Nova regulação de BaaS do Bacen: o que muda em 2026 para fintechs, bancos e plataformas

O mercado brasileiro de Banking as a Service (BaaS) entrou em uma nova fase regulatória. Em 28 de novembro de 2025, o Banco Central e o Conselho Monetário Nacional publicaram a Resolução Conjunta nº 16, criando um marco específico para a prestação de serviços de BaaS por instituições autorizadas.

Para fintechs, bancos, instituições de pagamento e plataformas que operam produtos financeiros sob marca de terceiros, isso muda o debate. A conversa deixa de girar apenas em torno de time-to-market e passa a exigir clareza de escopo, responsabilidade, governança e transparência para o cliente final.

1. O BaaS passou a ter escopo regulatório definido

A Resolução Conjunta nº 16 delimita quais serviços podem compor um contrato de BaaS. Entre eles estão:

• abertura, manutenção e encerramento de contas de depósito e de pagamento
• serviços de pagamento vinculados a essas contas
• credenciamento à aceitação de instrumentos de pagamento
• operações de crédito, da oferta à cobrança

Isso é relevante porque reduz a zona cinzenta comercial. Nem toda parceria tecnológica ou comercial pode ser chamada de BaaS. A norma torna o mercado mais explícito sobre o que efetivamente está sendo oferecido.

2. Nem toda parceria financeira entra como BaaS

A mesma norma deixa claro que alguns arranjos não se confundem com BaaS, como serviços de correspondente no país, processamento e armazenamento de dados, computação em nuvem, parcerias no âmbito do Open Finance e atividades de subcredenciadores e prestadores de serviço de rede.

Na prática, isso obriga o mercado a separar melhor infraestrutura, distribuição, processamento e intermediação regulada. Para operações que venderam “BaaS” como rótulo genérico, 2026 tende a ser um ano de ajuste conceitual e contratual.

3. Governança, risco e contrato ficaram muito mais exigentes

A resolução exige que as instituições prestadoras incorporem o BaaS às suas políticas, estratégias e estruturas de gerenciamento de riscos. Essas diretrizes devem ser aprovadas pelo conselho de administração ou, na ausência dele, pela diretoria.

Além disso, o contrato precisa prever com clareza objeto, papéis, responsabilidades, remuneração, medidas de segurança para dados e acesso a informações necessárias para monitoramento da relação. Quando a operação envolve crédito, a norma reforça que a instituição prestadora continua responsável pelo cumprimento da regulação aplicável.

4. Transparência para o cliente final virou ponto central

Um dos pontos mais importantes da nova regra é a exigência de que a instituição prestadora de BaaS esteja identificada de forma acessível e visível nos canais, interfaces, contratos, documentos e instrumentos de pagamento ligados ao serviço.

Isso tem impacto direto em jornadas white label e embedded finance. Marca própria continua fazendo sentido, mas a lógica regulatória agora exige mais clareza sobre quem é o ente autorizado que sustenta a operação financeira. A responsabilidade pelo atendimento das demandas do cliente no âmbito dos serviços regulados também permanece com a instituição prestadora.

5. 2026 é o ano de adequação

A norma entrou em vigor imediatamente, mas o próprio Banco Central fixou 31 de dezembro de 2026 como prazo para adequação dos contratos vigentes compatíveis com os modelos regulados. Ou seja: este não é um tema para acompanhar depois. É pauta de execução agora.

As instituições também devem manter informações atualizadas sobre as entidades tomadoras em seu site e conservar documentação, registros, dados e evidências à disposição do BC pelos prazos regulatórios. Em outras palavras, não basta assinar contrato. É preciso estruturar governança contínua.

O que revisar agora na operação

Para quem oferta ou consome BaaS, alguns pontos merecem revisão imediata:

• escopo regulatório exato do serviço oferecido
• papéis e responsabilidades entre instituição prestadora e tomadora
• governança de risco, segurança e controles internos
• identificação do provedor regulado nas interfaces e documentos
• política de atendimento, tarifas, logs e guarda de evidências

Conclusão

A nova regulação do BaaS não elimina o modelo. Ela profissionaliza o mercado. Em 2026, a vantagem competitiva tende a migrar para quem consegue combinar distribuição, marca, integração e produto com lastro regulatório e operação bem documentada.

Se a sua empresa está avaliando ou reestruturando essa frente, veja nossa visão sobre Banking as a Service, compliance bancário digital e a plataforma CorBank.