Falta de regulamentação específica não é salvo-conduto: responsabilidade no *Banking as a Service* – Consultor Jurídico

Falta de Regulamentação Específica Não É Salvo-Conduto: Responsabilidade no Banking as a Service

Introdução

O Banking as a Service (BaaS) tem se tornado um dos modelos mais disruptivos do setor financeiro, permitindo que empresas não financeiras (como fintechs, marketplaces e retailers) ofereçam serviços bancários aos seus clientes por meio de parcerias com instituições reguladas. No entanto, a ausência de uma regulamentação específica para o BaaS no Brasil não significa que os envolvidos estejam isentos de responsabilidades legais.

Neste artigo, exploraremos os riscos jurídicos associados ao BaaS, as obrigações das partes envolvidas e como a falta de uma regulamentação detalhada não serve como “salvo-conduto” para práticas irregulares.

O Que É Banking as a Service (BaaS)?

O Banking as a Service é um modelo em que instituições financeiras (bancos, cooperativas de crédito ou instituições de pagamento) disponibilizam sua infraestrutura regulada para que empresas terceiras (como fintechs ou big techs) possam oferecer serviços financeiros sob sua marca.

Como Funciona o BaaS?

  1. Instituição Regulada (Banco ou IP) – Fornece a licença, a infraestrutura e a conformidade regulatória.
  2. Provedor de Tecnologia (BaaS Provider) – Intermedia a conexão entre o banco e a empresa não financeira.
  3. Empresa Não Financeira (Distribuidora) – Oferece os serviços ao cliente final (ex.: cartões de crédito, contas digitais, empréstimos).

Exemplos no Brasil:

  • Nubank (parceria com bancos para emissões de cartões).
  • Mercado Pago (serviços financeiros dentro do marketplace).
  • PicPay (conta digital em parceria com instituições reguladas).

A Falta de Regulamentação Específica no Brasil

Até o momento, o Banco Central do Brasil (BCB) não emitiu uma normativa específica para o BaaS. No entanto, isso não significa que o modelo opere em um “vácuo legal”. As atividades estão sujeitas a diversas regulamentações existentes, como:

  • Lei nº 12.865/2013 (Lei do Sistema de Pagamentos Brasileiro – SPB).
  • Resolução BCB nº 4.553/2017 (Regulamentação das Instituições de Pagamento).
  • Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
  • Código de Defesa do Consumidor (CDC – Lei nº 8.078/1990).
  • Normas de Prevenção à Lavagem de Dinheiro (Lei nº 9.613/1998 e Circular BCB nº 3.978/2020).

Por Que a Falta de Regulação Não É um Salvo-Conduto?

Mesmo sem uma lei específica para BaaS, as partes envolvidas devem cumprir:
Obrigações contratuais (acordos entre banco, provedor BaaS e distribuidora).
Responsabilidade solidária em casos de fraudes ou falhas operacionais.
Dever de diligência na prevenção a crimes financeiros (PLD/FT).
Proteção ao consumidor (transparência, tratamento de dados, resolução de reclamações).

Quem São os Responsáveis no Modelo BaaS?

1. Instituição Financeira (Banco ou IP)

  • Responsabilidade principal pela conformidade regulatória.
  • Deve supervisionar as atividades dos parceiros (devido diligence).
  • Responde solidariamente em casos de fraudes ou descumprimento de normas.

Risco: Se a distribuidora (ex.: uma fintech) cometer irregularidades, o banco pode ser penalizado pelo BCB.

2. Provedor BaaS (Tecnologia de Intermediação)

  • Deve garantir que a infraestrutura esteja em conformidade.
  • Responsável por falhas técnicas que afetem a segurança ou a experiência do cliente.
  • Pode ser cobrado em casos de vazamento de dados ou não conformidade com a LGPD.

3. Empresa Distribuidora (Fintech, Marketplace, etc.)

  • Deve agir com transparência na oferta de serviços financeiros.
  • Responsável por publicidade enganosa (CDC).
  • Pode ser processada por clientes em casos de cobranças indevidas ou falhas no serviço.

Principais Riscos Jurídicos no BaaS

1. Responsabilidade por Fraudes e Lavagem de Dinheiro

  • O Banco Central tem aplicado multas a instituições que não implementam controles adequados de PLD/FT.
  • Exemplo: Em 2023, o BCB multou bancos por falhas em monitoramento de transações suspeitas em parcerias com fintechs.

2. Proteção de Dados (LGPD)

  • Vazamentos de dados podem gerar multas de até 2% do faturamento (limitado a R$ 50 milhões).
  • Exemplo: Caso uma fintech parceira sofra um data breach, o banco respondente pode ser acionado.

3. Reclamações no Procon e Judiciário

  • Clientes podem processar todas as partes envolvidas (banco, BaaS provider e distribuidora) por:
    • Cobranças indevidas.
    • Falta de transparência em taxas.
    • Dificuldade em cancelar serviços.

4. Risco Reputacional

  • Uma falha em um parceiro BaaS pode manchar a imagem do banco.
  • Exemplo: Casos de fintechs que fecharam sem aviso prévio, deixaram clientes sem acesso a fundos e geraram processos contra os bancos parceiros.

Como Mitigar Riscos no BaaS?

1. Contratos Robustos e Cláusulas de Responsabilidade

  • Definir obrigações claras entre banco, provedor BaaS e distribuidora.
  • Incluir cláusulas de indenização em casos de descumprimento.
  • Estabelecer auditorias periódicas nos parceiros.

2. Due Diligence e Monitoramento Contínuo

  • Avaliar a saúde financeira e compliance dos parceiros antes de fechar parcerias.
  • Monitorar transações suspeitas em tempo real (PLD/FT).
  • Exigir certificações de segurança (ISO 27001, PCI DSS).

3. Transparência com o Cliente

  • Informar claramente quem é o responsável regulado (banco).
  • Evitar publicidade enganosa (ex.: prometer “conta 100% digital” sem explicar as limitações).
  • Facilitar o acesso a canais de atendimento (SAC, ouvidoria).

4. Preparação para Fiscalizações do BCB

  • Manter documentação atualizada sobre as parcerias BaaS.
  • Treinar equipes para responder a auditorias.
  • Reportar incidentes ao BCB conforme exigido.

Casos Reais e Jurisprudência

1. Multas do Banco Central a Bancos por Falhas em Parcerias BaaS

  • Em 2022, o BCB aplicou multas a bancos por não supervisionarem adequadamente fintechs parceiras em operações de crédito.
  • Fundamento: Violação da Resolução BCB nº 4.553/2017, que exige controle sobre terceiros que atuam em nome da instituição.

2. Ações Judiciais por Cobranças Indevidas

  • Tribunal de Justiça de São Paulo já decidiu que bancos respondem solidariamente com fintechs por cobranças abusivas em cartões de crédito emitidos via BaaS.
  • Base legal: Código de Defesa do Consumidor (Art. 7º, parágrafo único).

3. LGPD e Vazamento de Dados

  • Em 2023, uma fintech foi multada pela ANPD (Autoridade Nacional de Proteção de Dados) por vazamento de dados de clientes de um banco parceiro.
  • Lições:
    • Contratos devem prever responsabilidades claras em caso de data breach.
    • Bancos devem auditar a segurança cibernética dos parceiros.

O Futuro da Regulamentação do BaaS no Brasil

Embora ainda não exista uma norma específica, o Banco Central tem sinalizado que pode regulamentar o BaaS nos próximos anos, seguindo tendências internacionais (como o PSD2 na Europa).

Possíveis Mudanças:
Exigência de licenças específicas para provedores BaaS.
Regras mais rígidas de due diligence para parcerias.
Obrigatoriedade de transparência na relação banco-distribuidora-cliente.

Conclusão: BaaS Exige Cautela, Mesmo Sem Regulação Específica

A falta de uma regulamentação dedicada ao Banking as a Service não isenta bancos, provedores de tecnologia e distribuidoras de suas responsabilidades legais. Pelo contrário, a aplicação de normas gerais (como LGPD, CDC e PLD/FT) torna essencial que todas as partes envolvidas adotem práticas robustas de compliance, transparência e gestão de riscos.

Recomendações Finais:
Invista em contratos bem estruturados.
Monitore constantemente os parceiros.
Prepare-se para fiscalizações do BCB e ANPD.
Eduque os clientes sobre os serviços oferecidos.

O BaaS é uma grande oportunidade para inovação financeira, mas sem governança adequada, pode se tornar um passivo jurídico e reputacional.

Imagens Sugeridas para o Artigo

(Inclua imagens com créditos ou licenças livres, como Unsplash ou Pexels)

  1. Infográfico do modelo BaaS (Banco → Provedor BaaS → Distribuidora → Cliente).
  2. Gráfico de crescimento do BaaS no Brasil (dados do BCB ou Febraban).
  3. Ilustração de riscos jurídicos (fraude, LGPD, Procon).
  4. Foto de contratos e compliance (associações com segurança e regulamentação).
  5. Logos de casos reais (Nubank, Mercado Pago, PicPay – com autorização ou uso justificado).

Fontes e Referências

Gostou do artigo? Compartilhe nas redes sociais e deixe seu comentário sobre como sua empresa lida com os desafios jurídicos do BaaS!

Autor: [Seu Nome]
Contato: [Seu E-mail ou LinkedIn]
Publicado em: [Data]
Fonte: Consultor Jurídico (adaptado para blog)

(Nota: Este artigo tem caráter informativo e não substitui consulta a um advogado especializado em direito bancário e compliance.)

Leave a Reply