EST. 2012 CODEGO GROUP LTD · MALTA BANKING AS A SERVICE EU IBAN · 6 PAESI SEPA · SEPA INSTANT · SWIFT CERTIFICATO PCI DSS 2025 API FIRST · WEBHOOKS DEPOSITI IN 79 PAESI MULTI-VALUTA · EUR · GBP · USD 1,1 MLD $ PROCESSATI 2025 EST. 2012 CODEGO GROUP LTD · MALTA BANKING AS A SERVICE EU IBAN · 6 PAESI SEPA · SEPA INSTANT · SWIFT CERTIFICATO PCI DSS 2025 API FIRST · WEBHOOKS DEPOSITI IN 79 PAESI MULTI-VALUTA · EUR · GBP · USD 1,1 MLD $ PROCESSATI 2025
Codego · Glossario · est. 2012 Riferimento · Vol. XII · N. 04/2026 ● 12 paesi · Sede a Malta
G·1

Cos'è il Banking
as a Service?
Una guida di riferimento pratica.

Il Banking as a Service è il modello attraverso cui un provider di infrastrutture bancarie dotato di licenza espone le funzionalità bancarie fondamentali — conti, carte, emissione di IBAN, pagamenti, KYC — tramite API, consentendo alle aziende non bancarie di integrare tali funzionalità nei propri prodotti senza detenere autonomamente una licenza bancaria. Questa guida copre il BaaS nella sua interezza: definizione, storia, architettura, regolamentazione, dimensioni del mercato e criteri per scegliere un provider.

01
Definizione

Definizione

Il Banking as a Service, abbreviato BaaS, è un modello di erogazione in cui un istituto bancario autorizzato o un istituto di moneta elettronica espone le proprie funzionalità bancarie fondamentali — apertura di conti, registrazioni contabili, emissione di IBAN, avvio di pagamenti, emissione di carte, cambio valuta, controlli KYC e AML — tramite API programmabili. Un partner non bancario — una fintech, un marketplace, una piattaforma software, un team di tesoreria aziendale — utilizza tali API per integrare funzionalità bancarie nel proprio prodotto, con il proprio marchio, mentre la licenza sottostante, l'adeguatezza patrimoniale, la reportistica regolamentare e la responsabilità sulla gestione del denaro rimangono in capo al provider BaaS.

Il termine viene talvolta utilizzato in modo intercambiabile con embedded finance, ma i due concetti non coincidono. L'embedded finance descrive il risultato percepito dall'utente finale — funzionalità finanziarie disponibili all'interno di un prodotto non finanziario. Il BaaS descrive l'infrastruttura tecnologica sottostante. Ogni prodotto di embedded finance è abilitato da una qualche forma di BaaS.

02
Perché esiste il BaaS

Perché esiste il BaaS

Costruire un'infrastruttura bancaria da zero è strutturalmente complesso. Una nuova banca necessita di una licenza bancaria (anni di iter autorizzativi e immobilizzazione di capitale), di uno stack tecnologico regolamentato con antiriciclaggio, screening delle sanzioni e monitoraggio delle transazioni, di certificazioni degli schemi per le carte, di conti di regolamento presso banche centrali o partner corrispondenti, e di una vigilanza prudenziale continuativa. Il costo complessivo si misura generalmente in decine di milioni di euro, con un orizzonte temporale da due a quattro anni prima che un singolo cliente possa essere acquisito.

Il BaaS comprime questo percorso. Una fintech che utilizza un provider BaaS eredita la licenza, l'infrastruttura regolamentare e le relazioni con gli schemi del provider. Il time-to-market si riduce da anni a settimane. Il perimetro regolamentare si contrae perché il partner opera come canale distributivo, non come raccoglitore di depositi. Il rischio operativo si concentra nel provider, che lo gestisce come infrastruttura core anziché come attività accessoria.

03
Architettura

Architettura

Uno stack BaaS moderno è tipicamente articolato nei seguenti livelli:

  1. Livello regolamentare e patrimoniale. L'entità autorizzata in sé — una banca, un istituto di pagamento o un istituto di moneta elettronica. Detiene i conti di salvaguardia dei fondi dei clienti, presenta le segnalazioni regolamentari ed è l'emittente contrattuale di riferimento.
  2. Ledger di core banking. Un registro contabile in partita doppia in tempo reale in cui ogni saldo cliente, transazione, commissione e chargeback viene registrato con una traccia di audit completa. Vedi Codego core banking.
  3. Circuiti di pagamento. Connessioni a SEPA, SEPA Instant, SWIFT, sistemi di compensazione locali, schemi carte (Visa, Mastercard) e gli eventuali circuiti blockchain supportati dal provider.
  4. Motori di conformità. Onboarding KYC, verifica documentale, controlli di vitalità, screening sanzioni e PEP, monitoraggio continuativo delle transazioni, scoring del rischio, reportistica regolamentare.
  5. Livello API. L'interfaccia pubblica tramite cui i partner emettono carte, aprono conti, movimentano fondi e leggono lo stato del sistema. Webhook, idempotenza, ambienti sandbox.
  6. Strumenti di programma. Portali self-service per configurare il design delle carte, i range BIN, i piani tariffari, i controlli e le giurisdizioni operative.

Un provider BaaS che offre solo uno o due di questi livelli è più correttamente definito processore di pagamenti o piattaforma di card issuing. Un provider BaaS completo — come Codego BaaS — è proprietario dell'intero stack, dalla licenza all'API.

04
Casi d'uso

Casi d'uso

Neobank

Un'app rivolta ai consumatori che offre conti, carte e pagamenti senza detenere una licenza bancaria. La neobank gestisce il marchio, l'esperienza cliente e la superficie del prodotto; il provider BaaS gestisce la licenza, il ledger e i circuiti di pagamento. La maggior parte degli MVP di neobank moderni è costruita in questo modo.

Embedded finance nel software

Le piattaforme SaaS — in particolare nell'ambito delle risorse umane, della gestione delle spese, dei marketplace, dei pagamenti nell'economia gig e della contabilità per le PMI — integrano conti, carte e pagamenti per catturare i proventi delle transazioni. La piattaforma gestisce il flusso di lavoro; il BaaS fornisce i primitivi finanziari.

On-ramp e off-ramp crypto

I prodotti crypto-nativi utilizzano i provider BaaS per emettere IBAN fiat, gestire conti di regolamento per depositi e prelievi in valuta fiat, ed emettere carte finanziate in crypto che spendono stablecoin o asset on-chain sui circuiti Visa e Mastercard.

Tesoreria aziendale e pagamenti B2B

Le aziende con volumi di transazioni elevati, più filiali o pagamenti internazionali ricorrono al BaaS per IBAN virtuali brandizzati, riconciliazione automatizzata ed emissione programmatica di carte per pagamenti a fornitori e gestione delle spese aziendali.

05
Regolamentazione

Regolamentazione

Il BaaS opera all'interno di un quadro normativo consolidato, non al di fuori di esso. Nell'Unione Europea, i regimi rilevanti sono la PSD2 per i servizi di pagamento, la Direttiva EMI per gli istituti di moneta elettronica, la Direttiva sui Requisiti Patrimoniali per il settore bancario, la normativa AML per l'antiriciclaggio e, in misura crescente, l'AI Act e il DORA per la resilienza operativa. Nel Regno Unito, l'autorizzazione FCA disciplina gli istituti di pagamento e gli istituti di moneta elettronica; la Bank of England vigila sulle banche. Negli Stati Uniti, il perimetro regolamentare è più frammentato: vi contribuiscono i regolatori bancari federali, le licenze statali per la trasmissione di denaro e la charter bancaria nazionale a finalità specifica dell'OCC.

Per i partner, l'implicazione pratica è che la licenza del provider BaaS definisce il perimetro di ciò che il partner può e non può fare. Un provider con licenza EMI può emettere moneta elettronica, conti e carte, ma non può erogare credito con fondi propri. Un provider con licenza bancaria piena può raccogliere depositi e concedere prestiti. La scelta del provider determina quindi la roadmap di prodotto.

06
Come scegliere un provider BaaS

Come scegliere un provider BaaS

Sei domande guidano la maggior parte delle valutazioni BaaS:

  1. Quale licenza detiene il provider e in quali giurisdizioni? La distinzione tra licenza EMI e licenza bancaria determina quali prodotti sono realizzabili. La giurisdizione della licenza definisce in quali mercati il partner può operare senza necessità di autorizzazioni locali separate.
  2. Qual è il time-to-market? L'onboarding self-service (circa 15 giorni, vedi carta white-label Codego) rispetto all'integrazione enterprise (circa 60-120 giorni) rappresenta la variabile più determinante.
  3. Quali schemi sono supportati e con quale modalità? Membro Principale Visa, Membro Principale Mastercard, sponsorizzazione BIN su entrambi: ciascun modello ha implicazioni commerciali differenti.
  4. Il ledger è in tempo reale e auditabile? I ledger con consistenza eventuale generano criticità di riconciliazione su larga scala. La contabilità in partita doppia in tempo reale è lo standard di riferimento.
  5. Qual è la superficie di integrazione? Un'unica API per carte, conti, pagamenti e KYC rispetto a più API di provider distinti: lo sforzo ingegneristico e la complessità operativa crescono proporzionalmente alla superficie.
  6. Qual è il modello commerciale? Volumi minimi, canoni mensili di piattaforma, quota di interchange, margine sul cambio valuta. Il costo totale di proprietà nell'arco di tre anni è più rilevante del listino prezzi iniziale.
07
Domande frequenti

Domande frequenti

D1.BaaS e open banking sono la stessa cosa?
No. L'open banking è il quadro normativo — principalmente PSD2 nell'UE — che impone alle banche di condividere i dati dei conti dei clienti e di avviare pagamenti tramite API standardizzate. Il BaaS è il modello commerciale in cui un istituto autorizzato vende ai partner l'accesso alla propria infrastruttura bancaria. L'open banking espone conti già esistenti; il BaaS consente ai partner di creare nuovi prodotti bancari.
D2.Il partner BaaS ha bisogno di una propria licenza?
In generale no. La licenza del provider BaaS copre l'attività regolamentata. Il partner si registra come agente o distributore del provider nelle giurisdizioni rilevanti e opera nell'ambito del framework di conformità del provider. Alcuni partner ottengono successivamente una propria licenza per ragioni strategiche; non è un requisito necessario per avviare l'attività.
D3.Quanto tempo richiede un lancio BaaS?
Un programma white-label standard con IBAN UE, SEPA, SEPA Instant e SWIFT può essere operativo in circa quindici giorni su un provider BaaS self-service come Codego. I programmi più complessi — multi-giurisdizionali, con prodotti di credito o deposito — richiedono tempi più lunghi, poiché l'impronta regolamentare e operativa è maggiore.
D4.Chi è il titolare del rapporto con il cliente nel BaaS?
Sul piano commerciale, il partner detiene la relazione con il cliente, il marchio e il prodotto. Sul piano legale, i fondi del cliente sono custoditi presso il provider BaaS e il cliente accetta le condizioni di servizio del provider insieme a quelle del partner. Questa duplice relazione è prassi consolidata e deve essere comunicata con chiarezza agli utenti finali.
D5.Un partner BaaS può emettere carte di credito?
L'emissione di credito richiede una licenza bancaria per erogare prestiti con fondi propri. Un provider BaaS con licenza bancaria può supportare programmi di credito; un provider con sola licenza EMI non può farlo. Codego opera in regime di distribuzione di moneta elettronica: i programmi prepagati e di debito sono supportati nativamente, mentre il credito revolving richiede un perimetro regolamentare differente.
D6.Quali sono le dimensioni del mercato BaaS?
Il mercato delle piattaforme Banking-as-a-Service è stimato intorno a 5 miliardi di dollari nel 2025, con una crescita prevista fino a 19 miliardi entro il 2035, un tasso di crescita annuo composto di circa il 14-15%, trainato dall'adozione dell'embedded finance e dalla maturazione dei quadri normativi nell'UE, nel Regno Unito e negli Stati Uniti.
08
Correlati

Correlati

Codego Banking as a Service

Lo stack BaaS completo di Codego — IBAN UE, SEPA, SWIFT, wallet multi-valuta, emissione carte, sponsorizzazione BIN e KYC, in un unico perimetro regolamentare.