O Banking as a Service (BaaS) avança no Brasil e deve ser regulamentado em breve pelo Banco Central. Conheça tecnologias, modelos de entrega e principais diretrizes regulatórias.
Na esteira do Open Finance, o Banking as a Service (BaaS) consolida um novo arranjo no qual bancos deixam de ser apenas ponto de chegada e passam a ser também infraestrutura distribuída. Nesse cenário, empresas de diferentes setores passaram a incorporar soluções financeiras a seus canais digitais, com base em infraestrutura bancária licenciada e integrada via APIs.
A dinâmica atual redefine o relacionamento com o cliente e impõe às instituições tradicionais a necessidade de uma nova abordagem tecnológica e estratégica. Na prática, a adoção de um modelo BaaS não se resume a uma decisão técnica pontual: trata-se de um reposicionamento institucional, com impacto em arquitetura de sistemas, conformidade regulatória, monetização de APIs e criação de novas parcerias.
Enquanto a demanda por soluções de finanças embutidas cresce, o Brasil avança para estabelecer um marco regulatório específico para BaaS, reforçando a importância de atuação coordenada entre bancos, fintechs, provedores tecnológicos e o próprio Banco Central (Bacen). O ganho de competitividade será determinado pela capacidade de transformar a infraestrutura em plataforma, APIs em novos canais de receita e segurança operacional em um diferencial estratégico. É o que vamos abordar neste artigo!
O avanço do Banking as a Service é resultado direto da convergência entre regulação, maturidade tecnológica e uma nova lógica de distribuição digital. No centro desse modelo está a ideia de que serviços bancários — contas, pagamentos, crédito, investimento — podem ser ofertados por empresas não financeiras a partir de infraestruturas bancárias terceirizadas, acessadas via APIs.
A operação se estrutura no modelo B2B2C que reconfigura a cadeia de valor: instituições reguladas fornecem os serviços, enquanto parceiros integradores controlam a interface com o cliente final. É uma forma de ganhar escala, ampliando a oferta de serviços financeiros no mercado, e acelerar a inovação nos canais de distribuição.
Do ponto de vista estratégico, BaaS materializa-se em soluções de finanças embutidas (embedded finance). Exemplos práticos incluem grandes varejistas e marketplaces que, utilizando APIs bancárias, oferecem contas digitais e cartões co-branded integrados às suas plataformas de e-commerce.
A adoção do modelo Banking as a Service pode assumir diferentes configurações, conforme a estratégia da instituição financeira, o grau de controle sobre a jornada do cliente e o tipo de parceria envolvida. Veja os principais modelos de entrega BaaS, suas características operacionais e formas de monetização
| Arquitetura | Quem provê licenciamento | Quem controla a experiência do cliente | Foco de receita |
| White-label completo | Banco ou instituição de pagamento | Parceiro (varejista, big tech, fintech) | Revenue-share sobre interchange, float e tarifas (divisão da receita gerada por transações com cartão, saldo mantido em conta e serviços prestados) |
| API modular (à la carte) | Banco + infratech (infrastructure technology company) | Equipe interna do banco ou do parceiro | Tarifa por chamada de API + setup fee (taxa inicial de configuração e integração do serviço) |
| Marca compartilhada (co-brand) com responsabilidades regulatórias divididas | Banco + parceiro com licença limitada (como Sociedade de Crédito Direto ou Instituição de Pagamento) | Ambos (o cliente enxerga as duas marcas) | Cross‑selling de crédito e seguros |
Além dos diferentes modelos de entrega, o Banking as a Service já se materializa em diversas aplicações práticas no mercado. Esses casos mostram como diferentes setores estão explorando o modelo para ampliar a oferta de serviços financeiros, criar novas fontes de receita e fortalecer o relacionamento com o cliente por meio de soluções integradas. Exemplos recorrentes de uso do BaaS incluem:
Implementar Banking as a Service requer uma base tecnológica robusta e flexível. As principais tecnologias habilitadoras do BaaS incluem:
As APIs abertas são o alicerce do BaaS, pois permitem a comunicação segura entre os sistemas do banco provedor e da empresa parceira. Com a evolução do Open Banking, os bancos foram compelidos a adotar padrões abertos de API, o que acelerou essa capacidade de integração.
Para viabilizar uma estratégia BaaS, é indispensável contar com um API Gateway eficiente, que ofereça capacidades de escalabilidade, monitoramento e segurança (controle de acessos, autenticação forte, registro de consentimento do usuário, etc.).
Cloud computing fornece a escalabilidade e agilidade necessárias para plataformas BaaS. A partir da infraestrutura de nuvem os serviços bancários são provisionados sob demanda, suportando picos de uso e crescimento de clientes sem interrupções. Além da escala, a nuvem oferece alta disponibilidade geograficamente distribuída, um fator crítico para cumprir SLAs rigorosos de serviços financeiros, como os que são impostos por órgãos reguladores, a exemplo do Banco Central.
Diferente dos legados monolíticos, as plataformas BaaS são desenhadas em microsserviços – conjuntos de pequenos serviços independentes, cada um responsável por uma funcionalidade bancária específica (ex: serviço de cobrança, serviço de KYC, serviço de cartão, etc.). Essa arquitetura modular agiliza a evolução do sistema (os componentes podem ser atualizados ou substituídos isoladamente) e facilita a integração via API de cada serviço.
Bancos incumbentes que lançam ofertas BaaS muitas vezes criam uma camada de microsserviços paralela ao core bancário antigo, justamente para conseguir entregar velocidade e flexibilidade compatíveis com as fintechs. Os microsserviços comunicam-se entre si e com terceiros via APIs padronizadas, garantindo resiliência e escalabilidade horizontal (vários serviços replicados rodando simultaneamente para aguentar carga).
Operar um modelo BaaS em larga escala só é possível com automação intensa de processos. Isso inclui automação de onboarding de clientes, automação de compliance, cobrança automática de tarifas e gestão de limites. Ferramentas de workflow e RPA podem ser integradas para garantir que a jornada do cliente final seja fluida mesmo envolvendo múltiplos sistemas.
A orquestração se refere a coordenar as diversas APIs e serviços em um fluxo coeso. Por exemplo, quando um novo usuário se cadastra pelo app do parceiro, a plataforma BaaS orquestra a criação da conta em seu core bancário, a geração de um cartão virtual, a vinculação ao app e o retorno imediato da confirmação via API.
Como o BaaS expõe serviços bancários via internet e integra múltiplos participantes, a cibersegurança é um pilar inegociável. Proteção de dados sensíveis (dados pessoais, saldos, transações) é mandatória – provedores BaaS implementam criptografia forte de dados em repouso e em trânsito, autenticação multifator para acessos, protocolos de gestão de chaves e monitoramento constante de intrusões.
Aspectos de privacidade devem ser considerados no design (como a anonimização de dados quando possível). A conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil também exige transparência sobre o uso de dados e medidas técnicas para proteger informações pessoais, elemento intrínseco à confiança na oferta BaaS. As soluções exigem rígidos protocoles de gerenciamento de vulnerabilidades em tempo real.
Serviços financeiros estão sujeitos a uma série de regras, como as que são estabelecidas pelo Bacen, Comissão de Valores Mobiliários (CVM), Conselho de Controle de Atividades Financeiras (COAF), entre outros. Portanto, soluções de compliance integrado são fundamentais em modelos BaaS.
Os provedores normalmente incorporam módulos de KYC/KYD (Know Your Customer/Developer), verificação antifraude, checagem em listas de sanções, e monitoramento de lavagem de dinheiro nas suas plataformas. Isso garante que os parceiros que usam o BaaS já operem dentro dos parâmetros regulatórios. As medidas de compliance exigem tanto recursos tecnológicos, que fortaleçam parâmetros de proteção e controle, quanto ações relacionadas à gestão e aos processos.
A relação entre BaaS e Open Finance é direta. O Open Finance estabelece padrões para o compartilhamento seguro de dados e serviços financeiros. O BaaS, por sua vez, permite operacionalizar esse compartilhamento, oferecendo as funcionalidades bancárias de forma plug-and-play.
Ambos os modelos dependem de APIs e de uma arquitetura aberta. Juntos, ampliam a interoperabilidade do setor financeiro, aumentam a concorrência e viabilizam a personalização de produtos e serviços.
Se as fases 1‑4 do Open Finance focaram em acesso a dados e iniciação de transações, o BaaS adiciona a camada transacional completa (conta, crédito, investimento) oferecida por terceiros.
Plataformas BaaS monetizam a infraestrutura existente e capturam network effects ao atrair fintechs de nicho que agregam usuários fora do alcance tradicional.
A mesma arquitetura API‑first sustenta tokens bancários, smart contracts permissionados e integrações com o Sistema de Liquidação em tempo real, antecipando o futuro Drex‑as‑a‑Service.
O Bacen sinaliza que a norma específica de BaaS (prevista para o segundo semestre de 2025) alinhará requisitos de capital, transparência de marca e responsabilidade compartilhada, reforçando confiança de mercado e atraindo novos entrantes corporativos.
O modelo Banking as a Service ainda não possui uma regulamentação específica no Brasil, mas já opera com base em licenças existentes — como bancos múltiplos, Sociedades de Crédito Direto (SCD), Sociedades de Empréstimo entre Pessoas (SEP) e Instituições de Pagamento (IP). Nesse arranjo, a conformidade é assegurada por meio de contratos que delimitam as responsabilidades de cada parte envolvida, especialmente em relação à guarda de recursos, prestação de serviços financeiros e proteção de dados.
Diante da crescente adoção do modelo e da complexidade das integrações entre instituições reguladas e parceiros tecnológicos, o Banco Central realizou uma Consulta Pública (CP 108/2024) com o objetivo de construir uma norma específica para o BaaS. A previsão é que a regulamentação seja publicada no segundo semestre de 2025, estabelecendo parâmetros claros para operação, supervisão e responsabilização.
A norma deve exigir clareza sobre quem presta o serviço financeiro e quem responde por sua execução. Modelos co-branded ou white-label precisarão informar de forma acessível qual instituição detém a licença regulatória.
A instituição prestadora (regulada) será responsável pelos controles de KYC (conheça seu cliente), prevenção à lavagem de dinheiro, segurança da informação, e adequação dos processos às normas do SFN. Já a empresa tomadora (não regulada) poderá executar tarefas operacionais, mas não poderá atuar em nome do prestador nem usar denominações que induzam a erro sobre sua natureza jurídica.
O escopo de serviços BaaS permitidos deve ser bem delimitado, abrangendo, principalmente: abertura e manutenção de contas, iniciação de pagamentos (ITP), emissão de instrumentos de pagamento (como cartões), oferta de crédito, e credenciamento de pagamentos (subadquirência).
O contrato entre prestador e tomador deverá prever aspectos básicos, como o que acontece em caso de encerramento da parceria, as garantias de continuidade de serviço ou alternativas ao cliente, bem como as obrigações mútuas de governança, supervisão e mitigação de riscos.
Outra previsão diz respeito aos mecanismos de supervisão, governança e controles. O prestador deverá manter mecanismos de auditoria e controle sobre o parceiro (tomador). Além disso, será exigida a designação de um diretor responsável pela operação BaaS perante o Banco Central. Poderão ser instituídas regras de segregação, segurança da informação e relatórios periódicos.
A norma visa organizar o ambiente para que o BaaS continue a se expandir, mas com regras claras, transparência, segurança jurídica e alinhamento com as boas práticas regulatórias. Haverá sinergia com outras agendas estruturantes do BCB, como Open Finance, Drex, arranjos de pagamento e soluções tokenizadas.
Ao estabelecer um marco normativo próprio para o BaaS, o Banco Central visa ampliar a segurança jurídica do modelo, proteger os usuários e incentivar a inovação com responsabilidade. Para as instituições que atuam como provedoras de infraestrutura ou contratantes de serviços BaaS, antecipar essas diretrizes será fundamental para garantir aderência regulatória, eficiência operacional e confiança de mercado.
A adoção do banking as a service exige arquitetura flexível, integração entre sistemas, foco em compliance e estratégias de experiência do cliente. Com expertise em transformação digital e tecnologia para o setor financeiro, a act digital apoia instituições na implementação de soluções modulares, seguras e escaláveis.
Quer entender como preparar sua empresa para a evolução do banking as a service no Brasil? Fale com nossos especialistas.
