BaaS na berlinda: BC exige dono para o risco

Bom dia!

O Banco Central cansou de ver o risco pulando de colo em colo no BaaS. O novo ataque hacker, dessa vez com prejuízo milionário, mostrou que o modelo que fez as fintechs crescerem rápido deixou pontas soltas demais. Agora, o BC quer colocar nome, sobrenome e responsabilidade em cada etapa da cadeia.

As regras chegam ainda este ano para responder à pergunta que ninguém quer responder quando a coisa dá errado: quem paga a conta? Segurança não é mais diferencial. É requisito mínimo para continuar jogando.

Na Let’s Money de hoje:

• 🎯 BC exige dono para o risco (BaaS): Regulação chega para acabar com o “risco órfão” em ataques e fraudes;
• 🔁 Pix Parcelado em disputa: Bancos querem fatura do cartão; BC quer débito em conta para manter o desenho original do Pix.
• 🌎 Pix colombiano com DNA brasileiro: Ebanx ajuda a construir o Bre-B e exporta expertise nacional em pagamentos instantâneos.

A Let’s Money é a newsletter que te conta tudo o que é mais interessante da indústria financeira, de forma organizada e de graça 😁

PAYMENTS

BaaS no banco dos réus: BC exige que a conta tenha dono

Depois de mais um ataque hacker contra uma provedora de BaaS, o Banco Central decidiu apertar o cerco. O problema não é a tecnologia em si, mas a forma como os serviços bancários vêm sendo oferecidos por camadas terceirizadas, onde a responsabilidade pelos riscos se perde no caminho. Quando o dinheiro some e a senha interna é a porta de entrada, a pergunta permanece: quem deveria ter evitado que isso acontecesse?

O novo movimento do regulador quer encerrar essa ambiguidade. A inovação pode até ser distribuída. O risco, não.

Inovação rápida demais para a governança

O BaaS permitiu que dezenas de fintechs entrassem no mercado com velocidade, plugando seus produtos em infraestrutura bancária já licenciada. Funcionou enquanto os incidentes eram pequenos. Mas os recentes ataques via Pix, com fraudes que já ultrapassam os R$ 40 milhões, expuseram a fragilidade desse modelo: quando há muitos intermediários, todos compartilham o crescimento, mas ninguém assume o prejuízo.

O BC quer deixar explícito quem responde operacionalmente e quem precisa ter capital e sistemas suficientes para segurar a pancada quando algo dá errado.

Segurança como pré-requisito, não opção

A agenda regulatória do BC já lista medidas para fortalecer o ecossistema: maior rastreabilidade das transações, regras claras sobre uso de senhas e acessos internos, e supervisão de Provedores de Serviços de Tecnologia da Informação. A ideia é simples: se a fintech usa a licença de um banco para operar, a mesma disciplina de risco precisa valer para todos os envolvidos na cadeia.

Isso vale também para o avanço do marco de criptoativos, que segue o mesmo princípio: infraestrutura financeira exige controle extremo, independentemente do canal.

O cronograma da nova fase do BaaS

As regras do BaaS serão publicadas até o fim do ano e terão implementação progressiva ao longo de 2025. Nos bastidores, o recado é cristalino: o crescimento do sistema passa a depender de quem realmente consegue garantir estabilidade, proteção dos dados e resposta rápida em incidentes.

No novo BaaS, o BC quer menos glamour tecnológico e mais responsabilidade explícita. A expansão continua, mas só para quem aguenta o próprio risco.

LINKS

O que você precisa saber do Mundo 🌍️

• CloudWalk ultrapassa US$ 1,2 bi em receita com IA no centro
• Pix desafia cartões, mas gera oportunidades, diz Visa
• Pix via WhatsApp avança com apoio de IA
• Binance integra Pix e leva cripto ao dia a dia
• Sicredi ativa Pix Automático para empresas
• Insurtech Darwin levanta R$ 102 mi e mira R$ 1 bi
• Juspay lança Click to Pay da Mastercard no Brasil
• PagBrasil entra no câmbio com aval do BC
• Fintech quer virar banco digital e mira seguros em 2026
• JPMorgan permitirá cripto como garantia
• PayPal integra Agent Pay da Mastercard
• Money20/20: 1º dia foca em IA e infraestrutura de pagamentos
• OpenAI recruta ex-banqueiros para IA financeira
• Goldman Sachs testa IA para substituir funções bancárias

PAYMENTS

O impasse do Pix Parcelado: quem manda na cobrança?

O Pix Parcelado segue travado e não por falta de tecnologia. O conflito agora é político e estrutural: os bancos querem jogar as parcelas na fatura do cartão de crédito; o Banco Central quer manter o débito direto na conta. No meio do tabuleiro, está o consumidor e a nova disputa por quem controla o relacionamento no checkout.

Se o Pix redefiniu o pagamento, o parcelado redefine quem fica com o cliente no pós-compra.

Quem domina a jornada, domina o crédito

Para os bancos, lançar as parcelas na fatura é manter o usuário dentro do universo do cartão, onde o cross-sell está estabelecido e o risco já é precificado. O BC, porém, vê nisso uma captura do Pix pelo modelo antigo. E insiste: parcelou? Então a cobrança deve acontecer na conta conectada à chave Pix — não no território do cartão.

A discussão não é só operacional. É sobre quem dita as regras da experiência financeira.

O risco de transformar o Pix em “cartão disfarçado”

O Idec acendeu o alerta: usar a marca Pix para vender crédito pode mascarar juros e empurrar milhões para o descontrole financeiro, especialmente na base da pirâmide, onde o crédito caro sempre encontrou terreno fértil. O sistema de pagamentos instantâneos nasceu gratuito, transparente e simples; enxertar parcelamento sem uma comunicação clara pode embaralhar essa percepção.

Se o Pix vira o novo crediário, o sistema inteiro precisa de mais educação financeira, não menos.

Relógio regulatório em contagem regressiva

Na prática, o impasse trabalha contra o cronograma. O lançamento completo do Pix Parcelado estava previsto para 2026, mas sem acordo sobre o modelo de cobrança, o calendário escorrega. A funcionalidade tem potencial para mudar o fluxo do dinheiro no varejo: lojista recebendo à vista, consumidor pagando em parcelas, e bancos e iniciadores disputando o crédito dentro da experiência de pagamento.

A disputa sobre a fatura mostra o estágio atual da transformação: já não se briga apenas por meios de pagamento, mas por quem fica com o cliente depois que ele aperta o botão “Pagar”.

PAYMENTS

Bre-B, o Pix da Colômbia: Brasil exporta modelo e músculo de inovação

O Pix virou referência e agora também virou exportação. A Colômbia lançou o Bre-B, seu próprio sistema de pagamentos instantâneos, com ajuda da brasileira Ebanx. O convite do banco central colombiano coloca o Brasil no papel de conselheiro tecnológico regional: compartilhar a receita de um sucesso doméstico que virou política pública e infraestrutura essencial.

A adoção relâmpago do Bre-B — 30 milhões de usuários em poucas semanas — mostra que a Colômbia tentou pular etapas. Enquanto o Brasil precisou de um caminho de migração da TED/DOC, construção de chaves e ajustes na UX, os colombianos integraram desde o início plataformas já amplamente usadas (Transfiya, EntreCuentas) a um trilho de liquidação instantânea moderno. Resultado: menos atrito, mais escala imediata.

Mas as semelhanças param na superfície. O Pix nasceu com liquidação unificada no Banco Central; o Bre-B é um conector que vai amadurecer à medida que o sistema colombiano converge para padrões comuns. O Brasil resolveu primeiro a base e depois acelerou o varejo; a Colômbia partiu direto para uma agenda mais comercial, mirando os grandes players do e-commerce e serviços internacionais, área em que a Ebanx tem atuação dominante.

Para o Brasil, o Bre-B não é só motivo de orgulho: é sinal do que vem a seguir. Nossa experiência em pagamentos virou ativo exportável e fintechs brasileiras passam a competir não apenas em produtos, mas em arquitetura. Quando a inovação vira protocolo, o país que dita o padrão também influencia o mercado.

Entrevista

Nos vemos na próxima edição!

Agora todas às terças.

Abraços,

Equipe Let’s Money