Contratar
Como garantir compliance em BaaS no Brasil: guia Bacen 2026

Como garantir compliance em BaaS no Brasil: guia Bacen 2026

Principais lições deste artigo

  1. A Resolução Conjunta 16/2025 exige adequação completa de BaaS até 31/12/2026, com responsabilização total da prestadora por KYC, PLD/FT e LGPD.
  2. Implementar auditoria interna, KYC robusto e controles PLD/FT ajuda a mapear gaps e prevenir sanções do Bacen.
  3. Automatizar relatórios como CCS, DIMP e COSIF e integrar SPB, RSFN e Open Finance garante conformidade operacional.
  4. Adotar monitoramento com IA e fortalecer a cultura interna de compliance facilita a detecção de fraudes e reduz riscos de erros comuns como uso de sistemas legados.
  5. A Celcoin oferece infraestrutura full stack alinhada à Resolução 16/2025 e facilita uma migração rápida. Veja como a solução funciona na prática.

O que diz a resolução 16/2025 sobre BaaS

A Resolução Conjunta 16/2025 define seis pilares fundamentais para compliance em BaaS no Brasil.

  1. Responsabilização regulatória: a prestadora, que é a instituição financeira, assume responsabilidade integral pelos controles e pelo compliance da tomadora.
  2. KYC/KYD robusto: a operação precisa de validação de identidade, análise de perfil e documentação completa dos clientes finais.
  3. PLD/FT rigoroso: os controles devem identificar transações suspeitas e prevenir lavagem de dinheiro e financiamento ao terrorismo.
  4. LGPD integrada: o tratamento de dados pessoais deve ser seguro, transparente e baseado em bases legais adequadas.
  5. Contratos com terceiros: os contratos precisam definir papéis e responsabilidades entre prestadoras, tomadoras e usuários finais.
  6. Cultura de compliance: a instituição deve manter políticas internas de governança, segurança e proteção de dados.

A resolução proíbe expressamente esse modelo de conta pooled, que não individualiza o cliente final. O prazo para adequação de operações vigentes vai até 31 de dezembro de 2026. Nesse período, a instituição deve implementar monitoramento contínuo de transações para identificar padrões atípicos e prevenir fraudes.

10 passos para garantir compliance em BaaS Bacen até 2026

Passo 1: fazer auditoria interna da situação atual

O primeiro passo é entender com clareza o ponto de partida da operação em relação à Resolução Conjunta 16/2025.

Realize um gap analysis completo da sua operação atual versus os requisitos regulatórios.

  1. Mapear todos os serviços BaaS oferecidos e verificar se cada um está no rol taxativo permitido.
  2. Identificar contas que precisam ser individualizadas até 2026 e registrar o volume e o tipo de cliente impactado.
  3. Avaliar contratos vigentes com prestadoras e terceiros para checar a segregação de responsabilidades e eventuais ajustes necessários.
  4. Documentar lacunas de compliance em KYC, PLD, LGPD e relatórios regulatórios para priorizar o plano de ação.

Passo 2: implementar KYC e KYD robustos

O segundo passo é fortalecer os processos de conhecimento de cliente e de parceiro para atender às exigências do Bacen.

Estabeleça processos rigorosos de KYC e KYD com foco em identificação, qualificação e atualização contínua.

  1. Fazer validação de identidade em tempo real com documentos oficiais e biometria.
  2. Realizar análise de perfil de risco baseada em dados comportamentais e transacionais.
  3. Manter documentação completa de pessoa física e jurídica com verificação automatizada.
  4. Monitorar continuamente mudanças no perfil do cliente e revisar classificações de risco.

Passo 3: estruturar controles PLD/FT eficazes

O terceiro passo é consolidar um programa de PLD/FT que cubra prevenção, detecção e reporte.

Implemente sistemas de prevenção à lavagem de dinheiro e financiamento ao terrorismo com foco em automação.

  1. Monitorar transações de forma inteligente para detectar operações suspeitas e padrões atípicos.
  2. Manter listas restritivas atualizadas com screening automático de clientes e contrapartes.
  3. Emitir relatórios de operações suspeitas ao COAF dentro dos prazos regulatórios.
  4. Treinar continuamente as equipes em PLD/FT, incluindo casos práticos e atualizações normativas.

Passo 4: garantir conformidade LGPD integral

O quarto passo é alinhar o tratamento de dados pessoais às exigências da LGPD em toda a jornada BaaS.

Assegure tratamento adequado de dados pessoais em todos os sistemas e fluxos de informação.

  1. Mapear de forma completa os dados coletados, processados e compartilhados na operação.
  2. Obter consentimento explícito para tratamento de dados quando essa for a base legal adequada e informar finalidades específicas.
  3. Reforçar a segurança da informação com criptografia, controles de acesso e registros de auditoria.
  4. Implementar direitos dos titulares como acesso, correção e exclusão, com processos claros de atendimento.

Passo 5: automatizar relatórios regulatórios

O quinto passo é reduzir o risco de falhas em obrigações acessórias por meio de automação.

Configure sistemas para envio automático de relatórios obrigatórios ao Bacen.

Todas as instituições devem enviar o CCS (Cadastro de Clientes do Sistema Financeiro) com dados atualizados. Se a empresa opera como IP, inclua o DIMP (Documento de Informações Mensais de Pagamentos). Instituições financeiras também precisam do COSIF (Plano Contábil das Instituições Financeiras). Por fim, prepare a operação para atender BacenJud e outros relatórios conforme o cronograma regulatório.

Passo 6: estabelecer contratos claros com terceiros

O sexto passo é formalizar a governança entre todos os participantes da cadeia BaaS.

Estruture contratos que deixem claras as responsabilidades entre prestadoras, tomadoras e fornecedores.

  1. Definir SLAs específicos para disponibilidade, segurança e compliance.
  2. Segregar funções de forma adequada para evitar conflitos de interesse e sobreposição de papéis.
  3. Incluir cláusulas de responsabilidade regulatória e operacional alinhadas à resolução.
  4. Planejar auditoria de terceiros com verificação periódica de controles e evidências.

Passo 7: integrar sistemas SPB, RSFN e Open Finance

O sétimo passo é conectar a infraestrutura aos sistemas centrais do Sistema Financeiro Nacional.

Realize integrações que garantam liquidação, comunicação regulatória e compartilhamento de dados com segurança.

  1. Integrar o SPB (Sistema de Pagamentos Brasileiro) para liquidação de operações.
  2. Conectar a RSFN (Rede do Sistema Financeiro Nacional) para comunicação com o Bacen.
  3. Operar Pix com participação direta ou indireta conforme o modelo de negócio.
  4. Habilitar Open Finance para compartilhamento de dados com consentimento do usuário.

Passo 8: implementar monitoramento baseado em IA

O oitavo passo é usar tecnologia avançada para lidar com o volume e a complexidade das transações. Utilize inteligência artificial para detecção de fraudes, anomalias e padrões de risco.

  1. Aplicar machine learning para análise comportamental de transações.
  2. Configurar alertas em tempo real para operações suspeitas ou atípicas.
  3. Calcular scoring de risco dinâmico baseado em padrões transacionais.
  4. Reforçar a prevenção de fraudes com autenticação robusta e biometria.

Passo 9: desenvolver cultura de compliance interna

O nono passo é consolidar o compliance como prática diária e não apenas como projeto pontual. Estabeleça governança, rituais e treinamentos contínuos em compliance.

  1. Definir políticas internas claras de KYC, PLD, governança e segurança.
  2. Realizar treinamento regular de equipes em normas regulatórias e procedimentos internos.
  3. Criar um comitê de compliance com reuniões periódicas e relatórios estruturados.
  4. Executar auditoria interna recorrente com verificação independente de controles.

Passo 10: escolher um parceiro full-stack como a Celcoin

O décimo passo é avaliar se faz sentido implementar tudo internamente ou contar com um parceiro especializado.

Para garantir compliance do BaaS às normas do Bacen de forma eficiente, considere parceiros que ofereçam infraestrutura completa. Implementar os nove passos anteriores apenas com recursos internos exige investimento alto em tecnologia, equipe e tempo, o que muitas empresas não conseguem viabilizar até o prazo de 2026.

A Celcoin se apresenta como solução full stack para Banking da Celcoin e Core Banking, atende empresas como Neon e PagSeguro e processa mais de R$ 30 bilhões por mês.

Com licenças próprias de Instituição de Pagamento, a Celcoin elimina as contas pooled proibidas pela nova norma e oferece migração em até três meses, mantendo conformidade com as normas regulatórias do Bacen.

Funcionalidade da Celcoin

Benefício para sua empresa

APIs modulares

Integrações mais rápidas, com redução de custos e prazos de desenvolvimento.

Experiência e suporte ao desenvolvedor

Documentação, SDKs e sandboxes reduzem ciclos de integração e custos de engenharia.

Capacidade de lançamento rápido

Módulos pré-construídos e entrega via SaaS aceleram lançamentos e melhoram o tempo para geração de receita.

Distribuição white-label e embutida (embedded)

Suporte a produtos financeiros com marca própria.

Escalabilidade com confiabilidade

Solução com alta disponibilidade e escalável na nuvem mantém serviços funcionando mesmo com altos volumes e protege a receita.

Cobertura de diversas possibilidades de pagamentos, incluindo crédito

Oferecer pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização.

Acesso a dados e personalização

Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção.

Compliance e conformidade como princípio

KYC, AML e relatórios integrados reduzem risco regulatório e aceleram ciclos de vendas.

Prevenção de fraude e controles de risco

Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória.

Força do ecossistema de parceiros da Celcoin

Parcerias e integrações com bancos, redes e fintechs ampliam cobertura, recursos e velocidade de entrada no mercado.

Veja como a Celcoin acelera sua adequação à Resolução 16/2025 com infraestrutura pronta para BaaS regulado.

Erros comuns e como evitá-los em BaaS

Alguns erros recorrentes comprometem o compliance BaaS e podem gerar sanções do Bacen.

  1. Ignorar prazos da Resolução 16/2025: a adequação precisa começar imediatamente, e não apenas em 2026.
  2. Manter múltiplos fornecedores desintegrados: a fragmentação aumenta riscos de falhas de compliance e dificulta a visão consolidada.
  3. Usar sistemas legados monolíticos: uma infraestrutura antiga tende a não suportar relatórios automáticos e integrações exigidas.
  4. Negligenciar monitoramento com IA: a detecção manual de fraudes não acompanha os volumes e a complexidade atuais.

Uma forma de mitigar esses riscos é adotar uma plataforma full stack como a Celcoin, que integra controles de compliance, pagamentos e monitoramento em uma única infraestrutura moderna e escalável.

Perguntas frequentes

Qual é a nova resolução do BaaS?

A Resolução Conjunta 16/2025 do Bacen e do CMN estabelece o marco regulatório para BaaS no Brasil. Essa norma define responsabilidades entre prestadoras e tomadoras, proíbe o modelo de conta pooled que não identifica o cliente final e exige adequação até dezembro de 2026.

O que é PLD em BaaS?

PLD, ou Prevenção à Lavagem de Dinheiro, em BaaS envolve controles rigorosos para identificar transações suspeitas, monitorar operações de forma inteligente, fazer screening em listas restritivas e enviar relatórios obrigatórios ao COAF. A prestadora assume responsabilidade total por esse conjunto de controles.

A Celcoin atende à Resolução 16/2025?

A Celcoin opera com infraestrutura completa, licenças próprias de IP, relatórios automáticos integrados e KYC e PLD robustos. A solução trabalha com contas individualizadas em vez do modelo pooled anterior, o que garante aderência às normas do Bacen.

Qual é o tempo de migração para compliance BaaS?

Com a Celcoin, a migração costuma ocorrer entre 1 semana e 3 meses, dependendo da complexidade da operação atual. A plataforma oferece APIs modulares e suporte especializado para cada etapa do processo.

Qual é o custo de setup para BaaS com compliance?

A Celcoin adota um modelo de remuneração centrado em transações, em vez de um custo de setup inicial elevado comum em muitos concorrentes. Esse modelo reduz barreiras de entrada e facilita o início da operação regulada.

A Resolução Conjunta 16/2025 cria uma oportunidade para consolidar operações BaaS em bases sólidas e regulamentadas. Seguir estes 10 passos aumenta as chances de conformidade com o Bacen e posiciona a empresa para um crescimento sustentável. Transforme compliance em vantagem competitiva com a infraestrutura da Celcoin.

The best service for growth Infratech financeira para potencializar negócios

Oferecemos uma infraestrutura completa e pioneira para conectar empresas de todos os segmentos a oportunidades do mercado financeiro, com soluções incorporadas às necessidades de seus clientes.

Contratar

Postagens Recentes