Antes, parte do mercado conseguia crescer, ganhar escala e só depois enfrentar o processo completo de autorização
Por Charles Machado – SC
O Banco Central já negou, apenas entre janeiro e abril de 2026, pedidos de autorização para funcionamento de oito instituições de pagamento. O número, por si só, é expressivo: supera todo o volume de negativas registrado em 2025 e sinaliza uma mudança relevante na forma como a autoridade monetária passou a tratar o setor de pagamentos no Brasil.
Mais do que uma estatística regulatória, o dado revela uma inflexão política, econômica e institucional: o ciclo da expansão acelerada das fintechs, marcado por inovação, inclusão financeira e forte crescimento do Pix, passou a conviver com uma nova etapa de supervisão, em que capital, governança, controles internos, segurança cibernética e prevenção à lavagem de dinheiro deixam de ser diferenciais competitivos e passam a ser requisitos mínimos de sobrevivência.
A mudança não ocorre no vazio. Ela é consequência direta da multiplicação de instituições de pagamento, do aumento do volume transacionado fora da estrutura bancária tradicional, da sofisticação das fraudes digitais e da percepção de que parte do novo ecossistema financeiro passou a ser explorada por organizações criminosas, fraudes corporativas e estruturas com baixa capacidade operacional.
Segundo o próprio Banco Central, nenhuma instituição de pagamento poderá iniciar suas atividades sem prévia autorização, e o prazo final para regularização das instituições que já atuavam sem autorização foi antecipado de dezembro de 2029 para maio de 2026. A autoridade também informou que o objetivo das medidas é reforçar a segurança do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.
O regime jurídico das instituições de pagamento no Brasil está ancorado principalmente na Lei nº 12.865/2013, que criou o marco legal dos arranjos e instituições de pagamento integrantes do Sistema de Pagamentos Brasileiro. A lei atribuiu ao Banco Central competência para disciplinar, autorizar, supervisionar e, quando necessário, sancionar os participantes desse mercado.
A partir desse marco, o Banco Central editou a Resolução BCB nº 80/2021, que disciplina a constituição e o funcionamento das instituições de pagamento, estabelecendo parâmetros para pedidos de autorização, regras de funcionamento e requisitos prudenciais.
Também é central a Resolução BCB nº 81/2021, que regula os processos de autorização relacionados ao funcionamento das instituições de pagamento e à prestação de serviços de pagamento por outras instituições autorizadas pelo Banco Central.
No caso específico do Pix, a Resolução BCB nº 1/2020 instituiu o arranjo de pagamentos Pix e aprovou seu regulamento, servindo como base normativa para a participação das instituições no sistema de pagamentos instantâneos.
O endurecimento mais recente veio com o pacote normativo de setembro de 2025, especialmente as Resoluções BCB nº 494, 495, 496, 497 e 498. A Resolução BCB nº 494 alterou regras para exigir que a instituição de pagamento solicite autorização ao Banco Central antes de iniciar a prestação de serviços de pagamento.
Já a Resolução BCB nº 498 passou a disciplinar requisitos, procedimentos e condições para o credenciamento dos Provedores de Serviços de Tecnologia da Informação, os chamados PSTIs, atores essenciais para a conexão operacional de fintechs e instituições financeiras à infraestrutura do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.
Na prática, o Banco Central deslocou o eixo da regulação. Antes, parte do mercado conseguia crescer, ganhar escala e só depois enfrentar o processo completo de autorização. Agora, a lógica se inverte: primeiro vem a autorização, depois a operação.
O crescimento das instituições de pagamento foi uma das marcas da transformação financeira brasileira. No início da década, o número de instituições autorizadas era de poucas dezenas. Hoje, segundo a matéria que baseia esta análise, já são mais de 200 instituições de pagamento autorizadas, contra cerca de 26 no início da década.
Esse salto ajudou a ampliar a competição bancária, reduzir custos de transação, popularizar contas digitais, acelerar o Pix e incluir milhões de brasileiros em serviços financeiros. Mas também aumentou a complexidade do sistema.
O endurecimento do Banco Central
O próprio Banco Central reconheceu que o novo conjunto de medidas foi uma resposta a incidentes e à necessidade de prevenir eventos semelhantes, inclusive no Relatório de Estabilidade Financeira de 2025, ao tratar das Resoluções BCB nº 494 a 498 e de mecanismos para prevenir impactos sobre a estabilidade financeira.
A preocupação não é apenas formal. Em 2025, o Banco Central limitou a R$ 15 mil as transferências digitais via Pix e TED realizadas por instituições de pagamento não autorizadas que utilizassem provedores de tecnologia, medida que a Reuters relacionou ao aumento de ataques cibernéticos e à necessidade de combater o crime organizado.
Esse dado é importante porque mostra que o debate deixou de ser apenas sobre inovação financeira. Passou a ser também sobre integridade sistêmica.
Durante anos, muitas fintechs trataram compliance como uma estrutura lateral: algo importante para investidores, para reuniões com reguladores ou para dar aparência institucional à operação. Esse tempo acabou.
Hoje, compliance no mercado financeiro significa muito mais do que cumprir checklist. Significa demonstrar, de forma documentada e permanente, que a instituição possui estrutura de governança, controles internos, gestão de riscos, prevenção à lavagem de dinheiro, segurança da informação, capacidade financeira, política de continuidade de negócios e rastreabilidade operacional.
A nova régua regulatória também dialoga com a Lei nº 9.613/1998, que trata dos crimes de lavagem ou ocultação de bens, direitos e valores, e com as obrigações de identificação de clientes, registro de operações e comunicação de operações suspeitas. No ambiente das fintechs, essas obrigações ganham relevância adicional porque grande parte das transações ocorre de forma instantânea, digital e em alto volume.
A Lei Complementar nº 105/2001, que trata do sigilo das operações de instituições financeiras, também integra esse contexto. O sigilo bancário não pode ser confundido com opacidade operacional. Instituições financeiras e de pagamento devem proteger dados dos clientes, mas também precisam manter estruturas capazes de responder a supervisores, autoridades fiscais e órgãos de controle nos limites legais.
O endurecimento do Banco Central deve ser lido à luz de episódios recentes que expuseram vulnerabilidades do ecossistema financeiro digital.
Um dos casos mais emblemáticos foi o ataque envolvendo a C&M, empresa de tecnologia conectada ao sistema Pix. Segundo a Associated Press, autoridades brasileiras prenderam um funcionário de TI suspeito de participação em um ataque que desviou mais de R$ 540 milhões, cerca de US$ 100 milhões, do sistema bancário brasileiro. A reportagem informou que o ataque afetou instituições financeiras e que o Banco Central suspendeu parte das operações da C&M para conter riscos.
O episódio expôs um ponto sensível: não basta supervisionar a instituição financeira ou a instituição de pagamento. A cadeia tecnológica que dá acesso ao sistema também precisa estar sob controle regulatório efetivo. Daí a relevância da Resolução BCB nº 498/2025, que passou a estabelecer requisitos para credenciamento dos PSTIs.
Outro caso relevante foi a liquidação extrajudicial da EntrePay e de suas subsidiárias Acqio e Octa, decretada pelo Banco Central em março de 2026. Segundo o NeoFeed, a medida decorreu de comprometimento econômico-financeiro, violação de normas e riscos anormais para credores.
Esse caso é particularmente importante porque demonstra que a régua do Banco Central não está limitada à prevenção de fraudes tecnológicas. Ela também alcança a solidez econômico-financeira, a regularidade operacional e a capacidade da instituição de honrar obrigações perante clientes, credores e parceiros.
A Receita Federal também passou a manifestar preocupação com o uso de fintechs em estruturas de lavagem de dinheiro. Em março de 2025, o chefe da Receita, Robinson Barreirinhas, afirmou em audiência no Senado que havia fortes indícios de uso de instituições de pagamento menos conhecidas para lavagem de dinheiro, especialmente em esquemas ligados a contrabando, criptoativos e apostas online.
Embora o caso Banco Master não seja propriamente um caso de fintech, ele reforça o pano de fundo político e institucional desse endurecimento. O escândalo, apontado pelo El País como uma fraude bilionária envolvendo produtos financeiros de alta rentabilidade, créditos simulados e impacto sobre 1,6 milhão de investidores, ampliou a pressão pública por maior rigor na supervisão financeira.
A mensagem é clara: a tolerância institucional com estruturas financeiras opacas, frágeis ou excessivamente agressivas diminuiu
