Nos últimos anos, o modelo Banking as a Service (BaaS) ganhou força no ecossistema financeiro brasileiro. Com ele, fintechs e empresas de tecnologia passaram a oferecer serviços bancários de forma rápida, digital e acessível.
A arquitetura BaaS impulsionou a inovação, aumentou a inclusão financeira e redesenhou as possibilidades de negócios no setor. Mas com grandes disrupções, vêm também grandes responsabilidades.
À medida que o mercado amadurece e cresce em relevância, o olhar dos reguladores se torna mais atento e exigente, principalmente no que diz respeito às obrigações de PLD-FTP.
Com as novas regulamentações em andamento e a expectativa de supervisão mais rigorosa sobre todo o ciclo operacional do BaaS, agora mais do que nunca é essencial avaliar se sua operação está devidamente preparada para se adaptar a essas exigências.
O avanço do BaaS e o reposicionamento regulatório
O modelo BaaS permite que empresas que não são bancos, como marketplaces, plataformas de pagamento, varejistas ou até aplicativos de mobilidade, ofereçam contas digitais, cartões, serviços de crédito ou investimentos a seus usuários.
Isso é viabilizado através de uma infraestrutura fornecida por uma instituição regulada, que atua nos bastidores, enquanto a interface com o cliente final é customizada de acordo com a marca e estratégia da empresa contratante. Essa estrutura criou uma cadeia complexa de prestação de serviços, que muitas vezes dilui responsabilidades entre os envolvidos.
Na prática, as instituições BaaS acabam dependendo fortemente de seus parceiros comerciais para acessar informações precisas e tempestivas, além de garantir que os fluxos operacionais estejam em conformidade com as exigências normativas. É nesse ponto que residem os maiores riscos, pois negligenciar a escolha, o monitoramento ou a capacitação desses parceiros pode comprometer toda a estrutura de conformidade do provedor.
Esse cenário foi amplamente discutido durante o painel “Desafios Regulatórios no Banking as a Service (BaaS)”, no 7º Congresso Internacional do IPLD, que reuniu representantes do setor privado e do poder público para debater a necessidade de adaptação frente ao novo momento regulatório.
Para Adriana Teixeira de Toledo, presidente do Conselho de Recursos do Sistema Financeiro Nacional (CRSFN), a tecnologia tem papel crucial nesse processo de transformação:
“Tecnologia e inovação são muito bem-vindas, e esse mercado está sempre atento a isso porque há investimento intenso nessa área. A tecnologia favorece a regulação e o compliance, ao oferecer ferramentas que ajudam a zelar pelas boas práticas do ponto de vista do mercado. E também dá ao regulador condições de exercer sua função com mais efetividade.”, destacou a especialista durante o painel.
A fala de Adriana reforça que o avanço do BaaS precisa caminhar lado a lado com a responsabilidade regulatória para que as operações estejam preparadas para enfrentar esse novo cenário de exigências, riscos e responsabilidades compartilhadas.
O desafio de manter a efetividade dos controles em um ecossistema fragmentado
À medida que a operação BaaS escala, cresce também a fragmentação da jornada do cliente. Enquanto o onboarding, o atendimento e as transações ocorrem na ponta, sob a marca da fintech parceira, o monitoramento de riscos e o controle normativo ficam a cargo da instituição regulada, que muitas vezes tem pouca visibilidade sobre os fluxos operacionais reais.
Essa distância entre o detentor da licença e quem de fato conduz a experiência do usuário impõe desafios concretos à efetividade do Programa de PLD-FTP. A identificação de transações atípicas, o bloqueio preventivo de operações e o envio de comunicações ao COAF exigem dados bem estruturados, rastreabilidade e integração sistêmica, fatores nem sempre garantidos em operações BaaS mal estruturadas.
Por isso, o modelo exige tecnologia robusta, governança compartilhada, critérios claros de KYC/KYB, integração de bases e políticas bem definidas para avaliação de risco de clientes e parceiros. Sem esses elementos, o modelo BaaS se torna vulnerável a abusos, incluindo o uso da estrutura para finalidades ilícitas.
Novas regras à vista: o que está por vir?
O Banco Central do Brasil tem dado sinais claros de que pretende ampliar a supervisão sobre o modelo BaaS. A Consulta Pública nº 97/2024, por exemplo, sugere uma reorganização do papel das instituições e dos arranjos de pagamento, estabelecendo critérios mais rígidos para parcerias, compartilhamento de infraestrutura e responsabilização em casos de falhas de compliance.
Além disso, o próprio COAF tem reforçado a importância da responsabilização de todas as partes envolvidas na cadeia de serviços financeiros, principalmente quando há evidência de negligência ou omissão na identificação de operações suspeitas. O recado é claro: as estruturas BaaS não estão isentas de cumprir as obrigações previstas na Lei nº 9.613/98, nem de responder por eventuais falhas na sua implementação.
Com isso, o futuro do setor passa, inevitavelmente, pela consolidação de práticas mais maduras de governança, compliance e gestão de riscos, o que exige revisar contratos, redesenhar fluxos, capacitar equipes e investir em soluções tecnológicas integradas.
Como se preparar: uma visão prática
Diante desse cenário, estar preparado é uma questão de sobrevivência. As instituições que atuam com BaaS, seja como provedores ou como marcas contratantes, precisam repensar sua atuação sob a ótica da conformidade e da integridade.
Isso passa por ações como:
- Revisão da Avaliação Interna de Riscos (AIR)
- Elaboração de regras de PLD-FTP específicas para os parceiros comerciais
- Implantação de fluxos de due diligence contínua
- Monitoramento tecnológico integrado
Nesse contexto, contar com parceiros especializados, capazes de apoiar na estruturação de controles, análise de riscos e revisão documental, pode fazer toda a diferença na solidez e na credibilidade da operação.
O futuro do setor financeiro é cada vez mais digital, descentralizado e orientado a experiências personalizadas. O modelo BaaS responde a essas demandas com eficiência, mas impõe uma responsabilidade proporcional em termos de conformidade regulatória. Não basta inovar, é preciso criar com responsabilidade, transparência e solidez.
A AML Reputacional atua para fortalecer o ecossistema de serviços financeiros com inteligência em gestão de riscos, por meio de soluções customizadas. Se sua empresa já atua com BaaS ou está planejando entrar nesse mercado, fale com o nosso time e garanta que sua operação esteja realmente preparada para as novas regras.
