O Banco Central lança o MED 2.0 em 11 de maio para ampliar o rastreamento e a recuperação de valores desviados via Pix. A atualização traz um novo endpoint no DICT, um algoritmo para mapear trajetos dos recursos e prazos de devolução mais rigorosos.
O Banco Central vai mudar o funcionamento do MED do Pix a partir de 11 de maio para tentar melhorar o combate a fraudes.
Atualmente, menos de R$ 14 de cada R$ 100 desviados por fraude no Pix voltam para as vítimas, com taxa de recuperação em 13,31%.
O MED, criado em 2021, é aplicável apenas a fraudes ou falhas operacionais comprovadas e não serve para disputas comerciais nem para erros de digitação do pagador.
A versão original do mecanismo só rastreava a primeira conta que recebeu os recursos, o que permitiu que fraudadores escoassem o dinheiro por várias camadas de contas laranjas.
O MED 2.0 amplia esse alcance e passa a analisar várias contas que provavelmente receberam os recursos após a transação inicial.
Um algoritmo desenvolvido pelo BC com apoio do Grupo de Acompanhamento do MED (Gamed) vai mapear o trajeto mais provável do dinheiro e distribuir automaticamente as notificações de infração para as instituições identificadas no caminho.
O novo fluxo altera responsabilidades: o PSP do pagador abre a recuperação por meio de um novo endpoint do DICT, e o Banco Central coordena o envio das notificações para as demais instituições envolvidas.
Cada PSP continuará com o mesmo processo de análise: sete dias para aceitar ou rejeitar a notificação e 72 horas após a aceitação para emitir a solicitação de devolução.
O BC informou que a expansão para terceira, quarta camada e além será gradual, avançando apenas quando houver segurança de que o algoritmo está funcionando e quando o equilíbrio entre identificações corretas e falsos positivos estiver calibrado.
Segundo o Banco Central, a meta não é estabelecer agora um número fixo de recuperação, mas tornar a atuação dos fraudadores mais onerosa e criar um efeito cumulativo de restrição ao marcar contas fraudulentas no DICT.
Junto ao MED 2.0, os acordos de nível de serviço foram revisados: o prazo padrão foi reduzido de 24 horas em 95% dos casos para 6 horas em 99% dos casos, e em casos de falha operacional o prazo é de 48 horas.
Instituições que descumprirem esses prazos de forma recorrente já estão sendo acionadas pelo Banco Central e podem responder a processos de apuração.
O mercado tem até 11/5 para migrar do MED 1.0 para o MED 2.0, porque o endpoint antigo de notificação de infração será desligado definitivamente nessa data, e os testes disponibilizados pelo BC estão disponíveis desde 13/4.
O Banco Central disse que não aplicará multas por não realizar os testes, mas alertou para o risco operacional para instituições que não fizerem as adaptações e os testes a tempo.
No modelo de Banking as a Service, o MED 2.0 exige atenção adicional, já que a instituição regulada é responsável por monitorar cada tomador individualmente.
A Resolução Conjunta 16 estabelece prazo até o final de 2026 para conformidade total, mas o BC recomenda que as adaptações sejam implementadas o quanto antes.
Um problema prático em contratos mais antigos de BaaS é a opacidade sobre o beneficiário final, de modo que a notificação de infração aponta para o tomador e não para o fraudador, permitindo que este continue operando.
Além disso, o MED 2.0 ainda não resolve a falta de integração entre o DICT, provedores privados de soluções antifraude e a base de compartilhamento prevista pela Resolução Conjunta 6.
O Banco Central já iniciou discussões internas para conectar essas bases, mas reconhece que o caminho até uma integração completa será longo.
Em resumo, o MED 2.0 traz avanços técnicos importantes para o Pix ao ampliar o rastreamento, centralizar a coordenação no BC e reduzir prazos de devolução, mesmo que limitações estruturais precisem ser enfrentadas adiante.
