Em 28 de novembro de 2025, o Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta nº 16/2025, estabelecendo, pela primeira vez, um regime regulatório específico para os arranjos de Banking as a Service (BaaS) no Brasil.
A norma representa um ponto de inflexão relevante no mercado financeiro e de pagamentos, ao retirar os modelos de BaaS do guarda-chuva residual do regime de correspondentes bancários e submetê-los a disciplina própria, com definição clara de escopo, responsabilidades, governança e limites operacionais.
O novo marco é resultado do amadurecimento do setor e das contribuições colhidas no âmbito da Consulta Pública nº 108/2024, que discutiu, entre outros pontos, a definição de BaaS, a estrutura contratual das parcerias e os mecanismos de controle de risco.
A Resolução Conjunta nº 16 define de forma delimitada quais serviços podem integrar contratos de BaaS. O modelo passa a abranger exclusivamente:
abertura, manutenção e encerramento de contas de depósito à vista, de poupança e contas de pagamento pré ou pós-pagas;
execução de serviços de pagamento por meio dessas contas;
serviços de credenciamento para aceitação de instrumentos de pagamento;
operações de crédito, incluindo oferta, contratação, administração e cobrança.
Ao mesmo tempo, a norma afasta expressamente do conceito de BaaS atividades como correspondente bancário, processamento de dados, computação em nuvem, Open Finance, subcredenciamento e serviços de rede. Também ficaram fora, neste momento, operações de câmbio, sem prejuízo de futura ampliação do escopo por ato do Bacen.
Uma das mudanças mais relevantes está na ruptura com o regime de representação típico dos correspondentes bancários.
No modelo de BaaS:
não há atuação “por conta e ordem” da instituição prestadora;
cada parte atua em seu próprio nome, com responsabilidades claramente segregadas;
a relação jurídica dos serviços financeiros e de pagamento é firmada diretamente entre o cliente e a instituição prestadora de BaaS.
A entidade tomadora passa a desempenhar papel de interface e distribuição, podendo oferecer outros serviços ao cliente, desde que não confundidos com aqueles regulados como BaaS. Isso não elimina, contudo, o dever de fiscalização da prestadora quanto ao cumprimento das obrigações assumidas pela tomadora no contrato.
A Resolução impõe que os serviços de BaaS sejam prestados exclusivamente por meios eletrônicos, mediante integração de sistemas, APIs e plataformas tecnológicas.
Nesse contexto, o regulador estabeleceu vedações relevantes, entre elas:
proibição do uso de “contas-bolsão”, exigindo contas individualizadas em nome dos clientes finais;
impossibilidade de a tomadora contratar mais de um prestador para o mesmo tipo de conta, salvo dentro do mesmo conglomerado prudencial;
vedação, como regra, ao uso de termos que remetam a instituições reguladas, como “banco” ou “bank”, pela entidade tomadora;
impedimento de que valores transitem por contas próprias da tomadora no âmbito dos serviços de BaaS.
O objetivo é reforçar transparência, rastreabilidade e segregação patrimonial, reduzindo riscos operacionais e prudenciais.
A Resolução Conjunta nº 16 também eleva significativamente o nível de exigência contratual. Os contratos de BaaS devem prever, no mínimo:
definição precisa dos serviços prestados;
alocação clara de responsabilidades;
critérios de remuneração;
medidas de segurança da informação e proteção de dados;
possibilidade de adoção de medidas impostas pelo Bacen;
vedação à cobrança, pela tomadora, de remuneração em nome próprio pelos serviços da prestadora;
proibição de subcontratação dos serviços de BaaS.
A vedação à subcontratação marca uma diferença estrutural em relação ao regime dos correspondentes bancários, que admitia substabelecimento em nível limitado.
Apesar da atuação conjunta, a norma deixa claro que a instituição prestadora de BaaS permanece integralmente responsável por:
segurança, integridade e sigilo dos serviços;
cumprimento da regulação aplicável;
políticas de KYC, prevenção à fraude e à lavagem de dinheiro;
definição de critérios de risco e qualificação de clientes.
A tomadora pode auxiliar operacionalmente em tarefas acessórias, mas sem transferência da responsabilidade regulatória, que permanece concentrada na prestadora.
A Resolução estabelece restrições relevantes quanto aos agentes autorizados a atuar como prestadores:
cooperativas de crédito e sociedades de arrendamento mercantil não podem ser prestadoras de BaaS, mas podem atuar como tomadoras;
confederações de cooperativas centrais e administradoras de consórcio ficam impedidas de atuar tanto como prestadoras quanto como tomadoras.
Na prática, essas limitações redesenham o mapa de players aptos a estruturar modelos de BaaS no país.
Embora a Resolução esteja formalmente em vigor desde sua publicação, as instituições que já mantêm contratos enquadráveis como BaaS terão prazo até 31 de dezembro de 2026 para adequação integral às novas regras.
A Resolução Conjunta nº 16/2025 inaugura uma nova fase para o Banking as a Service no Brasil, substituindo soluções regulatórias improvisadas por um marco normativo próprio, mais rigoroso e alinhado à complexidade do mercado.
Para fintechs, bancos, instituições de pagamento e empresas não financeiras que operam ou pretendem operar modelos de BaaS, o momento exige revisão contratual, reavaliação de estruturas operacionais e leitura estratégica do risco regulatório.
O Chambarelli Advogados assessora instituições financeiras, fintechs e empresas de tecnologia na estruturação jurídica de modelos de BaaS, com foco em:
adequação regulatória e contratual;
revisão de parcerias e APIs;
alocação eficiente de responsabilidades;
mitigação de riscos prudenciais e regulatórios.
Em um ambiente de crescente sofisticação regulatória, arquitetura jurídica deixou de ser diferencial e passou a ser requisito de sobrevivência.
01/05/2025
Alana de Castro Barbosa
22/08/2025
Guilherme Chambarelli
08/09/2025
Guilherme Chambarelli