Home   |   Sem categoria   |   Explorando o mundo do Baas – As novidades regulatórias em gestação

Explorando o mundo do Baas – As novidades regulatórias em gestação

Por Luciano Fantin

 

O Banco Central do Brasil (BCB) publicou em 31/10/24 a Consulta Pública 108/24, que traz uma proposta de regulamentação do BaaS.

Mas o que é mesmo Baas?

O Banking as a Service (BaaS) é uma solução tecnológica que permite que empresas não financeiras integrem serviços bancários aos seus produtos ou plataformas, sem precisar se tornar um banco ou outro tipo de instituição autorizada perlo BCB. Isso é feito por meio de APIs (interfaces de programação de aplicações), que conectam a empresa à infraestrutura de uma instituição autorizada pelo BCB. Por exemplo, uma empresa varejista pode oferecer contas digitais e cartões de pagamento usando os recursos de um banco ou uma instituição de pagamento parceira.

Para o consumidor, o BaaS proporciona maior comodidade, pois serviços bancários estão embutidos em aplicações que ele já utiliza, como apps de e-commerce ou plataformas de mobilidade. Para as empresas, isso reduz custos e a complexidade regulatória, já que a instituição parceira autorizada cuida de aspectos regulatórios e técnicos. Assim, a empresa pode focar na experiência do cliente.

Esse modelo está transformando o mercado financeiro, democratizando o acesso a serviços e incentivando a inovação. Empresas de diversos setores podem oferecer soluções financeiras personalizadas, criando novas fontes de receita e fidelizando clientes, enquanto os bancos parceiros ampliam seu alcance de forma indireta.

Qual a motivação do BCB para regulamentar o Baas?

Conforme exposto pelo BCB na referida consulta pública:

Constata-se, nos últimos anos, um crescimento relevante no volume de serviços financeiros prestados no âmbito dos modelos de negócios identificados, que vêm ocorrendo por meio de contratos privados, os quais contemplam uma diversidade de regras de negócio para serviços semelhantes… No entanto, a forma de contratação e de prestação de serviços, caso não adequadamente conduzida, pode causar danos aos clientes, com consequente risco à imagem das instituições e das entidades envolvidas, bem como afetar o regular funcionamento do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). Nesse sentido, é indispensável disciplinar a prestação de serviços no modelo BaaS, para que as instituições autorizadas a funcionar por esta autarquia observem regras que visem a mitigar os potenciais riscos, notadamente aqueles que dizem respeito à transparência, a normas de conduta, prevenção da lavagem de dinheiro e do financiamento do terrorismo, controles internos, bem como à responsabilização pela prestação dos serviços contratados”.

O que está sendo proposto pelo BCB?

Com base na presente consulta pública, o BCB definiu que os serviços Baas se referem a:

a) Abertura, manutenção e encerramento de contas de depósitos ou de pagamento (conta essa que deve ser aberta em nome do cliente na instituição prestadora de serviços Baas);

b) Serviços de pagamento relacionados com moeda eletrônica, instrumento de pagamento pós-pago e credenciamento de instrumentos de pagamento em arranjos de pagamento;

c) Oferta e contratação de operações de crédito;

d) Outros serviços que venham a ser determinados pelo BCB.

O BCB esclarece que não se insere no âmbito de prestação de serviços do Baas:

a) Atendimento a clientes em nome da instituição prestadora de serviço de BaaS, na forma da regulamentação que dispõe sobre correspondentes no país;

b) Processamento e armazenamento de dados e de computação em nuvem, na forma da regulamentação específica;

c) As parcerias no âmbito do Open Finance.

Quem pode prestar serviços de Baas e quais são as vedações?

Somente instituições financeiras e instituições de pagamento autorizadas podem ser prestadores de serviços Baas. Além disso, os serviços de Baas devem se dar de forma eletrônica, por meio da integração de sistemas e de processos entre a instituição prestadora de serviços de BaaS e a entidade tomadora de serviços de BaaS.

O BCB veda alguns aspectos em relação aos tomadores de serviços Baas, aos prestadores desses serviços e seus controladores, conforme imagem abaixo:

  • A entidade tomadora de serviços de BaaS não pode atuar em nome da instituição prestadora de serviços de BaaS para disponibilizar a prestação dos serviços (contas, wallet, instrumento pós, credenciamento, oferta e contratação de crédito). Ou seja, não pode atuar como correspondente bancário;
  • A entidade tomadora de serviços de BaaS não pode tomar esse serviço em mais de uma instituição prestadora de serviços de BaaS (essa vedação não se aplica, todavia, se a tomadora de serviços Baas for instituição autorizada);
  • A entidade tomadora de serviços de BaaS não pode ter, em sua denominação, termos característicos das denominações das instituições do Sistema Financeiro Nacional, mesmo em outras línguas;
  • A entidade tomadora de serviços de BaaS não pode tomar esses serviços de prestadores caso o controle do tomador seja exercido por administrador ou qualquer parte relacionada:

 

a) da instituição prestadora de serviços de BaaS;

b) da entidade controladora da instituição prestadora de serviços de BaaS;

c) de correspondente no país com relação contratual com a instituição prestadora de serviços de BaaS.

Fonte: O autor

As exigências ao prestador de serviços Baas

O BCB apresenta vários aspectos que devem ser garantidos pelo prestador de serviços Baas antes de iniciar a prestação desses serviços, tais como:

a) A adoção de práticas de governança corporativa e de gestão de riscos compatíveis com as exposições decorrentes da contratação;

b) A verificação da capacidade da entidade tomadora de serviços de BaaS de assegurar:

  • cumprimento da legislação e da regulamentação em vigor;
  • o acesso da prestadora de serviços de BaaS a informações sobre a efetividade da transferência de dados e de informações relativos aos serviços prestados;
  • a confidencialidade, a integridade, a disponibilidade e a recuperação de dados e de informações;
  • a aderência a certificações exigidas pela instituição prestadora de serviços de BaaS para a execução dos serviços;
  • o acesso da instituição prestadora de BaaS aos relatórios elaborados por empresa especializada independente relativos aos procedimentos e aos controles utilizados pela tomadora de BaaS;
  • o provimento de informações e a existência de recursos de gestão adequados ao monitoramento dos serviços prestados;
  • a qualidade dos controles de acesso voltados à proteção de dados pessoais;
  • a capacidade financeira e técnica para execução dos serviços previstos no contrato.

 

Ou seja, o tomador de serviços Baas terá também que se adequar para poder oferecer esses serviços aos seus clientes e será supervisionado pelo prestador de serviços, atendendo as suas exigências ema relação aos pontos acima.

A relação contratual entre as partes

 

O BCB determina detalhadamente o conteúdo do contrato que regerá a relação entre as partes, do qual destacamos:

Papéis e responsabilidades (exemplos):

  • A tomadora e a prestadora devem informar ao cliente que a tomadora não atua em nome da instituição prestadora, para fins da disponibilização da prestação dos serviços Baas;
  • A tomadora deve apresentar aos clientes a informação de que não é uma instituição autorizada a funcionar, conforme o caso, para a prestação dos serviços contemplados no contrato de prestação de serviços de BaaS;
  • Responsabilidade de esclarecer o cliente sobre serviços prestados, procedimentos para portabilidade de operações de crédito, situações em que as operações de crédito contratadas com a prestadora sejam cedidas por essa instituição, tarifas cobradas pela prestadora, incluindo o sítio eletrônico de internet da instituição prestadora de serviços de BaaS que contenha as tabelas de tarifas cobradas dos clientes e usuários.

 

Encerramento da relação contratual:

O contrato deve conter, no caso de encerramento da relação contratual:

  • A previsão da continuidade ou não da prestação dos serviços ao cliente pela prestadora;
  • A obrigação de a entidade tomadora assegurar a devida transparência ao cliente, incluindo esclarecimentos sobre as consequências da continuidade ou não dos serviços prestados pela prestadora;
  • A previsão de o cliente poder optar por encerrar o seu relacionamento, no que couber, com a instituição prestadora ou com a entidade tomadora.

 

É vedado incluir no objeto do contrato a prestação de serviços, pela entidade tomadora, de atendimento a clientes em nome da instituição prestadora, na forma da regulamentação que dispõe sobre correspondentes no país.

Responsabilidades

A prestadora de serviços Baas é responsável pelos procedimentos e controles relacionados à:

a) Identificação e à qualificação dos clientes, bem como à análise do seu perfil de risco;

b) Prevenção de fraudes;

c) Prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

Não obstante essas suas responsabilidades, a prestadora pode valer-se da entidade tomadora de serviços para a realização de tarefas acessórias aos procedimentos e controles quanto à coleta de dados e informações dos clientes.

A prestadora de serviços de BaaS deve prover os procedimentos, mecanismos e ferramentas a serem utilizados pela entidade tomadora de serviços para a realização das tarefas. Além disso, para as tarefas acessórias relacionadas à oferta e à contratação de crédito, deve ser observado o sigilo bancário estabelecido pela Lei Complementar nº 105, de 10 de janeiro de 2001.

Os prestadores de serviços Baas devem ainda designar um diretor responsável perante o tema junto ao BCB.

Relacionamento com clientes e mecanismos de acompanhamento e controle

O BCB prevê que o prestador de serviços Baas deve:

  • Apresentar as informações necessárias à sua identificação como, de forma acessível e visível ao cliente, nos canais disponibilizados pela entidade tomadora, bem como em contratos, outros documentos e em instrumentos de pagamento relacionados aos serviços contratados;
  • Assegurar a aderência dos serviços prestados por meio de BaaS à sua política institucional de relacionamento com clientes e usuários;
  • Incluir no CCS todas as informações previstas na regulamentação vigente, além da inclusão do nome fantasia da tomadora;
  • Instituir mecanismos de acompanhamento e de controle com vistas a assegurar a efetividade do cumprimento do disposto na Resolução Conjunta que está sendo proposta. Tais mecanismos devem ser submetidos a testes periódicos, de frequência mínima anual.

 

Durante essa consulta pública, o BCB espera ainda poder receber contribuições e deliberar outros aspectos, como:

  • Avaliação de requerimentos adicionais de Patrimônio Líquido e de capital mínimos e requerimentos prudenciais para as instituições que venham a prestar os serviços de BaaS;
  • Em relação à abrangência e ao rol de serviços prestados pelas instituições no modelo de BaaS, há proposta de inserção do serviço de credenciamento. Há, porém, possível restrição da atuação de entidades “subcredenciadoras” à condição de tomadoras de serviços de BaaS. Caberia ao tomador de BaaS de credenciamento atuar exclusivamente por meio de um credenciador autorizado;
  • Serviços de iniciação de transação de pagamento (ITP);
  • Serviços de eFX.

 

Já há muitas parcerias vigentes no mercado que, à luz das novas regras, terão que rever suas práticas, mecanismos de controle e governança, e até mesmo seus contratos.

Aos novos entrantes (sejam tomadores de serviços ou mesmo prestadores Baas), essas regras representam desafios importantes, na medida em que as exigências aumentarão.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


The reCAPTCHA verification period has expired. Please reload the page.

Para o topo






    Estou de acordo com a Política de Privacidade do site (link abaixo do formulário)

    *Campos Obrigatórios
    Conheça nossa Política de Privacidade, onde descrevemos como são tratados os dados enviados por você.