Posted on

A evolução regulatória da Conta Bolsão: da Circular 3.680/2013 às Resoluções de 2025

A conta bolsão foi um recurso que permitiu o surgimento de muitas fintechs brasileiras. Mas, ao longo dos anos, o Banco Central do Brasil (BACEN) foi ajustando as regras para aumentar a transparência e reduzir riscos.

Neste artigo, vamos mostrar a linha do tempo das principais mudanças.

 2013 – O marco legal das contas de pagamento

  • Lei nº 12.865/2013: criou a figura das instituições de pagamento.

  • Determinou que os recursos dos clientes devem ser patrimônio separado da fintech, não podendo ser usados para outros fins.

  • Foi a base legal que sustentou o uso do modelo de conta bolsão.

2013 – Circular 3.680/2013

  • Definiu que cada usuário deve ter uma conta de pagamento individualizada, mesmo que os recursos estejam em uma conta única (o bolsão).

  • Na prática, obrigou as fintechs a criar contas gráficas internas para rastrear o saldo de cada cliente.

 2020 – Regulamento do Pix

  • Com a Resolução Conjunta nº 1/2020, o Pix foi lançado como arranjo oficial.

  • Inicialmente, fintechs podiam usar contas bolsão para oferecer Pix aos seus clientes via bancos parceiros.

2022 – Resolução BCB nº 269

  • Proibiu o uso de contas bolsão no Pix.

  • Exigiu que cada cliente tivesse uma conta transacional identificada dentro do arranjo.

  • Mudança importante: as fintechs tiveram que se tornar participantes indiretos ou diretos do Pix.

2023 – Resolução BCB nº 293

  • Estabeleceu um plano de transição para as fintechs que usavam o modelo de bolsão no Pix.

  • Fixou prazos para adequação e reforçou a figura do participante responsável (normalmente um banco de maior porte).

2025 – O endurecimento das regras

  • As Resoluções BCB nº 494 a 497/2025 anteciparam a exigência de autorização para fintechs:

    • Prazo para autorização mudou de 2029 para maio de 2026.

    • Nenhuma instituição de pagamento pode operar sem autorização do BACEN.

  • Foram criados limites de R$ 15 mil para transações via Pix e TED em operações originadas de fintechs não bancárias.

Conclusão

Em pouco mais de 10 anos, o modelo de conta bolsão passou:

  • de uma solução tolerada e útil para fintechs,

  • a um arranjo cercado por exigências regulatórias cada vez mais rígidas.

O movimento do Banco Central é claro: o futuro do setor depende de transparência, rastreabilidade e autorização plena.

Posted on

Conta Bolsão x Conta Gráfica: entenda as diferenças

No universo das fintechs e instituições de pagamento, dois termos costumam gerar dúvidas: conta bolsão e conta gráfica. Embora estejam relacionados, representam conceitos distintos e têm implicações diferentes para empresas e clientes.

Neste artigo, vamos explicar o que cada uma significa, quais as diferenças práticas e como o Banco Central trata esses modelos.

O que é uma Conta Bolsão?

A conta bolsão é uma conta bancária única aberta em nome da fintech, onde ficam concentrados os recursos de todos os clientes.

  • O banco enxerga apenas o titular (a fintech).

  • Os saldos individuais de cada cliente não aparecem para o banco.

  • A segregação é feita pela própria fintech, que controla tudo no seu sistema interno.

👉 Vantagem: permitiu que fintechs operassem sem precisar abrir milhares de contas em bancos parceiros.

👉 Risco: a rastreabilidade fica mais difícil, já que para o banco todos os recursos parecem ser da fintech.

O que é uma Conta Gráfica?

A conta gráfica não é uma conta bancária de verdade, mas um registro interno que a fintech mantém em seu sistema para representar o saldo de cada cliente.

  • Cada usuário tem sua conta de pagamento individualizada dentro da fintech.

  • O saldo dessa conta é “lastreado” pelos recursos guardados no bolsão.

  • Essa individualização é exigência regulatória desde a Circular BACEN 3.680/2013, que determinou que cada cliente deve ser identificado e ter registro próprio de transações.

👉 Vantagem: dá clareza sobre o que pertence a cada cliente.

👉 Limite: depende da solidez do sistema da fintech para garantir precisão e rastreabilidade.

 Principais diferenças

O que diz o Banco Central

  • Lei nº 12.865/2013: determinou que os recursos de clientes em contas de pagamento são patrimônio separado da fintech.

  • Circular nº 3.680/2013: obrigou fintechs a manter registros individualizados (as contas gráficas).

  • Resolução BCB nº 269/2022: proibiu o uso de contas bolsão no Pix, exigindo que cada cliente seja identificado no arranjo.

  • Resoluções BCB nº 494 a 497/2025: reforçaram a necessidade de transparência e autorização formal para todas as instituições de pagamento.

 O que esperar daqui para frente

O modelo de conta bolsão foi essencial para o crescimento das fintechs brasileiras, mas está em rota de substituição. O Banco Central deixa claro que a tendência é dar mais visibilidade ao cliente final, seja por meio de contas individualizadas em bancos parceiros (Banking as a Service), seja por meio de instituições de pagamento autorizadas operando diretamente.

Já a conta gráfica continuará sendo obrigatória, pois é ela que garante o controle individual dos recursos de cada usuário.

Conclusão

  • A conta bolsão é a conta única da fintech no banco.

  • A conta gráfica é o registro interno que garante a individualização dos clientes.

  • O uso combinado dos dois modelos ajudou fintechs a crescerem rápido, mas o regulador vem impondo cada vez mais governança, compliance e transparência.

Posted on

O que é uma Conta Bolsão e como ela funciona no Brasil?

Nos últimos anos, o termo “conta bolsão” ganhou destaque no mercado financeiro, principalmente com o crescimento das fintechs. Apesar de não aparecer literalmente nas normas do Banco Central, o conceito é amplamente utilizado e regulado de forma indireta. Neste artigo, vamos explicar de forma simples o que é, como funciona e quais os cuidados envolvidos.

O que é uma Conta Bolsão?

A conta bolsão é uma conta bancária única, aberta em nome de uma instituição (geralmente uma fintech ou instituição de pagamento), que concentra os recursos financeiros de diversos clientes.

  • Na prática, todos os depósitos feitos pelos usuários vão para essa conta “mãe”.

  • A fintech controla internamente, por meio de um sistema, o saldo individual de cada cliente em subcontas gráficas.

  • Para o banco que mantém a conta bolsão, o titular é apenas a fintech, e não cada usuário final.

Como ela funciona no dia a dia?

Imagine uma fintech que oferece contas digitais sem ser um banco. Ela pode:

  1. Abrir uma conta bolsão em um banco parceiro.

  2. Receber os depósitos de todos os clientes nessa conta única.

  3. Gerenciar, em seu sistema, os saldos de cada cliente como se fossem “carteiras individuais”.

Exemplo:

  • João deposita R$ 500.

  • Maria deposita R$ 200.

  • Ambos os valores entram no mesmo bolsão, mas o sistema da fintech registra: João tem R$ 500, Maria tem R$ 200.

Qual a base legal e regulatória?

Embora o termo “conta bolsão” não esteja escrito nas normas, a Lei nº 12.865/2013 já determinava que os recursos dos clientes em contas de pagamento pertencem aos usuários, não à instituição.

Além disso, regras posteriores do Banco Central (como a Circular 3.680/2013) exigem que cada usuário final seja identificado e tenha seu saldo registrado individualmente.

👉 Ou seja: o uso de conta bolsão é permitido, desde que a fintech mantenha:

  • segregação patrimonial (os recursos dos clientes não podem se misturar ao caixa da empresa),

  • controles internos robustos,

  • e transparência para atender autoridades, como o Banco Central e o COAF.

 Limitações e riscos

Apesar de prático, o modelo tem riscos que chamaram atenção do regulador:

  • Falta de rastreabilidade: o banco enxerga apenas a fintech como titular da conta, dificultando a identificação direta do cliente final.

  • Lavagem de dinheiro: se os controles internos forem falhos, pode haver uso indevido para movimentar valores ilícitos.

  • Restrições recentes: normas como a Resolução BCB 269/2022 proibiram o uso de contas bolsão no Pix, exigindo que cada usuário esteja devidamente identificado como titular de uma conta transacional.

 O futuro da Conta Bolsão

Com as novas regras do Banco Central (incluindo as Resoluções publicadas em 2025), o modelo de bolsão tende a perder espaço. As fintechs estão sendo pressionadas a obter autorização formal do BACEN e a oferecer contas individualizadas ou parcerias em modelo de Banking as a Service (BaaS).

Ainda assim, a conta bolsão foi um motor de inovação que permitiu o surgimento de dezenas de fintechs no Brasil. Seu legado é claro: mostrou que era possível democratizar o acesso a serviços financeiros de forma rápida e acessível.

Em resumo: a conta bolsão é uma solução legítima, mas hoje cercada de regras cada vez mais rígidas. Para fintechs, representa tanto um aprendizado histórico quanto um alerta para o futuro: transparência, compliance e governança não são opcionais.

Posted on

O que é SCFI? Entenda a nova figura regulatória no mercado de crédito

O que é SCFI? Se você atua no universo das fintechs ou plataformas de crédito, é provável que já tenha visto a sigla SCFI aparecer nas notícias regulatórias.

Mas o que exatamente significa SCFI, o que muda para quem opera crédito ou FIDC, e como se preparar para essa nova realidade?

Neste artigo, explico de forma acessível:

  • O que é uma SCFI
  • Como ela se relaciona com o FIDC
  • Quais são os impactos práticos para fintechs, plataformas BAAS e investidores

  • E por que esse tema vai fazer diferença nos próximos anos

SCFI: sigla e definição básica

SCFI significa Sociedade de Crédito, Financiamento e Investimento. É uma nova categoria regulatória definida pelo Banco Central do Brasil que permite que instituições autorizadas atuem diretamente na concessão de crédito, financiamentos e operações financeiras diversas, com mais autonomia.

Enquanto os bancos captam depósitos à vista e têm uma série de obrigações específicas, as SCFIs operam com recursos de terceiros ou por meio de emissão de títulos, como Cédulas de Crédito Bancário (CCBs), sem funcionar como banco tradicional.

De FIDC para SCFI: qual é a relação?

Você já deve ter lido meu artigo “FIDC agora pode virar SCFI: o que muda para fintechs”.  Nele, explico que um FIDC, que já atua comprando recebíveis, pode (sob certas condições) migrar ou assumir funções de crédito direto ao consumidor ou empresa, como uma SCFI.

  • FIDC é um fundo estruturado, regulado pela CVM (e sob regras de mercado de capitais), que compra direitos creditórios (recebíveis) de empresas. 

  • A nova autorização dada pelo Banco Central permite que empresas que operam como FIDC possam se tornar SCFIs, o que traz mais poder para estruturar crédito, reduzir intermediários, e oferecer linhas de crédito diretamente ao tomador. 

Regulamentação oficial de SCFI

Segundo informações do Banco Central, SCFIs são reguladas como instituições financeiras não-bancárias. Aqui estão alguns pontos importantes que compõem a regulamentação:

  • SCFIs devem seguir normas de capital mínimo, práticas de compliance, controles operacionais e governança, conforme diretrizes do Banco Central. 

  • Diferente dos bancos, SCFIs não captam depósitos à vista. Ou seja, não operam como banco comercial no sentido tradicional. A captação de recursos vem por outra via – emissão de títulos, parcerias, fundos, etc. 

  • A constituição de uma SCFI exige autorização específica do Banco Central, como ocorreu com o caso da Multiplike, que fez essa migração. 

Quais mudanças práticas para fintechs e plataformas BAAS

Para empresas que operam com crédito, antecipação de recebíveis ou modelos de financiamento, a porta da SCFI traz várias oportunidades — mas também desafios:

Oportunidades:

  1. Maior autonomia operacional — menos dependência de estruturas externas ou intermediação.

  2. Capilaridade de crédito — possibilidade de ofertar crédito diretamente ao cliente final ou empresa com menos entraves.

  3. Eficiência de custos — com menos intermediários, taxas reduzidas de intermediação.

  4. Inovação em produtos — novos formatos de crédito, BNPL, parcelamento, financiamento estrutural com mais liberdade.

Desafios:

  • Ajustar a infraestrutura de compliance (KYC, antifraude, auditoria) para atender as exigências do Banco Central.

  • Ter capital mínimo adequado.

  • Monitoramento regulatório constante.

  • Segurança tecnológica, rastreabilidade e transparência.

  • Governança rigorosa, relatórios oficiais e auditorias.

Como se preparar se você quer atuar como SCFI

Se você está considerando essa mudança, algumas ações práticas são importantes:

  • Avaliar se sua estrutura regulatória já permite atuar como SCFI; pode ser necessário mudar autorizações ou registros.

  • Verificar capital necessário e requisitos do Banco Central.

  • Garantir que seus processos de crédito, risco, compliance, tecnologia e segurança estejam alinhados às normas.

  • Ter sistemas de emissão, registro de CCBs, relatórios operacionais robustos.

  • Planejar a migração se você já opera como FIDC ou como plataforma de crédito intermediária.

Por que esse assunto é relevante agora?

O Banco Central está modernizando o sistema financeiro digital, concedendo autorizações que antes eram restritas, e permitindo que modelos financeiros mais flexíveis — como SCFIs — cresçam. Isso pode redefinir a forma como crédito é concedido no Brasil.

Para fintechs ou empresas que operam com crédito ou com direitos creditórios, ignorar essa mudança pode significar perder competitividade.

Minha experiência e como posso ajudar

Sou Rafael Franco, fundador da Alphacode. Tenho trabalhado desde 2015 com fintechs, operações de BAAS, integrando arquiteturas de crédito, CCBs e autorizadas regulatórias.

Se você está avaliando estruturar sua empresa como SCFI, migrar de FIDC, ou simplesmente entender se esse modelo se aplica para o seu negócio, podemos conversar. A Alphacode oferece consultoria técnica, plataforma, infraestrutura regulatória e tecnologia pronta para isso.

Posted on

FIDC agora pode virar SCFI: o que muda para fintechs

O Banco Central autorizou recentemente um FIDC (Fundo de Investimento em Direitos Creditórios) a atuar como uma SCFI (Sociedade de Crédito, Financiamento e Investimento). Na prática, essa decisão muda completamente o jogo para fintechs, plataformas de BAAS (Banking as a Service) e empresas que operam com concessão de crédito.

Neste artigo, vamos explicar o que é um FIDC, o que é uma SCFI, quais as diferenças entre os dois modelos, e o que essa mudança representa para o futuro do mercado financeiro no Brasil.

O que é um FIDC?

Um FIDC (Fundo de Investimento em Direitos Creditórios) é um tipo de fundo regulado pela CVM que aplica, no mínimo, 50% do seu patrimônio em direitos creditórios. Esses “direitos” nada mais são do que créditos a receber, como duplicatas, contratos, recebíveis de cartões, entre outros.

Os FIDCs são usados como instrumentos de financiamento alternativo, geralmente estruturados por empresas que desejam transformar seus recebíveis em liquidez.

Regulação principal: Instrução CVM 356/2001.

O que é uma SCFI?

SCFI é a sigla para Sociedade de Crédito, Financiamento e Investimento. Trata-se de uma instituição financeira não bancária, regulada pelo Banco Central, com autorização para operar diretamente com concessão de crédito e financiamento.

SCFIs podem atuar com linhas de crédito para pessoas físicas e jurídicas, parcelamento de compras, crédito pessoal, entre outros produtos. Elas não captam depósitos à vista (como os bancos), mas podem captar recursos no mercado financeiro, emitir CCBs (Cédulas de Crédito Bancário) e operar de forma direta com tomadores.

Diferença entre FIDC e SCFI

fidc scfi
fidc scfi

O caso Multiplike: de FIDC a SCFI

A gestora Multiplike recebeu em junho de 2025 a autorização do Banco Central para operar como SCFI. A empresa, que já administrava um grande volume de operações com créditos cedidos, agora ganha autonomia para conceder, estruturar e distribuir crédito internamente.

Com isso, a Multiplike reduz custos de intermediação, agiliza o ciclo de concessão de crédito e ganha escala sem depender de estrutura bancária tradicional.

O que essa mudança representa para fintechs e plataformas de BAAS

A autorização do BC à Multiplike é um marco porque abre caminho para que outras empresas estruturadas possam seguir o mesmo caminho: transformar operações de FIDC (ou outras estruturas indiretas) em operações financeiras diretas e mais eficientes.

Fintechs e plataformas que oferecem serviços de crédito, financiamentos, antecipação de recebíveis e serviços bancários podem passar a considerar o modelo SCFI como uma evolução natural.

Riscos e cuidados para quem deseja virar SCFI

Apesar das vantagens, a autorização como SCFI exige:

  • Estrutura de compliance robusta
  • Infraestrutura tecnológica segura
  • Monitoramento antifraude
  • Capital mínimo regulatório
  • Aprovação de dirigentes pelo Banco Central
  • Relatórios periódicos e auditoria

É um modelo para quem está disposto a atuar com responsabilidade.

Como a Alphacode pode ajudar

Na Alphacode, temos ajudado empresas a construir operações financeiras robustas, seguras e escaláveis, com tecnologia de ponta e alinhamento regulatório.

Se você está estudando transformar seu FIDC, ou estruturar uma operação SCFI, podemos ajudar com:

  • App e backoffice de operação financeira
  • Integrações com registradoras e bureaus
  • Infra segura e criptografada
  • Controle de acesso, logs, e APIs blindadas
  • Documentação regulatória técnica
  • Monitoramento comportamental e antifraude

FAQ

Qual a vantagem de uma SCFI em relação a um FIDC tradicional?
Maior autonomia, menos intermediação, acesso direto ao cliente, possibilidade de escala mais rápida.

Qual a regulação que rege as SCFIs?
Resoluções do Banco Central, em especial as normas da Diretoria de Organização do Sistema Financeiro (DINOR).

SCFI pode captar depósitos?
Não. Somente bancos comerciais podem captar depósitos à vista. SCFIs captam via títulos ou fundos.

Qual capital mínimo preciso para virar SCFI?
Depende do escopo da operação. Mas em geral, é preciso atender os requisitos da Circular 3.978 e Resolução 4.970/2021.

Considerações finais

O reconhecimento de FIDCs como potenciais operadoras financeiras é um passo a mais rumo à descentralização da infraestrutura bancária no Brasil.

Quem tiver visão, dados e responsabilidade, vai crescer com base sólida.

E quem ignorar esse movimento, pode ficar fora do próximo ciclo de inovação financeira.

Posted on

Regulação de fintechs pelo Banco Central: o que mudou em 2025 e como se preparar

Na esteira de uma série de ataques cibernéticos envolvendo instituições financeiras e de pagamento, o Banco Central do Brasil anunciou em 5 de setembro de 2025 um pacote emergencial de medidas voltadas à segurança do Sistema Financeiro Nacional.

As novas regras atingem principalmente fintechs, instituições de pagamento (IPs) não autorizadas e empresas que atuam como Prestadoras de Serviços de Tecnologia da Informação (PSTIs).

Por que o BC apertou as regras agora?

Segundo a nota oficial, o motivo é claro: ações recentes do crime organizado afetaram diretamente operações de pagamento e instituições conectadas à Rede do Sistema Financeiro Nacional. Diante disso, o BC resolveu agir com firmeza e rapidez para proteger o ecossistema e os usuários.

O que muda com as novas regras?

Abaixo estão os principais pontos anunciados pelo Banco Central:

1. Limite de R$ 15 mil por transação para Pix e TED

  • Fintechs não autorizadas e instituições conectadas via PSTIs passam a ter limite de R$ 15.000 por operação de Pix ou TED.

  • Esse limite poderá ser retirado caso a IP e seu PSTI comprovem conformidade com os novos controles de segurança da informação.

  • Exceção transitória: empresas que atestarem o uso de controles poderão ser dispensadas do limite por até 90 dias.

2. Autorização obrigatória para operar

  • A partir de agora, nenhuma instituição de pagamento poderá operar sem autorização prévia do BC.

  • O prazo final para empresas não autorizadas solicitarem regularização foi antecipado de dezembro de 2029 para maio de 2026.

3. Regras mais rígidas para o uso do Pix

  • Apenas instituições integrantes dos segmentos S1, S2, S3 ou S4 (exceto cooperativas) poderão ser responsáveis pelo Pix de fintechs não autorizadas.

  • Contratos vigentes deverão ser ajustados em até 180 dias.

4. Possibilidade de exigência de certificação técnica

  • O BC poderá solicitar laudos de avaliação técnica emitidos por empresas independentes qualificadas para comprovar que a instituição cumpre os requisitos de segurança.

5. Fim das operações em caso de indeferimento

  • Caso uma IP em operação tenha o pedido de autorização negado, deverá encerrar suas atividades em até 30 dias.

6. Regras mais duras para PSTIs

  • PSTIs agora precisam atender a novos critérios de governança e gestão de riscos.

  • Foi estabelecido um capital mínimo de R$ 15 milhões.

  • O descumprimento poderá acarretar medidas cautelares ou até mesmo descredenciamento.

  • Empresas já em atividade terão quatro meses para se adequar.

Qual o impacto prático para o setor de fintechs?

Essas medidas não são simbólicas — elas têm efeito imediato, mudam regras operacionais importantes e pressionam o mercado a profissionalizar sua estrutura de segurança da informação.

Se você é empreendedor, gestor ou parceiro de uma empresa que atua como IP ou white-label bancário, vale revisar imediatamente:

  • Se a sua estrutura está operando com PSTI autorizado;

  • Se os fluxos de Pix e TED obedecem aos novos limites temporários;

  • Se há plano de regularização até maio de 2026;

  • Se seus contratos e parceiros estão preparados para auditorias externas e exigências do regulador.

Conclusão

O recado do Banco Central é claro: segurança agora é prioridade absoluta no setor financeiro, e não haverá mais espaço para operações informais, sem controle técnico ou regulação efetiva.

As fintechs que quiserem escalar com solidez e longevidade precisarão construir suas bases sobre compliance, transparência e resiliência cibernética.

Posted on

O que é o Arquivo 4111 do Banco Central e por que ele importa para sua fintech

Se você está construindo (ou já opera) uma fintech que atua com serviços financeiros regulados, especialmente com Pix, precisa conhecer esse nome: arquivo 4111.

Esse arquivo é enviado diariamente ao Banco Central do Brasil por instituições participantes diretas do arranjo Pix, e carrega os saldos contábeis de todas as contas mantidas pela instituição. Pode parecer apenas um detalhe técnico, mas é uma das engrenagens mais importantes de toda a estrutura regulatória.

Neste artigo, explico de forma prática e objetiva o que é esse arquivo, quem precisa enviar, o que ele exige e como se preparar para lidar com ele sem dor de cabeça.

Pra que serve o arquivo 4111?

Ele é uma obrigação regulatória que tem como objetivo garantir que o Banco Central tenha, diariamente, uma visão clara e estruturada dos saldos das contas operadas por instituições que atuam diretamente no Pix.

Na prática, ele funciona como um “espelho contábil” que mostra:

  • O saldo disponível e o saldo contábil de cada conta

  • A titularidade dessas contas (CPF/CNPJ)

  • O tipo de conta (transacional, técnica, garantidora etc.)

  • O status atual da conta (ativa, bloqueada, encerrada)

Tudo isso precisa estar preciso e validado, dentro do modelo XML definido pelo BCB.

Quem precisa enviar?

Esse arquivo é obrigatório para instituições que:

  • São participantes diretos do Pix

  • Atuam como liquidantes

  • Mantêm contas de pagamento ou contas transacionais

  • Têm conta de liquidação ou reserva no Bacen

Ou seja, se sua operação inclui manter saldo segregado, você precisa prestar contas todo dia.

Como é o envio?

  • Formato: XML, validado por um schema XSD oficial

  • Canal: Sistema de Transferência de Arquivos (STA)

  • Frequência: Diária

  • Prazo: Até as 8h30 da manhã do dia seguinte à data de referência

  • Nome técnico: Documento 4111 – Saldos Contábeis Diários

E o que acontece se eu não enviar?

Simples: você está descumprindo uma obrigação regulatória, e isso pode gerar:

  • Advertências formais

  • Multas administrativas

  • Risco de suspensão ou sanção da sua operação

  • Problemas com bancos parceiros, PSTIs e credores

Além disso, vale lembrar que o Banco Central pode cruzar os dados enviados com o que está registrado no SPI e no DICT. Ou seja, inconsistência pega mal.

Como estruturar isso do jeito certo

Você precisa garantir que o seu sistema:

✅ Mantenha saldo contábil e disponível separados

✅ Identifique cada conta com um ID único + CPF/CNPJ

✅ Atualize os saldos corretamente a cada movimentação

✅ Gera o XML automaticamente com base em dados reais

✅ Valide o arquivo com o schema XSD antes do envio

✅ Mantenha trilha de auditoria para cada versão enviada

Lá na Alphacode, resolvemos isso com o Mosaico Banking

Nossa solução de core bancário modular já vem pronta para lidar com todas essas exigências. Temos estrutura de saldo segregado, APIs para controle contábil e relatórios que batem direto com o que o BCB exige.

Inclusive, vários dos nossos clientes já usam essa estrutura para estar em conformidade com o envio do 4111, APIX001 e outros arquivos regulatórios.

Se você quer montar sua fintech com responsabilidade técnica e visão de longo prazo, essa estrutura precisa estar desde o começo.

Se quiser conversar sobre isso, é só me chamar.

Posted on

Segurança no Banking as a Service: o que você precisa considerar antes de lançar sua fintech

Quando falamos de segurança no BAAS, não estamos tratando apenas de firewall ou criptografia. Trata-se da confiança do seu cliente na operação — e da sobrevivência da sua fintech.

Nos últimos anos, o modelo de Banking as a Service (BAAS) tem viabilizado uma nova geração de empresas oferecendo serviços financeiros sob medida — sem precisar montar um banco tradicional. É um modelo poderoso, flexível e estratégico para varejistas, marketplaces, plataformas e fintechs.

seguranca no baas

Mas junto com a oportunidade, vem a responsabilidade. E tem um ponto que, infelizmente, ainda é negligenciado por muitos empreendedores que querem entrar nesse mercado: a segurança da informação.

Nesse artigo, eu quero abordar esse tema com profundidade — trazendo uma visão realista sobre os riscos, as boas práticas e, principalmente, o papel da rastreabilidade como elemento-chave em qualquer projeto sério de BAAS.

BAAS lida com dinheiro e dados críticos. Isso muda tudo.

Quando você cria um app de delivery, um e-commerce ou uma plataforma de serviços, os riscos estão principalmente na performance, na experiência do usuário e na operação.

Agora, quando você cria uma fintech — ainda que operando em modelo white-label com apoio de parceiros — você passa a lidar com:

  • Saldos de contas vinculadas ao CPF do cliente

  • Transações financeiras com valores reais

  • Dados de documentos, contratos e autorizações

  • Pix, boletos, CCBs e até limites de crédito

  • Processos de autenticação, senha e segurança

Não importa se a liquidação é feita por um banco parceiro ou se o app foi desenvolvido sob licença: a responsabilidade sobre a integridade dos dados e a segurança da operação é sua.

Quais são os riscos mais comuns em soluções BAAS?

Se eu tivesse que listar os erros mais recorrentes que vejo em projetos que tentam “cortar caminho”, eles seriam:

  • Falta de controle de acesso por perfil (qualquer pessoa acessa tudo)

  • Ausência de autenticação em APIs sensíveis

  • Dados de saldo armazenados em cache, sem consistência transacional

  • Falta de logs detalhados e rastreáveis

  • Backups inexistentes ou manuais

  • Deploys em servidores compartilhados, sem isolamento por instância

  • Requisições vulneráveis a manipulação direta (testes com Postman revelam falhas)

E o pior: boa parte desses problemas só aparece quando o negócio começa a escalar. Quando chegam mil usuários, o sistema quebra. E aí a confiança já foi embora.

Segurança no BAAS vai além da tecnologia: trata-se de responsabilidade

Muita gente pensa que segurança é só “proteger contra hackers”. Mas na prática, a maior parte dos problemas reais que uma fintech enfrenta são operacionais, e não ataques externos.

É por isso que eu sempre bato na tecla da rastreabilidade. Um sistema financeiro sem rastreabilidade é uma bomba-relógio.

Você precisa ser capaz de responder perguntas como:

  • Quem iniciou essa transação?

  • Que IP acessou essa conta?

  • Quem alterou o status desse pagamento?

  • Essa operação foi processada quando? Por quem?

  • Houve rollback? Por quê?

Isso não serve só para auditoria. Serve para que você possa confiar na sua própria operação. E para que os parceiros e reguladores confiem também.

O que é uma boa rastreabilidade em projetos BAAS?

  • Cada movimentação de saldo deve gerar um log completo com ID do usuário, horário exato e parâmetros da requisição

  • As trilhas de auditoria devem ser armazenadas fora do ambiente de produção (por exemplo, em serviços de log criptografado ou banco separado)

  • Operações críticas (alteração de dados, reversões, estornos) devem ter autenticação reforçada e logs assinados

  • Integrações com PSTIs, bancos liquidantes e parceiros de crédito devem ser documentadas e monitoradas

  • Logs devem ser imutáveis, criptografados e auditáveis

A rastreabilidade é a linha que separa uma fintech confiável de uma operação frágil.

Como tratamos isso na Alphacode

Na Alphacode, a gente não entrega apenas um “sistema com tela bonita”. A gente entrega a estrutura que sustenta operações financeiras robustas, escaláveis e com total responsabilidade técnica.

O nosso Mosaico Banking é um core bancário modular que já vem com:

  • Controles de acesso por perfil e por rota

  • Logs detalhados por tipo de transação

  • Backup automático com replicação segura

  • Ambiente separado por cliente, com isolamento real

  • Integração com PSTIs homologadas

  • Conectividade com sistemas como SPI, DICT, CIP e registradoras

Além disso, a gente entende que o projeto precisa atender não só à parte técnica, mas também aos padrões esperados por bancos parceiros, auditorias e reguladores.

Conclusão

Montar uma fintech ou oferecer serviços financeiros em sua empresa é uma oportunidade real de gerar receita recorrente, fidelização e inovação. Mas essa oportunidade exige maturidade técnica.

Não dá para brincar com dados de pagamento.

E se você está nesse caminho, eu recomendo fortemente começar sua estrutura com rastreabilidade, segurança e controle. Porque escalar com base em improviso pode custar muito caro depois.

Se quiser trocar ideias sobre seu projeto, entender melhor como o Mosaico pode ser implantado com segurança ou revisar a arquitetura da sua fintech, é só me chamar.

Vai ser um prazer ajudar.

Posted on

Meu BC: Inovação e Praticidade no Acesso aos Serviços do Banco Central

Se você, como eu, está sempre em busca de ferramentas que facilitem o acompanhamento da vida financeira, vai gostar das novidades do portal Meu BC.

A partir de agora, esse portal do Banco Central está ainda mais acessível e prático, agregando novos serviços para ajudar cidadãos como nós a gerenciar suas finanças com mais eficiência.

Novidades do Portal Meu BC

Lançado originalmente em 2023, o Meu BC já se consolidou como um recurso essencial para quem precisa acessar serviços financeiros fornecidos pelo Banco Central. A grande novidade, no entanto, é a criação de uma área logada que centraliza informações pessoais e confidenciais. Isso facilita nosso acesso a uma série de serviços importantes, como o Sistema de Valores a Receber (SVR), registro de reclamações e solicitações de informação, a famosa Calculadora do Cidadão, e muito mais.

Agora, ao entrar no portal, serviços antes escondidos atrás de múltiplos cliques estão lá, na primeira tela. É o caso do **Registrato**, onde podemos acessar relatórios sobre Chaves Pix, Empréstimos e Financiamentos, Contas em banco, Câmbio, Transferências Internacionais e Cheques Sem Fundos de maneira muito mais simplificada.

Um exemplo do impacto desse acesso otimizado é o relatório de Empréstimos e Financiamentos (SCR), que foi emitido mais de treze milhões de vezes em 2024. **Isso demonstra o quanto essa ferramenta é essencial no monitoramento financeiro.**

Central de Autorizações: Compartilhando Responsabilidades

O Banco Central também introduziu a Central de Autorizações, permitindo que compartilhemos o acesso aos relatórios do Registrato com até cinco pessoas de nossa escolha.

Pense em como isso pode facilitar a vida de familiares ou responsáveis por pessoas que não conseguem acompanhar suas finanças sozinhas. Podermos autorizar um filho a acompanhar as finanças dos pais idosos, por exemplo, é um avanço na gestão financeira colaborativa.

Melhor Acompanhamento de Demandas

Outra melhoria significativa é o acompanhamento mais detalhado de pedidos de informação e reclamações registradas no BC. Agora, temos acesso completo a cada demanda, com todas as etapas documentadas e com acesso facilitado aos documentos enviados pelo BC e respostas das instituições financeiras.

Um Portal Inclusivo

É notável o esforço do Meu BC em tornar o portal acessível para todos, incluindo as pessoas com deficiência visual. Isso reflete um compromisso com a inclusão, garantindo que todos tenham acesso igualitário aos serviços financeiros.

Acesso Seguro e Facilitado

É importante mencionar que para acessar essas novidades, você precisará de uma conta gov.br nível prata ou ouro, com verificação em duas etapas habilitada. Se precisar de orientação sobre como obter esse nível de acesso, vale a pena conferir os vídeos do BC te Explica disponíveis no YouTube.

Conclusão? Com essas atualizações, o Meu BC se reafirma como uma poderosa ferramenta para quem, como nós, deseja um controle mais eficiente e seguro da vida financeira. Visite o portal e descubra como ele pode facilitar ainda mais o seu cotidiano financeiro.

Confira https://www.bcb.gov.br/meubc  e explore estas e outras novidades!

Posted on

O que é um Core Bancário?

Core bancário
Core bancário

Se você está estudando o mercado financeiro ou pensando em lançar sua própria fintech, um termo vai aparecer com bastante frequência: Core Bancário.

E a verdade é que, apesar de parecer técnico, o conceito é simples — e absolutamente essencial para qualquer operação que envolva contas, transações ou produtos financeiros.

Neste artigo, eu vou te explicar com clareza o que é um Core Bancário, qual é o seu papel dentro de uma operação financeira digital e por que ele é tão estratégico para quem quer escalar com segurança.

Entendendo o termo “core”

A palavra “core” em inglês significa “núcleo”. Ou seja, o Core Bancário é o coração tecnológico de um banco digital, fintech ou instituição de pagamento.

É o sistema responsável por manter o controle das contas, saldos, extratos, transações, liquidações, tarifas, juros, CCBs, limites e qualquer lógica que envolva movimentação de dinheiro.

Pensa assim: o app que o cliente usa, o painel de gestão que a equipe opera ou a API que conversa com parceiros são só camadas de interface.

Por trás de tudo isso, é o Core Bancário que garante que os dados estejam organizados, seguros e consistentes.

O que o Core Bancário faz, na prática?

Um bom Core Bancário é responsável por:

  • Criar e gerenciar contas digitais

  • Atualizar saldo disponível e saldo bloqueado após cada transação

  • Emitir comprovantes, relatórios e extratos

  • Controlar regras de liquidação, tarifas e split de pagamento

  • Armazenar informações com rastreabilidade e segurança

  • Gerenciar cobranças via Pix, boleto, cartão, TED ou transferências internas

  • Conectar-se a sistemas regulatórios como SPI, DICT, CIP e parceiros como adquirentes e bancos liquidantes

Ou seja: ele é a engrenagem que ninguém vê, mas que faz tudo funcionar com precisão.

Quem precisa de um Core Bancário?

Toda empresa que quer oferecer:

  • Conta digital

  • Pix em nome do cliente

  • Produtos de crédito (como crediário ou CCB)

  • Emissão de boletos próprios

  • Transferências entre usuários

  • Serviços financeiros com controle de saldo individualizado

Se sua fintech vai além de uma “vitrine digital” e precisa de controle de valores por CPF ou CNPJ, você precisa de um Core Bancário — simples assim.

Core próprio, terceirizado ou white-label?

Esse é um ponto importante.

Você pode:

  1. Construir seu próprio Core — exige equipe sênior, tempo e expertise regulatória

  2. Contratar um Core Bancário pronto, via modelo white-label ou licenciamento

  3. Integrar-se a um Core operado por um parceiro regulado (como um BaaS)

Cada modelo tem vantagens e restrições. O mais importante é entender que o Core precisa estar bem implementado, com capacidade de escalar, adaptar regras de negócio e se integrar com players do mercado financeiro.

O papel da Alphacode no Core Bancário

Aqui na Alphacode, desde 2015, a gente trabalha com tecnologia para o setor financeiro — e foi com base nessa experiência que desenvolvemos o Mosaico Banking, nosso próprio Core Bancário modular.

Ele é usado por fintechs, IPs, plataformas de crédito e bancos digitais que precisam de:

  • Estrutura robusta e flexível

  • Controle total sobre contas, regras e transações

  • Conexões com bancos liquidantes e PSTIs homologados

  • Experiência white-label com identidade visual própria

  • Time de suporte que entende o negócio, não só o código

Além do core, o Mosaico inclui também o painel administrativo, app, APIs, integrações e camadas de segurança compatíveis com os requisitos do Banco Central.

A gente não é banco. A gente entrega a tecnologia que sustenta bancos digitais.

Conclusão

O Core Bancário é a base da sua operação financeira. Ele é invisível para o usuário, mas absolutamente vital para o seu negócio.

Se você quer criar uma fintech, lançar uma vertical financeira ou oferecer serviços bancários com autonomia e escalabilidade, comece escolhendo bem essa estrutura.

E se quiser conversar sobre o seu projeto, entender mais sobre como o Mosaico Banking funciona ou receber uma demonstração, é só me chamar.

A gente pode te ajudar a construir o futuro financeiro da sua empresa — do jeito certo.