MED 2.0: Cinco anos e R$ 15 bilhões depois, BC admite que errou

O Banco Central levou meia década para fazer o óbvio — rastrear dinheiro roubado além da primeira conta. Enquanto isso, criou um mecanismo que bloqueia contas sem ordem judicial e deu prazo até maio para bancos se adequarem. Cidadãos? Esses têm 80 dias para contestar fraudes.

Enquanto fraudes no Pix causaram prejuízos de R$ 4,9 bilhões em 2024, um aumento de 70% em relação ao ano anterior, o Banco Central finalmente implementa uma versão mais robusta do Mecanismo Especial de Devolução. O MED 2.0 entrou em vigor nesta segunda-feira (2), prometendo rastrear o dinheiro além da primeira conta recebedora — uma funcionalidade que deveria ter existido desde o início do sistema.

O timing da medida levanta questões sobre a eficácia da regulação estatal. Por que o BC demorou cinco anos para implementar um sistema que acompanha adequadamente o rastro do dinheiro? A taxa média de devolução em 2024 foi de apenas 22% dos estornos aceitos, enquanto bilhões de reais eram perdidos para golpistas que simplesmente transferiam o dinheiro para outras contas.

Nota editorial: Este artigo tem caráter analítico e opinativo, baseado em informações públicas e reportagens jornalísticas (com links para as fontes). Não imputa crimes, ilegalidades ou intenções a pessoas ou instituições. Limita-se à análise crítica de decisões e seus efeitos no debate público, sob perspectiva editorial libertária.

O Fracasso do Sistema Original: Cinco Anos de Bilhões Perdidos

O MED original, criado em 2021, funcionava de forma absurdamente limitada: bloqueava apenas a primeira conta que recebia o dinheiro fraudado. Qualquer pessoa minimamente informada sobre crimes digitais poderia prever o resultado.

A estratégia dos golpistas era óbvia: transferir o dinheiro imediatamente para outras contas. As contas vazias são resultado do trabalho das quadrilhas para pulverizar as quantias extraviadas entre contas laranjas por meio de mais pagamentos instantâneos via Pix. Enquanto isso, a esmagadora maioria das rejeições de devolução ocorre porque a conta que recebeu os valores por meio de fraude estava sem saldo no momento em que o retorno das transferências foi solicitado.

Os números revelam a magnitude do problema: O Banco Central (BC) recebeu mais de 11 milhões de queixas de fraude no Pix no ano passado, das quais 4,7 milhões se confirmaram, somando quase R$ 6,5 bilhões em prejuízos para correntistas. Para colocar em perspectiva, o sistema de pagamentos do BC movimentou um total de R$ 26,403 trilhões. As perdas com fraude representam 0,019% do total.

O BC pode argumentar que 0,019% é estatisticamente irrelevante. Para as milhões de vítimas que perderam dinheiro, a estatística é 100% de prejuízo.

MED 2.0: A Solução Tardia com Novos Problemas

A nova versão implementa o que especialistas chamam de lógica abrangente de “follow the money” (siga o dinheiro). Ao permitir bloqueios em múltiplas camadas, o novo modelo produz dois efeitos diretos: aumenta significativamente a chance de recuperação do valor e eleva o custo do crime.

As melhorias incluem bloqueios automáticos e preventivos em cadeia, e não apenas na primeira conta; prazo de até 7 dias para a conclusão da devolução, trazendo mais previsibilidade ao processo. Especialistas estimam que as mudanças podem diminuir em até 40% os golpes considerados bem-sucedidos.

Para o usuário, a vítima pode solicitar a devolução diretamente pelo aplicativo do banco, sem necessidade de contato humano — funcionalidade disponível desde outubro de 2025.

Até aqui, parece razoável. Mas há um detalhe que poucos estão discutindo.

O Problema que Ninguém Menciona: Bloqueio sem Devido Processo

O MED 2.0 permite bloqueio automático e imediato de contas com base em “suspeita fundada de fraude”. Não precisa de ordem judicial. Não precisa provar nada. A conta é bloqueada primeiro, o acusado se defende depois.

Isso inverte um princípio fundamental do direito: a presunção de inocência.

Imagine o cenário: você vende um produto usado no Marketplace. O comprador recebe, se arrepende, e aciona o MED alegando “fraude”. Sua conta é bloqueada automaticamente. Você fica sem acesso ao seu dinheiro — não só o valor da venda, mas todo o saldo — enquanto “investigam”.

Quem te indeniza pelo prejuízo do bloqueio indevido? Ninguém. O sistema não prevê punição para quem aciona o MED de má-fé.

Em nome de proteger vítimas de golpe (objetivo legítimo), o Estado criou um mecanismo que pode vitimizar inocentes (consequência previsível). É o típico trade-off que burocratas ignoram quando desenham políticas de cima para baixo.

O Monopólio que Ninguém Questiona

Aqui está o ponto que a grande mídia não toca: o Pix é um monopólio estatal.

Não existe alternativa real para transferências instantâneas no Brasil. O TED custa R$ 10+ e demora 24 horas. O DOC foi descontinuado. Criptomoedas são nicho. Na prática, se você quer transferir dinheiro instantaneamente, você usa o Pix ou não usa nada.

Se o Pix fosse um sistema privado competindo com outros, usuários insatisfeitos com bloqueios arbitrários poderiam migrar para concorrentes. Bancos que bloqueassem contas injustamente perderiam clientes. Haveria incentivo real para equilibrar segurança com respeito à propriedade.

Com o monopólio do Banco Central, não há saída. O BC define as regras, você obedece. Não gostou? Volta para o boleto.

O Negócio das “Contas Laranja”: Sintoma, Não Causa

A demora na implementação do MED 2.0 permitiu que se desenvolvesse um verdadeiro mercado paralelo. Através de grupos em aplicativos de mensagens ou redes sociais, quadrilhas buscam essas contas oferecendo valores para “alugá-las” para o crime. Os valores podem chegar a R$ 10.000.

Das 1,223 milhão de marcações de fraudes para usuários recebedores de recursos feitas no ano passado pelas instituições participantes do Pix, 459.578 (38%) receberam a categoria “scammer account”, que designa esses casos. Outras 328.945 (27%) foram marcadas como “mule account” – o equivalente a contas-laranja.

O esquema funcionava porque “a grande maioria faz um empréstimo consciente, conivente com o golpe”, segundo executivo do Itaú.

Mas a pergunta libertária é: por que existem tantas contas laranja?

A resposta é simples: bancos digitais facilitaram a abertura de contas (bom para inclusão financeira), mas não arcam com o custo das fraudes que essa facilidade permite (ruim para segurança). Se o Nubank ou o C6 abrem conta para golpista sem verificação adequada, quem paga é a vítima — não o banco que facilitou o crime.

A Solução que o Estado Não Quer Implementar

A solução libertária não seria o MED — seria responsabilização civil.

Se o Banco X abriu conta para golpista sem verificação adequada, o Banco X deveria indenizar a vítima integralmente. Ponto. Isso criaria incentivo real para segurança: bancos investiriam em verificação de identidade, KYC robusto, e monitoramento de transações suspeitas — não porque o BC mandou, mas porque sairia do próprio bolso.

Em vez disso, temos o MED: uma burocracia estatal que transfere custos para usuários inocentes (via bloqueios arbitrários), socializa prejuízos (bancos não pagam por negligência), e ainda dá prazo para instituições financeiras se adequarem enquanto cobra rigidez dos cidadãos.

A Assimetria Reveladora: Flexibilidade para Bancos, Rigidez para Cidadãos

Embora a versão 2.0 do mecanismo de devolução do Pix (MED 2.0) se tornou obrigatória a partir dessa segunda-feira (2), há uma peculiaridade interessante: os participantes não ficassem sujeitos às penalidades previstas no regulamento do Pix por descumprimentos relacionados a não implementação do MED 2.0 até 10 de maio de 2026. A sugestão foi aprovada pela diretoria colegiada.

Traduzindo: bancos têm até maio para se adequar sem punição. Três meses de “período de adaptação”.

Enquanto isso, vítimas de fraude, golpe ou crime devem solicitar a devolução à instituição financeira em até 80 dias após o Pix ter sido feito. Passou o prazo? Problema seu.

Essa assimetria revela quem realmente tem poder na relação regulatória. Bancos são “parceiros” do BC, sentam nas mesmas mesas de negociação, têm lobistas e advogados. Cidadãos são “usuários” — ou seja, quem obedece às regras que outros definiram.

O Ciclo Vicioso da Regulação Estatal

O caso do MED 2.0 exemplifica o padrão clássico de intervencionismo:

1. Estado cria sistema monopolista (Pix/BC)
2. Sistema tem falhas previsíveis (fraudes fáceis de executar)
3. Estado ignora por anos enquanto bilhões são perdidos
4. Estado cria regulação para “resolver” (MED 2.0)
5. Regulação cria novos problemas (bloqueios arbitrários, falsos positivos)
6. Estado vai criar mais regulação para resolver os novos problemas
7. Ciclo infinito

Enquanto isso, a resposta do mercado foi natural: golpistas se organizaram, desenvolveram estratégias de “pulverização” e criaram redes de contas laranja. O que o Estado chamou de “aprimoramento” na verdade é o reconhecimento tardio de uma falha de design que qualquer consultor de segurança apontaria em 2020.

O Futuro: Adaptação Criminal e Novas Vulnerabilidades

Especialistas já alertam que a nova regra do Pix representa um golpe considerável contra a logística operacional de quadrilhas especializadas em fraudes digitais. Porém, criminosos tendem a se adaptar rapidamente.

Uma tendência emergente é o direcionamento para criptomoedas, onde a recuperação se torna praticamente impossível. Outra é o uso de contas em fintechs estrangeiras. Outra ainda é o saque imediato em espécie antes que o bloqueio seja processado.

Isso mostra como regulações estatais frequentemente apenas empurram o problema para outras áreas, em vez de resolvê-lo definitivamente. O MED 2.0 fecha uma porta; criminosos abrem uma janela.

A devolução não é automática nem garantida em todos os casos. Ela depende da análise da fraude, do cumprimento dos prazos e, principalmente, da existência de saldo bloqueável nas contas envolvidas. O banco deve agir, mas não responde por situações em que não há mais valores a recuperar.

A Pergunta que Fica

Será que o MED 2.0 realmente resolverá o problema das fraudes no Pix?

Ou apenas forçará os golpistas a migrar para novos esquemas que o Estado levará outros cinco anos para detectar e combater — enquanto cidadãos inocentes têm contas bloqueadas por falsos positivos e bancos continuam sem responsabilização real por facilitar fraudes?

A história da regulação estatal sugere que já sabemos a resposta.

Este artigo pode ser atualizado caso surjam novos fatos ou manifestações dos citados.

Versão: 03/02/2026 23:30

Fontes

• Mix Vale – Segurança do Pix é ampliada: MED 2.0 inicia rastreamento
• InfoMoney – MED 2.0 passa a ser obrigatório em todas as plataformas
• Agência Brasil – Novas regras de segurança do Pix entram em vigor
• Jornal de Brasília – Golpes do Pix sobem 80% e somam R$ 6,5 bi em 2024
• InfoMoney – Prejuízo com fraudes no Pix cresce 70% e atinge R$ 4,9 bi