A Evolução da Regulação do BaaS: O Que Muda para Fintechs, Instituições Financeiras e seus Fornecedores de Core Banking

O mercado de Banking as a Service (BaaS) explodiu nos últimos anos, impulsionado pela demanda por serviços financeiros mais ágeis, personalizados e integrados a plataformas digitais. Essa evolução, no entanto, trouxe um novo desafio: a regulação. Em resposta, os órgãos reguladores começaram a desenhar regras mais claras e específicas para o setor. Entender essas mudanças é fundamental para que fintechs, instituições financeiras e fornecedores de tecnologia continuem atuando e inovando no ecossistema financeiro.

Em outubro de 2024, o Banco Central do Brasil aprovou a realização de uma consulta pública com a proposta de regulamentação dos modelos de parceria para prestação de serviços financeiros ou de pagamento, o BaaS. A partir da consulta pública, a instituição pretende publicar as regras sobre o modelo BaaS no segundo semestre deste ano. A ideia não é limitar, logo de início, os serviços, mas sim, de acordo com os riscos, buscar as adaptações e uma melhor delimitação do conceito de BaaS, evitando a arbitragem regulatória.

Por que a regulação do BaaS se tornou urgente

O BaaS permite que empresas não financeiras ofereçam serviços bancários, tais como contas digitais, emissão de cartões e crédito, sem a necessidade de uma licença bancária própria. Elas se conectam a bancos licenciados através de APIs e plataformas de Core Banking fornecidas por terceiros.

Esse modelo inovador trouxe vantagens claras, mas também elevou os riscos sistêmicos: aumento da complexidade operacional, vulnerabilidades de segurança, falta de clareza sobre responsabilidades e riscos de lavagem de dinheiro e financiamento ao terrorismo.

Com o crescimento rápido do BaaS, reguladores como o Banco Central do Brasil passaram a ter maior preocupação com aspectos como transparência, segurança e responsabilidade dos participantes.

Confira abaixo as principais mudanças na regulação.

Responsabilização solidária

É de extrema importância que, tanto a instituição financeira licenciada quanto a fintech parceira, sejam corresponsáveis pela segurança, conformidade regulatória e prevenção de crimes financeiros. Não basta terceirizar serviços: é preciso monitorar e controlar.

Exigências de transparência

É importante que as fintechs deixem claro para o cliente final quem é o banco responsável pelos serviços financeiros oferecidos. Modelos de "marca branca" que ocultam a instituição financeira ficam sob escrutínio.

Governança de risco mais rigorosa

A governança também tem extrema importância neste processo. As instituições devem demonstrar capacidade de gestão de riscos operacionais, cibernéticos e de compliance relacionados às suas operações em BaaS.

Segurança da informação e proteção de dados

Reforço às obrigações de proteção de dados, em linha com a LGPD (Lei Geral de Proteção de Dados). Vazamentos e mau uso de informações financeiras serão tratados com mais severidade.

Auditorias e fiscalizações mais frequentes

Os órgãos reguladores devem ampliar o monitoramento, exigindo auditorias independentes de processos de BaaS e impondo relatórios regulares de conformidade.

Impactos para as fintechs

Como impactos para as fintechs, podemos destacar:

• Custo de compliance mais alto: Fintechs precisarão investir em times de compliance, sistemas de monitoramento, governança de dados e gestão de riscos.

• Acordos mais claros com bancos: Os contratos entre fintechs e bancos precisam detalhar responsabilidades, fluxos de informações e políticas de resposta a incidentes.

• Necessidade de maturidade operacional: Apenas fintechs com processos internos robustos e infraestrutura segura conseguirão operar modelos de BaaS sustentáveis.
  

Impactos para instituições financeiras

Já para as instituições financeiras, de uma maneira geral, os principais impactos são:

• Escolha criteriosa de parceiros: Bancos terão que avaliar fintechs com mais rigor antes de estabelecer parcerias, considerando riscos reputacionais e operacionais.

• Integrações tecnológicas mais seguras: A arquitetura de APIs e Core Banking deve garantir segurança e rastreabilidade de todas as transações.

• Responsabilidade regulatória ampliada: Mesmo que a operação do serviço esteja na mão da fintech, o banco responderá junto em caso de falhas.
  

Impactos para fornecedores de Core Banking

Para os fornecedores de core banking, os impactos podem ser:

• Maior demanda por soluções de compliance: Sistemas de Core Banking precisarão incluir nativamente funções de monitoramento de riscos, auditoria de operações e proteção de dados.

• Integrações customizadas: Cada instituição terá suas próprias políticas de conformidade, exigindo flexibilidade e customização das soluções.

• Pressão por certificações: Fornecedores precisarão comprovar boas práticas de segurança da informação, como ISO 27001, para ganhar credibilidade junto a bancos e fintechs.
  

Tendências para o futuro do BaaS regulado

As tendências para o futuro do BaaS regulado envolvem: Consolidação de players (apenas as fintechs e plataformas de Core Banking com maior capacidade de gestão de riscos sobreviverão no novo ambiente regulatório), Novos modelos de parcerias (veremos parcerias mais sofisticadas, com ênfase em compartilhamento de responsabilidades e investimentos conjuntos em tecnologia e compliance), Adoção de tecnologia de RegTech (soluções de tecnologia para regulação vão ganhar protagonismo, automatizando processos de auditoria, due diligence e gestão de risco), e Fortalecimento da experiência do usuário (apesar do aumento das exigências, a pressão para manter jornadas de usuário simples e agradáveis continuará alta).

A regulação do BaaS não é um freio para o mercado, mas sim, uma necessidade para garantir sua sustentabilidade. Fintechs, instituições financeiras e fornecedores de Core Banking que entenderem essa nova realidade e se adaptarem rápido sairão na frente.

O momento é de evoluir os processos internos, reforçar a governança e construir ecossistemas mais seguros e confiáveis. Afinal, a verdadeira inovação financeira precisa andar de mãos dadas com responsabilidade.