Leitura: 12 minutos
Como imaginar a rotina financeira do país sem o PIX? O sistema de pagamentos instantâneos já conecta mais de 177 milhões de pessoas e segue batendo recordes em volume transacional mês após mês. Mas este crescimento acelerado também veio acompanhado de um fenômeno inevitável: a evolução dos golpes digitais.
Se, por um lado, a experiência do usuário se tornou fluida, por outro, criminosos passaram a explorar essa agilidade para dispersar valores em poucos segundos, evoluindo táticas já antes conhecidas como a engenharia social e a criação de contas laranja.
Para proteger usuários e manter a confiança no ecossistema, o Banco Central estruturou regras de governança e mitigação de riscos específicas para o método instantâneo. Entre elas, está o MED — Mecanismo Especial de Devolução, que permite recuperar valores em casos de fraude ou falhas operacionais.
Neste artigo, vamos explorar em profundidade o que é o MED PIX, como ele funciona, seus impactos para as instituições financeiras, os desafios no dia a dia e a evolução para o MED 2.0.
O que é o Mecanismo Especial de Devolução?
O MED é um instrumento regulatório desenvolvido pelo Banco Central para permitir a devolução de valores transferidos indevidamente via PIX, em casos comprovados de fraude ou falha operacional. Ele foi desenvolvido para equilibrar três pilares fundamentais: proteção ao usuário, agilidade transacional e mitigação de riscos para as instituições participantes.
Na prática, o MED PIX padroniza o fluxo de contestação, permitindo que as instituições financeiras bloqueiem os valores e devolvam o dinheiro ao cliente prejudicado. A lógica é simples: quando um usuário identifica que sofreu um golpe, ele pode acionar o MED e solicitar que a instituição avalie a transação e processe a devolução. O reembolso segue etapas e prazos determinados pelo regulador, obrigando as instituições a cooperar e agir rápido.
Com o lançamento do “botão de contestação” nos aplicativos bancários, disponível desde outubro de 2025, a solicitação agora pode ser registrada diretamente pelo autoatendimento. Essa funcionalidade simplifica o processo, reduzindo erros de comunicação e tornando a devolução mais ágil, sem que o usuário precise entrar em contato com a central de atendimento.
Contexto regulatório e criação do MED
A criação do MED PIX é fruto de uma evolução regulatória iniciada em 2021, motivada pelo crescimento exponencial do método instantâneo e consequente evolução das fraudes digitais. Desde então, o Bacen ajustou regras, fluxos operacionais e prazos de devolução, construindo gradualmente um mecanismo mais seguro e eficiente.
O primeiro marco dessa trajetória foi a Resolução BCB nº 103, de junho de 2021, que estabeleceu oficialmente o MED no regulamento do PIX, definindo a base jurídica para devoluções em casos de fraude ou falha operacional e estabelecendo responsabilidades claras para as instituições financeiras.
Poucos meses depois, a Resolução BCB nº 142, de setembro de 2021, trouxe ajustes importantes nos fluxos operacionais e nos prazos de devolução, introduzindo, por exemplo, o bloqueio preventivo de até 72 horas em casos de notificação de fraude.
Nos anos seguintes, os desafios se tornaram ainda mais evidentes. Os prejuízos causados por fraudes no PIX se multiplicaram: em 2023, os clientes perderam cerca de R$4,9 bilhões, um salto de 70% em relação ao ano anterior. Paralelamente, o uso do MED também disparou: em 2022, foram registradas 1,5 milhão de solicitações de devolução; em 2023, esse número chegou a 2,5 milhões, e em 2024, saltou para quase 5 milhões — um crescimento de 98% em apenas um ano.
Com golpes cada vez mais sofisticados, utilizando do próprio mecanismo de devolução, e o elevado número de solicitações de reembolso, ficou claro que o sistema precisava ser aprimorado. Em resposta, o Banco Central publicou, em agosto de 2025, a Resolução BCB nº 493, introduzindo mudanças significativas no MED. A normativa busca ampliar o rastreamento e aumentar as chances de recuperação dos valores, instituindo prazos e datas para a aplicação do MED 2.0.
Como funciona o MED PIX: etapas e responsabilidades
O Mecanismo Especial de Devolução segue um fluxo claro e estruturado. O cliente deve registrar a solicitação de reembolso em sua instituição financeira em até 80 dias após a transação suspeita. A instituição pagadora cria então uma notificação de infração no DICT, imediatamente após a reclamação de seu cliente. Assim que recebe o comunicado, a instituição recebedora realiza o bloqueio cautelar dos valores disponíveis por 72h.
As instituições envolvidas têm até sete dias corridos para conduzir a investigação. Confirmada a fraude ou falha operacional, o dinheiro é devolvido ao pagador em até 96 horas, total ou parcialmente, dependendo do saldo existente na conta do recebedor.
Quando a devolução é parcial, passa a ser responsabilidade da instituição financeira do fraudador realizar múltiplos bloqueios e devoluções, sempre que for creditado dinheiro nesta conta, até que o reembolso seja integral ou até o prazo máximo de 90 dias após a transação contestada.
Vale reforçar que o MED PIX não cobre erros de digitação de chave, desistências de compra ou desacordos comerciais. Seu propósito é proteger usuários vítimas de golpes e falhas operacionais, fortalecendo a confiança no ecossistema de pagamentos instantâneos.
Impacto para instituições financeiras
O MED não é apenas uma medida de mitigação do risco transacional. Ao exigir que todas as instituições financeiras envolvidas no sistema de pagamentos instantâneos colaborem e atuem com agilidade, ele se tornou um diferencial competitivo na experiência do usuário. Quando um cliente não consegue recuperar os recursos, a confiança em sua instituição diminui, colocando em jogo sua fidelidade.
Dados recentes, divulgados através do Data Report PIX 2025, evidenciam essa dinâmica: cerca de 18% dos entrevistados revelaram que não utilizam o PIX por considerar difícil obter reembolso, 55% apontaram que não tiveram nenhuma assistência da instituição bancária após sofrer um golpe, e 44% das vítimas disseram que não conseguiram recuperar os valores perdidos.
Para fintechs e bancos, esses números refletem um risco direto de perda de confiança dos clientes. Cada contestação mal resolvida representa um impacto reputacional. De acordo com o levantamento da Data Rudder, após sofrerem um golpe, 31% dos entrevistados afirmam confiar menos em sua instituição e 19% declaram que já não confiam mais. Ou seja: a experiência no pós-fraude influencia diretamente na retenção dos clientes.
Limitações e desafios do MED
Apesar de ser um avanço em termos de proteção, o Mecanismo Especial de Devolução enfrenta limitações estruturais e apresenta novos desafios às instituições. No fluxo atual, o MED PIX só possibilita o bloqueio de valores à conta que recebe inicialmente o recurso contestado. Rastrear fundos dispersos entre múltiplas contas laranja, nas chamadas camadas de triangulação, é uma tarefa complexa.
Além disso, outros desafios operacionais persistem. As vítimas muitas vezes demoram a registrar o pedido ou não sabem quais evidências apresentar, a necessidade de investigação manual pode levar a decisões inconsistentes, e a falta de integração entre as instituições dificultam a agilização dos bloqueios. Tudo isso, somado ao risco de devoluções indevidas e à sobrecarga causada pelo aumento constante de solicitações, gera dificuldades na execução dos reembolsos.
Os números refletem bem esse cenário: em 2024, foram registradas cerca de 4,955 milhões de solicitações de devolução pelo MED, quase o dobro de 2023, mas apenas 31 % dos pedidos foram aprovados total ou parcialmente, e o valor efetivamente recuperado representou apenas 9 %.
Para conter esses desafios, o Banco Central vem reagindo com novas obrigações, como o autoatendimento regulado pela Instrução Normativa BCB nº 589, que detalha os requisitos mínimos de experiência do usuário, garantindo que a jornada de contestação seja clara, simples e monitorada desde o registro até o acompanhamento da análise dos bancos envolvidos. Além disso, o regulador apresentou recentemente a Resolução BCB nº 493, oficializando a criação do MED 2.0. Explicamos mais sobre esta novidade adiante.
Novas dinâmicas de fraude a partir do MED PIX
Falando em desafios, um dos maiores é a evolução das fraudes dentro da própria dinâmica de reembolso. Não é novidade que criminosos aproveitam os avanços nos meios de pagamento para criar novas táticas. E com o MED não seria diferente.
O golpe do “PIX errado” é um exemplo clássico de exploração do sistema. O fraudador envia um PIX para uma pessoa desconhecida e, em seguida, entra em contato por telefone, alegando que a transferência foi feita por engano. A vítima, acreditando agir de boa-fé, devolve o dinheiro para uma conta diferente da original. Enquanto isso, o criminoso aciona o MED e recebe o estorno feito pela instituição. Dessa forma, a quantia sai da conta da vítima duas vezes: uma pelo envio que ela mesma fez e outra pela retirada feita através do mecanismo.
Esse tipo de golpe funciona justamente porque o MED atual investiga e bloqueia os recursos apenas da primeira conta que recebeu os fundos. Como a vítima realiza a “devolução” para uma outra conta indicada pelo fraudador, a instituição bancária não consegue acompanhar o trajeto do recurso, que segue sendo distribuído para outras contas laranja.
MED 2.0: o próximo passo da segurança no ecossistema PIX
Em agosto de 2025, o Banco Central lançou a Resolução BCB nº 493, anunciando mudanças no Mecanismo Especial de Devolução. Diferente da versão atual, o MED 2.0 permitirá rastrear o trajeto dos valores em contas subsequentes usadas pelos criminosos, tornando a recuperação mais eficiente. Além do rastreio ampliado, a nova versão inclui:
- Devolução de recursos em até 11 dias após a contestação;
- Disponibilidade do “botão de devolução” nos aplicativos bancários;
- Bloqueio imediato dos recursos, após a notificação de infração;
- Criação do GE-Seg, Grupo Estratégico de Segurança do PIX;
- Notificações de infração automáticas, geradas pelo DICT.
Segundo Rafaela Helbing, CEO da Data Rudder, o MED 2.0 representa um avanço importante, mas não será a solução definitiva. “Os fraudadores não dependem apenas de contas laranja; eles usam transações lícitas para disfarçar o dinheiro. O desafio será diferenciar o que é fraude do que é uma transação comum.”
Ela explica: “O indivíduo pode ter cometido uma fraude, e logo em seguida, realizar uma transação legítima. A pessoa na outra ponta, que vendeu um produto ou prestou um serviço, recebe este valores ilícitos, mas não faz parte do esquema. Com o MED 2.0, essa recebedora também correrá o risco de ter sua conta bloqueada e o dinheiro devolvido, o que pode se tornar um grande ponto de fricção para todo ecossistema financeiro.”
A previsão é que as mudanças propostas no MED 2.0 comecem a ser adotadas facultativamente a partir de 23 de novembro de 2025, e se tornem obrigatórias em 2 de fevereiro de 2026.
O papel estratégico das instituições financeiras
Para bancos e fintechs, o MED 2.0 não é apenas uma exigência regulatória, mas uma ferramenta estratégica para fortalecer a confiança do cliente e mitigar riscos financeiros.
As mudanças no mecanismo de devolução do PIX também aumentam a responsabilidade das instituições sobre o entendimento da própria carteira de clientes. Não basta reagir às notificações de fraude: será fundamental antecipar comportamentos suspeitos e identificar, dentro da própria base, quais perfis representam maior exposição ao risco. Isso significa cruzar informações transacionais com variáveis de mercado, revelando onde realmente a fraude se origina e não só onde ela é detectada.
“O MED 2.0 realmente veio para reduzir a dispersão de recursos fraudulentos no sistema financeiro, buscando formas mais efetivas de mitigar e recuperar esses valores. Mas ainda não está claro como isso vai impactar os usuários lícitos. Cabe agora às instituições olharem para suas operações de prevenção à fraude, se preparando para que o mecanismo de devolução cumpra de fato seu papel de reforçar a confiança e proteção ao usuário, e não se torne um novo ponto de atrito ou risco reputacional”, conclui Rafaela.
Implementar processos eficientes, treinar equipes e integrar tecnologias de monitoramento será, mais do que nunca, essencial para que as instituições consigam atuar rapidamente diante de golpes, diferenciar transações legítimas de fraudulentas e reduzir perdas.
Fortalecendo a confiança nas transferências instantâneas
O MED PIX é, sem dúvida, um avanço na governança e na proteção do ecossistema de pagamentos instantâneos. A criação do mecanismo, os ajustes regulatórios e a chegada do MED 2.0 mostram um esforço consistente do Banco Central para reduzir perdas e aumentar a confiança do usuário.
No entanto, a experiência prática mostra que ainda existem limitações significativas no sistema. A taxa de recuperação de valores segue baixa, os golpes evoluem tão rápido quanto as respostas regulatórias, e a complexidade operacional para bancos e fintechs continua alta.
Para instituições financeiras, isso significa que cumprir a regulamentação não é suficiente: é preciso investir em monitoramento contínuo, tecnologia de rastreio, integração de dados e processos internos robustos. O futuro da segurança do PIX será definido por quem estiver um passo à frente dos fraudadores; e isso exige tecnologia, cooperação e a capacidade de transformar dados em decisões inteligentes.
