Posted on

Regulação de fintechs pelo Banco Central: o que mudou em 2025 e como se preparar

Na esteira de uma série de ataques cibernéticos envolvendo instituições financeiras e de pagamento, o Banco Central do Brasil anunciou em 5 de setembro de 2025 um pacote emergencial de medidas voltadas à segurança do Sistema Financeiro Nacional.

As novas regras atingem principalmente fintechs, instituições de pagamento (IPs) não autorizadas e empresas que atuam como Prestadoras de Serviços de Tecnologia da Informação (PSTIs).

Por que o BC apertou as regras agora?

Segundo a nota oficial, o motivo é claro: ações recentes do crime organizado afetaram diretamente operações de pagamento e instituições conectadas à Rede do Sistema Financeiro Nacional. Diante disso, o BC resolveu agir com firmeza e rapidez para proteger o ecossistema e os usuários.

O que muda com as novas regras?

Abaixo estão os principais pontos anunciados pelo Banco Central:

1. Limite de R$ 15 mil por transação para Pix e TED

  • Fintechs não autorizadas e instituições conectadas via PSTIs passam a ter limite de R$ 15.000 por operação de Pix ou TED.

  • Esse limite poderá ser retirado caso a IP e seu PSTI comprovem conformidade com os novos controles de segurança da informação.

  • Exceção transitória: empresas que atestarem o uso de controles poderão ser dispensadas do limite por até 90 dias.

2. Autorização obrigatória para operar

  • A partir de agora, nenhuma instituição de pagamento poderá operar sem autorização prévia do BC.

  • O prazo final para empresas não autorizadas solicitarem regularização foi antecipado de dezembro de 2029 para maio de 2026.

3. Regras mais rígidas para o uso do Pix

  • Apenas instituições integrantes dos segmentos S1, S2, S3 ou S4 (exceto cooperativas) poderão ser responsáveis pelo Pix de fintechs não autorizadas.

  • Contratos vigentes deverão ser ajustados em até 180 dias.

4. Possibilidade de exigência de certificação técnica

  • O BC poderá solicitar laudos de avaliação técnica emitidos por empresas independentes qualificadas para comprovar que a instituição cumpre os requisitos de segurança.

5. Fim das operações em caso de indeferimento

  • Caso uma IP em operação tenha o pedido de autorização negado, deverá encerrar suas atividades em até 30 dias.

6. Regras mais duras para PSTIs

  • PSTIs agora precisam atender a novos critérios de governança e gestão de riscos.

  • Foi estabelecido um capital mínimo de R$ 15 milhões.

  • O descumprimento poderá acarretar medidas cautelares ou até mesmo descredenciamento.

  • Empresas já em atividade terão quatro meses para se adequar.

Qual o impacto prático para o setor de fintechs?

Essas medidas não são simbólicas — elas têm efeito imediato, mudam regras operacionais importantes e pressionam o mercado a profissionalizar sua estrutura de segurança da informação.

Se você é empreendedor, gestor ou parceiro de uma empresa que atua como IP ou white-label bancário, vale revisar imediatamente:

  • Se a sua estrutura está operando com PSTI autorizado;

  • Se os fluxos de Pix e TED obedecem aos novos limites temporários;

  • Se há plano de regularização até maio de 2026;

  • Se seus contratos e parceiros estão preparados para auditorias externas e exigências do regulador.

Conclusão

O recado do Banco Central é claro: segurança agora é prioridade absoluta no setor financeiro, e não haverá mais espaço para operações informais, sem controle técnico ou regulação efetiva.

As fintechs que quiserem escalar com solidez e longevidade precisarão construir suas bases sobre compliance, transparência e resiliência cibernética.

Posted on

O que é um Core Bancário?

Core bancário
Core bancário

Se você está estudando o mercado financeiro ou pensando em lançar sua própria fintech, um termo vai aparecer com bastante frequência: Core Bancário.

E a verdade é que, apesar de parecer técnico, o conceito é simples — e absolutamente essencial para qualquer operação que envolva contas, transações ou produtos financeiros.

Neste artigo, eu vou te explicar com clareza o que é um Core Bancário, qual é o seu papel dentro de uma operação financeira digital e por que ele é tão estratégico para quem quer escalar com segurança.

Entendendo o termo “core”

A palavra “core” em inglês significa “núcleo”. Ou seja, o Core Bancário é o coração tecnológico de um banco digital, fintech ou instituição de pagamento.

É o sistema responsável por manter o controle das contas, saldos, extratos, transações, liquidações, tarifas, juros, CCBs, limites e qualquer lógica que envolva movimentação de dinheiro.

Pensa assim: o app que o cliente usa, o painel de gestão que a equipe opera ou a API que conversa com parceiros são só camadas de interface.

Por trás de tudo isso, é o Core Bancário que garante que os dados estejam organizados, seguros e consistentes.

O que o Core Bancário faz, na prática?

Um bom Core Bancário é responsável por:

  • Criar e gerenciar contas digitais

  • Atualizar saldo disponível e saldo bloqueado após cada transação

  • Emitir comprovantes, relatórios e extratos

  • Controlar regras de liquidação, tarifas e split de pagamento

  • Armazenar informações com rastreabilidade e segurança

  • Gerenciar cobranças via Pix, boleto, cartão, TED ou transferências internas

  • Conectar-se a sistemas regulatórios como SPI, DICT, CIP e parceiros como adquirentes e bancos liquidantes

Ou seja: ele é a engrenagem que ninguém vê, mas que faz tudo funcionar com precisão.

Quem precisa de um Core Bancário?

Toda empresa que quer oferecer:

  • Conta digital

  • Pix em nome do cliente

  • Produtos de crédito (como crediário ou CCB)

  • Emissão de boletos próprios

  • Transferências entre usuários

  • Serviços financeiros com controle de saldo individualizado

Se sua fintech vai além de uma “vitrine digital” e precisa de controle de valores por CPF ou CNPJ, você precisa de um Core Bancário — simples assim.

Core próprio, terceirizado ou white-label?

Esse é um ponto importante.

Você pode:

  1. Construir seu próprio Core — exige equipe sênior, tempo e expertise regulatória

  2. Contratar um Core Bancário pronto, via modelo white-label ou licenciamento

  3. Integrar-se a um Core operado por um parceiro regulado (como um BaaS)

Cada modelo tem vantagens e restrições. O mais importante é entender que o Core precisa estar bem implementado, com capacidade de escalar, adaptar regras de negócio e se integrar com players do mercado financeiro.

O papel da Alphacode no Core Bancário

Aqui na Alphacode, desde 2015, a gente trabalha com tecnologia para o setor financeiro — e foi com base nessa experiência que desenvolvemos o Mosaico Banking, nosso próprio Core Bancário modular.

Ele é usado por fintechs, IPs, plataformas de crédito e bancos digitais que precisam de:

  • Estrutura robusta e flexível

  • Controle total sobre contas, regras e transações

  • Conexões com bancos liquidantes e PSTIs homologados

  • Experiência white-label com identidade visual própria

  • Time de suporte que entende o negócio, não só o código

Além do core, o Mosaico inclui também o painel administrativo, app, APIs, integrações e camadas de segurança compatíveis com os requisitos do Banco Central.

A gente não é banco. A gente entrega a tecnologia que sustenta bancos digitais.

Conclusão

O Core Bancário é a base da sua operação financeira. Ele é invisível para o usuário, mas absolutamente vital para o seu negócio.

Se você quer criar uma fintech, lançar uma vertical financeira ou oferecer serviços bancários com autonomia e escalabilidade, comece escolhendo bem essa estrutura.

E se quiser conversar sobre o seu projeto, entender mais sobre como o Mosaico Banking funciona ou receber uma demonstração, é só me chamar.

A gente pode te ajudar a construir o futuro financeiro da sua empresa — do jeito certo.