Posted on

Como operar sem contas-bolsão: alternativas para fintechs e bancos após as novas regras do Bacen

As chamadas contas-bolsão entraram no radar regulatório do Banco Central do Brasil (Bacen) como práticas que podem ocultar ou substituir obrigações financeiras de terceiros — e, a partir de 1º de dezembro de 2025, entram em vigor novos deveres para instituições financeiras no fim desse modelo. 

Contas-bolsão
Contas-bolsão

Para fintechs, bancos e empresas de tecnologia financeira, a pergunta agora é: como se adaptar para continuar operando, inovando e cumprindo compliance? Neste artigo, vamos mapear o que mudou, os riscos envolvidos, e três alternativas robustas para substituir as contas-bolsão, com foco em governança, tecnologia e modelo de negócio.

1. O que são contas-bolsão e por que o Bacen mudou as regras

1.1 Definição e uso

Contas-bolsão são contas de depósito ou pagamento em nome de uma empresa (por exemplo, uma fintech) em que os recursos são usados para pagamentos, recebimentos ou compensações em nome de terceiros, sem clara identificação dos beneficiários ou titulares reais. 

1.2 Motivo da nova normativa

O Bacen identificou que esse modelo pode servir para ocultar fluxos financeiros ilícitos, fraudes, lavagem de dinheiro ou substituir obrigações de terceiros, o que fragiliza a rastreabilidade do sistema financeiro. 

1.3 Principais normas envolvidas

  • Resolução BCB nº 518 — altera a Resolução BCB nº 96/2021 sobre contas de pagamento. 

  • Resolução CMN nº 5.261 — altera a Resolução CMN nº 4.753/2019 sobre contas de depósitos. 

1.4 Vigência e transição

As regras entram em vigor em 1º de dezembro de 2025 e as instituições devem manter documentação das contas encerradas por até 10 anos. 

2. Riscos para fintechs, bancos e provedores de tecnologia

2.1 Compliance e supervisão

Instituições que estruturar contas-bolsão ou modelos próximos poderão ser obrigadas a encerrá-las compulsoriamente, além de reforçar capital, infraestrutura e controles de compliance. 

2.2 Mudança no modelo de negócios

Para fintechs que operavam como agregadores de recebíveis ou pagamentos via uma conta central, haverá impacto direto no fluxo de operação, exigindo reestruturação de modelo.

2.3 Tecnologia e rastreabilidade

É exigido que a instituição “use critérios próprios” para identificar contas-bolsão, com base em dados públicos/privados, o que demanda sistemas de monitoramento, detecção de padrões atípicos, governança de dados etc. 

3. Três alternativas para substituir as contas-bolsão

3.1 Estrutura segregada de contas por cliente ou carteira

Em vez de uma conta-bolsão agregada, crie uma estrutura onde cada cliente ou carteira tenha conta individual ou logicamente segregada.

Benefícios: transparência, rastreabilidade, compliance facilitado.

Desafios: maior custo operacional, necessidade de automação para criar e gerir múltiplas contas (ou sub-contas).

3.2 Uso de contas escrow ou fiduciárias específicas

Contrate ou monte contas fiduciárias/escrow com regras contratuais claras para recebimento e pagamento em nome de terceiros, com título vinculante ao fluxo do cliente (ex: marketplace).

Benefícios: bom nível de governança, visão clara de titularidade e obrigação.

Desafios: deve atender requisitos regulatórios de serviço de pagamento ou agência, dependendo do caso; necessidade de contratos bem desenhados.

3.3 Plataforma como serviço (PaaS) de contas digitais com compliance embutido

Ofereça ou utilize uma plataforma tecnológica (como o modelo que sua empresa, Alphacode, entrega) que permite instanciar contas digitais para clientes com regras automáticas de monitoramento, segregação de fluxos e relatórios de compliance.

Benefícios: escalabilidade, possibilidade de gerar receita recorrente, controle tecnológico de ponta.

Desafios: investimento em desenvolvimento, necessidade de integração com open banking / open finance / APIs regulatórias.

4. Etapas para implementação e adequação

  1. Mapeamento das contas existentes – identifique se há estrutura de conta-bolsão ou similar, revise contratos e operações.

  2. Revisão de governança e política de risco – defina critérios próprios para detectar contas-bolsão, documente-os conforme exigido pelas normas. 

  3. Reestruturação de tecnologia e operações – implemente automação para múltiplas contas, segregação de fluxos, monitoramento em tempo real e alertas de compliance.

  4. Comunicação com clientes e parceiros – ajuste contratos, informe mudanças, renegocie se necessário para novos modelos de operação.

  5. Monitoramento contínuo e relatórios – mantenha documentação por pelo menos 10 anos (como exige o Bacen) e reporte adequadamente à Diretoria. 

5. Como a Alphacode pode ajudar a sua instituição financeira

Na qualidade de fornecedor de tecnologia e parceiro de inovação financeira, a Alphacode (com foco em vertical Finance) apoia fintechs, bancos e instituições de pagamento na adaptação a essas mudanças regulatórias, oferecendo:

  • Plataforma modular para contas digitais, segregação de fluxos e relatórios de governança (modelo MOSAICO Finance).

  • Time especializado em integração API e compliance regulatório (open finance, contas de pagamento, etc.).

  • Roadmap de adequação regulatória sob o seu comando, com entregas em sprints, reduzindo o risco de não conformidade.

    Se a sua instituição está se preparando para eliminar modelos de contas-bolsão ou migrar para uma nova estrutura, entre em contato para avaliarmos juntos o melhor caminho tecnológico.

Conclusão

As novas regras do Bacen sobre contas-bolsão marcam um ponto de inflexão para o sistema financeiro: há menos tolerância para estruturas que dificultam transparência e rastreabilidade. Para fintechs e bancos, a urgência de se adequar — com governança, tecnologia e modelo de negócio concretos — é real e exige ação.

Mas essa mudança também traz oportunidade: ao adotar estruturas modernas, automatizadas e conformes, você se posiciona à frente no mercado, reduz risco regulatório e ganha credibilidade — e, com isso, pode converter essa vantagem em crescimento.

Se você deseja transformar esse desafio em diferencial competitivo, a hora de agir é agora.

Posted on

Regulação de fintechs pelo Banco Central: o que mudou em 2025 e como se preparar

Na esteira de uma série de ataques cibernéticos envolvendo instituições financeiras e de pagamento, o Banco Central do Brasil anunciou em 5 de setembro de 2025 um pacote emergencial de medidas voltadas à segurança do Sistema Financeiro Nacional.

As novas regras atingem principalmente fintechs, instituições de pagamento (IPs) não autorizadas e empresas que atuam como Prestadoras de Serviços de Tecnologia da Informação (PSTIs).

Por que o BC apertou as regras agora?

Segundo a nota oficial, o motivo é claro: ações recentes do crime organizado afetaram diretamente operações de pagamento e instituições conectadas à Rede do Sistema Financeiro Nacional. Diante disso, o BC resolveu agir com firmeza e rapidez para proteger o ecossistema e os usuários.

O que muda com as novas regras?

Abaixo estão os principais pontos anunciados pelo Banco Central:

1. Limite de R$ 15 mil por transação para Pix e TED

  • Fintechs não autorizadas e instituições conectadas via PSTIs passam a ter limite de R$ 15.000 por operação de Pix ou TED.

  • Esse limite poderá ser retirado caso a IP e seu PSTI comprovem conformidade com os novos controles de segurança da informação.

  • Exceção transitória: empresas que atestarem o uso de controles poderão ser dispensadas do limite por até 90 dias.

2. Autorização obrigatória para operar

  • A partir de agora, nenhuma instituição de pagamento poderá operar sem autorização prévia do BC.

  • O prazo final para empresas não autorizadas solicitarem regularização foi antecipado de dezembro de 2029 para maio de 2026.

3. Regras mais rígidas para o uso do Pix

  • Apenas instituições integrantes dos segmentos S1, S2, S3 ou S4 (exceto cooperativas) poderão ser responsáveis pelo Pix de fintechs não autorizadas.

  • Contratos vigentes deverão ser ajustados em até 180 dias.

4. Possibilidade de exigência de certificação técnica

  • O BC poderá solicitar laudos de avaliação técnica emitidos por empresas independentes qualificadas para comprovar que a instituição cumpre os requisitos de segurança.

5. Fim das operações em caso de indeferimento

  • Caso uma IP em operação tenha o pedido de autorização negado, deverá encerrar suas atividades em até 30 dias.

6. Regras mais duras para PSTIs

  • PSTIs agora precisam atender a novos critérios de governança e gestão de riscos.

  • Foi estabelecido um capital mínimo de R$ 15 milhões.

  • O descumprimento poderá acarretar medidas cautelares ou até mesmo descredenciamento.

  • Empresas já em atividade terão quatro meses para se adequar.

Qual o impacto prático para o setor de fintechs?

Essas medidas não são simbólicas — elas têm efeito imediato, mudam regras operacionais importantes e pressionam o mercado a profissionalizar sua estrutura de segurança da informação.

Se você é empreendedor, gestor ou parceiro de uma empresa que atua como IP ou white-label bancário, vale revisar imediatamente:

  • Se a sua estrutura está operando com PSTI autorizado;

  • Se os fluxos de Pix e TED obedecem aos novos limites temporários;

  • Se há plano de regularização até maio de 2026;

  • Se seus contratos e parceiros estão preparados para auditorias externas e exigências do regulador.

Conclusão

O recado do Banco Central é claro: segurança agora é prioridade absoluta no setor financeiro, e não haverá mais espaço para operações informais, sem controle técnico ou regulação efetiva.

As fintechs que quiserem escalar com solidez e longevidade precisarão construir suas bases sobre compliance, transparência e resiliência cibernética.

Posted on

O que é um Core Bancário?

Core bancário
Core bancário

Se você está estudando o mercado financeiro ou pensando em lançar sua própria fintech, um termo vai aparecer com bastante frequência: Core Bancário.

E a verdade é que, apesar de parecer técnico, o conceito é simples — e absolutamente essencial para qualquer operação que envolva contas, transações ou produtos financeiros.

Neste artigo, eu vou te explicar com clareza o que é um Core Bancário, qual é o seu papel dentro de uma operação financeira digital e por que ele é tão estratégico para quem quer escalar com segurança.

Entendendo o termo “core”

A palavra “core” em inglês significa “núcleo”. Ou seja, o Core Bancário é o coração tecnológico de um banco digital, fintech ou instituição de pagamento.

É o sistema responsável por manter o controle das contas, saldos, extratos, transações, liquidações, tarifas, juros, CCBs, limites e qualquer lógica que envolva movimentação de dinheiro.

Pensa assim: o app que o cliente usa, o painel de gestão que a equipe opera ou a API que conversa com parceiros são só camadas de interface.

Por trás de tudo isso, é o Core Bancário que garante que os dados estejam organizados, seguros e consistentes.

O que o Core Bancário faz, na prática?

Um bom Core Bancário é responsável por:

  • Criar e gerenciar contas digitais

  • Atualizar saldo disponível e saldo bloqueado após cada transação

  • Emitir comprovantes, relatórios e extratos

  • Controlar regras de liquidação, tarifas e split de pagamento

  • Armazenar informações com rastreabilidade e segurança

  • Gerenciar cobranças via Pix, boleto, cartão, TED ou transferências internas

  • Conectar-se a sistemas regulatórios como SPI, DICT, CIP e parceiros como adquirentes e bancos liquidantes

Ou seja: ele é a engrenagem que ninguém vê, mas que faz tudo funcionar com precisão.

Quem precisa de um Core Bancário?

Toda empresa que quer oferecer:

  • Conta digital

  • Pix em nome do cliente

  • Produtos de crédito (como crediário ou CCB)

  • Emissão de boletos próprios

  • Transferências entre usuários

  • Serviços financeiros com controle de saldo individualizado

Se sua fintech vai além de uma “vitrine digital” e precisa de controle de valores por CPF ou CNPJ, você precisa de um Core Bancário — simples assim.

Core próprio, terceirizado ou white-label?

Esse é um ponto importante.

Você pode:

  1. Construir seu próprio Core — exige equipe sênior, tempo e expertise regulatória

  2. Contratar um Core Bancário pronto, via modelo white-label ou licenciamento

  3. Integrar-se a um Core operado por um parceiro regulado (como um BaaS)

Cada modelo tem vantagens e restrições. O mais importante é entender que o Core precisa estar bem implementado, com capacidade de escalar, adaptar regras de negócio e se integrar com players do mercado financeiro.

O papel da Alphacode no Core Bancário

Aqui na Alphacode, desde 2015, a gente trabalha com tecnologia para o setor financeiro — e foi com base nessa experiência que desenvolvemos o Mosaico Banking, nosso próprio Core Bancário modular.

Ele é usado por fintechs, IPs, plataformas de crédito e bancos digitais que precisam de:

  • Estrutura robusta e flexível

  • Controle total sobre contas, regras e transações

  • Conexões com bancos liquidantes e PSTIs homologados

  • Experiência white-label com identidade visual própria

  • Time de suporte que entende o negócio, não só o código

Além do core, o Mosaico inclui também o painel administrativo, app, APIs, integrações e camadas de segurança compatíveis com os requisitos do Banco Central.

A gente não é banco. A gente entrega a tecnologia que sustenta bancos digitais.

Conclusão

O Core Bancário é a base da sua operação financeira. Ele é invisível para o usuário, mas absolutamente vital para o seu negócio.

Se você quer criar uma fintech, lançar uma vertical financeira ou oferecer serviços bancários com autonomia e escalabilidade, comece escolhendo bem essa estrutura.

E se quiser conversar sobre o seu projeto, entender mais sobre como o Mosaico Banking funciona ou receber uma demonstração, é só me chamar.

A gente pode te ajudar a construir o futuro financeiro da sua empresa — do jeito certo.