O Banco Médio (BC) deu um novo passo nesta sexta-feira (28) para restringir o uso das chamadas contas-bolsão, instrumento que reúne recursos de vários usuários em uma única conta, sem identificação individualizada dos titulares.
Geral em plataformas de negócio eletrônico, o instrumento passou a ser usado por organizações criminosas para ocultar operações financeiras e lavar quantia.
Ao regulamentar a terceirização de serviços bancários no padrão Banking as a Service (BaaS), o BC deixou explícito que contas abertas, mantidas ou encerradas por meio desse sistema devem ter a titularidade individualizada e podem ser movimentadas exclusivamente pelos próprios clientes finais.
A prática de conta-bolsão, segundo o órgão, nunca foi permitida.
“Do nosso ponto de vista, conta-bolsão é uma prática irregular. Agora, estamos deixando evidente que cada conta precisa ter seu titular identificado e ser movimentada somente por essa pessoa”, afirmou o diretor de Regulação do BC, Gilneu Vivan.
A medida reforça lei publicada no início do mês, que obrigou instituições financeiras a fechar contas irregulares com características de bolsão.
A regulamentação do BaaS entra em vigor imediatamente, mas contratos já existentes poderão ser adequados até 31 de dezembro de 2026. Aprovada na quinta-feira (27) pelo Juízo Monetário Pátrio (CMN), a Solução Conjunta 16/2025 só foi explicada nesta sexta-feira (28) pelo Banco Médio.
Transgressão organizado
Nos últimos meses, investigações federais revelaram o uso desse tipo de conta por facções criminosas. Operações porquê Carbono Oculto e Poço de Lobato mostraram esquemas que utilizavam fintechs, fundos de investimento e contas concentradoras para mascarar transações e movimentar recursos ilícitos.
De pacto com Vivan, a regulamentação de BaaS estava em estudo há meses, mas ganhou peso diante do risco crescente.
“A norma aumenta a transparência e melhora a segurança do sistema financeiro”, disse.
Nem sempre, as contas-bolsão eram usadas para fins ilegais. Plataformas de negócio eletrônico usavam contas-bolsão em seu nome para recolher o quantia dos clientes, repassando os recursos posteriormente às lojas ou às pessoas físicas vendedoras das mercadorias.
Responsabilidades reforçadas
O novo marco regulatório também esclarece as responsabilidades das instituições envolvidas no padrão BaaS. Esse sistema permite que empresas não financeiras ofereçam serviços porquê contas digitais, meios de pagamento e crédito aos seus clientes por meio da infraestrutura de um banco ou de uma instituição de pagamento.
A partir da norma, a responsabilidade final pelas operações permanece sempre com a instituição autorizada pelo BC, mesmo quando serviços forem totalmente terceirizados. “Você pode delegar serviços, mas não a responsabilidade”, enfatizou Vivan.
A novidade regulamentação inclui procedimentos de “conheça seu cliente”, prevenção à lavagem de quantia e comunicações obrigatórias ao regulador. As regras abrangem ainda governança corporativa, gerenciamento de riscos, controles internos, requisitos de segurança, conduta e transparência das informações.
Prestador único
O BC determinou que uma empresa só pode contratar contas via BaaS com uma única instituição financeira por tipo de conta. Assim, uma companhia poderá ter um banco para conta de repositório e uma instituição de pagamento para conta de pagamento, mas não dois prestadores para a mesma modalidade.
Além das contas, o regulamento abrange serviços porquê Pix, débito em conta, boletos e licença de crédito. Ficam de fora, por ora, serviços de eFX (pagamentos e transferências internacionais), subcredenciamento (participante do conspiração de pagamento que habilita estabelecimentos comerciais para a validação de instrumento de pagamento emitido por instituição de pagamento ou por instituição financeira) e iniciadores de transação de pagamento (ITPs), que serão discutidos futuramente.
Transparência
A norma exige que clientes saibam claramente qual instituição financeira está por trás dos serviços oferecidos. Dados sobre as operações deverão estar disponíveis ao BC e a órgãos legalmente autorizados.
Segundo o regulador, o objetivo é aumentar a segurança para clientes e instituições e reduzir a instabilidade jurídica, sem comprometer a inovação do setor.
