Logo E-Commerce Brasil
19 min

Regulamentação de Banking as a Service: guia para empresas

Foto Marcella Calfi
Por: Marcella Calfi

Gerente de Marketing na Zoop

Marcella Calfi é Gerente de Marketing da Zoop, fintech do iFood, pioneira no modelo fintech as a service no Brasil. Com mais de 20 anos de experiência na área, liderou o setor de marketing e comunicação de grandes empresas, contribuindo significativamente para o crescimento da Vogue, National Geographic, CloudWalk e InfinitePay. Ela é amplamente conhecida por sua habilidade em desenvolver estratégias de mercado eficazes e por conduzir marcas à alta performance.

Ver página do autor

A regulamentação de Banking as a Service ganhou protagonismo à medida que mais empresas passaram a integrar serviços financeiros diretamente em seus produtos e serviços.

Pessoa sentada usando smartphone, com notebook aberto, em ambiente profissional.
Imagem: Reprodução.

Para gestores e empreendedores, entender esse cenário é essencial para operar com segurança e aproveitar oportunidades de gerar receitas, especialmente diante da expansão de soluções, como o pagamento por aproximação no iPhone, que impulsionam dúvidas sobre os requisitos técnicos e regulatórios.

O modelo BaaS evoluiu rapidamente no Brasil e permitiu que empresas ofereçam contas, pagamentos e crédito sem se tornarem instituições reguladas.

Não à toa, uma pesquisa do Instituto Locomotiva com a ABBAAS (Associação Brasileira de Banking as Service), revelou que oito em cada dez brasileiros acreditam que os serviços financeiros digitais mudaram para melhor o mercado e que o BaaS contribui para democratizar e desburocratizar o acesso da população.

Entretanto, esse avanço trouxe desafios: responsabilidades pouco claras, crescimento no volume de transações, riscos operacionais e necessidade de comunicação transparente com o usuário final.

Por isso, conhecer o enquadramento regulatório atual e os impactos de discussões, como a CP 108/2024 do Banco Central, tornou-se fundamental para construir operações financeiras escaláveis e em conformidade.

Continue a leitura para entender como tudo se conecta ao seu negócio!

O que é Banking as a Service (BaaS)?

É um modelo no qual as instituições financeiras autorizadas fornecem infraestrutura regulada para que negócios ofertem serviços bancários embutidos. Assim, uma empresa não financeira pode disponibilizar contas, pagamentos ou crédito enquanto o parceiro mantém a responsabilidade prudencial e a tecnologia que integra toda a jornada do usuário.

Dessa forma, o BaaS permite que empresas lancem soluções financeiras sem precisar se tornar uma instituição regulada.

Na prática, o parceiro financeiro autorizado opera contas, liquida pagamentos, cuida do monitoramento de riscos e segue todas as exigências do Banco Central. Já o provedor BaaS atua como camada tecnológica que conecta essas capacidades ao produto da empresa contratante, que controla a experiência do cliente.

Esse arranjo permitiu a criação de carteiras digitais, cartões próprios, crédito integrado, pagamentos instantâneos e até novas experiências, como pagamentos por aproximação em dispositivos móveis.

Entretanto, a regulamentação de Banking as a Service é essencial para definir limites, responsabilidades e fluxos de supervisão entre todos os participantes.

Logo, entender esse modelo significa saber exatamente quem faz o quê: quem decide o crédito, quem custodia os recursos, quem monitora a fraude e quem atende o cliente final. Essa transparência é a base para operações escaláveis e seguras.

Qual é a importância da regulamentação de Banking as a Service?

A regulamentação de Banking as a Service é importante porque assegura que todos os participantes entendam seus papéis, o que evita riscos legais, operacionais e de imagem. Assim, garante que apenas instituições autorizadas executem atividades reguladas, enquanto empresas usuárias do BaaS oferecem serviços financeiros de forma segura aos seus clientes.

A expansão do modelo trouxe novas responsabilidades, e a regulamentação de Banking as a Service cumpre três funções centrais, explicadas abaixo.

1. Define “quem pode fazer o quê”

A clareza de papéis evita falhas graves no ecossistema financeiro integrado. A instituição continua responsável pelas decisões reguladas, como operar contas, aprovar crédito, gerir riscos e reportar as operações ao BC.

    Já o provedor BaaS entrega a camada tecnológica e processa as integrações. E a empresa contratante oferece a experiência de compra ao cliente com sua própria marca.

    2. Reduz riscos para o mercado

    Sem normas transparentes, surgem riscos para as instituições e os negócios, como:

      – inconsistências na comunicação com o usuário final;
      – governança insuficiente;
      – falhas em KYC (conheça seu cliente) e prevenção a fraudes;
      – uso incorreto de marca e credenciais regulatórias.

      3. Sustenta o crescimento do setor

      Com mais produtos, parceiros e transações, regras estruturadas ajudam a escalar sem comprometer segurança, compliance ou usabilidade.

        Ao entender esses fundamentos, os empresários conseguem se posicionar melhor diante das mudanças regulatórias e planejar operações mais eficientes e resilientes.

        Como o BaaS se encaixa na estrutura regulatória brasileira?

        O BaaS se encaixa na regulamentação de serviços embutidos como um modelo tecnológico que conecta negócios não regulados a instituições autorizadas pelo Banco Central. E não substitui as regras: apenas viabiliza serviços integrados, enquanto atividades reguladas permanecem sob responsabilidade de empresas financeiras e de pagamento.

        De modo geral, o sistema financeiro brasileiro tem uma divisão entre quem pode operar produtos regulados e quem pode apenas os integrar. Por isso, o BaaS atua como ponte, e não como entidade regulada.

        Veja como essa estrutura funciona na prática.

        O papel das instituições reguladas

        As Instituições Financeiras (IFs) e Instituições de Pagamento (IPs) continuam responsáveis por:

        – operação de contas e emissão de cartões;
        – decisões de crédito;
        – liquidação de pagamentos;
        gestão de risco, KYC e monitoramento antifraude;
        – relacionamento regulatório com o BC.

        É sempre a entidade autorizada que responde pelo produto financeiro.

        O papel dos provedores BaaS

        Os provedores representam a camada tecnológica do ecossistema financeiro integrado. Isso porque fornecem APIs, infraestrutura, conectividade e módulos de compliance que permitem que empresas lancem serviços financeiros com rapidez, mesmo sem assumir funções reguladas.

        O papel das empresas que oferecem serviços integrados

        Podem ser varejistas, fintechs, marketplaces, construtoras, aplicativos de mobilidade e muito mais. O objetivo é criar uma experiência única ao usuário, cuidar da jornada comercial e determinar como os serviços são apresentados.

        A regulamentação do BaaS é necessária

        A necessidade da regulamentação de Banking as a Service acontece porque essa multiparceria ampliou os riscos de responsabilidade, governança e comunicação com o cliente final. É exatamente esse cenário que motivou maior atenção do governo e abriu discussões, como a CP 108/2024 do Banco Central.

        CP 108/2024 do Banco Central: quais os impactos no BaaS?

        O impacto da consulta pública 108/2024 no BaaS envolve maior visibilidade de papéis, controle de riscos e supervisão estruturada das relações comerciais. Isso porque propõe regras para aprimorar parcerias entre instituições reguladas e empresas que oferecem serviços financeiros integrados. O objetivo é fortalecer a governança, transparência e responsabilidade operacional.

        A Consulta Pública 108 do Bacen surgiu porque o ecossistema de serviços embutidos cresceu de forma acelerada e envolveu múltiplos parceiros, alto volume de transações e maior complexidade operacional.

        Dessa forma, o BC identificou os riscos que precisam de padronização e supervisão mais previsível, especialmente para preservar a estabilidade do sistema e proteger o usuário final.

        Veja o que muda com a CP 108/2024 e as novas regras para Banking as a Service.

        Responsabilidades mais claras

        A Consulta Pública 108/2024 do Bacen reforça quem responde por conta, crédito, onboarding, prevenção à fraude e atendimento, o que evita lacunas entre empresas, BaaS e instituições reguladas.

        Transparência no ecossistema financeiro

        A proposta exige comunicação mais clara com o cliente final, ponto essencial em ecossistemas financeiros integrados.

        Regras para parcerias

        O BC busca padronizar modelos, evitar arranjos desequilibrados e garantir que todas as partes entendam seus limites operacionais.

        Supervisão contínua

        O foco é aprimorar monitoramento de risco, modelos tecnológicos e governança, sem travar a inovação e evolução do sistema financeiro integrado.

        Impactos diretos no BaaSAs empresas precisarão:

        – fortalecer processos de compliance;
        – garantir segregação adequada de funções;
        – melhorar trilhas de auditoria;
        – ajustar contratos e fluxos operacionais.

        Os pilares da regulamentação aplicáveis ao modelo BaaS

        A regulamentação de Banking as a Service se apoia em cinco pilares fundamentais: a governança, a responsabilidade operacional, a gestão de riscos, a segurança da informação e a transparência entre os parceiros. Esses elementos garantem que serviços financeiros integrados operem com segurança, mesmo quando oferecidos por empresas não reguladas.

        Para gestores e empresários, entender esses pilares é essencial porque definem como construir operações escaláveis sem comprometer a integridade do ecossistema.

        Veja detalhes sobre cada um deles.

        1. Governança e responsabilidade

        Exige clareza sobre quem opera contas, quem executa transações, quem avalia crédito, quem monitora riscos e quem atende o cliente. Uma boa governança evita conflitos e reduz riscos legais e fiscais.

        2. Risco e compliance

        Inclui políticas de prevenção à fraude, validação de identidade do cliente (KYC), monitoramento transacional e adesão às normas do Banco Central. Quanto maior for o volume de operações, maior será a necessidade de automação dos processos.

        3. Segurança da informação

        Abrange a proteção de dados, a criptografia, a gestão de acessos e os controles tecnológicos. Por isso, é essencial para parcerias que compartilham dados em tempo real.

        4. Transparência operacional

        O usuário final deve entender qual empresa é responsável por cada etapa do serviço. Esse pilar se conecta diretamente com a Consulta Pública 108 do Bacen, que reforça o direito à informação.

        5. Relacionamento entre parceiros

        Contratos, SLAs, auditorias e trilhas de responsabilidade precisam ser claros e atualizados, garantindo previsibilidade em todo o ecossistema financeiro integrado.

          Ao entender o que mudou com a CP 108/2024, você pode perceber que o objetivo das regras para Banking as a Service é proporcionar mais supervisão e controle sobre os ecossistemas integrados entre empresas financeiras e não financeiras.

          O que esperar da supervisão de ecossistemas financeiros integrados?

          A supervisão de ecossistemas financeiros integrados tende a ficar mais rigorosa, com foco em governança, responsabilidade compartilhada, prevenção a fraudes e transparência ao cliente. O Banco Central monitora volume de transações, expansão de produtos e número de parceiros, o que explica o avanço de discussões, como a CP 108/2024.

          Os ecossistemas financeiros integrados cresceram muito rápido e, com eles, a complexidade das relações entre instituições financeiras, provedores BaaS e empresas não reguladas que oferecem produtos financeiros ao mercado.

          Esse modelo trouxe inovação, mas também aumentou os riscos operacionais, exigindo do Banco Central uma supervisão mais detalhada.

          Atualmente, o Bacen observa principalmente os seguintes aspectos:

          – volume e velocidade de transações, que revelam possíveis riscos de fraude;
          – expansão acelerada de produtos, principalmente os relacionados a crédito e pagamentos;
          – multiplicidade de parceiros, que dificulta a rastreabilidade e os controles das transações;
          – controles de risco e compliance, especialmente KYC, disputas e prevenção a ilícitos;
          – comunicação clara ao usuário final, para evitar confusão entre empresa contratante e instituição regulada.

          Esse movimento explica por que os debates públicos ganharam força e o impacto da CP 108/2024 no BaaS, que busca aperfeiçoar responsabilidades e garantir que operações funcionem com segurança e transparência.

          Para as empresas, entender essa direção é fundamental para se preparar para as tendências regulatórias e tecnológicas dos próximos anos, como os pagamentos por aproximação, o que inclui o Tap to Pay Apple e Android.

          Como o BaaS viabiliza pagamentos por aproximação no iPhone?

          O Banking as a Service viabiliza pagamentos por aproximação no iPhone ao fornecer a infraestrutura financeira necessária para que empresas aceitem transações via Tap to Pay Apple. O BaaS integra contas, liquidação, credenciamento e compliance, e permite que os apps transformem o celular em um terminal de pagamento sem maquininha.

          O avanço do pagamento por aproximação no iPhone abriu uma nova frente de inovação para empresas que desejam vender mais sem depender de maquininhas e custos com esses equipamentos físicos.

          Porém, para que o Tap to Pay Apple funcione, é preciso muito mais do que um telefone compatível com a tecnologia NFC: existe toda uma camada financeira que habilita contas, faz liquidação de transações, processa credenciamento e garante conformidade regulatória.

          É aí que entra o Banking as a Service.

          O BaaS conecta o app da empresa ao sistema financeiro de maneira segura e regulada, o que permite que o iPhone atue como um ponto de venda completo. Assim, pode receber pagamentos de cartões físicos, carteiras digitais e dispositivos NFC, tudo integrado à conta do estabelecimento.

          Para quem lidera ou gerencia operações, a lógica é simples: o iPhone vira o “terminal”, mas o BaaS é quem executa o trabalho financeiro e regulatório por trás das transações.

          A seguir, veja como funciona o pagamento por aproximação no iPhone e no Android na prática.

          Como funciona o Tap to Pay para as empresas?

          O Tap to Pay Apple e Android funciona ao transformar o smartphone em um terminal capaz de receber pagamentos por aproximação sem maquininha. A empresa utiliza um app compatível que, via BaaS, conecta credenciamento, processamento, liquidação e segurança, o que permite aceitar pagamentos NFC em poucos segundos.

          Para as empresas, essa tecnologia reduz custos, agiliza filas, facilita vendas externas e amplia a eficiência de equipes de campo.

          Tecnicamente, o fluxo ocorre assim:

          1. O cliente aproxima o cartão ou a carteira digital (Apple Pay, Google Wallet, Samsung Pay) do smartphone do vendedor;
          2. O iPhone usa seu módulo NFC para capturar os dados do pagamento de forma tokenizada (dados criptografados);
          3. O app que a empresa utiliza envia a transação para o provedor BaaS, que atua como ponte entre:
          -> adquirentes/credenciadores,
          -> bandeiras de cartão,
          -> instituições financeiras responsáveis pela liquidação;
          4. O BaaS processa a aprovação, faz verificações de risco e retorna a autorização em segundos;
          5. Após a aprovação, a liquidação acontece na conta digital ou conta comerciante da empresa, também viabilizada pelo BaaS.

          Ou seja, o modelo combina:

          – hardware da Apple ou Android (com NFC);
          – software da empresa (aplicativo de vendas);
          – infraestrutura financeira fornecida pelo BaaS.

          Para o usuário final, o processo é instantâneo. Porém, por trás existe tudo o que um empresário precisa garantir: KYC do lojista, monitoramento antifraude, regras das bandeiras, segurança PCI, relatórios financeiros, reconciliação e liquidação.

          E todo esse processo financeiro é simplificado quando o negócio opera com um provedor BaaS integrado ao sistema de pagamentos.

          Como adotar o Tap to Pay Apple?

          Para adotar o Tap to Pay Apple, a empresa precisa de um app compatível com o sistema da Apple e de um provedor BaaS que habilite credenciamento, processamento e liquidação. Após integração, o iPhone passa a funcionar como terminal e recebe pagamentos por aproximação de forma segura.

          A adoção do Tap to Pay é mais simples do que muitos empreendedores imaginam, porque não exige a compra de equipamentos adicionais nem homologações complexas. No entanto, é essencial estruturar corretamente a camada financeira para garantir segurança, conformidade e boa experiência do cliente.

          O caminho costuma seguir estes passos abaixo.

          1. Escolha um provedor BaaS compatível

          O BaaS deve fornecer:

            – credenciamento,
            – processamento de pagamentos,
            – conta para liquidação,
            – relatórios,antifraude,
            – suporte a requisitos da Apple.

            2. Integre o app de vendas ao BaaS

            As APIs permitem que o app se conecte ao fluxo de pagamentos, sem que a empresa precise criar infraestrutura financeira do zero.

            3. Ative o módulo de pagamento por aproximação no iPhone

            O app passa por validação para garantir conformidade com padrões Apple, PCI e regras das bandeiras de cartão. O processo de supervisão é contínuo e dinâmico, pois recebe atualizações constantes.

            4. Treine as equipes e ajuste os fluxos operacionais

            Treinar as equipes significa orientar vendedores, entregadores ou atendentes sobre como iniciar a cobrança, como posicionar o smartphone, como confirmar pagamentos e como lidar com recusas ou falhas de conexão.

              Já ajustar os fluxos operacionais envolve revisar os processos internos, como fila, mobilidade dos vendedores, atendimento em balcão e o externo, para aproveitar a flexibilidade de um celular substituir uma maquininha.

              Esse modelo beneficia especialmente os setores que precisam de agilidade ou mobilidade, como:

              – lojas físicas;
              – autônomos;
              – vendas externas;
              – delivery próprio;
              – profissionais liberais.

              5. Habilite os relatórios e a conciliação financeira

              Habilitar relatórios e conciliação significa configurar no BaaS a visualização centralizada de todas as transações recebidas via Tap to Pay Apple e Android, organizadas por horário, vendedor, valor e método de pagamento, por exemplo.

                Dessa forma, você consegue conferir se todas as vendas foram liquidadas corretamente, identificar divergências, facilitar auditorias e integrar a operação ao sistema financeiro interno da empresa.

                Com a conciliação automatizada, um recurso nativo dos provedores BaaS, o negócio reduz erros, melhora o controle operacional e mantém total conformidade com as regras do Banco Central.

                Ao combinar a regulamentação de Banking as a Service com as políticas de segurança da Apple, o Tap to Pay torna-se uma solução madura para empresas que buscam vender mais e reduzir custos, tudo sem maquininha.

                Quais são os desafios regulatórios do BaaS para 2026?

                O setor de BaaS enfrentará desafios relacionados à governança, à automação de controles, à integração entre compliance e tecnologia e à maior transparência regulatória. O avanço das operações, aliado às diretrizes discutidas na CP 108/2024, exige que provedores e empresas parceiras adotem modelos mais robustos, confiáveis e supervisionáveis.

                Confira um resumo dos principais desafios da regulamentação de Banking as a Service.

                Aumento de volume exige mais governança

                Com o crescimento acelerado de transações, parceiros e produtos financeiros, a governança precisa acompanhar essa complexidade, o que inclui:

                – clareza sobre responsabilidades;
                – padronização de fluxos;
                – regras de supervisão;
                – monitoramento contínuo de riscos.

                Afinal, modelos frágeis podem gerar incidentes, inconsistências e falhas operacionais que impactam toda a cadeia.

                Necessidade de controles automatizados

                As soluções manuais não escalam no ritmo do BaaS moderno. Por isso, o Banco Central já aponta a necessidade de automação na prevenção à fraude, onboarding, monitoramento transacional e gestão de incidentes.

                Isso porque os controles automatizados reduzem os erros e garantem cumprimento às normas em tempo real.

                Alinhamento profundo entre compliance e tecnologia

                O compliance deixa de ser um departamento isolado e passa a ser incorporado ao design de APIs, jornadas financeiras e regras de uso. O Bacen espera que instituições reguladas tenham capacidade técnica para auditar, monitorar e controlar fluxos operados por parceiros, o que garante segurança e coerência regulatória.

                Gerenciamento de riscos mais complexo

                A multiplicidade de parceiros e produtos exige análises comportamentais, detecção de anomalias, trilhas de auditoria e ferramentas contínuas de supervisão. Quanto mais diversificado o ecossistema, maior o risco de gaps, inconsistências e fraudes distribuídas.

                Transparência reforçada pela CP 108/2024

                A regulamentação de Banking as a Service pressiona por clareza total: quem opera a conta, autoriza transações, responde pelo suporte e soluciona problemas. Dessa forma, as empresas precisarão tornar as suas comunicações mais objetivas e padronizadas.

                Profissionalização das operações BaaS

                Os processos como onboarding, KYC, disputas, resolução de erros e prevenção a fraude precisam ser estruturados, documentados e escaláveis. E as empresas que investirem nessa profissionalização estarão alinhadas às expectativas regulatórias e prontas para crescer com segurança em 2026 e além.

                Quais são as boas práticas para operar BaaS de forma segura?

                As principais ações envolvem estabelecer uma boa governança, adotar controles tecnológicos robustos e garantir conformidade regulatória contínua. Além disso, é necessária a definição de responsabilidades entre os participantes, automação de controles críticos, proteção de dados, transparência com o usuário final e revisão constante de contratos e integrações.

                Logo, operar BaaS com segurança exige uma combinação de governança sólida, tecnologia confiável e aderência às diretrizes regulatórias do Banco Central. Para empresas que oferecem serviços financeiros integrados, algumas práticas tornam a operação mais previsível, reduz riscos e facilitam a adaptação à CP 108/2024 e às futuras normas do setor.

                Entre as boas práticas para seguir as novas regras para Banking as a Service, destacamos as principais a seguir.

                1. Modelos claros de responsabilidade: mapeie quem faz o quê, a instituição regulada, o provedor BaaS e a empresa contratante. Documentar essa divisão evita falhas, agiliza auditorias e fortalece a governança;
                2. Controles automatizados em toda a jornada: automatize KYC, prevenção à fraude, reconciliação, abertura de contas e monitoramento transacional para aumentar a conformidade e reduzir erros;
                3. Segurança da informação como prioridade: use criptografia, gestão de acessos, trilha de auditoria e políticas de proteção de dados compatíveis com LGPD e com padrões do ecossistema financeiro;
                4. Transparência com o usuário final: garanta clareza sobre quem opera a conta, quem liquida pagamentos e quais são os canais de atendimento ao cliente;
                5. Revisão contínua de contratos, SLAs e integrações: ecossistemas financeiros evoluem rápido, e revisar rotinas e integrações garante alinhamento às normas sem perder eficiência operacional.

                Como avançar na regulamentação de Banking as a Service com segurança?

                A regulamentação de Banking as a Service evolui junto com o crescimento dos serviços financeiros embutidos e com inovações, como o Tap to Pay Apple, que ampliam o alcance das empresas. Para que esse avanço seja sustentável, negócios precisam fortalecer governança, automação e comunicação transparente, elementos reforçados pela CP 108/2024.

                Ao adotar boas práticas e operar com parceiros capazes de oferecer infraestrutura segura, compliance integrado e suporte técnico robusto, sua empresa consegue expandir produtos financeiros sem assumir riscos desnecessários.