Variedades

A Nova Era do Sistema Financeiro: Banco Central Regulamenta BaaS, Portabilidade e Nomes de Instituições em Pacote Histórico

Foto de João das Bets João das Bets28 de novembro de 2025
117 8 minutos de leitura
Banco central divulga novas regras para BAAS
Banco central divulga novas regras para BAAS

28 de Novembro de 2025

O dia 28 de novembro de 2025 marca um ponto de inflexão na maturidade do Sistema Financeiro Nacional (SFN). Em um movimento coordenado para aumentar a segurança jurídica, prevenir fraudes e garantir a transparência ao consumidor, o Banco Central do Brasil (BCB) e o Conselho Monetário Nacional (CMN) publicaram um pacote robusto de normas.

As medidas, assinadas pelo presidente do BC, Gabriel Galípolo, atacam três frentes cruciais: a regulamentação definitiva do modelo de Banking as a Service (BaaS), a integração da portabilidade de crédito ao Open Finance e regras estritas sobre a nomenclatura e apresentação de instituições financeiras e de pagamento.

Neste artigo completo, dissecamos Resolução CMN nº 5.265 e as Resoluções Conjuntas nº 15, 16 e 17, explicando o que muda para bancos, fintechs, empresas de varejo e, principalmente, para o consumidor final.

1. O Fim do “Velho Oeste”: A Regulamentação do Banking as a Service (Resolução Conjunta nº 16)

O modelo de Banking as a Service (BaaS) foi o motor por trás da explosão das fintechs e do “embedded finance” (finanças embarcadas) nos últimos anos. Ele permitiu que varejistas, empresas de software e indústrias oferecessem contas e cartões sem serem bancos. No entanto, até hoje, essa relação operava em zonas cinzentas regulatórias. A Resolução Conjunta nº 16 muda esse jogo drasticamente.

O que é BaaS segundo a nova norma?

O Banco Central agora define formalmente o BaaS como a contratação entre uma Instituição Prestadora (banco ou IP autorizada pelo BC) e uma Entidade Tomadora (empresa que quer oferecer o serviço, mas não é banco).

O objetivo é claro: permitir que serviços financeiros cheguem a novos nichos, mas garantir que a responsabilidade final recaia sobre quem tem a licença do BC. O escopo permitido para BaaS inclui:

  • Abertura e manutenção de contas (depósito à vista, poupança e pagamento);
  • Serviços de pagamento e credenciamento (maquininhas);
  • Operações de crédito (oferta e cobrança).

Vedações Críticas: Onde as Empresas Erravam

A norma traz proibições que impactarão o modelo de negócios de muitas empresas atuais. A mais importante delas é a vedação à “conta bolsão” não regulada.

A Entidade Tomadora (a marca que aparece para o cliente) não pode receber valores de clientes em conta própria para depois repassar ao banco parceiro. O fluxo do dinheiro deve ocorrer exclusivamente nas contas de titularidade do cliente mantidas na Instituição Prestadora. Isso elimina o risco de a empresa parceira “quebrar” e levar o dinheiro dos clientes junto, uma vez que ela não é regulada pelo BC.

Além disso, a norma proíbe que a entidade tomadora atue como correspondente bancário simultaneamente para o mesmo serviço de BaaS, evitando confusão de papéis.

Responsabilidade e Compliance

A partir de agora, a Instituição Prestadora (o banco por trás da operação) é integralmente responsável por:

  1. KYC e PLD/CFT: Identificação do cliente, prevenção à lavagem de dinheiro e financiamento do terrorismo. O banco não pode “terceirizar a culpa” se a empresa parceira falhar nesses controles.
  2. Segurança Cibernética: Garantir a integridade e sigilo dos dados.
  3. Monitoramento: A prestadora deve ter acesso a relatórios e auditorias da tomadora.

Se uma varejista oferece um cartão “white label” via BaaS e ocorre uma fraude massiva ou vazamento de dados, a responsabilidade perante o regulador é da instituição financeira que fornece a infraestrutura.

Prazo de Adequação

Para novos contratos, a regra vale imediatamente. Para contratos vigentes que já operam nesse modelo, o prazo para adequação total é até 31 de dezembro de 2026. Isso dará ao mercado pouco mais de um ano para revisar contratos, integrar APIs de forma segura e ajustar fluxos financeiros.

2. Portabilidade de Crédito 2.0: A Integração com o Open Finance (Resolução CMN nº 5.265 e Resolução Conjunta nº 15)

A portabilidade de crédito — o direito de levar sua dívida para um banco com juros menores — existe há anos, mas sempre foi burocrática. As novas normas (Resolução CMN nº 5.265 e Resolução Conjunta nº 15) modernizam esse processo, forçando a digitalização via Open Finance.

Onde a Portabilidade Acontece?

A troca de informações entre o banco credor original (onde a dívida está) e o banco proponente (para onde a dívida vai) deve ocorrer obrigatoriamente por:

  1. Sistema eletrônico autorizado pelo BC (como a CIP ou CERC); ou
  2. Infraestrutura do Open Finance.

A grande novidade é a definição de prazos mais agressivos para quem utiliza o Open Finance. Enquanto a troca de informações pelo sistema tradicional tem prazo de até 5 dias úteis, via Open Finance esse prazo cai para 3 dias úteis. Isso cria um incentivo regulatório para a adoção da tecnologia aberta.

Regras para Evitar Fraudes e “Leilão”

Uma dor de cabeça comum no mercado era a multiplicidade de pedidos. O cliente (ou fraudadores) solicitava portabilidade para três bancos diferentes ao mesmo tempo. A nova norma veda a tramitação simultânea de múltiplos pedidos para o mesmo contrato.

O sistema deve atribuir um código de identificação específico para cada portabilidade. Se já houver um pedido em curso, qualquer novo pedido será bloqueado até que o primeiro seja resolvido.

O Papel do Cliente

A Resolução Conjunta nº 15 reforça que a instituição proponente deve obter o consentimento explícito do cliente para acessar seus dados via Open Finance e uma solicitação formal da portabilidade. Isso visa coibir o assédio de instituições que tentam portar dívidas sem que o cliente entenda o que está acontecendo.

Além disso, o cliente ganha o direito explícito de desistir da portabilidade a qualquer momento antes da liquidação efetiva da dívida, garantindo maior controle sobre sua vida financeira.

3. “Não somos Banco”: As Novas Regras de Nomenclatura (Resolução Conjunta nº 17)

Quantas vezes você viu uma fintech se autodenominar “Banco Digital” sem ser, de fato, um banco? A Resolução Conjunta nº 17 chega para acabar com essa ambiguidade que confunde o consumidor e gera riscos sistêmicos.

O Princípio da Clareza

A regra é simples: o nome empresarial e o nome fantasia devem refletir exatamente a licença que a instituição possui.

  • Se é uma Instituição de Pagamento (IP), não pode usar termos que sugiram ser um Banco Múltiplo.
  • Se é uma Sociedade de Crédito Direto (SCD), deve deixar isso claro.

É vedado utilizar termos que sugiram, por semelhança sonora ou escrita, atividades para as quais a instituição não tem autorização. Isso protege o consumidor que, muitas vezes, acredita estar coberto pelo Fundo Garantidor de Créditos (FGC) ao depositar dinheiro em uma instituição que, legalmente, não oferece essa garantia.

Domínios de Internet e Apps

A norma desce ao nível técnico: as instituições devem usar domínios de internet próprios em todos os e-mails e links. Isso é uma medida direta de combate ao phishing. Se a instituição usa um domínio genérico ou confuso, ela estará em desacordo com a norma.

Apresentação ao Público e Parceiros

Na comunicação visual (site, app, redes sociais), deve ficar claro:

  1. O tipo de instituição (IP, Financeira, Consórcio, etc.);
  2. Os serviços específicos autorizados;
  3. O conglomerado prudencial a que pertence (se houver).

Isso se estende aos parceiros. Se uma loja oferece o cartão de uma financeira, o material publicitário não pode dar a entender que a loja virou um banco. A condição de “parceiro” ou “correspondente” deve ser explícita.

Prazos

  • Plano de Adequação: As instituições têm 120 dias para apresentar ao BC um plano de como irão se ajustar.
  • Prazo Final: A adequação completa (incluindo mudança de marca, se necessário) deve ocorrer em até 1 ano.

4. O Contexto de Segurança: Por que agora?

Estas normas não surgem no vácuo. Elas são uma resposta direta ao aumento da complexidade das ameaças cibernéticas e fraudes no Brasil.

Ataques Recentes e Vulnerabilidades

O ano de 2024 e 2025 viu ataques notórios a infraestruturas financeiras. Casos envolvendo empresas como C&M SoftwareMonbank e Sinqia (conforme reportado na mídia) acenderam o alerta vermelho no regulador.

Em muitos desses casos, a vulnerabilidade não estava nos grandes bancos, mas nas “pontas” do sistema: parceiros terceirizados, APIs mal configuradas e instituições menores com governança de TI mais frágil. Ao regular o BaaS (Res. 16), o BC força os grandes bancos a auditar a segurança dessas pontas.

O Caso Banco Master e a Supervisão

Declarações recentes de Gabriel Galípolo indicam que casos como o do Banco Master reforçaram a necessidade de modernizar o perímetro de supervisão. O sistema financeiro tornou-se um emaranhado de conexões via APIs. Sem regras claras de responsabilidade (como as estabelecidas agora), fica difícil para o regulador punir a negligência que leva a desvios milionários.

A regulamentação visa, portanto, “fechar as portas” que o crime organizado e hackers estavam utilizando para permear o sistema financeiro, como o uso de fintechs de fachada para lavagem de dinheiro.

5. Impactos no Mercado e nos Negócios

O que essas normas significam para o ecossistema financeiro brasileiro?

Para os Grandes Bancos (Incumbentes)

As normas são, em geral, benéficas para os grandes players. Ao elevar a barra de compliance e segurança para o BaaS, o custo de operação sobe, o que pode afastar aventureiros. Além disso, a responsabilidade solidária força os bancos a serem muito mais seletivos sobre com quem fecham parcerias. O “BaaS de prateleira” (plug-and-play sem verificação) deve acabar.

Para as Fintechs e Neobanks

Haverá um custo de adequação significativo.

  1. Rebranding: Muitas terão que mudar logotipos, slogans e até nomes para obedecer à Resolução 17.
  2. Tecnologia: A exigência de não fazer “caixa” com dinheiro de cliente no modelo BaaS exigirá refatoração de sistemas de ledger e conciliação.
  3. Portabilidade: Precisarão investir pesado na integração com Open Finance para não perderem a competitividade no crédito.

Para o Varejo (Embedded Finance)

Empresas não financeiras que lucram com serviços financeiros (varejistas, apps de delivery, ERPs) terão que revisar seus contratos. A mensagem é: você é apenas a interface. A complexidade regulatória volta para o colo do banco parceiro, que provavelmente repassará esses custos ou exigirá garantias maiores.

6. Guia Prático de Adequação para Gestores

Se você atua em uma instituição financeira, de pagamento ou em uma empresa que consome BaaS, aqui está um checklist inicial baseado nas novas normas:

Imediato (Próximos 30 dias)

Curto Prazo (Até 120 dias)

Médio Prazo (Até o fim de 2026)

Conclusão

O pacote regulatório de novembro de 2025 não é apenas burocracia; é um sinal de que o Brasil possui um dos sistemas financeiros mais avançados e vigiados do mundo. O Banco Central, ao regular o BaaS e a Nomenclatura, protege a inovação legítima ao separar o joio do trigo.

Para o consumidor, o resultado esperado é um ambiente onde a portabilidade de crédito é ágil (potencialmente baixando juros), onde ele sabe exatamente com quem está lidando (transparência de marca) e onde seu dinheiro está seguro contra fraudes e quebras de instituições não reguladas.

O mercado terá trabalho nos próximos meses, mas o resultado final será um ecossistema mais robusto, confiável e preparado para o futuro digital.

Perguntas Frequentes (FAQ)

1. O que é Banking as a Service (BaaS) segundo o BC?
É a contratação de uma instituição financeira autorizada (Prestadora) por uma empresa terceira (Tomadora) para oferecer serviços como contas e pagamentos aos clientes desta última, integrados via sistemas eletrônicos.

2. As empresas podem continuar usando nomes como “Banco Digital”?
Apenas se possuírem licença de banco. A Resolução Conjunta nº 17 proíbe o uso de termos que sugiram atividades não autorizadas. Instituições de Pagamento, por exemplo, devem deixar clara sua natureza.

3. Como fica a portabilidade de crédito com as novas regras?
Ela passa a ser prioritariamente via Open Finance ou sistemas de compensação autorizados, com proibição de pedidos simultâneos para o mesmo contrato e prazos reduzidos (3 dias úteis no Open Finance).

4. Quando as regras entram em vigor?
As normas entram em vigor na data da publicação (28/11/2025), mas existem prazos de transição. Para BaaS, contratos vigentes têm até 31/12/2026. Para nomenclatura, o prazo total é de 1 ano.

Este artigo tem caráter informativo e baseia-se nas publicações oficiais do Banco Central do Brasil. Consulte sempre a norma original e o departamento jurídico de sua instituição para tomada de decisões.

Etiquetas
Foto de João das Bets João das Bets28 de novembro de 2025
117 8 minutos de leitura
Foto de João das Bets

João das Bets

"Sou um escritor movido pela paixão por tecnologia, apostas e inteligência artificial. Adoro explorar e compartilhar conhecimentos, traduzindo ideias complexas em conteúdo acessível e inspirador. Sempre em busca de novas formas de conectar pessoas com inovação."

Artigos relacionados

quina de sao joao

Quina de São João 2025: Veja Como Conquistar R$ 230 Milhões e Ganhar Hoje

20 de maio de 2025
policia federal

B3T4 Group nega ligação com PCC e contesta investigação da Piauí

23 de outubro de 2025
sbc lisbon

Web 3.0 & Blockchain Academy no SBC Summit 2025: Transforme Seu Negócio Agora

31 de agosto de 2025
Gabriel Galipolo - Banco Central

Banco Central endurece regras para reforçar segurança do sistema financeiro e fintechs – Nova regra de R$15 mil

5 de setembro de 2025
Botão Voltar ao topo