BC exige titularidade individual para contas-bolsão, reforça KYC e dá prazo até 2026
O Banco Central (BC) endureceu as regras para o uso de contas-bolsão e para a prestação de serviços bancários no modelo Banking as a Service (BaaS). A medida deixa claro que contas abertas, mantidas ou encerradas por meio de BaaS devem ter a titularidade individualizada e só podem ser movimentadas pelos próprios clientes finais.
O que mudou com a regulamentação
Aprovada pelo Conselho Monetário Nacional, a Resolução Conjunta 16/2025 foi explicada pelo BC na sexta-feira (28). A regulamentação do BaaS entra em vigor imediatamente, mas contratos já existentes poderão ser adequados até 31 de dezembro de 2026. A norma também reforça que a prática de conta-bolsão “nunca foi permitida” pelo regulador.
O objetivo é aumentar a transparência, exigir procedimentos de conheça seu cliente (KYC), reforçar controles contra a lavagem de dinheiro e deixar clara a responsabilidade das instituições autorizadas pelo BC.
Por que o BC tomou a decisão
A iniciativa ganhou força após investigações federais que apontaram o uso de contas concentradoras por organizações criminosas para ocultar operações ilícitas. Operações como Carbono Oculto e Poço de Lobato mostraram esquemas que envolveram fintechs, fundos de investimento e contas concentradoras para mascarar transações.
Sobre a irregularidade das contas, o diretor de Regulação do BC, Gilneu Vivan, afirmou: “Do nosso ponto de vista, conta-bolsão é uma prática irregular. Agora, estamos deixando claro que cada conta precisa ter seu titular identificado e ser movimentada somente por essa pessoa”.
O BC destaca que nem todas as contas eram usadas de forma criminosa, e que plataformas de comércio eletrônico historicamente usavam arranjos para recolher pagamentos e repassar valores a vendedores. Ainda assim, a nova norma busca coibir usos indevidos e reduzir riscos ao sistema financeiro.
Responsabilidades e limites no modelo BaaS
A regras deixam explícito que, mesmo quando serviços forem totalmente terceirizados, a responsabilidade final pelas operações permanece com a instituição autorizada pelo BC. Como disse Vivan, “Você pode delegar serviços, mas não a responsabilidade”.
O marco regulamentar cobre aspectos de governança corporativa, gerenciamento de riscos, controles internos, requisitos de segurança, conduta, transparência das informações e comunicações obrigatórias ao regulador. Também exige que os clientes saibam qual instituição financeira está por trás dos serviços que consomem.
Outra novidade é a determinação de prestador único, ou seja, uma empresa só pode contratar contas via BaaS com uma única instituição financeira por tipo de conta. Assim, uma companhia pode ter um banco para conta de depósito e uma instituição de pagamento para conta de pagamento, mas não dois prestadores para a mesma modalidade.
Escopo, exceções e efeitos práticos
As regras abrangem serviços como Pix, débito em conta, boletos e concessão de crédito. Estão, por ora, fora do escopo os serviços de eFX, subcredenciamento e iniciadores de transação de pagamento (ITPs), que serão discutidos em agenda futura.
Segundo o BC, “A norma aumenta a transparência e melhora a segurança do sistema financeiro”, disse o diretor, ao explicar os objetivos do novo marco. A medida também reforça determinação publicada no início do mês, que obrigou instituições financeiras a encerrar contas irregulares com características de bolsão.
Para clientes e empresas, a alteração traz maior clareza sobre quem responde por serviços financeiros e quais controles estão em vigor. Para o setor, há um período de adaptação, até 31 de dezembro de 2026, para ajustar contratos e operações ao novo padrão de titularidade e responsabilidade.
Em resumo, a mudança busca conciliar inovação com segurança, ao permitir o modelo BaaS, mas exigindo que contas-bolsão sejam extintas e que todas as contas tenham titular identificado, movimentação exclusiva pelo cliente final, e controles robustos de prevenção à lavagem de dinheiro, KYC, e reporte ao regulador.
