Principais lições deste artigo
- A Resolução Conjunta nº 16/2025 determina que apenas instituições autorizadas pelo Bacen podem oferecer BaaS.
- Estar em conformidade com a LGPD exige mapear fluxos de dados, elaborar um RIPD detalhado e gerir consentimentos de forma clara no Open Finance.
- Implementar KYC e KYP automatizados, segregar patrimônios e estruturar relatórios regulatórios como DIMP e CCS reduz o risco de multas a partir de 2026.
- Escolher parceiros com licenças próprias e infraestrutura full-stack permite lançar soluções de forma rápida e escalável, sem depender de múltiplos fornecedores.
- A Celcoin oferece uma solução completa e alinhada às normas do Bacen e da LGPD, com implementação em semanas: descubra agora.
O que a Resolução Conjunta nº 16/2025 estabelece para BaaS
A Resolução Conjunta nº 16/2025 define o modelo de BaaS no Brasil e estabelece que apenas instituições autorizadas pelo Banco Central podem ser provedoras de serviços financeiros. A norma lista serviços permitidos como abertura, manutenção e encerramento de contas, pagamentos, credenciamento e operações de crédito.
A norma também proíbe o uso de Pix e de contas-ônibus e exige a identificação do cliente final em todas as operações. Os requisitos incluem segregação de patrimônios, procedimentos rigorosos de KYC e KYP, relatórios obrigatórios como DIMP, CCS e CADOCs e uma governança robusta com controles internos e segurança da informação.
Como manter conformidade com LGPD no BaaS
A LGPD exige que provedores de BaaS implementem medidas específicas de proteção de dados, como designar um encarregado (DPO), publicar políticas de privacidade claras e definir procedimentos de resposta a incidentes. O mapeamento completo de fluxos de dados é obrigatório para demonstrar conformidade.
O Relatório de Impacto à Proteção de Dados, o RIPD, deve documentar todos os tratamentos de dados pessoais, com foco em processos de KYC, KYP e análises de crédito. A base legal precisa estar explícita para cada tipo de processamento, com registro de consentimento quando necessário.
No contexto de Open Finance, o tratamento de dados financeiros exige consentimento específico e transparência total sobre o compartilhamento com terceiros. A definição clara de controlador e operador de dados reduz conflitos de responsabilidade entre o provedor de BaaS e a empresa que contrata os serviços.
Passo a passo para oferecer BaaS em conformidade
1. Escolher parceiro com licenças regulatórias
O primeiro passo é selecionar um provedor de BaaS com licenças próprias do Banco Central, como uma Instituição de Pagamento. A Celcoin oferece uma infraestrutura completa com licenças regulatórias e reduz a necessidade de contratar múltiplos fornecedores.
|
Funcionalidade da Celcoin |
Benefício para sua empresa |
|
APIs modulares |
Integrações mais rápidas reduzem custos e prazos de desenvolvimento. |
|
Experiência e suporte ao desenvolvedor |
Documentação, SDKs e sandboxes reduzem ciclos de integração e custos de engenharia. |
|
Capacidade de lançamento rápido |
Módulos pré-construídos e entrega via SaaS aceleram lançamentos e reduzem o tempo para geração de receita. |
|
Distribuição white-label e embutida (embedded) |
Suporte a produtos financeiros com marca própria fortalece o relacionamento com o cliente final. |
|
Escalabilidade com confiabilidade |
Uma solução com alta disponibilidade e escalável na nuvem mantém serviços estáveis em altos volumes e protege a receita. |
|
Cobertura de diversas possibilidades de pagamentos, incluindo crédito |
Oferecer pagamentos e emissão de crédito aumenta conversão, ARPU e fidelização. |
|
Acesso a dados e personalização |
Dados e análises via Open Finance permitem ofertas personalizadas e melhoram conversão e retenção. |
|
Compliance e conformidade como princípio |
KYC, AML e relatórios integrados reduzem risco regulatório e encurtam ciclos de vendas. |
|
Prevenção de fraude e controles de risco |
Monitoramento baseado em IA e autenticação robusta reduzem estornos, perdas e exposição regulatória. |
|
Força do ecossistema de parceiros da Celcoin |
Parcerias e integrações com bancos, redes e fintechs ampliam a cobertura de serviços e aceleram a entrada no mercado. |
2. Implementar KYC e RIPD automatizados
O segundo passo é configurar processos automatizados de Know Your Customer e Know Your Partner com validação de documentos, biometria e análise de risco. O RIPD deve registrar todas as bases legais e os fluxos de dados pessoais utilizados nesses processos.
3. Segregar contas e patrimônios
Estar em conformidade com a Resolução 16/2025 exige eliminar o uso de Pix. Cada cliente final precisa ter identificação própria, com segregação clara de patrimônios em todas as contas.
4. Automatizar relatórios regulatórios
Automatizar a geração de relatórios DIMP, CCS, CADOCs e demais obrigações do Banco Central reduz erros e retrabalho. A Celcoin oferece relatórios regulatórios automatizados, como CCS, CADOCs, COSIF, DIMP, relatórios tributários, BacenJud, entre outros, e apoia o cumprimento de obrigações legais com entidades como Banco Central, Receita Federal e SUSEP.
5. Garantir conformidade com LGPD usando APIs seguras
Configurar APIs com criptografia de ponta a ponta, autenticação multifator e logs auditáveis fortalece a proteção de dados. A gestão de consentimento para Open Finance e o atendimento aos direitos do titular completam a estratégia de conformidade.
6. Testar em ambiente sandbox
Utilizar ambientes de teste permite validar funcionalidades técnicas e requisitos regulatórios antes do lançamento em produção. Esse cuidado reduz riscos de incidentes logo após o go-live.
7. Escalar com Core Banking
Planejar a evolução para um Core Banking próprio facilita o crescimento quando a empresa obtém licenças regulatórias. A Celcoin permite migrar sem trocar de infraestrutura e mantém a mesma base tecnológica utilizada por clientes como Neon e Zé Pagou.
Erros comuns e como a Celcoin evita
Quatro erros frequentes comprometem a conformidade em BaaS: ignorar requisitos de KYP para parceiros, utilizar múltiplos fornecedores sem integração, manter estruturas baseadas em Pix e gerar relatórios regulatórios manualmente.
A solução full-stack da Celcoin reduz esses riscos com uma infraestrutura unificada, processos automatizados de compliance e capacidade de processamento de R$ 30 bilhões mensais. A migração costuma ser concluída em semanas e libera a equipe para focar na experiência do cliente e no crescimento do negócio.
FAQ
O que é a Resolução Conjunta nº 16/2025?
A Resolução Conjunta nº 16/2025 estabelece o marco regulatório de Banking as a Service no Brasil e define obrigações, responsabilidades e limites para a oferta de serviços financeiros. A norma exige que apenas instituições autorizadas pelo Banco Central atuem como provedoras, com segregação de patrimônios e proibição de Pix.
BaaS precisa de licença bancária própria?
Uma empresa não precisa ter licença bancária própria para operar BaaS. Ela pode utilizar licenças de terceiros, como a licença de Instituição de Pagamento da Celcoin. Em um momento posterior, pode migrar para licenças próprias mantendo a mesma infraestrutura tecnológica e garantindo continuidade operacional sem reconstruir sistemas.
Como migrar de estruturas baseadas em Pix?
Realizar a migração exige implementar contas individualizadas com identificação final do cliente, segregar patrimônios e adequar relatórios regulatórios. A Celcoin oferece migração assistida com equipe dedicada e permite concluir a transição em semanas, com impacto operacional reduzido.
A Celcoin atende aos requisitos da LGPD?
A infraestrutura da Celcoin é aderente à LGPD e segue padrões de segurança e confidencialidade de dados compatíveis com a legislação. Essa aderência está presente nas soluções regulatórias, em Open Finance e em Open Insurance.
Qual é o tempo para implementar BaaS em conformidade?
Com a Celcoin, a implementação costuma ser concluída entre uma semana e três meses, dependendo da complexidade da estrutura existente. Clientes com operações mais simples conseguem lançar em cerca de uma semana, enquanto migrações mais complexas levam até três meses com suporte técnico dedicado.
