Banco Central fecha brechas usadas pelo crime e endurece regras para serviços financeiros digitais
Da redação de LexLegal
O Banco Central iniciou uma das mudanças regulatórias mais profundas dos últimos anos ao fechar brechas que permitiam o uso de contas-bolsão por fintechs, plataformas digitais e grupos criminosos. A nova regra obriga que todas as contas abertas no modelo Banking as a Service tenham titularidade individual e operações rastreáveis, encerrando definitivamente a prática de reunir recursos de muitos usuários em uma única conta concentradora.
Leia também: Regulamentação do “bank as a service” vai impulsionar descentralização de produtos bancários em 2025
A exigência muda o cotidiano das empresas que utilizavam esse mecanismo para facilitar pagamentos em marketplaces e outros serviços digitais, além de atingir o modo como facções criminosas vinham ocultando transações. A norma passa a valer imediatamente, mas contratos em vigor terão até 31 de dezembro de 2026 para se adaptar.
As contas-bolsão eram usadas para concentrar valores de dezenas ou centenas de pessoas, com a plataforma figurando como única titular perante o banco. A partir dali, o dinheiro era redistribuído internamente conforme as operações dos usuários. O mecanismo, embora prático, criava um apagão de transparência e dificultava o rastreamento das transações. Para o Banco Central, esse tipo de conta nunca esteve dentro da legalidade.
“Do nosso ponto de vista, conta-bolsão é uma prática irregular. Agora, estamos deixando claro que cada conta precisa ter seu titular identificado e ser movimentada somente por essa pessoa”, afirmou Gilneu Vivan, diretor de Regulação do Banco Central.
A nova regra também reafirma determinação publicada no início do mês, que obrigou instituições financeiras a encerrar contas consideradas irregulares por apresentarem características de bolsão.
Como o modelo BaaS entra nessa discussão
O Banking as a Service é o sistema que permite que empresas não bancárias ofereçam serviços financeiros usando a infraestrutura de um banco. É por esse caminho que varejistas, plataformas digitais e fintechs conseguem disponibilizar contas digitais, cartões, Pix, boletos e até crédito.
A regulamentação publicada agora deixa explícito que, mesmo terceirizando serviços, o banco continua responsável por tudo o que é feito por seus parceiros. Isso inclui procedimentos de conhecer seu cliente (KYC), controle de lavagem de dinheiro, segurança da informação e comunicações obrigatórias ao regulador.
Segundo o diretor do BC, a regra deixa mais clara a hierarquia no sistema. As empresas podem contratar serviços, mas não transferir a responsabilidade pelas operações. A instituição financeira permanece como responsável final, inclusive em casos de fraudes, omissões ou falhas de governança.
Crime organizado e brechas na legislação
A mudança ocorre após operações policiais revelarem como as contas-bolsão serviam de infraestrutura para grupos criminosos. Investigações identificaram estruturas que envolviam fintechs, fundos de investimento e contas concentradoras, usadas para mascarar movimentações de grandes volumes de dinheiro.
Em casos recentes, como Carbono Oculto e Poço de Lobato, facções chegaram a movimentar valores expressivos usando contas abertas por intermediários, sem identificação dos reais participantes. O BC vinha discutindo as mudanças havia meses, mas acelerou o processo diante do aumento do risco sistêmico.
Outras notícias: Fintechs e regulação: quais as lições da operação da Polícia Federal?
“A norma aumenta a transparência e melhora a segurança do sistema financeiro”, disse Vivan.
Embora nem todas as contas concentradoras fossem usadas de forma ilícita – plataformas de e-commerce tinham usos legítimos do instrumento – o mecanismo passou a ser considerado arriscado demais diante dos casos crescentes de ocultação de origem dos recursos.
Mais clareza sobre responsabilidades
Além da titularidade individual obrigatória, o BC estabeleceu que uma empresa poderá contratar contas via BaaS com apenas uma instituição por tipo de conta. Isso significa que não será possível operar a mesma modalidade com dois prestadores diferentes, o que reforça o controle sobre os fluxos financeiros.
A norma também abrange serviços como Pix, débito automático, boletos e concessão de crédito. Por ora, ficam fora da regulação serviços de transferências internacionais (eFX), subcredenciamento e iniciadores de transação de pagamento (ITPs), temas que serão discutidos depois.
Outro ponto central é a obrigação de informar de maneira clara qual instituição financeira está por trás dos serviços oferecidos. A transparência passa a ser requisito central. O cliente deve saber, antes de tudo, com quem está se relacionando e quem responde pelas operações.
Para o Banco Central, a medida reduz espaço para confusões comuns no mercado, em que empresas de tecnologia utilizam linguagem próxima à de instituições financeiras, o que leva parte dos usuários a acreditar que está contratando serviços diretamente de um banco.
Integração com legislação de prevenção à lavagem de dinheiro
A resolução se encaixa nas normas já existentes de combate à lavagem de dinheiro e financiamento ao terrorismo, que exigem rastreabilidade das operações e mecanismos de verificação. Ao obrigar a titularidade individual de contas e reforçar o caminho de responsabilidade, o BC elimina um ponto cego que se mostrava conveniente para operações ilegais.
O princípio do “conheça seu cliente”, previsto na Lei 9.613 e em regulamentações do Conselho de Controle de Atividades Financeiras (Coaf), ganha musculatura adicional com o novo modelo. Agora, empresas que funcionam como portas de entrada para serviços financeiros ficam submetidas ao mesmo nível de exigência.
Impacto para o mercado digital e para as fintechs
A mudança exige que empresas revejam modelos de negócio que dependiam da centralização de recursos. Para marketplaces que usavam contas-bolsão como forma de facilitar repasses a vendedores, será necessário implementar sistemas de abertura individualizada de contas, o que aumenta complexidade e custo.
Ao mesmo tempo, a nova regra tende a elevar o padrão mínimo de governança e segurança. A Associação Brasileira de Banking as a Service avaliou a medida como um movimento esperado e positivo. Para ela, o marco regulatório consolida boas práticas e protege o sistema financeiro como um todo.
Transparência e segurança como novos pilares
Com as novas regras, o BC busca equilibrar inovação com estabilidade. A ideia é permitir que empresas continuem oferecendo soluções financeiras, mas dentro de parâmetros que garantam rastreabilidade e clareza jurídica.
Veja também: Banking as a service – Minuta de consulta pública
A determinação tem efeito imediato, mas o período de adaptação até 2026 dá tempo para que o mercado absorva os custos técnicos. Para o regulador, o objetivo é criar um ambiente mais seguro para consumidores e reduzir espaços de insegurança jurídica. A regra marca um novo capítulo para o setor financeiro digital. O fim das contas-bolsão fecha uma lacuna histórica de opacidade e cria bases mais sólidas para a expansão do BaaS no país.
