O que é o MED do PIX?

O Mecanismo Especial de Devolução (MED) é um conjunto de regras e sistemas criado pelo Banco Central do Brasil para fácilitar a devolução de valores transacionados via PIX em casos de fraude comprovada, golpe ou falha operacional dos sistemas bancários.

Qual o prazo máximo para acionar o MED?

O prazo regulamentar definido pelo Banco Central é de até 80 dias após a data da transação original. No entanto, devido à velocidade com que os fraudadores movimentam o dinheiro, recomenda-se acionar o mecanismo nos primeiros minutos após constatar o golpe.

O banco pode negar meu pedido de devolução?

Sim. O banco pode rejeitar o pedido por dois motivos principais: 1) Se constatar que a situação se trata de um desacordo comercial (problemas com o produto/serviço) e não de uma fraude; 2) Se, ao rastrear o dinheiro, verificar que as contas de destino já estão zeradas, não havendo saldo disponível para bloqueio e devolução.

O MED 2.0 rastreia dinheiro transferido para sites de apostas (Bets) ou corretoras de criptomoedas?

O sistema rastreia o dinheiro até a conta bancária nacional pertencente à empresa de apostas ou à corretora. Porém, se o golpista já útilizou o saldo para fazer apostas ou comprou criptoativos e os transferiu para uma carteira externa, o banco não consegue reverter esses ativos de volta para Reais, tornando a recuperação do valor práticamente impossível.

MED 2.0: O Novo Mecanismo de Devolução do PIX Realmente Funciona?

Você pisca e o dinheiro sumiu. Literalmente. Um brasileiro médio que cai no golpe do falso leilão ou do "parente pedindo dinheiro no WhatsApp" perde suas economias em menos de 10 segundos. O PIX revolucionou a economia brasileira, processando mais de 160 milhões de transações em um único dia, mas também criou a via expressa mais eficiente do mundo para a lavagem de dinheiro no varejo.

Nós da Ouro Capital acompanhamos a evolução dessa infraestrutura desde o dia zero. O Banco Central não ficou parado observando a sangria. A resposta institucional veio na forma do Mecanismo Especial de Devolução (MED). A primeira versão, lançada em 2021 sob a Resolução BCB nº 103, foi um teste de fogo. Agora, o mercado financeiro opera sob as diretrizes do que chamamos informalmente de MED 2.0 — uma atualização de processos, infraestrutura do DICT e regras de rastreabilidade que promete buscar o dinheiro roubado mesmo que o golpista o transfira para três, quatro ou cinco contas diferentes.

A pergunta que chega diariamente à nossa redação é simples e brutal: essa engrenagem funciona na prática? Ou é apenas um botão de placebo nos aplicativos dos bancos para acalmar vítimas desesperadas? Vamos dissecar os dados reais de recuperação de valores, as barreiras tecnológicas e a guerra silenciosa entre as associações de consumidores e gigantes como Nubank, Itaú e Mercado Pago.

A anatomia da fraude e o desafio do "Layering"

Para entender a eficácia do MED 2.0, precisamos primeiro olhar para como o crime organizado opera hoje. O golpista de 2024 não deixa o dinheiro parado na conta de destino. Ele útiliza uma técnica clássica de lavagem de dinheiro adaptada para a era do tempo real: o layering (estratificação).

Funciona assim: a vítima transfere R$ 5.000 para a Conta A (o primeiro laranja). Um script automatizado detecta a entrada do valor e, em milissegundos, divide os R$ 5.000 em cinco transferências de R$ 1.000 para as Contas B, C, D, E e F, pulverizadas em diferentes instituições — de fintechs recém-lançadas a bancões tradicionais. Destas contas secundárias, o dinheiro flui para corretoras de criptomoedas (para compra de USDT), sites de apostas esportivas (Bets) ou é sacado em caixas eletrônicos.

Na primeira versão do MED, o sistema era míope. Ele olhava apenas para a Conta A. Quando o banco da vítima acionava o banco do recebedor, a resposta padrão era: "Saldo insuficiente na conta destino. Devolução rejeitada". O dinheiro já estava a quilômetros de distância no ciberespaço financeiro.

O MED 2.0 ataca exatamente essa miopia. A infraestrutura atualizada permite que o alerta de fraude salte de conta em conta. Se a Conta A transferiu para a Conta B, o sistema tem o mandato para bloquear os fundos na Conta B, e assim sucessivamente, rastreando as camadas da transação até o limite tecnológico e regulatório do Banco Central.

O que muda com o MED 2.0 na prática?

A promessa do rastreio multicamadas é fantástica no papel. Na prática, exige uma orquestração tecnológica sem precedentes entre mais de 800 instituições participantes do arranjo PIX.

Quando você reporta a fraude no aplicativo do seu banco, o relógio começa a correr. O banco pagador tem a obrigação de registrar a infração no DICT (Diretório de Identificadores de Contas Transacionais) imediatamente. A partir desse registro, o banco recebedor tem um SLA (Acordo de Nível de Serviço) rigoroso para bloquear cautelarmente os fundos na conta do suspeito e analisar o caso em até 7 dias.

O salto qualitativo do MED 2.0 é a automação da varredura. Não dependemos mais de um analista júnior de compliance enviando e-mails para outra instituição. As APIs dos bancos se comúnicam diretamente via infraestrutura do Bacen.

A infraestrutura técnica por trás do bloqueio

Vamos aos bastidores. O DICT não guarda o seu dinheiro, ele guarda metadados. Ele sabe exatamente o CPF/CNPJ, a chave PIX, o IP do dispositivo e a geolocalização da transação.

Quando um "Marcador de Fraude" é inserido no DICT contra um CPF específico, o sistema aciona um gatilho para toda a rede. Instituições sérias, como Stone e PagSeguro, útilizam esses marcadores para bloquear preventivamente contas de usuários que recebem dinheiro de fontes marcadas. O rastreio multicamadas usa o ID único da transação (End-to-End ID) para seguir o rastro do dinheiro. Se o End-to-End ID original se fragmentou, os sistemas de prevenção à fraude (FDS - Fraud Detection Systems) dos bancos recebedores tentam correlacionar as saídas imediatas para congelar o saldo remanescente.

Os números não mentem: a taxa de recuperação ainda é frustrante

Aqui entra a realidade nua e crua. Apesar de todo o aparato tecnológico de ponta, as estatísticas do Banco Central revelam uma taxa de sucesso que beira a frustração. Dados consolidados do final de 2023 e início de 2024 mostram que apenas cerca de 9% a 11% dos pedidos de devolução via MED resultam em algum dinheiro voltando para a conta da vítima.

Você leu certo. Nove em cada dez vítimas não recuperam um centavo.

Como justificamos essa ineficiência em um sistema tão avançado? A resposta está na velocidade do "cash-out" (saque final). O Banco Central controla o sistema financeiro nacional. Ele não controla a blockchain do Bitcoin nem os servidores de cassinos online hospedados em Curaçao.

Assim que o dinheiro cruza a fronteira do PIX para um ecossistema não regulado ou de difícil bloqueio — como a compra de criptomoedas via P2P (Peer-to-Peer) em plataformas descentralizadas ou o depósito em plataformas de apostas —, o braço longo do Bacen perde a força. O MED 2.0 pode rastrear o dinheiro até a conta bancária da exchange de cripto, mas se o golpista já converteu o Real em Monero ou USDT e transferiu para uma carteira fria, o saldo da conta da exchange no banco tradicional não pode ser bloqueado arbitrariamente sem ferir a operação legítima da empresa.

A queda de braço: Bancos vs. Associações de Consumidores

Essa taxa de sucesso anêmica gerou uma guerra de narrativas. De um lado, instituições como o IDEC (Instituto de Defesa de Consumidores) e a Proteste. Do outro, a Febraban, a Zetta (associação das fintechs) e os departamentos jurídicos das instituições financeiras.

O IDEC acusa os bancos de automatizarem as negativas do MED. Na nossa análise de dezenas de casos relatados no Reclame Aqui, o padrão é claro: a vítima sofre o golpe, aciona o MED em minutos e, poucas horas depois, recebe uma notificação genérica informando que "após análise, não foi possível recuperar o valor".

As associações de consumidores argumentam que os bancos estão falhando no seu dever de segurança. A Súmula 479 do Superior Tribunal de Justiça (STJ) é clara: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos práticados por terceiros no âmbito de operações bancárias".

Os bancos se defendem com unhas e dentes. Eles argumentam que a engenharia social (quando a própria vítima digita a senha e aprova o PIX, enganada por um golpista) rompe o nexo de causalidade. A culpa, segundo as teses de defesa, é exclusivamente da vítima ou de terceiros (o golpista). O MED, na visão dos bancos, é uma ferramenta de auxílio, não uma apólice de seguro.

Se você opera um e-commerce, preste atenção aqui. O MED não afeta apenas o cidadão comum. Observamos um aumento bizarro de consumidores mal-intencionados que compram um produto, recebem a mercadoria e acionam o MED alegando fraude para ter o dinheiro de volta (o chamado "golpe do falso arrependimento"). O banco do lojista precisa ter processos rigorosos para contestar esse MED, provando que a transação foi legítima, sob pena de ver o saldo da empresa bloqueado injustamente.

Implicações práticas: o que você precisa fazer se cair em um golpe

Apesar das falhas, o MED é a sua única via rápida de salvação. A janela de oportunidade não é medida em dias, mas em minutos. Se você perceber que caiu em um golpe, a execução destes passos define a diferença entre ter 9% de chance de recuperar algo ou 0%.

Acione o botão no aplicativo IMEDIATAMENTE: Não ligue para o SAC primeiro. Use a função nativa de contestação do PIX no app do seu banco. A notificação via API é infinitamente mais rápida que um atendente humano.
Gere o Boletim de Ocorrência (BO): Faça o BO online. O banco recebedor vai exigir essa documentação para manter o bloqueio cautelar dos fundos do fraudador após as primeiras 72 horas.
Documente toda a fraude: Prints de conversas no WhatsApp, links falsos, comprovantes. O MED exige que a transação seja caracterizada como fraude comprovada. Desacordos comerciais (comprar uma geladeira no Mercado Livre e ela chegar amassada) não são cobertos pelo MED.
Acione o Bacen: Se o seu banco negar o MED de forma genérica em menos de 24 horas, registre uma reclamação no portal do Banco Central. Isso força a ouvidoria do banco a reabrir o caso e provar que fez o rastreio multicamadas no DICT.

O prazo máximo oficial para acionar o MED é de 80 dias após a transação. Na vida real, se você demorar mais de 80 minutos, o dinheiro já virou fumaça digital.

O futuro do PIX e a fronteira da segurança

O MED 2.0 é um avanço tecnológico inegável. O Brasil possui hoje o sistema de pagamentos instantâneos mais sofisticado do planeta, superando com folga o UPI da Índia em termos de funcionalidades atreladas, e deixando o sistema bancário americano (que ainda tenta engrenar o FedNow) parecendo tecnologia dos anos 1990.

O problema não é a ferramenta de devolução. O problema é a assimetria de velocidade. A tecnologia dos bancos para bloquear dinheiro ainda é marginalmente mais lenta que os scripts criminosos desenhados para pulverizar o capital.

O Banco Central já sinaliza as próximas rodadas de inovação. Fala-se na implementação de inteligência artificial preditiva diretamente no núcleo do DICT para bloquear transações anômalas antes mesmo que elas sejam concluídas, eliminando a necessidade do MED em grande parte dos casos.

Até que essa utopia de segurança preventiva se concretize, o MED 2.0 continuará sendo um mecanismo de contenção de danos operando no limite da física. Funciona perfeitamente na teoria. Na prática, exige reflexos de piloto de caça por parte da vítima e uma dose gigantesca de sorte para que o golpista tenha esquecido de sacar o dinheiro da última conta da cadeia.