Compliance, Fintechs

O que as novas regras de Baas (Banking as a Service) do Banco Central mudam na governança em 2026.

Escrito por Giovanna Santos, advogada especializada em compliance para empresas de tecnologia e fintechs na NDM Advogados.

Há mais de 10 anos oferecemos assessoria jurídica e contábil completa para empresas tech crescerem com segurança e poderem focar no que importa.

Atualizado em 22/12/2025

Nos últimos meses, o Banco Central anunciou novas normativas, com novas regras de Baas e Insituições Autorizadas, deixando claro que o ecossistema financeiro brasileiro está entrando em um novo ciclo mais seguro e muito mais rigoroso. A combinação entre a Resolução Conjunta nº 16/2025, que redesenha profundamente o modelo de Banking as a Service (BaaS), o lançamento do BC Protege+, e o reforço das regras de encerramento compulsório e guarda de documentos, criam um ambiente regulatório mais desafiador e mudanças culturais para parceiros e consumidores.

O aumento da rigorosidade de governança do Banco Central impacta diretamente fintechs, varejistas, plataformas digitais, empresas que oferecem serviços financeiros embutidos (embedded finance) e SCDs/SEPs que utilizam parceiros para escalar suas operações. 

O que muda na responsabilidade com novas regras de Baas: A Resolução 16/2025

A Resolução Conjunta nº 16/2025 redefine as responsabilidades das instituições que utilizam o modelo BaaS, deixando explícito que a instituição autorizada pelo Banco Central é sempre a responsável final pela operação, mesmo quando parte ou quase tudo é executado por terceiros.

Na prática, isso significa que falhas de onboarding, erros operacionais, procedimentos inadequados, falhas de PLD/FT, problemas na guarda de documentos, vazamentos de dados ou irregularidades no atendimento continuam recaindo sobre a instituição regulada, ainda que o parceiro tenha sido o executor direto do serviço.

Essa mudança atinge o coração do modelo BaaS porque altera a lógica de risco. Para empresas que usam infraestrutura bancária para lançar contas, wallets ou serviços financeiros, isso significa que o parceiro regulado exigirá governança mais robusta, monitoramento ativo e evidências concretas de que o negócio está operando dentro das normas.

Além disso, a norma reforça que documentos relacionados ao encerramento compulsório devem ser mantidos por 10 (dez) anos, com justificativas claras, trilhas de auditoria e mecanismos de consulta. Ou seja: as instituições terão de provar, a qualquer momento, que seguiram os critérios adequados de risco e compliance.

O que muda no onboarding novas regras de Baas: O BC Protege+ e o novo patamar do KYC (Know Your Customer/Conheça seu Cliente)

Ao mesmo tempo, o Banco Central lançou o BC Protege+, criando uma etapa obrigatória e central no processo de abertura de contas. A funcionalidade permite que cidadãos e empresas registrem que não desejam autorizar a abertura de contas em seu nome. A partir dessa informação, toda instituição deve consultar a base do BC antes de seguir com o onboarding.

Se a proteção estiver ativa, a conta não pode ser aberta e o cliente deve ser informado imediatamente.

Essa simples funcionalidade muda profundamente o KYC (Know Your Customer/Conheça seu Cliente) no país por três motivos:

  1. Reduz o risco de fraude por identidade falsa, especialmente em processos 100% digitais.
  2. Cria uma obrigação adicional de consulta, complementando os requisitos da Resolução Conjunta 6/2023, que já tratava da verificação de identidade.
  3. Aumenta a rastreabilidade do processo, permitindo ao cidadão ver quem acessou sua consulta e por quê.

Isso significa que o KYC (Know Your Customer/Conheça seu Cliente)  deixa de ser apenas um passo inicial e passa a ser uma atividade de segurança regulatória, com impacto direto no risco operacional da empresa. A instituição precisa demonstrar coerência entre sua política, a execução prática e a rastreabilidade das decisões.

guia prático compliance do zero para a sua fintech startup

O que muda na operação novas regras de Baas

Entre os principais efeitos práticos para empresas que atuam em modelos de contas de pagamento, onboarding digital e BaaS, destacam-se:

  • necessidade de revisão dos fluxos completos de abertura de contas;
  • reavaliação da experiência do usuário para incluir verificações obrigatórias;
  • maior rigor no monitoramento contínuo de parceiros de negócio;
  • aumento da documentação mínima exigida para auditorias;
  • revisão contratual de responsabilidades e penalidades operacionais;
  • exigência de governança mais clara sobre atividades terceirizadas;
  • necessidade de maior alinhamento com o parceiro regulado;
  • risco de limitações ou interrupções de serviço em caso de não conformidade;
  • pressão por trilhas de auditoria mais fortes e armazenadas por 10 (dez) anos.

Especificamente em relação às rotinas de checagem e procedimentos de KYC (Know Your Costumer), são necessárias: 

  • verificação profunda da identidade;
  • coleta de evidências consistentes;
  • avaliação do risco do usuário;
  • integração com o BC Protege+;
  • e documentação que permita responder auditorias futuras.

Para o Banco Central, é preciso demonstrar que a instituição conhece o cliente, compreende seu perfil e enxerga possíveis riscos, bem como a avaliação e tomada de decisão da sua autorização ou não para abertura de conta.

Conclusão

Diante desse cenário de transformações profundas, a Resolução 16/2025 e o BC Protege+ exigem que o gestor tenha controle total e granular sobre quem utiliza sua plataforma e as movimentações financeiras autorizadas.

Nesse contexto, o mercado já oferece ferramentas de pesquisa de KYC (Know Your Customer) que automatizam a varredura de dados, consultam bases restritivas em tempo real e integram as novas exigências do Banco Central. Essas tecnologias são vitais para que a empresa possa aprovar clientes com agilidade, sem abrir mão da segurança jurídica e da mitigação de riscos de fraude e lavagem de dinheiro.

No entanto, a tecnologia sozinha não substitui a estratégia. A complexidade das novas normas reforça a importância de um apoio especializado na estruturação da governança

A NDM atua na intersecção entre o direito e a inovação tecnológica, oferecendo o suporte necessário para que sua empresa navegue com segurança neste novo ciclo do Banco Central:

  • Apoio Jurídico Especializado: Estruturamos toda a governança e conformidade regulatória, revisando contratos de BaaS e políticas de PLD/FT para garantir total alinhamento com a Resolução 16/2025.
  • Ferramenta Própria de KYC: Possuímos uma solução tecnológica de KYC desenvolvida para otimizar o onboarding e facilitar a tomada de decisão dos gestores através de dados precisos e verificações automatizadas.

Com a parceria certa e as ferramentas adequadas, o desafio regulatório se transforma em vantagem competitiva.

Por Giovanna Santos

Advogada especializada em Compliance para Fintechs

Quer conversar com especialistas que entendem do seu negócio? Entre em contato com a NDM pelo nosso WhatsApp!

NDM Advogados especializados em fintechs e empresas de tecnologia
Compartilhe esse conteúdo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode se interessar

Fique por dentro das nossas novidades!

Inscreva-se para receber atualizações exclusivas.

Entre em
contato conosco

Estamos prontos para ajudar sua startup a crescer. Agende uma consulta e saiba mais!

Estamos prontos para ajudar sua startup a crescer. Agende uma consulta e saiba mais!