Brasília – O Banco Central (BC) publicou nesta sexta-feira (28) um novo conjunto de normas que veta a prática de contas-bolsão – contas concentradoras que reúnem recursos de vários usuários sem identificação dos titulares – e regulamenta a terceirização de serviços bancários no modelo Banking as a Service (BaaS). A Resolução Conjunta 16/2025, aprovada na véspera pelo Conselho Monetário Nacional (CMN), entra em vigor imediatamente, mas concede prazo até 31 de dezembro de 2026 para que contratos já firmados se adequem às exigências.
O diretor de Regulação do BC, Gilneu Vivan, afirmou que a autoridade monetária nunca autorizou contas-bolsão e agora esclarece de forma explícita que cada conta aberta, mantida ou encerrada por meio do BaaS deve ter titularidade individualizada e só pode ser movimentada pelo próprio cliente final. “Do nosso ponto de vista, conta-bolsão é prática irregular. Agora, estamos deixando claro que cada conta precisa ter seu titular identificado e ser movimentada somente por essa pessoa”, declarou.
Pressão de investigações federais
A decisão ocorre após uma série de operações policiais que identificaram o uso de contas concentradoras por organizações criminosas. Investigações batizadas de Carbono Oculto e Poço de Lobato apontaram esquemas que empregavam fintechs, fundos de investimento e contas-bolsão para mascarar transações e movimentar valores ilícitos. Segundo Vivan, o BC já analisava a regulamentação do BaaS há meses, mas o avanço do crime organizado impôs senso maior de urgência. “A norma aumenta a transparência e melhora a segurança do sistema financeiro”, acrescentou.
Embora nem todas as contas-bolsão tenham sido usadas para fins ilegais, a prática havia se popularizado em plataformas de comércio eletrônico. Nesse modelo, os marketplaces recebiam pagamentos de compradores em uma única conta de titularidade própria e só depois repassavam os recursos a lojistas ou vendedores pessoa física. A partir de agora, esse arranjo deixa de ser permitido.
Responsabilidades definidas
O novo marco estabelece que a responsabilidade final por todas as operações permanece com a instituição autorizada pelo BC, mesmo quando serviços forem totalmente terceirizados. “Você pode delegar serviços, mas não a responsabilidade”, enfatizou o diretor. A regra abrange controles de conheça seu cliente (KYC), prevenção à lavagem de dinheiro, comunicação de operações suspeitas, governança corporativa, gerenciamento de riscos, segurança cibernética, conduta e transparência das informações.
A resolução também determina que todas as empresas que utilizam BaaS conheçam e cumpram os mesmos padrões de supervisão exigidos dos bancos. Dessa forma, companhias de varejo, tecnologia ou serviços que ofereçam contas digitais, cartões, meios de pagamento ou crédito por intermédio da infraestrutura de um banco precisarão seguir as diretrizes de conformidade do BC.
Limite a um prestador por modalidade
Para evitar sobreposição de responsabilidades, o BC definiu que uma empresa só pode manter parceria com um único provedor para cada tipo de conta. Assim, a mesma companhia poderá contratar um banco para contas de depósito e uma instituição de pagamento para contas de pagamento, mas não dois fornecedores distintos para a mesma modalidade. Além de contas, o regulamento alcança serviços como Pix, débito em conta, boletos e concessão de crédito.
Alguns segmentos continuarão fora do escopo inicial, a exemplo de operações de câmbio eletrônico (eFX), subcredenciamento (que envolve habilitação de estabelecimentos para aceitar instrumentos de pagamento emitidos por terceiros) e iniciadores de transação de pagamento (ITPs). Esses tópicos, informou o BC, serão discutidos em normativos futuros.
Transparência para o cliente
Outra exigência da resolução é que o consumidor saiba, de forma clara, qual instituição financeira sustenta a oferta de serviços. Dados sobre contas e transações deverão ficar disponíveis ao Banco Central e a órgãos legalmente autorizados, garantindo rastreabilidade total dos recursos. O objetivo, segundo a autoridade, é reforçar a confiança no sistema, aumentar a segurança de usuários e reduzir a insegurança jurídica, sem inibir a inovação no setor financeiro.
Prazos de adaptação
Embora as novas regras passem a valer de imediato para contratos assinados a partir desta sexta-feira (28), o BC estabeleceu período de transição para contratos em vigor. Parceiros que já operam com BaaS terão até 31 de dezembro de 2026 para individualizar todas as contas, revisar processos de KYC, ajustar sistemas de monitoramento e adequar cláusulas contratuais às responsabilidades agora formalizadas.
Instituições que descumprirem as determinações estarão sujeitas às penalidades previstas na legislação, que incluem multas, suspensão de produtos e, em casos graves, cassação de autorização para funcionar. Durante o prazo de adaptação, o BC realizará acompanhamento permanente para assegurar o cumprimento do cronograma.
Imagem: Internet
Contexto do BaaS no Brasil
O modelo Banking as a Service permite que empresas não financeiras utilizem a licença e a infraestrutura de um banco ou de uma instituição de pagamento para oferecer experiências bancárias completas a seus clientes, como abertura de contas, emissão de cartões e concessão de empréstimos. Nos últimos anos, o formato impulsionou o lançamento de contas digitais ligadas a varejistas, companhias aéreas, aplicativos de transporte e plataformas de e-commerce.
Agora, com o novo regramento, todas as partes envolvidas passam a ter deveres mais claros. A instituição custodiadora mantém a responsabilidade regulatória; a empresa contratante deve seguir políticas de prevenção a crimes financeiros; e o cliente final ganha maior visibilidade sobre quem administra seu dinheiro.
O BC reforçou que o conjunto de medidas não proíbe a inovação, mas cria salvaguardas para coibir fraudes, lavagem de dinheiro e financiamento de atividades ilícitas. “Queremos preservar a competitividade do setor e, ao mesmo tempo, proteger o usuário e a integridade do sistema”, frisou Gilneu Vivan.
Até o fim de 2025, o Banco Central planeja publicar guias técnicos orientando instituições e parceiros comerciais sobre etapas de adaptação, boas práticas de governança e padronização de informações ao público. A expectativa do órgão é reduzir casos de descumprimento e facilitar o trabalho de auditorias independentes.
Com a resolução em vigor, bancos, fintechs e empresas de tecnologia financeira precisarão revisar portfólios, política de preços e contratos de intermediação para cumprir as novas obrigações. O impacto financeiro, avaliam especialistas ouvidos por entidades do setor, dependerá do grau de adequação já existente em cada instituição. O BC, entretanto, não divulgou estimativas de custos nem projeta alteração no cronograma.
A publicação da Resolução Conjunta 16/2025 marca a etapa mais recente da agenda de modernização regulatória iniciada nos últimos anos pelo Banco Central, que inclui o lançamento do Pix, o avanço do Open Finance e o desenvolvimento do Drex, a futura versão digital do real.
O texto integral da nova resolução está disponível no site do Banco Central. Dúvidas poderão ser enviadas às áreas técnicas da autarquia por meio do Sistema de Informações Banco Central (Sisbacen), canal oficial para consultas regulatórias.
Com informações de Agência Brasil