巴西支付牌照申请注册指南
Brazil Payment License Application Registration Guide
✅ 点击这里可以下载PDF文件:巴西支付牌照申请注册指南
巴西的支付业务受巴西中央银行(Banco Central do Brasil,简称BACEN)监管,主要基于《支付制度法》(Law No. 12.865/2013)及BACEN发布的《支付机构监管条例》(Resolução BCB Nº 80/2021),以下资料由仁港永胜唐生讲解。
持牌支付机构可提供包括:
电子钱包(digital wallets)
预付卡发行
收单服务(Acquirer)
电子资金转账
跨境收付结算(视业务类型)
类别 | 内容 |
---|---|
监管机构 | 巴西中央银行(BACEN) |
法规依据 | Law No. 12.865/2013;Resolução BCB Nº 80/2021 等 |
所属体系 | 国家支付系统(SPB - Sistema de Pagamentos Brasileiro) |
根据BACEN规定,支付机构划分为以下四类:
类型 | 英文名称 | 功能说明 |
---|---|---|
1️⃣ 发起机构 | Payment Initiator (ITP) | 发起但不处理资金,例如支付指令服务 |
2️⃣ 电子货币发行商 | Electronic Money Issuer (EMI) | 发行预付账户或电子钱包,资金储存在电子形式 |
3️⃣ 信用卡/借记卡发行商 | Postpaid Payment Issuer | 发行后付型产品,如信用卡等 |
4️⃣ 收单机构 | Acquirer | 提供商户收单服务、POS系统或网关平台 |
多数跨境支付、电商服务商注册为EMI或Acquirer两类。
必须设立在巴西注册的公司(S/A或Ltda)
注册资本要求根据交易量分类(详见下方)
最少1名常驻巴西的负责人(CEO或合规官)
任命合规官(CCO)和反洗钱官(MLRO)
设立董事会(适用于S/A类型公司)
年交易量 | 注册资本最低要求 |
---|---|
≤ R$5000万 | R$200万(约40万美元) |
R$5000万 ~ R$1亿 | R$300万 |
R$1亿以上 | 按交易额0.5%-2%比例浮动 |
BACEN有权视风险评估调整资本金要求。
阶段 | 内容 | 时间周期 |
---|---|---|
第1步 | 成立本地公司、开立银行账户 | 1-2个月 |
第2步 | 准备商业计划书、AML/KYC制度 | 1个月 |
第3步 | 提交BACEN注册申请 | 在线提交系统SICOR |
第4步 | 审批与尽调(包括高管背景、财务稳定性) | 4-8个月 |
第5步 | 审批通过,获得正式授权 | BACEN颁发授权函 |
公司章程(葡文版本)
商业计划书(含预计交易量、客户类型、业务模式)
风险管理框架与KYC/AML政策手册
系统架构图(支付平台、信息安全、数据备份)
关键人员履历(董事、RO、MLRO)
资金证明(注册资本金到位证明)
财务预测模型(3年)
模块 | 要求 |
---|---|
AML/CFT | 遵守BACEN反洗钱规定(Circular 3.978) |
数据保护 | 遵守《巴西通用数据保护法(LGPD)》 |
风控系统 | 交易监控、限额控制、欺诈识别机制 |
信息系统 | 最低容灾备份要求,系统接口需与BACEN开放平台兼容 |
客户资金隔离 | EMI类需在受监管银行设立隔离账户管理客户资金 |
审计制度 | 每年需接受独立会计师审计并向BACEN报送报告 |
项目 | 费用(估算) | 说明 |
---|---|---|
政府申请费 | 无固定费用(由BACEN决定) | 通常仅收注册系统服务费 |
顾问/法律费用 | US$30,000 - US$80,000 | 包括法律、合规、翻译、注册 |
技术系统建设 | US$50,000 - US$200,000 | 取决于是否使用SaaS/自建平台 |
审计费用 | US$5,000 - US$20,000 / 年 | 年度合规审计及财报审计 |
注册资本金 | 最低R$200万起(视交易规模) | 需在银行账户存放证明资金实力 |
事项 | 周期 | 内容 |
---|---|---|
年度审计报告 | 每年 | 向BACEN报送审计财报 |
反洗钱报告(STR) | 按交易事件 | 交易可疑时及时申报 |
财务报表 | 季度 | 报送合并与分项财务数据 |
客户申诉机制 | 持续 | 建立客户申诉与回应系统 |
系统安全测试 | 每年 | 内部或外部网络安全测试报告 |
巴西监管较保守且重视本地化:推荐委聘熟悉当地法务与金融体系的顾问团队(如:仁港永胜)。
葡语资料要求:所有申报材料须为葡萄牙语或配合法定翻译件。
不得虚构运营能力:BACEN将审核实际系统、人员与资金到位情况。
境外股东限制:虽然允许外资控股,但涉及跨境控股时,信息透明度和反洗钱尽调需加强。
合规责任明确化:RO、MLRO、高管若未履职,将面临罚款或刑责。
合规服务:选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要,在此推荐选择仁港永胜。
类型 | 建议 |
---|---|
初创型支付企业 | 可从ITP(支付发起)或EMI基础牌照切入,逐步扩展业务 |
有国际背景的支付公司 | 推荐设立独立的本地实体并委派葡语合规高管 |
计划进入拉美市场企业 | 巴西为最大市场,获得牌照后有助后续扩展至墨西哥、哥伦比亚等国 |
有区块链/加密支付需求者 | 建议咨询BACEN合规指导仁港永胜意见,当前不允许直接提供加密货币支付服务 |
序号 | 中文名称 | 葡语名称 | 用途说明 |
---|---|---|---|
1 | 公司注册证明(营业执照副本) | Contrato Social / CNPJ | 证明申请人为在巴西注册的合法法人实体 |
2 | 公司章程(含业务范围) | Estatuto ou Contrato Social atualizado | 必须包括“prestação de serviços de pagamento”字样 |
3 | 法人代表及董事会成员名单 | Lista de administradores e representantes legais | 包含姓名、CPF、国籍、居住地、职责 |
4 | 高管简历(含RO/MLRO) | Currículos dos diretores e responsáveis técnicos | 需显示至少3年金融、合规或支付经验 |
5 | 高管无犯罪记录证明 | Certidão de antecedentes criminais | 本地及海外如有需一并提交 |
6 | 财务预测(未来3年) | Projeções financeiras para 3 anos | 包括预期交易量、收入、运营成本 |
7 | 注册资本金证明 | Comprovação de capital realizado | 银行出具的存款证明,表明已注入实收资本 |
8 | 股东结构图 | Organograma societário | 包括最终受益人(UBO) |
9 | AML/CFT 内部政策 | Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo | 符合BACEN Circular 3.978 标准 |
10 | 合规及内部控制手册 | Manual de Compliance e Controles Internos | 包括内部审计、合规报告机制等 |
11 | 信息安全政策 | Política de Segurança da Informação | 含网络安全、备份恢复、权限管理等规范 |
12 | 系统结构图及平台说明 | Descrição técnica da plataforma/sistema | 包括核心支付系统架构、对接BACEN系统方式等 |
13 | 客户协议样本 | Modelo de contrato com os usuários | 须包括服务条款、费用、争议处理机制等 |
14 | 客户资金托管账户说明 | Termo de abertura de conta de recursos de clientes | 表明客户资金在银行专户隔离保存 |
15 | 审计报告(如有) | Último Balanço auditado (se houver) | 若为新公司可提供资产负债说明书 |
16 | 数据保护合规声明 | Declaração de conformidade com a LGPD | 声明符合巴西《数据保护法》 |
17 | 商业计划书(含支付服务说明) | Plano de negócios detalhado | 包括目标市场、收费结构、系统示意图、成长预期等 |
18 | 申请说明信 | Carta de Apresentação / Requerimento Formal | 简要介绍申请目的、类别、联系人等 |
所有文件需为葡文版本或附葡语公证翻译件(Tradução juramentada);
所有表格需通过BACEN的SICOR在线平台上传;
如公司为外国控股,还需提供控股公司KYC文档、资金来源、最终受益人声明等;
高管如非巴西籍人士,需提供本地合法居留证明、临时CPF号码等;
BACEN如有要求,需在规定时间内补交说明性材料(Exigência)。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要,在此推荐选择仁港永胜。
附加材料 | 使用场景 |
---|---|
技术测试报告 / 渗透测试报告 | 有自研系统或敏感数据处理流程者建议提交 |
第三方托管协议 | 使用银行或金融机构托管客户资金时提交 |
合作支付网络协议 | 接入VISA、MasterCard、Pix等网络时附上 |
合规培训记录 | 有助于证明团队合规文化,提升审批效率 |
✅ 巴西支付机构 IT 系统架构合规审查清单
(IT System Compliance Checklist for Brazilian Payment Institution)
审查项 | 内容说明 | 是否符合 | 备注 |
---|---|---|---|
1.1 | 是否具备核心交易系统(Core Payment Engine) | ✅ / ❌ | 支持账户、余额、交易匹配等功能 |
1.2 | 系统架构是否模块化设计(微服务优先) | ✅ / ❌ | 有助于风险隔离与灵活升级 |
1.3 | 是否具备多租户架构支持 | ✅ / ❌ | 若服务多个商户/子账户,需支持多实体分隔 |
1.4 | 是否设计灾备冗余机制(本地+异地) | ✅ / ❌ | 符合BACEN对系统可用性要求(99.8%以上) |
1.5 | 是否提供实时监控与日志追踪机制 | ✅ / ❌ | 审计追踪链路完整性 |
审查项 | 内容说明 | 是否符合 | 备注 |
---|---|---|---|
2.1 | 是否设有访问权限分级控制系统(RBAC) | ✅ / ❌ | 管理员/审计员/操作者/API用户角色分明 |
2.2 | 是否采用多因素认证(MFA)机制 | ✅ / ❌ | 强化后台系统及API调用安全 |
2.3 | 是否实现数据加密(传输+存储) | ✅ / ❌ | 建议采用TLS1.2/1.3 + AES256 |
2.4 | 是否具备入侵检测系统(IDS)或WAF防火墙 | ✅ / ❌ | 防止DDoS、SQL注入、XSS等攻击 |
2.5 | 是否定期执行渗透测试/安全测试 | ✅ / ❌ | 至少每年1次,报告存档以备BACEN查验 |
2.6 | 是否具备备份与恢复机制(每日备份) | ✅ / ❌ | 数据备份周期 ≤ 24小时,支持多点恢复 |
审查项 | 内容说明 | 是否符合 | 备注 |
---|---|---|---|
3.1 | 是否标注敏感数据字段并进行处理分类 | ✅ / ❌ | 符合《通用数据保护法》LGPD |
3.2 | 是否具备客户数据删除/更正功能 | ✅ / ❌ | 客户可请求查阅、更正或删除信息 |
3.3 | 系统是否记录数据处理日志供审计 | ✅ / ❌ | 数据导出/分享/跨境传输需记录日志 |
3.4 | 是否设有数据保护官(DPO)系统接口 | ✅ / ❌ | 配合监管或客户数据请求响应机制 |
3.5 | 是否实现数据加密存储和屏蔽(masking) | ✅ / ❌ | 用户面与后台操作口分别设置展示权限 |
审查项 | 内容说明 | 是否符合 | 备注 |
---|---|---|---|
4.1 | 是否准备对接BACEN信息登记系统SICOR | ✅ / ❌ | 报送申请与变更信息使用 |
4.2 | 是否兼容Pix支付接口(如适用) | ✅ / ❌ | 若使用即时支付系统需对接BACEN PIX平台 |
4.3 | 是否支持巴西央行开放银行标准 API(Open Finance) | ✅ / ❌ | 推荐逐步接入(API层标准:JWT + OAuth2) |
4.4 | 是否建立交易报表与监管数据导出接口 | ✅ / ❌ | 每日/月度数据可供监管查询 |
4.5 | 是否具备异常交易自动通报系统(STR/KYC) | ✅ / ❌ | 接入BACEN STR或定制报告通道 |
审查项 | 内容说明 | 是否符合 | 备注 |
---|---|---|---|
5.1 | 是否设立IT运营责任人与技术合规主管 | ✅ / ❌ | 便于接受BACEN系统性访谈或远程审查 |
5.2 | 是否建立系统SLA标准与客户支持机制 | ✅ / ❌ | 可对外披露、服务可用率不少于99.8% |
5.3 | 是否有年度系统审计计划 | ✅ / ❌ | 应包含内部审计 + 第三方独立测试 |
5.4 | 是否具备灾难恢复演练计划 | ✅ / ❌ | 含应急演练流程、报告模板与演练记录 |
5.5 | 是否支持多语言界面与技术文档(中、葡、英) | ✅ / ❌ | 系统文档应配葡语以备监管审查 |
材料名称 | 建议格式 |
---|---|
系统架构图(UML或PDF) | 一页图展示微服务架构与接口逻辑 |
信息安全政策手册 | Word/PDF格式,含制度与责任人 |
数据加密与备份机制说明书 | 附技术说明与截图 |
日常监控操作流程图 | 包含监控指标与警报响应流程 |
外包/托管声明(如系统托管给第三方) | 须含服务合同摘要与责任归属条款 |
BACEN 年度合规报表模板(Modelo de Relatório Anual de Conformidade - BACEN)
适用于所有在巴西中央银行(BACEN)注册的支付机构(如:EMI、Acquirer、ITP),用于年度合规自评与监管报告递交,依据《Resolução BCB Nº 80/2021》和《Circular Nº 3.978/2020》相关要求编制。
项目 | 内容 |
---|---|
公司名称 | Exemplo Pagamentos Ltda. |
CNPJ 编号 | 12.345.678/0001-90 |
BACEN 证书编号 | 00123-XYZ-PI |
合规负责人 | Fulano da Silva (CCO) |
报告期间 | 01/01/2024 - 31/12/2024 |
本机构在本报告期间内,自我确认已严格遵守以下法规和通通:
Resolução BCB Nº 80/2021(Pagamento Instituições)
Circular Nº 3.978/2020(PLD/FT - Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo)
Lei Geral de Proteção de Dados (LGPD)
Declaramos que não houve não conformidades materiais reportadas durante o período em questão.
我们维持了符合要求的注册资本金,并且实际维持足额的资金比例和扩容法律要求(Capital Prudencial、Patrimônio de Referência - PR、etc.)。
完成了全员合规培训,无任何成员废除了培训或放弃补充课程;
我们采取了内部自查,确保合规手册、AML系统和KYC模型正常运行。
完成了一次网络安全测试(Teste de Intrusão或VAPT)
我们完成了数据备份和灾处备接线点演练
内容 | 情况 |
客户资金是否分别运营 | 是 |
客户资金托管账户宿于 | Banco ABC S.A. (CNPJ: XX.XXX.XXX/XXXX-XX) |
是否有过时付付操作 | 否 |
最大日转账量 (R$) | R$ 15,420,000.00 |
年尾客户资金余额 | R$ 3,420,500.00 |
采用分类模型对客户按风险等级、业务比例和KYC应策得分类
在․2024年中,已自动报告可疑交易 (STR) 约 22 件
不存在未管理的黑名单地区客户
支付平台本地部署于 AWS São Paulo 节点
通过 TLS 1.3 实现客户数据传输加密
平台支持 Pix / Boleto / TED 等常规支付通道
我们接入了 BACEN SICOR 系统完成数据报送
年度审计资料 (Relatório de Auditoria Independente)
法定代表人签名声明 (Declaração assinada pelo representante legal)
资本量证明 (Comprovante de capital realizado)
客户经营分析报告 (Relatório de Operações e Base de Clientes)
AML/合规完整手册 (Manual de Conformidade e Prevenção à Lavagem de Dinheiro)
本报告将通过 BACEN SICOR/或指定系统提交,并保存备查备份三年以上。(仁港永胜提示:本文仅为样本,推荐根据您实际运营情况调整合规声明和数据内容)
如需进一步协助,包括申请、合规指导及后续维护服务,请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080(深圳/微信同号) 852-92984213(Hongkong/WhatsApp)获取帮助,以确保业务合法合规!