Recurso 2.0 entra em uso facultativo no dia 23 deste mês e vira obrigatório em fevereiro

A maior parte dos valores contestados no Pix não é devolvida por falta de saldo na conta de destino — o que acontece porque é comum criminosos espalharem o dinheiro rapidamente, de uma conta para outra. Em média, 92% dos valores não devolvidos em 2025 foram por falta de saldo. Nos anos anteriores, essa parcela também girou próximo dos 90%.

O Mecanismo Especial de Devolução (MED) 2.0, que entra em uso facultativo no dia 23 deste mês e torna-se obrigatório no dia 2 de fevereiro, vai atacar justamente esse ponto, mas entidades do setor ainda vêm questões importantes de segurança a ser resolvidas, como a própria instantaneidade do sistema em transações de alto valor.

O MED hoje só atua sobre a conta que recebeu originalmente o Pix fraudulento. O problema é que, quando o cliente reclama, quase sempre essa conta já está vazia. “A evolução do MED 2.0 é exatamente para a gente evitar e coibir essa triangularização que acontece”, afirma Fernanda Laranja, vice-presidente da Zetta.

Segundo o Banco Central (BC), o MED 2.0 vai mapear os caminhos que o dinheiro percorreu após a fraude e compartilhar essa trilha com as instituições envolvidas, permitindo devolução em até 11 dias após a contestação.

Na prática, o mecanismo mira o “modus operandi” dos criminosos, que espalham o dinheiro por várias contas rapidamente. “O MED 2.0 vai bloquear o dinheiro nas camadas subjacentes”, diz Leandro Vilain, presidente da Associação Brasileira de Bancos (ABBC), acrescentando que, em cinco minutos, o dinheiro passa por até cinco contas diferentes.

Ivo Mósca, diretor de inovação, produtos, serviços e segurança da Federação Brasileira de Bancos (Febraban), lembra que houve um acordo técnico entre BC e Febraban para acelerar o desenvolvimento do MED 2.0. A expectativa de Mósca é que haja uma demanda alta pela participação das instituições, mesmo com a aderência facultativa neste início. “A gente deve ver principalmente as grandes instituições entrando e se conectando ao MED 2.0 já nas primeiras semanas.”

A limitação da instantaneidade em transferências via Pix de alto valor é um dos pontos prioritários para as associações do setor. O Fórum Técnico de Entidades do Setor de Pagamentos — que reúne ABBC, Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), Associação Brasileira de Instituições de Pagamentos (Abipag), Associação Brasileira de Internet (Abranet), Febraban e Zetta — enviou uma sugestão ao BC de reter valores altos nas contas de destino.

A medida, diz Vilain, não ataca a transferência primária, mas as transferências subsequentes.

“Você garante a liquidação, que a transação ocorreu e ela é irrevogável, mas o dinheiro fica bloqueado ali [na conta de destino] para ver se não vai ter nenhum alerta de fraude. Isso para as transações de alto valor. Para a maioria da população, não vai afetar em nada.”

Se o dinheiro já é rastreável, um dos gargalos continua sendo o uso das contas-laranja, que ainda não foram abordadas por uma regulação específica. Segundo Vilain, já existe um mercado organizado de aluguel de contas. “As pessoas ganham R$ 200 a R$ 250 por semana.”

A tese defendida pelas associações é dar mais segurança jurídica para o encerramento compulsório de contas usadas em fraudes, mesmo quando o titular alega desconhecimento. “Ele [pessoa que aluga conta] não pode mais participar do sistema Pix se está usando aquilo de forma indevida, fomentando o crime”, defende o presidente da ABBC.

Existem iniciativas em curso, como o Protege Mais, do BC, que permite ao próprio cliente marcar se aceita ou não abertura de contas em seu nome. Essa funcionalidade ainda deve ser expandida para chaves Pix.

Nos ataques hacker que aconteceram neste ano, o mercado entende que a fragilidade estava no elo humano, e não na infraestrutura do Pix.

Em julho e agosto, dois grandes ataques hackers no sistema financeiro vieram a público. O primeiro e maior deles atingiu a C&M, uma provedora de serviços de tecnologia da informação (PSTI), que conecta instituições financeiras ao sistema do Pix. O desvio de valores de contas de instituições clientes da C&M foi estimado em mais de R$ 1 bilhão. Em agosto, um ataque parecido aconteceu com a Sinqia, também PSTI, em que foram desviados R$ 710 milhões, segundo a companhia. Os dois incidentes se deram com credenciais legítimas para acessar os sistemas, mas indevidamente usadas.

“O Pix em si é um sistema altamente seguro. A taxa de problemas com Pix é de 0,01%, menor do que qualquer outro arranjo dentro do sistema”, afirma Laranja, da Zetta. “Não existe um problema com relação ao sistema do Pix, é um sistema criptografado em que a transação de todos os lados é muito segura. A questão é a social.”

O presidente da Associação Brasileira de Fintechs (ABFintechs), Diego Perez, concorda que o Pix é uma infraestrutura segura e destaca que os pontos de fragilidade encontrados foram nos acessos ao sistema. “É uma estrutura bem robusta”, diz.

Sobre as novas exigências de capital mínimo anunciadas pelo BC na semana passada, Perez afirma que há uma grande possibilidade de empresas encontrarem dificuldades para se capitalizar e, com isso, pode haver um movimento de fusões e aquisições. O presidente da ABFintechs entende que a medida é necessária, mas afirma que existem receios do impacto na competição.

“A gente não apoia aquela inovação desmedida, que não zela pela segurança do sistema, mas a partir do momento em que você eleva de maneira demasiada o requerimento de capital, você acaba puxando mais para o lado da desaceleração da inovação e concorrência”, diz Perez.

As medidas anunciadas representaram uma mudança na lógica do cálculo do capital mínimo requerido para instituições. Em vez de considerar o tipo de instituição, a regra passou a considerar o tipo de atividade. Com isso, os requerimentos foram elevados para vários tipos de atores, como bancos, cooperativas e instituições de pagamento.

No anúncio das medidas, o diretor de fiscalização do BC, Ailton de Aquino, disse que a inovação e segurança devem caminhar juntos.

“Não há um ataque dessa diretoria do Banco Central no que toca ao processo de inovação. Continuaremos trabalhando firmemente na agenda de inovação do sistema financeiro. Só que a gente precisa trabalhar essa agenda de inovação baseado também em segurança”, afirmou Aquino.

Vilain, da ABBC, lembra que o crime migra para onde o risco percebido é menor, e o sistema financeiro precisa acompanhar esse movimento. “O crime também se movimenta. Descobriram que o crime digital é menos arriscado, porque traz uma percepção, caso sejam pegos, de uma punição menor.”

CADASTRE-SE no Blog Televendas & Cobrança e receba semanalmente por e-mail nosso Newsletter com os principais artigos, vagas, notícias do mercado, além de concorrer a prêmios mensais.