Nos últimos cinco anos, o Banking as a Service — BaaS — foi uma das histórias mais animadoras do ecossistema financeiro brasileiro. A ideia era elegante: empresas de qualquer setor poderiam embutir serviços financeiros em seus produtos sem precisar se tornar bancos. Uma varejista poderia oferecer crédito próprio. Uma plataforma de logística poderia lançar um cartão corporativo. Uma startup de RH poderia disponibilizar antecipação de salário. Tudo isso através de APIs conectadas a infraestrutura bancária fornecida por terceiros. Democratização do sistema financeiro, escala de distribuição, inovação acelerada.
Em 2026, essa história continua — mas com uma virada de trama que ninguém pode ignorar. As novas regras do Banco Central, o aumento dos requisitos de capital e a exigência de controles de cibersegurança mandatórios estão redesenhando as fundações sobre as quais o BaaS brasileiro foi construído. O modelo sobrevive, mas os players que vão sobreviver com ele são um conjunto diferente do que existia dois anos atrás.
Para o executivo que usa, oferece ou depende de infraestrutura BaaS, entender essa reconfiguração não é opcional. As decisões tomadas agora sobre com quem se integrar, como estruturar contratos e como diversificar dependências vão definir a resiliência operacional por anos.
O que mudou: da “API fácil” ao compliance estrutural
O modelo original do BaaS no Brasil foi construído sobre uma proposição de velocidade: qualquer empresa com um desenvolvedor e uma conta de API conseguia embutir serviços financeiros em dias, com custo marginal baixo e complexidade regulatória limitada. Essa facilidade atraiu centenas de empresas para o ecossistema e criou um mercado vibrante de provedores de infraestrutura financeira.
O Banco Central, no entanto, observava com crescente preocupação uma consequência não intencional: a dissociação entre quem operava os serviços financeiros e quem respondia regulatoriamente por eles. Em muitos modelos BaaS, a instituição financeira “dona” da licença processava transações em volumes massivos para clientes que ela não conhecia, em produtos que não havia desenhado, sob marcas que não controlava. O risco de crédito, o risco operacional e o risco de compliance estavam concentrados na instituição detentora da licença, mas a interface com o cliente final era da empresa parceira.
A regulamentação de BaaS publicada pelo Banco Central estabeleceu responsabilidades mais claras nessa cadeia. A instituição financeira que “fornece” a infraestrutura responde pelos controles de compliance dos produtos e dos clientes que passam por ela. Isso não elimina o modelo — mas obriga as instituições licenciadas a ter visibilidade e controle muito mais granulares sobre o que seus parceiros de distribuição estão fazendo.
A consolidação que está em curso e o que ela significa
O efeito mais imediato e visível das novas regras é a consolidação. Provedores de BaaS que operavam com capital limitado, estrutura de compliance enxuta e dependência de um único modelo de receita estão sob pressão crescente. Os caminhos disponíveis são poucos: captar capital para se adequar, se fundir com um player maior, ou ser adquirido por uma instituição que queira sua base de clientes sem sua estrutura operacional.
Para empresas que dependem de provedores BaaS menores — especialmente startups que escolheram fornecedores pelo preço ou pela flexibilidade da API — esse cenário cria um risco de fornecedor real que precisa ser gerenciado. A descontinuidade de um provedor BaaS não é apenas um problema técnico de migração de API. É uma interrupção de serviços financeiros para os clientes finais, com implicações regulatórias, reputacionais e financeiras para a empresa que oferece esses serviços.
Os grandes bancos tradicionais, paradoxalmente, são os maiores beneficiários dessa reconfiguração. Itaú, Bradesco, Santander e outros já têm as estruturas de compliance, os sistemas de risco e os times jurídicos necessários para operar BaaS sob as novas regras. Eles não precisam construir — precisam apenas formalizar e escalar o que já fazem internamente. O resultado é que o mercado BaaS brasileiro vai ser cada vez mais dominado por grandes instituições com marca consolidada, em detrimento da fragmentação de provedores especializados que caracterizou o ecossistema até 2025.
O período de transição: o que as empresas precisam fazer até o fim de 2026
O Banco Central concedeu um período de transição estendido até o fim de 2026 para que contratos e operações BaaS em andamento sejam ajustados às novas diretrizes. Esse prazo parece generoso, mas para empresas que têm integrações complexas com múltiplos provedores, o tempo real disponível para planejamento, testes e migração é significativamente menor.
O primeiro item da agenda de transição é o mapeamento completo de dependências BaaS. Muitas empresas que cresceram rápido acumularam integrações com múltiplos provedores — às vezes sem um registro centralizado de quais serviços dependem de qual infraestrutura. Antes de qualquer decisão estratégica, é preciso ter clareza sobre o mapa real de dependências.
O segundo item é a avaliação da saúde dos provedores atuais. Não apenas seus produtos e preços, mas sua posição regulatória, seu capital disponível, seus planos de adequação às novas regras e sua estabilidade financeira no contexto de consolidação. Esse é um exercício de due diligence que deve ser feito agora, não quando um provedor anunciar que está encerrando operações.
O terceiro item é a revisão contratual. As novas regras do Banco Central estabelecem requisitos específicos para os contratos entre instituições financeiras e seus parceiros de distribuição BaaS. Contratos assinados antes da regulamentação precisam ser revisados e, em muitos casos, renegociados para refletir as novas responsabilidades e obrigações. Esse processo consome tempo e exige atenção jurídica especializada.
O quarto item é o planejamento de contingência. Toda empresa que depende de infraestrutura BaaS deve ter, documentado e testado, um plano para o cenário em que seu provedor principal interrompe serviços — seja por consolidação, por problemas regulatórios ou por dificuldades financeiras. Esse plano deve incluir provedores alternativos pré-qualificados, estimativas de prazo de migração e impacto de curto prazo para clientes finais.
As oportunidades que a consolidação está criando
Seria um erro ver essa reconfiguração apenas como risco. Para empresas com capital e estrutura, a consolidação do mercado BaaS está criando oportunidades de aquisição e parceria que não existiam dois anos atrás.
Fintechs que construíram bases de clientes valiosas mas não têm capital para se adequar às novas exigências regulatórias estão disponíveis para aquisição por valuations que refletem essa pressão. Para bancos digitais e instituições financeiras com apetite de crescimento, esse é um momento raro de consolidar bases de clientes a custos mais favoráveis do que no período de exuberância de 2021-2023.
Há também oportunidades para empresas de tecnologia especializadas em compliance e gestão de risco para o setor financeiro. A demanda por soluções de KYC automatizado, monitoramento de transações, trilha de auditoria e gestão de risco de terceiros vai crescer significativamente nos próximos 18 meses, à medida que todo o setor tenta se adequar às novas exigências com eficiência de custo.
Para empresas de outros setores que usam BaaS para oferecer serviços financeiros a seus clientes, o momento também pode ser de revisão estratégica: faz sentido continuar dependendo de infraestrutura terceirizada, ou o volume e a importância estratégica dos serviços financeiros justificam a construção de capacidade própria — seja através de aquisição, seja através de parceria mais profunda com uma instituição financeira consolidada? Essa análise, que raramente era necessária na era do BaaS fácil, tornou-se relevante para um número crescente de empresas.
Publicado em 19 de março de 2026 · thinq.news
