Fintechs, Startups

Guia Prático: Como Estruturar uma Fintech sem Autorização do Bacen

Escrito por Jhenifer Messias, advogado especialista em direito regulatório para fintechs, startups e empresas digitais na NDM Advogados.

Desde 2014 oferecemos assessoria jurídica e contábil completa para empresas tech crescerem com segurança e poderem focar no que importa.

Atualizado em 06/04/2026

Entenda como usar BaaS e White Label para operar no mercado financeiro de forma legal e segura.

Você identificou uma excelente oportunidade no mercado financeiro, tem a tecnologia, o público-alvo e o modelo de negócios desenhado. Porém, logo de cara, esbarra em uma barreira que assusta muitos empreendedores: a complexa, demorada e custosa autorização do Banco Central do Brasil (Bacen).

A boa notícia é que você não precisa esperar anos ou gastar milhões para começar a operar. É perfeitamente possível estruturar e rodar a sua Fintech utilizando infraestruturas de terceiros.

No entanto, operar sem a licença direta não significa operar sem regras. Pelo contrário: a sua empresa estará indiretamente sob o guarda-chuva regulatório do seu parceiro. E é exatamente aí que muitos negócios promissores cometem erros fatais.

Neste guia, desenvolvido pelo time regulatório da NDM Advogados, vamos explicar como estruturar a sua Fintech através de parcerias de BaaS e White Label, os requisitos regulatórios envolvidos e, principalmente, como se blindar juridicamente para que o seu negócio escale com segurança.

1. O que é e como funciona uma Fintech “não regulada”?

Em termos simples, uma Fintech não autorizada diretamente pelo Bacen atua como uma interface entre o cliente final e uma instituição financeira (IF) ou de pagamento (IP) devidamente regulada.

Em vez de você deter as licenças, manter o capital social mínimo exigido pelo regulador e arcar com toda a carga de compliance direto, você “aluga” a infraestrutura tecnológica e regulatória de um parceiro. Para o seu cliente final, a experiência é toda com a sua marca. Nos bastidores, as liquidações e custódias acontecem no ambiente do parceiro.

Na prática, vemos que empresas em fase de tração costumam adotar esse modelo para validar o Produto e escalar rapidamente, deixando o pedido de autorização própria para um segundo momento.

Atividades que exigem autorização do Bacen

De forma simplificada, precisam de autorização as empresas que:

  • Emitem moeda eletrônica em nome próprio;
  • Liquidam transações financeiras diretamente no SPB (Sistema de Pagamentos Brasileiro);
  • Emitem instrumentos de pagamento (cartões pré-pagos, por exemplo);
  • Realizam operações de crédito como instituição financeira;
  • Captam depósitos do público.

Atividades que não exigem autorização direta

Já as empresas que atuam como correspondentes bancários, marketplaces de serviços financeiros, agentes de parceiros regulados ou que simplesmente integram soluções de terceiros não são obrigadas a ter autorização própria. É exatamente nesse espaço que as estruturas de BaaS e White Label atuam.

A linha entre “operar” e “intermediar” pode ser muito tênue na prática. Empresas que se posicionam como meros intermediadores, mas assumem riscos financeiros ou agem como verdadeiras emissoras, podem ser enquadradas pelo Bacen como entidades não autorizadas em operação irregular.

2. Banking as a Service (BaaS) vs. White Label: O que você precisa saber?

Para estruturar a sua operação, você precisará contratar um fornecedor de tecnologia financeira. Os dois modelos mais comuns são:

O que é o modelo White Label?

White Label é um modelo de licenciamento de produto ou tecnologia. Na prática, você usa uma plataforma tecnológica ou solução financeira já construída por outra empresa e a comercializa com a sua própria marca, sem precisar desenvolver do zero.

A diferença fundamental em relação ao BaaS é que o White Label foca na camada de tecnologia e front-end, enquanto o BaaS foca na infraestrutura regulatória e financeira. Na prática, muitas soluções do mercado combinam os dois modelos: você contrata um parceiro que oferece simultaneamente a plataforma tecnológica (White Label) e a estrutura regulatória (BaaS).

Exemplos comuns de White Label no setor financeiro:

  • Aplicativo de conta digital com a sua marca, rodando sobre a infraestrutura de um banco parceiro;
  • Plataforma de cartão de benefícios para empresas (vale alimentação, refeicão etc.);
  • Sistema de maquininha (POS) com pagamentos processados por um adquirente licenciado;
  • Plataforma de empréstimos consignados ou crédito empresarial;
  • Wallet digital integrada a um marketplace ou e-commerce.

O que é Banking as a Service (BaaS)?

BaaS, ou Banking as a Service, é um modelo em que uma instituição financeira ou de pagamento já autorizada pelo Bacen disponibiliza sua infraestrutura regulatória, tecnológica e operacional para que terceiros — como a sua empresa — possam oferecer produtos financeiros sob sua própria marca ou integrar esses serviços ao seu produto.

Em termos simples: a instituição parceira é quem tem a licença, quem carrega o risco regulatório e quem processa as operações dentro do Sistema de Pagamentos Brasileiro. Você, como empresa contratante, é o “front-end” desse serviço: cuida da experiência do cliente, do relacionamento e da distribuição.

O que um parceiro de BaaS tipicamente fornece?

  • Contas de pagamento (conta digital) para pessoas físicas e jurídicas;
  • Emissão de cartões pré-pagos ou de débito (bandeira Visa, Mastercard, Elo);
  • Infraestrutura PIX (chaves, QR Codes, transferências);
  • TED/DOC e boletos bancários;
  • APIs de integração para o seu sistema;
  • Soluções de KYC e onboarding regulatório;
  • Compliance e monitoramento de transações (PLD/FT);
  • Serviços de crédito (em alguns modelos).

3. Requisitos Regulatórios: A parceira precisa ser autorizada pelo Bacen?

Sim, obrigatoriamente. Para que a sua Fintech ofereça contas digitais, cartões, Pix ou empréstimos sem ter a própria licença, a empresa parceira (o provedor de BaaS ou White Label) deve ser uma Instituição Financeira (IF) ou Instituição de Pagamento (IP) autorizada pelo Bacen.

É o seu parceiro quem garante o trânsito do dinheiro no Sistema Financeiro Nacional (SFN). Por isso, as obrigações regulatórias dele vão respingar na sua operação. O provedor exigirá que você cumpra normas rigorosas de Prevenção à Lavagem de Dinheiro (PLD) e conheça bem o seu cliente (Know Your Customer – KYC).

Não basta que o parceiro “diga” que é regulado. Você precisa verificar o status de autorização diretamente no site do Bacen (bcb.gov.br) e certificar-se de que a modalidade autorizada cobre exatamente os serviços que você vai oferecer. Empresas que contrataram parceiros sem autorização adequada já foram responsabilizadas solidariamente pelo Bacen.

4. O que pode dar errado? Dificuldades operacionais e contratuais

Muitos empresários focam apenas na tecnologia e assinam os contratos de parceria sem revisá-los adequadamente. É aqui que o sonho pode virar um pesadelo e a falta de uma assessoria jurídica especializada se torna evidente.

Se você estiver passando por uma auditoria do seu parceiro BaaS e não tiver a documentação adequada, sua operação pode ser suspensa da noite para o dia.

Veja os pontos mais críticos que você precisa ter mapeados:

  • Responsabilidade Solidária e Fraudes: Se um cliente usar a sua plataforma para aplicar golpes via Pix, de quem é a responsabilidade de ressarcir a vítima? O contrato de BaaS costuma jogar essa culpa (e o prejuízo) inteiramente para a sua Fintech.
  • Bloqueio de Contas: O parceiro tem o direito de bloquear as contas dos seus clientes por suspeita de fraude. Se o seu Termos de Uso não prever isso de forma clara, o cliente processará a sua empresa, e não o banco parceiro.
  • Adequação à LGPD: O tráfego de dados sensíveis entre a sua plataforma e o BaaS é constante. Um vazamento pode gerar multas milionárias da ANPD.
  • Parceiro sem Autorização Adequada: Já vimos casos em que a empresa contratou um parceiro de BaaS que operava com uma autorização diferente daquela necessária para a operação. O resultado: o Bacen enquadrou as duas partes em operação irregular, com intimações, prazos de adequação e multas.
  • Marketing Irregular: Usar termos como “banco digital”, “instituição financeira” ou publicidade que implique que os recursos dos clientes estão garantidos pelo FGC (Fundo Garantidor de Créditos) sem embasamento regulatório pode configurar publicidade enganosa e atrair a fiscalização do Bacen e do PROCON.
  • Falhas em PLD/FT: Se a sua empresa tem responsabilidades no processo de onboarding e monitoramento de usuários, a ausência de controles de Prevenção à Lavagem de Dinheiro adequados pode gerar responsabilidade administrativa e até criminal. O Coaf (Conselho de Controle de Atividades Financeiras) pode solicitar informações e, na ausência de compliance, iniciar investigações.

Adequar uma operação já em função custa entre 3 e 5 vezes mais do que estruturá-la corretamente desde o início. Além do custo financeiro, processos de adequação junto ao Bacen têm prazos rígidos que podem exigir a suspensão temporária de atividades.

5. Como estruturar uma Fintech: O que precisa ter?

Na prática, vemos empresas que começam pela tecnologia e deixam o jurídico-regulatório para depois. Essa ordem quase sempre gera retrabalho e custos desnecessários. A estruturação correta segue uma lógica específica:

Etapa 1 — Defina o Produto e o Modelo de Negócio

Antes de qualquer contrato ou cadastro, responda com precisão:

  • Qual produto financeiro você vai oferecer? (conta, cartão, crédito, cobrança, câmbio?)
  • Quem será o seu público-alvo? (PF, PJ, nicho específico como delivery, construção civil, saúde?)
  • Como será a sua fonte de receita? (spread, mensalidade, taxa por transação, BDR de intercambio?)
  • Você vai custodiar recursos de clientes ou apenas intermediar fluxos?

Essas respostas determinam diretamente a estrutura regulatória necessária.

Etapa 2 — Constituição Jurídica da Empresa

A forma jurídica da sua empresa importa mais do que parece no setor financeiro. Pontos essenciais:

  • Sociedade Limitácda (LTDA) ou Sociedade Anônima (S.A.): ambas são válidas, mas a S.A. é mais adequada para empresas que buscam investidores ou que planejam autorização própria no Bacen no futuro;
  • Acordo de Sócios (Contrato Social ou Shareholders Agreement): documenta direitos, deveres, diluição de participação e mecanismos de saída. Fundamental antes de qualquer parceria;
  • Objeto social bem definido: o CNAE e o objeto social devem refletir com precisão as atividades desenvolvidas. Um objeto social genérico pode gerar problemas em auditorias e due diligences.

Etapa 3 — Seleção e Due Diligence do Parceiro de BaaS/White Label

Esta etapa é onde mais vemos erros. A due diligence do parceiro deve incluir:

  • Verificação do status regulatório no Bacen (Consulta ao Cadastro de Instituições do BCB);
  • Análise do modelo contratual: quem é o titular da relação com o usuário final?
  • Avaliação da política de PLD/FT (Prevenção à Lavagem de Dinheiro) do parceiro;
  • Verificação de SLA, responsabilidades por falhas operacionais e mecanismos de continuaíade do negócio;
  • Análise da política de privacidade e conformidade com a LGPD do parceiro;
  • Histórico regulatório: o parceiro já sofreu sanções ou autuções do Bacen?

Etapa 4 — Estruturação Contratual

Os contratos nesse tipo de operação são documentos críticos. Um contrato mal redigido pode inverter responsabilidades e expor sua empresa a riscos que deveriam ser do parceiro. Os documentos essenciais incluem:

  • Contrato de Parceria Comercial / Acordo de BaaS: define o escopo da operação, responsabilidades, SLAs e condições de rescisão;
  • Acordo de Nível de Serviço (SLA): detalha os padrões de disponibilidade, tempo de resposta e penalidades;
  • Contrato de Tratamento de Dados (DPA – Data Processing Agreement): exigido pela LGPD para o compartilhamento de dados de usuários;
  • Termos de Uso e Política de Privacidade da sua plataforma: documentos voltados ao usuário final que precisam estar em conformidade com as regras do parceiro e com a LGPD;
  • Manual de PLD/FT: especialmente se você tiver responsabilidade própria nas atividades de monitoramento.

Etapa 5 — Políticas Internas e Compliance

Mesmo sem ser uma instituição autorizada, sua empresa tem responsabilidades regulatórias próprias. Ao distribuir produtos financeiros ou atuar como correspondente bancário, você precisa:

  • Implementar procedimentos de KYC (Know Your Customer) e PLD/FT compatíveis com os exigidos pelo parceiro;
  • Manter registros de transações e usuários pelo período exigido pela regulamentação;
  • Designar um Diretor de Compliance (em estruturas mais robustas);
  • Implementar política de segurança da informação e proteção de dados;
  • Garantir que o seu marketing não induza os usuários a achar que v você é uma instituição financeira ou de pagamento autorizada, quando não é.

Etapa 6 — Documentação para o Usuário Final

Os documentos voltados ao cliente são frequentemente subestimados. Na prática, são a primeira linha de defesa jurídica da empresa. Devem incluir:

  • Termos de Uso completos (quem presta o serviço, limites de responsabilidade, canais de atendimento);
  • Política de Privacidade aderente à LGPD (base legal de tratamento, direitos do titular, compartilhamento com o parceiro bancário);
  • Contrato de abertura de conta ou de serviços financeiros (se aplicável), com aceite eletrônico rastreável;
  • Comunicados sobre tarifas e condições em linguagem clara (exigência do Bacen para produtos financeiros ao consumidor).

6. Documentos Essenciais e O que cada um precisa ter

Termos de Uso da Plataforma

Um Termo de Uso robusto para uma fintech não é um documento genérico. Ele precisa deixar claro:

  • Quem efetivamente presta o serviço financeiro (você ou o parceiro bancário autorizado);
  • Quais são os limites de responsabilidade de cada parte;
  • Como o usuário pode recorrer em caso de problemas (SAC, Ouvidoria, Bacen);
  • Condições de encerramento de conta e destino dos recursos;
  • Regras de uso aceitável e causas de bloqueio ou cancelamento.

Política de Privacidade

Para uma empresa que integra BaaS, a Política de Privacidade é especialmente crítica porque envolve compartilhamento de dados sensíveis (dados financeiros, biometria para KYC, documentos de identidade). Deve incluir:

  • Base legal para cada finalidade de tratamento (consentimento, execução de contrato, obrigação legal etc.);
  • Lista de parceiros que recebem dados dos usuários;
  • Tempo de retenção de dados;
  • Canal para exercício de direitos do titular (acesso, correção, exclusão).

Manual de PLD/FT

Se a sua empresa tem responsabilidade em procedimentos de onboarding ou monitoramento de clientes, precisa de um Manual de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo. Esse documento define:

  • Procedimentos de KYC (Know Your Customer) e KYB (Know Your Business);
  • Critérios de avaliação de risco do cliente;
  • Casos de comunicação ao Coaf (transações suspeitas);
  • Treinamentos e responsabilidades internas.

7. BaaS vs. Autorização Própria: Quando Vale a Pena Cada Caminho?

Uma pergunta comum de founders em fase de crescimento: vale mais a pena seguir crescendo sob BaaS ou solicitar autorização própria ao Bacen? A resposta depende de vários fatores:

CritérioBaaS / White LabelAutorização Própria (IP/IF)
Tempo para operarSemanas a poucos meses12 a 36 meses (média)
Custo inicialModerado (mensalidade/volume)Alto (estrutura, capital mínimo exigido)
Controle sobre a operaçãoParcial (depende do parceiro)Total
Margem sobre produtosReduzida (spread com o parceiro)Maior
Risco regulatórioCompartilhado com o parceiroIntegralmente próprio
Ideal paraEmpresas em fase de tracção e validaçãoOperações consolidadas com volume elevado

Empresas em fase de tração costumam optar pelo BaaS justamente para validar o produto e conquistar os primeiros clientes sem o ônus regulatório de uma autorização própria. Quando a operação está consolidada a discussão sobre autorização própria passa a fazer sentido.

8. Dúvidas Frequentes

1. Posso operar carteiras digitais (wallets) sem autorização do Bacen? Sim, desde que os recursos fiquem custodiados em uma conta de pagamento de uma Instituição de Pagamento (IP) parceira autorizada, operando no modelo de BaaS ou como correspondente bancário.

2. Qual a diferença entre ser Correspondente Bancário e usar um BaaS? O correspondente bancário atua apenas como um intermediário na distribuição de produtos de crédito de uma instituição financeira específica. O BaaS permite a oferta de uma gama maior de serviços (contas, cartões, Pix) com a identidade visual da sua própria empresa, utilizando a tecnologia do parceiro via API.

3. Minha Fintech é responsável em caso de fraude ou a culpa é do BaaS? Geralmente, os contratos de BaaS estabelecem que a responsabilidade por fraudes transacionais (como invasão de contas na sua interface) recai sobre a Fintech contratante. Por isso, é vital ter um contrato jurídico bem revisado e ferramentas antifraude robustas.

4. Quando devo buscar a minha própria autorização no Bacen? Recomendamos buscar a autorização direta (como IP, SCD ou SEP) quando o volume financeiro transacionado for alto o suficiente para justificar os custos operacionais, de compliance e capital social mínimo exigidos pelo Bacen, ou quando a sua Fintech precisar de independência total para criar produtos que os parceiros de BaaS não suportam.

5. Posso criar uma conta digital para meus clientes sem ser banco? Sim, desde que a conta digital seja operada por um parceiro de BaaS que seja uma Instituição de Pagamento autorizada pelo Bacen na modalidade de emissão de moeda eletrônica. Você distribui o produto; o parceiro cuida da estrutura regulatória e da custodia dos recursos.

6. Como verificar se um parceiro de BaaS é autorizado pelo Bacen? Acesse o site oficial do Banco Central do Brasil (bcb.gov.br) e consulte o Cadastro de Instituições (IF.data ou a Consulta de Instituições). Busque pelo nome ou CNPJ do parceiro e confirme a modalidade de autorização. Nunca aceite apenas a declaração do próprio parceiro sem verificar na fonte oficial.

7. Minha empresa precisa de CNAE específico para atuar com fintech? Depende. Se você atua como correspondente bancário ou distribuiíor de serviços financeiros, há CNAEs específicos para isso (grupo 64 da Classificação Nacional de Atividades Econômicas). Se a sua empresa é apenas um marketplace ou aplicativo que integra serviços de terceiros, a classificação pode ser diferente. Este é um dos pontos que mais gera inconsistência e que deve ser avaliado por um advogado especialista.

Estruturar uma Fintech sem licença do Bacen é o caminho mais inteligente para começar, mas exige um cuidado cirúrgico com os contratos. Um erro na redação dos seus Termos de Uso ou na negociação com o fornecedor de BaaS pode custar a vida da sua empresa.

Nós da NDM Advogados somos especialistas no ecossistema de inovação e regulação financeira. Se você quer escalar a sua Fintech com segurança e evitar surpresas em auditorias, nossa equipe está pronta para estruturar o seu negócio.Este guia foi elaborado pela equipe regulatória da NDM Advogados. As informações aqui contidas são de caráter educativo e informativo, não constituindo parecer jurídico ou orientação legal específica. Para assessoria personalizada, entre em contato com nossos especialistas.

NDM Advogados especializado em fintechs, startups, instituições de pagamento e empresas de tecnologia
Compartilhe esse conteúdo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode se interessar

Fique por dentro das nossas novidades!

Inscreva-se para receber atualizações exclusivas.

Entre em
contato conosco

Estamos prontos para ajudar sua startup a crescer. Agende uma consulta e saiba mais!

Estamos prontos para ajudar seu negócio a crescer. Agende uma consulta e saiba mais!