Busque por termos como bitcoin, cartão ou VPN.
Finanças

MED 2.0 Pix em 2026: como funciona e o que mudou

16 min de leitura

Como o MED 2.0 funciona em 2026, por que devoluções via Pix dependem da arquitetura da conta-laranja, e quais enquadramentos legais já existem hoje — art. 171 do Código Penal e Lei 9.613/1998 — com comparativo Reino Unido, México e EUA, dados do BCB e FAQ com 12 perguntas práticas.

O Pix completou cinco anos em novembro de 2025 como o sistema de pagamentos instantâneos mais usado do mundo em volume de transações por habitante, segundo dados do Banco Central do Brasil (BCB). No mesmo período, consolidou-se também como o canal preferido de fraudadores. A resposta institucional veio em camadas: a Resolução BCB nº 103, de 2021, criou o Mecanismo Especial de Devolução (MED); ajustes posteriores ampliaram prazos e hipóteses; e o conjunto de mudanças que vigora em 2026 ficou conhecido informalmente no mercado como MED 2.0. Este artigo explica, sem hype e com fontes verificáveis, o que o MED é, o que ele não é, como funciona o golpe da conta-laranja por trás de boa parte das devoluções negadas, quais enquadramentos legais já existem para quem aluga conta, e como o Brasil se compara a Reino Unido, México e Estados Unidos.

O que é o MED e por que ele existe

O Mecanismo Especial de Devolução é um procedimento operacional entre instituições participantes do arranjo Pix. Quando um usuário identifica que sofreu uma fraude ou que houve falha operacional na instituição, ele pode pedir, pelo aplicativo do próprio banco, a devolução dos valores transferidos. O banco do pagador então abre um chamado eletrônico padronizado para o banco do recebedor, que tem prazo para bloquear o saldo, analisar o caso e devolver o que for possível.

O MED nasceu da Resolução BCB nº 103, de 4 de junho de 2021, publicada após a primeira grande onda de fraudes que se seguiu ao lançamento do Pix em novembro de 2020. Antes dele, a única saída para a vítima era o boletim de ocorrência mais ação judicial, com chance baixíssima de recuperar o dinheiro. O MED não substitui o caminho judicial; ele oferece uma janela administrativa, rápida, dentro do próprio sistema bancário.

O que mudou no MED 2.0 a partir de 2024-2026

Ao longo de 2023, 2024 e 2025, o BCB publicou um conjunto de instruções normativas e atualizações no Manual de Tempos e Operação do Pix que, somadas, formam o que o mercado chama de MED 2.0. As mudanças mais relevantes podem ser agrupadas em cinco frentes:

  • Prazo para a vítima pedir devolução: até 80 dias corridos contados a partir da data da transação, ampliando a janela anterior considerada curta demais para fraudes em camadas.
  • Prazo do banco recebedor: até sete dias corridos para concluir a análise, com bloqueio cautelar do saldo já no momento do recebimento do chamado, dentro de até 30 minutos em horário comercial.
  • Hipóteses de uso: fundada suspeita de fraude e falha operacional da instituição. Erro do próprio usuário (chave digitada errada, valor errado) continua fora do escopo do MED e precisa ser negociado diretamente com o recebedor.
  • Notificação preventiva: bancos passam a sinalizar, no aplicativo, transações com perfil anômalo (valor muito acima da média do usuário, novo destinatário, horário atípico) com confirmação adicional antes da liquidação.
  • Compartilhamento de informações entre instituições: chaves Pix marcadas como envolvidas em fraude passam por um repositório consultado por todos os participantes, o que reduz reincidência da mesma conta-laranja.

O que o MED não faz

Esta é a parte que costuma decepcionar quem aciona o mecanismo achando que vai resolver tudo. O MED depende de saldo disponível na conta recebedora. Se o golpista (ou quem alugou a conta para ele) sacou, transferiu adiante em camadas para outras contas, comprou criptomoedas ou cartões pré-pagos, o dinheiro simplesmente não está mais lá. A devolução fica parcial ou zerada. O MED não cobre, também, casos em que a vítima foi induzida a confirmar a transação por engenharia social pura, sem invasão da conta — esses casos são analisados, mas a devolução depende de evidências adicionais e da política de cada instituição.

Como o Pix vira ferramenta de golpe: a anatomia da conta-laranja

Para entender por que o MED tem taxa de sucesso menor do que o público gostaria, é preciso entender o sistema operacional dos golpes contemporâneos. A conta-laranja — também chamada de mula bancária, conta interposta ou em jargão policial “boca de saída” — é a peça central da arquitetura.

O recrutamento

O recrutamento acontece em três canais principais: redes sociais (Telegram, TikTok, Instagram), aplicativos de mensagem instantânea com promessas de “renda extra” ou “empréstimo sem consulta”, e abordagem direta em comunidades de baixa renda. A oferta típica é: empreste sua conta por algumas horas, receba entre R$ 200 e R$ 1.500, em alguns casos com a promessa de uma fatia percentual sobre o valor que passar pela conta. Em variações mais agressivas, há cooptação de adolescentes, idosos e pessoas em situação de vulnerabilidade financeira.

A operação

O esquema funciona em camadas. A vítima do golpe principal (golpe do falso parente, do falso boleto, do falso atendente do banco, do investimento fraudulento) transfere via Pix para a conta-laranja. Em segundos, o valor é fracionado em várias transferências menores para outras contas-laranja, depois para corretoras de criptomoedas, para casas de apostas, para cartões pré-pagos ou sacado em espécie. Quando a vítima percebe e aciona o MED, a primeira camada já está vazia.

O perfil de quem aluga conta

Levantamentos da FEBRABAN e do BCB indicam que o perfil predominante de titulares de contas-laranja é de pessoas físicas entre 18 e 30 anos, com baixa renda declarada e movimentação atípica de valores. Há também o uso de contas de pessoas falecidas, de MEIs abandonados e de empresas de fachada criadas com documentos vendidos. Em 2025, segundo dados consolidados pelo BCB no Relatório de Economia Bancária, o sistema bancário brasileiro encerrou volume recorde de contas por suspeita de uso fraudulento.

Os enquadramentos legais que já existem

Não é necessário esperar nova legislação para que quem aluga conta responda criminalmente. O ordenamento jurídico brasileiro já oferece dois enquadramentos sólidos, aplicados rotineiramente pelo Ministério Público e pela Polícia Civil.

Estelionato — art. 171 do Código Penal

O art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), tipifica o estelionato como obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro mediante artifício, ardil ou qualquer outro meio fraudulento. Pena de reclusão de um a cinco anos e multa. A jurisprudência majoritária do Superior Tribunal de Justiça (STJ) entende que quem cede conta bancária sabendo, ou devendo saber, que ela será usada para receber valores de origem fraudulenta responde como partícipe do estelionato, com base na teoria do domínio funcional do fato e na figura do dolo eventual. O argumento “não sabia o que estava acontecendo” tem sido rejeitado quando há indícios concretos: pagamento recebido pelo aluguel, comunicação por aplicativos com o operador do golpe, recusa em apresentar justificativa para movimentações atípicas.

Com a Lei nº 14.155, de 27 de maio de 2021, foi acrescentado ao Código Penal o §2º-A no art. 171, criando a figura da fraude eletrônica, com pena aumentada de quatro a oito anos quando o crime é praticado com uso de servidor mantido fora do território nacional, e majoração de 1/3 a 2/3 quando a vítima é pessoa idosa ou vulnerável. Isso eleva sensivelmente a pena para quem participa de golpes via Pix.

Lavagem de dinheiro — Lei nº 9.613/1998

A Lei nº 9.613, de 3 de março de 1998, com as alterações da Lei nº 12.683, de 9 de julho de 2012, tipifica como crime ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal. Pena de reclusão de três a dez anos e multa. Quem recebe valores de golpe na sua conta e os repassa em camadas para outras contas, cripto ou saque, executa exatamente a conduta típica de ocultação da origem. O fato de a conta ser sua e estar em seu nome não funciona como excludente; ao contrário, é o que sustenta a tipificação.

A jurisprudência do STJ e do Supremo Tribunal Federal (STF) tem admitido o concurso material entre estelionato e lavagem, o que significa que as penas se somam. Em casos com vítimas múltiplas, há ainda a possibilidade de continuidade delitiva, com aumento adicional de pena.

Discussão legislativa em andamento

Há discussão pública e propostas em tramitação na Câmara dos Deputados e no Senado Federal sobre a tipificação autônoma da conduta de ceder conta bancária para uso em fraude, com pena própria e sem necessidade de demonstrar participação direta no golpe principal. O argumento técnico é que a tipificação autônoma facilitaria a persecução penal, hoje dependente de comprovar o vínculo subjetivo entre o titular da conta-laranja e o operador do golpe. Enquanto a discussão segue, os enquadramentos por estelionato e lavagem continuam aplicáveis e são, na prática, o que tem fundamentado as condenações.

Consequências bancárias administrativas

Antes mesmo do desfecho criminal, quem é identificado como titular de conta-laranja sofre consequências administrativas imediatas e duradouras:

  • Encerramento unilateral da conta pela instituição financeira, com base na política de prevenção a fraude e lavagem prevista nas circulares do BCB.
  • Inscrição em cadastros internos do sistema bancário, compartilhados entre instituições participantes do arranjo Pix, o que dificulta ou inviabiliza a abertura de nova conta em outros bancos por anos.
  • Comunicação obrigatória ao COAF (Conselho de Controle de Atividades Financeiras) sobre movimentação suspeita, com possibilidade de instauração de procedimento administrativo.
  • Bloqueio de chave Pix e impossibilidade de cadastrar a mesma chave em outra instituição enquanto pendente apuração.
  • Eventual inscrição em cadastros de inadimplência se houver saldo devedor, tarifas ou multas contratuais aplicadas no encerramento.

Os números do Pix em 2025 e o que eles dizem

O Pix processou, segundo o BCB, mais de 64 bilhões de transações em 2025, com pico diário superior a 270 milhões de operações na sexta-feira pré-Natal. Em fraudes reportadas, a FEBRABAN consolidou crescimento percentual menor do que o do próprio volume transacionado — ou seja, a fraude cresce em valor absoluto, mas perde participação relativa, o que indica que as camadas de proteção têm efeito mensurável.

A taxa de devolução efetiva via MED, segundo dados públicos do BCB referentes a 2024 e primeiro semestre de 2025, ficou em torno de 18% a 22% dos valores contestados, com variação relevante por tipo de fraude. Casos de invasão de conta com saldo ainda na primeira camada têm devolução próxima a 70%. Casos de engenharia social com valor já sacado caem para menos de 5%. A média geral, portanto, esconde dispersão alta.

IndicadorValorFonte
Transações Pix em 2025Mais de 64 bilhõesBCB, Estatísticas do SPB
Prazo para vítima abrir MEDAté 80 dias corridosBCB, Manual de Tempos do Pix
Prazo do banco recebedorAté 7 dias corridosResolução BCB 103/2021 e atualizações
Bloqueio cautelar do saldoAté 30 minutos em horário comercialManual de Tempos do Pix
Taxa média de devolução MEDCerca de 18% a 22% (média)BCB, dados públicos 2024-2025
Pena estelionato (art. 171 CP)Reclusão de 1 a 5 anos + multaCódigo Penal
Pena fraude eletrônica (art. 171, §2º-A)Reclusão de 4 a 8 anos + multaLei 14.155/2021
Pena lavagem de dinheiroReclusão de 3 a 10 anos + multaLei 9.613/1998

Como o Brasil se compara: Reino Unido, México e Estados Unidos

O Brasil não está sozinho no debate sobre quem paga a conta da fraude em pagamentos instantâneos. A comparação internacional ajuda a entender as escolhas regulatórias do BCB e o que ainda pode mudar.

Reino Unido — APP Fraud Reimbursement

O Reino Unido adotou, com vigência a partir de 7 de outubro de 2024, regra do Payment Systems Regulator (PSR) que obriga bancos a reembolsar vítimas de Authorized Push Payment Fraud (APP Fraud) — fraudes em que a vítima autoriza a transferência sob engano. O custo do reembolso é dividido entre o banco do pagador e o banco do recebedor, com teto inicial proposto em £415.000 por caso e, após ajustes, fixado em £85.000. O modelo é o oposto da lógica brasileira: o ponto de partida é a obrigação de reembolsar, com exceções (negligência grosseira do consumidor), e não uma janela de tentativa de devolução dependente de saldo.

México — SPEI

O Sistema de Pagos Electrónicos Interbancarios (SPEI), operado pelo Banco de México, é o equivalente funcional do Pix e roda desde 2004, com versão para celular desde 2019. A regulação mexicana exige que a instituição financeira ressarça o consumidor em casos de fraude eletrônica em até 48 horas, salvo prova de culpa do usuário, com fundamento na Lei para Regular as Instituições de Tecnologia Financeira (Lei Fintech, de 2018) e na Lei de Proteção e Defesa do Usuário de Serviços Financeiros. Na prática, ainda há litígio frequente sobre o que caracteriza culpa do usuário.

Estados Unidos — Regulation E

Nos Estados Unidos, a Regulation E, que regulamenta o Electronic Fund Transfer Act, exige que a instituição financeira reembolse transações não autorizadas, com limites de responsabilidade do consumidor que variam conforme o prazo de notificação. O grande debate em curso, capitaneado pelo Consumer Financial Protection Bureau (CFPB), é sobre se o reembolso se estende a transferências instantâneas (Zelle, FedNow) em que a vítima foi induzida a autorizar. Bancos sustentam que transação autorizada está fora do escopo da Reg E; o CFPB e ações coletivas pressionam pelo contrário.

O posicionamento brasileiro

O BCB tem adotado posição intermediária: não impôs reembolso obrigatório no modelo britânico, mas construiu, via MED e regulações complementares, um sistema de devolução administrativa rápida, com obrigações operacionais crescentes para as instituições. Em paralelo, há aumento da responsabilidade civil reconhecida pelo Judiciário, especialmente quando se demonstra falha do banco em adotar as medidas preventivas previstas nas normas do BCB. A tendência observada é convergir, ao longo dos próximos anos, para um modelo de responsabilidade compartilhada mais explícita.

O que fazer se você foi vítima de fraude via Pix

Esta seção é orientação informativa, não substitui consulta a advogado.

  1. Abra o MED no aplicativo do seu banco imediatamente. Procure por “contestação de transação Pix”, “devolução por fraude” ou termo equivalente. Quanto antes, maior a chance de haver saldo na conta recebedora.
  2. Registre boletim de ocorrência. Pode ser feito online em quase todos os estados. Ele é prova documental para o próprio MED e para eventual ação judicial.
  3. Notifique o banco por canal oficial e guarde protocolo. Use ouvidoria se o atendimento inicial não resolver, e em seguida o canal RDR do BCB (consumidor.gov.br ou Bacen Cidadão).
  4. Reúna provas. Prints da conversa que originou o golpe, comprovantes da transferência, screenshots de qualquer site falso usado, dados da chave Pix recebedora.
  5. Avalie ação judicial. Se o MED devolve parcial ou nada, e há indício de falha do banco em prevenção, há fundamento para ação de reparação. Procure advogado de confiança ou Defensoria Pública.

O que fazer se você foi cooptado para alugar conta

Se você cedeu, ou está sendo pressionado a ceder, conta bancária para terceiros mediante pagamento ou promessa de pagamento: a conduta configura, em tese, participação em estelionato e lavagem de dinheiro, com penas que podem somar muitos anos de reclusão. Procure imediatamente um advogado ou a Defensoria Pública para orientação. Em alguns casos, a colaboração espontânea com a autoridade policial, antes da denúncia, pode atenuar a situação. Não responda por aplicativo de mensagem nem encerre conversas sem orientação jurídica, porque tudo isso pode ser usado como prova.

Perguntas frequentes

1. O MED funciona em qualquer caso de fraude via Pix?

Não. O MED se aplica a fundada suspeita de fraude e a falha operacional da instituição. Erro do usuário (chave digitada errada, valor errado) fica fora e precisa ser tratado diretamente com quem recebeu.

2. Qual o prazo para abrir um MED?

Até 80 dias corridos a partir da data da transação, conforme o Manual de Tempos do Pix do BCB. Quanto mais cedo, maior a chance de haver saldo bloqueável na conta recebedora.

3. O banco é obrigado a devolver o valor?

O banco é obrigado a seguir o procedimento do MED. A devolução depende de saldo disponível na conta recebedora e da análise do caso. Não há obrigação automática de reembolso, salvo nos casos em que se demonstra falha do próprio banco.

4. Posso processar o banco se o MED não devolver tudo?

Pode. A jurisprudência brasileira reconhece responsabilidade do banco em casos de falha de segurança, ausência de monitoramento de transações atípicas ou descumprimento das normas do BCB. Cada caso depende de prova.

5. Quem aluga conta para golpe responde criminalmente?

Sim. A jurisprudência majoritária enquadra a conduta como participação em estelionato (art. 171 do Código Penal) e lavagem de dinheiro (Lei 9.613/1998), com penas que podem somar mais de 10 anos de reclusão, sem prejuízo das consequências bancárias administrativas.

6. “Não sabia o que estava acontecendo” é defesa válida?

Em tese, pode ser. Na prática, o argumento é rejeitado pela maioria dos tribunais quando há indícios concretos de que o titular sabia ou devia saber: pagamento recebido pela cessão da conta, comunicação por aplicativos com o operador, movimentação incompatível com o perfil.

7. O Pix é menos seguro que o cartão de crédito?

Não em termos técnicos. O Pix tem camadas de criptografia e autenticação compatíveis com padrões internacionais. A diferença está no modelo de responsabilidade: no cartão de crédito, o chargeback é amplamente regulado e cobre boa parte das fraudes. No Pix, a devolução depende do MED e do saldo da conta recebedora.

8. Há limite de valor para o MED?

Não há limite mínimo nem máximo regulamentar para abertura do chamado MED. Há, no entanto, limites operacionais que cada banco pode aplicar à própria devolução conforme política interna e avaliação de risco.

9. Posso pedir MED para uma transação que autorizei sob engano?

Pode abrir o chamado, e ele deve ser processado, mas as chances de devolução em casos de engenharia social pura são menores. Costumam depender de evidências adicionais e da política de cada instituição.

10. O que é uma conta-laranja, em uma frase?

É uma conta bancária em nome de uma pessoa que recebe e repassa valores de origem fraudulenta para terceiros, em troca de pagamento ou outra vantagem, ocultando a verdadeira destinação do dinheiro.

11. O Reino Unido obriga o banco a reembolsar. Por que o Brasil não?

São escolhas regulatórias diferentes. O modelo britânico transfere o custo para o sistema bancário, com efeito redistributivo via tarifas. O modelo brasileiro mantém o foco em devolução administrativa rápida e em responsabilização individualizada, com responsabilidade civil reconhecida judicialmente em casos de falha. Há debate público sobre qual modelo é mais eficiente.

12. Vai surgir uma lei nova específica para conta-laranja?

Há discussão pública e propostas em tramitação na Câmara dos Deputados e no Senado Federal sobre tipificação autônoma da conduta. Enquanto a discussão segue, os enquadramentos por estelionato e lavagem continuam aplicáveis e fundamentam as condenações que já ocorrem.

Este artigo tem caráter exclusivamente informativo e jornalístico-educativo. Não constitui aconselhamento jurídico, financeiro ou tributário. Procedimentos do MED, prazos regulatórios e jurisprudência podem mudar; sempre consulte fontes oficiais (Banco Central do Brasil, FEBRABAN, Diário Oficial da União, Câmara dos Deputados, Senado Federal, STJ, STF) e, em qualquer caso concreto, procure orientação de advogado ou da Defensoria Pública.

Leia · também

Finanças

Aluguel ou venda de conta bancária (conta laranja): por que é crime na Lei 15.397

leiturasingular.com.brLS

Emprestar, alugar ou vender sua conta bancária virou crime tipificado na Lei 15.397 (2026): entenda as penas, os riscos e como os…

15 min · 09/06/2026
Finanças

DASN-SIMEI 2026: prazo até 31 de maio, como entregar em 10 minutos

leiturasingular.com.brLS

Atualizado em 2 de junho de 2026. O prazo do DASN-SIMEI 2026 encerrou em 31/05/2026. Se você é MEI e ainda não…

25 min · 20/05/2026
Finanças

Vale Refeição e Alimentação: PAT, Tributação e Por Que Empresa Fora do PAT É Pior Para Você

leiturasingular.com.brLS

Empresa no PAT vs fora do PAT, incidência de INSS e IR, desconto no holerite, rescisão e 4 cenários comparativos com salários…

26 min · 08/05/2026
Finanças

Previdência Privada Empresarial: PGBL/VGBL Patrocinada e Quando Vale o Match

leiturasingular.com.brLS

Match da empresa, vesting, PGBL vs VGBL, taxa de administração e quando contribuir além da contrapartida. Casos numéricos com salários R$ 5…

26 min · 08/05/2026