenticação robusta |
MFA e controles de acesso baseados em risco para usuários e operadores |
|
Rastreabilidade de operações |
Logs auditáveis de todas as transações para fins regulatórios e de governança |
|
Relatórios regulatórios automatizados |
Geração e envio automático de CCS, CADOCs, COSIF, DIMP e demais obrigações acessórias |
Pilares de compliance regulatório
Plataformas de Banking as a Service no Brasil precisam garantir conformidade com as normas do Banco Central, a LGPD para proteção de dados e o PCI-DSS para segurança de dados de pagamento, com esses controles embarcados desde o primeiro dia de operação.
Os pilares centrais de compliance para operações de Banking as a Service em 2026 são:
-
Governança e gestão de riscos: estruturas formais de controle interno, políticas documentadas e responsáveis designados para cada obrigação regulatória.
-
Prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT): análise de risco de clientes, monitoramento contínuo e comunicação de operações suspeitas ao COAF.
-
Proteção de dados pessoais: aderência à LGPD em todas as etapas do ciclo de vida do dado, com consentimento documentado e mecanismos de exclusão.
-
Segurança cibernética: políticas de resposta a incidentes, testes de penetração periódicos e planos de continuidade de negócios.
-
Rastreabilidade e auditoria: registros imutáveis de todas as operações financeiras, acessíveis para fiscalização pelo Banco Central.
Nova regulamentação e impactos práticos
Esses pilares de compliance ganharam contornos regulatórios específicos com a Resolução Conjunta nº 16/2025, que estabeleceu o primeiro marco formal para operações de Banking as a Service no Brasil.
A Resolução Conjunta nº 16/2025, emitida pelo Banco Central e pelo Conselho Monetário Nacional, é o primeiro marco regulatório específico para Banking as a Service no Brasil, proíbe contas coletivas e determina a segregação patrimonial exata para cada participante da cadeia.
Os impactos práticos dessas normas para empresas que operam ou pretendem operar no modelo de Banking as a Service incluem:
-
obrigatoriedade de identificar e divulgar a instituição regulada responsável em múltiplos pontos da jornada do cliente;
-
vedação ao uso do termo “banco” em comunicações que possam induzir o consumidor a acreditar que a empresa cliente é uma instituição financeira independente;
-
necessidade de migrar modelos gateway ou conta-bolsão para estruturas de Banking as a Service com segregação adequada de recursos;
-
implementação de mecanismos de auditoria e monitoramento mais rigorosos por parte dos provedores.
Transparência ao cliente final
A regulação brasileira exige que os clientes finais sejam claramente informados sobre qual instituição autorizada é legalmente responsável pelas operações financeiras, o que garante transparência na divisão de responsabilidades entre o provedor de Banking as a Service e a empresa cliente.
Na prática, o produto financeiro pode ser apresentado com a marca da empresa cliente, mas a instituição regulada precisa ser identificada de forma clara em contratos, termos de uso, extratos e comunicações relevantes. Essa exigência protege o consumidor e reduz o risco de responsabilização indevida da empresa cliente por obrigações que competem ao provedor regulado.
Boas práticas e auditoria
Operações de Banking as a Service com alto grau de maturidade regulatória adotam boas práticas que reduzem a exposição a riscos e tornam auditorias mais simples.
Essas operações costumam automatizar a reconciliação, medir conformidade em tempo quase real e usar esses dados para ganhar eficiência de custo:
-
automação dos processos de reconciliação, com tempo de reconciliação medido em minutos e não em horas;
-
taxa de conformidade regulatória próxima de 100%, monitorada por indicadores de desempenho específicos;
-
custo por transação decrescente à medida que o volume escala, o que indica eficiência operacional;
-
logs auditáveis e imutáveis para cada operação, com acesso estruturado para equipes de compliance e auditores externos;
-
revisões periódicas das políticas de PLD/FT e atualização dos modelos de risco conforme mudanças regulatórias.
Implemente essas boas práticas desde o primeiro dia com a plataforma completa da Celcoin.
Erros comuns e pontos de atenção
Outros pontos de atenção relevantes em 2026 incluem:
-
operar no modelo conta-bolsão, prática expressamente vedada pela Resolução Conjunta nº 16/2025 e sujeita a restrições operacionais, suspensão de funcionalidades ou encerramento de conta;
-
subestimar o custo regulatório ao escalar, já que padrões regulatórios mais rígidos aumentam os custos operacionais de empresas menores ao exigir nova infraestrutura tecnológica e medidas de compliance;
-
fragmentar a operação entre múltiplos fornecedores sem governança centralizada, o que gera lacunas de rastreabilidade e dificulta auditorias;
-
não atualizar os modelos de KYC e PLD/FT conforme as atualizações normativas do Banco Central, o que expõe a operação a sanções.
Aplicações e cenários de uso
O Banking as a Service viabiliza uma variedade ampla de produtos e cenários em diferentes segmentos.
Os casos mais comuns incluem:
-
Fintechs e bancos digitais: lançamento de contas digitais, cartões pré e pós-pagos, Pix e crédito embarcado sem necessidade de licença própria no estágio inicial.
-
Varejistas de grande porte: oferta de serviços financeiros com marca própria para fidelizar clientes e criar novas fontes de receita, sem construir infraestrutura regulatória interna.
-
ERPs: integração de contas vinculadas, pagamentos automatizados e Open Finance diretamente na plataforma de gestão, o que aumenta retenção e diferenciação de produto.
-
Marketplaces e plataformas de assinatura: split de pagamentos, liquidação automatizada e emissão de cartões white label para estabelecimentos parceiros.
A Celcoin não oferece nenhum tipo de empréstimo para consumidores. A Celcoin fornece a infraestrutura tecnológica para que empresas consigam ofertar produtos de crédito aos seus clientes.
Explore como a Celcoin viabiliza esses cenários de uso com APIs modulares e compliance embarcado.
Como a Celcoin entrega infraestrutura completa
O banking da Celcoin reúne um portfólio completo de licenças e tecnologia proprietária, com APIs modulares para que empresas possam prover serviços bancários completos, de contas digitais e cartões até liquidação, compliance e relatórios regulatórios. Fintechs, bancos digitais, ERPs e grandes varejistas podem iniciar utilizando as licenças da Celcoin no modelo de Banking as a Service e, depois, migrar para suas próprias licenças com o Core Banking, mantendo a mesma base tecnológica, segurança e suporte.
Essa abordagem concentra em um único parceiro todas as etapas da jornada para fornecer serviços financeiros. A solução full stack da Celcoin abrange banking, pagamentos e crédito em uma infraestrutura única.
A tabela a seguir detalha como cada componente da infraestrutura da Celcoin se traduz em vantagens operacionais e financeiras para sua empresa:
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas, com redução de custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes que reduzem ciclos de integração e custos de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos, melhorando o tempo para geração de receita. |
|
Distribuição white-label e embutida (embedded) |
Suporte a produtos financeiros com marca própria. |
|
Escalabilidade com confiabilidade |
Solução com alta disponibilidade e escalável na nuvem mantém serviços funcionando mesmo com altos volumes, protegendo a receita. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferta de pagamentos e emissão de crédito que aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas, com impacto direto em conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs ampliam cobertura, recursos e velocidade de entrada no mercado. |
Perguntas frequentes
O que muda na prática com a Resolução Conjunta nº 16/2025 para empresas que usam Banking as a Service?
A Resolução Conjunta nº 16/2025 é o primeiro marco regulatório específico para Banking as a Service no Brasil. Na prática, ela proíbe o uso de contas coletivas, exige a segregação patrimonial de cada participante da cadeia e determina que a instituição regulada responsável seja identificada de forma clara ao cliente final em múltiplos pontos da jornada. Empresas que operavam no modelo gateway ou conta-bolsão precisam migrar para estruturas de Banking as a Service com segregação adequada. O provedor de Banking as a Service passa a ter obrigações formais de auditoria e monitoramento mais rigorosas, e a empresa cliente não pode usar termos como “banco” em comunicações que possam induzir o consumidor a acreditar que ela é uma instituição financeira independente.
Quem pode oferecer Banking as a Service no Brasil?
Apenas instituições autorizadas pelo Banco Central do Brasil podem atuar como provedoras de Banking as a Service. Esse grupo inclui Sociedades de Crédito Direto, Instituições de Pagamento e bancos tradicionais ou digitais. Empresas não financeiras, como varejistas, ERPs e fintechs sem licença própria, podem oferecer serviços bancários aos seus usuários finais, mas sempre por meio de uma dessas instituições reguladas, que assume a responsabilidade legal e regulatória pela operação.
Como o KYC funciona em uma operação de Banking as a Service e quem é responsável por ele?
No modelo de Banking as a Service, o KYC, Conheça Seu Cliente, é responsabilidade primária do provedor de Banking as a Service, que detém a licença regulatória. O provedor executa e valida os processos de identificação, incluindo biometria, verificação de documentos e cruzamento com bases regulatórias. A empresa cliente coleta dados iniciais do usuário por meio de sua interface, mas a validação e a responsabilidade regulatória pelo processo recaem sobre a instituição regulada. Falhas no KYC podem resultar em restrições operacionais, sanções do Banco Central e exposição a riscos de PLD/FT.
É possível migrar do modelo de Banking as a Service para uma licença própria sem trocar de infraestrutura?
Sim. Provedores de Banking as a Service que oferecem também Core Banking permitem que a empresa migre para sua própria licença regulatória sem substituir a infraestrutura tecnológica subjacente. Nesse modelo, a empresa integra sua licença ao Core Banking do provedor e passa a operar com autonomia regulatória, mantendo a mesma base de APIs, módulos de compliance, relatórios automatizados e integrações com o Sistema de Pagamentos Brasileiro. Essa continuidade reduz o risco de ruptura operacional durante a transição e diminui o custo e o tempo de migração.
Quais relatórios regulatórios uma operação de Banking as a Service precisa enviar ao Banco Central?
As obrigações variam conforme o tipo de licença e o porte da operação, mas as principais incluem CCS, Cadastro de Clientes do Sistema Financeiro Nacional, CADOCs, COSIF, DIMP, SCR, Sistema de Informações de Crédito, DES-IF e relatórios tributários exigidos pela Receita Federal e pelas Secretarias de Fazenda estaduais. Em operações de Banking as a Service, o provedor regulado responde pela geração e envio desses relatórios. Plataformas de Core Banking modernas automatizam esse processo, reduzem erros manuais e ajudam a cumprir os prazos estabelecidos pelo Banco Central.
Conclusão
O Banking as a Service no Brasil opera com segurança e compliance quando a divisão de responsabilidades entre provedor e empresa cliente é clara, os controles técnicos exigidos pelo Banco Central estão implementados desde o início e a infraestrutura regulatória é mantida por uma instituição autorizada. A Resolução Conjunta nº 16/2025 e as normas complementares de 2026 consolidaram esse modelo, eliminaram práticas irregulares como a conta-bolsão e estabeleceram padrões mais rigorosos de governança, transparência e auditoria.
Empresas que escolhem um provedor com licenças próprias, Core Banking integrado e capacidade de acompanhar a jornada até a obtenção de licença própria reduzem custos, aceleram o time-to-market e operam com conformidade regulatória desde o primeiro dia.


