"Zero MED" não existe: o que as regras do Pix realmente dizem — e o que protege o vendedor de boa-fé

Por Lorival Guerreiro Filho, CEO da PushinPay

Nos últimos meses cresceu, no mercado de pagamentos, uma promessa comercial que precisa ser enfrentada com a norma na mão: a de que existiria gateway capaz de garantir "zero MED" e "zero reembolso" nas transações Pix. Este texto é uma análise técnica dessa promessa à luz do arcabouço do Banco Central — o Regulamento do Pix (Resolução BCB nº 1/2020), os normativos do chamado MED 2.0 (Resolução BCB nº 493/2025 e Instruções Normativas BCB nº 653, 654, 655 e 673) e o Guia de implementação dos procedimentos de devolução no Pix, publicado pelo próprio BC.

A conclusão, adianto, é simples: "zero MED" não é diferencial. É uma promessa que o desenho do sistema torna impossível de cumprir — e o mesmo arcabouço que a inviabiliza é o que protege, de forma explícita, o vendedor honesto.

O que o MED é

O Mecanismo Especial de Devolução é o conjunto de regras e procedimentos, previsto no Capítulo XI do Regulamento do Pix, que permite ao participante do Pix — a instituição autorizada pelo Banco Central que mantém a conta — bloquear e debitar recursos recebidos via Pix da conta de seu cliente, sem pedir autorização a cada devolução, em casos de fundada suspeita de fraude e de falha operacional.

Duas palavras importam nessa definição: participante e obrigatório. Quem executa o MED não é o gateway: é a instituição autorizada que liquida a transação. E não existe adesão facultativa. Todos os participantes do Pix, direta ou indiretamente, operam sob essas regras.

O que o MED não é

Igualmente importante é entender o que fica fora do mecanismo. O MED não é chargeback — o Banco Central faz questão de separar as duas coisas. Controvérsias comerciais (produto entregue com atraso, item que não agradou, arrependimento de compra) estão fora do escopo e não podem ser objeto de solicitação de devolução por fraude. Erros do próprio pagador, como enviar um Pix ao destinatário errado ou repetir uma transferência, também não.

Para que uma devolução por fraude aconteça, não basta o pagador não reconhecer a compra. É preciso que a análise conclua que o vendedor foi o agente da fraude, do golpe ou do crime. O Guia do BC é literal ao afirmar que "vendedores de boa-fé não podem ter suas contas debitadas" em razão da mera existência do MED. Fraudes não confirmadas e denúncias falsas não geram devolução, e terceiros de boa-fé que receberam recursos de origem fraudulenta em troca de produto ou serviço real também estão protegidos.

Ou seja: o problema do lojista sério nunca foi o MED existir. O problema é ser atendido por quem não sabe — ou não quer — conduzir uma defesa.

Por que "zero MED" é uma promessa impossível

Quatro pilares do arcabouço tornam a promessa insustentável.

1. O pilar contratual

Todo participante do Pix é obrigado a prever, no contrato com cada cliente, a possibilidade de bloqueio e débito de recursos sem autorização prévia, em razão de contestações no âmbito do MED. Não é cláusula negociável: se o cliente não concorda, o contrato não pode ser assinado; se o contrato já existe sem a cláusula, deve ser encerrado. Quem promete "zero MED" promete algo que a cadeia contratual acima dele — do gateway à instituição autorizada, da instituição ao Banco Central — proíbe expressamente.

2. O pilar operacional

Quando uma notificação de infração chega, o bloqueio do valor na conta do recebedor é imediato e ocorre antes da análise de mérito. Se novos recursos entrarem na conta durante o período de análise, também devem ser bloqueados, até o valor solicitado. E a ausência de saldo não autoriza o participante a rejeitar a notificação: a análise sobre o caráter fraudulento da transação é obrigatória de qualquer forma. Prometer que "seu dinheiro nunca será bloqueado" é prometer que a instituição vai descumprir o fluxo operacional definido pelo regulador.

3. O pilar da responsabilização

Aqui está o argumento econômico definitivo. Pelo desenho do sistema, o participante que rejeita uma notificação de infração passa a ser o responsável pela devolução dos valores nos casos que se confirmem, de fato, fraude. A rejeição sistemática de notificações — a única forma prática de entregar "zero MED" — transfere para a instituição a conta de todos os golpes processados por ela, com disputa formal no rito do Manual de Resolução de Disputas do Pix, possibilidade de acionamento do Poder Judiciário e penalidades previstas no Manual de Penalidades do Pix.

"Zero MED", na prática, é uma instituição subscrevendo responsabilidade ilimitada em favor de fraudadores. Nenhum modelo de negócio sobrevive a isso por muito tempo — e nenhum lojista deveria querer o próprio dinheiro custodiado por quem opera assim.

4. O pilar do MED 2.0

Desde fevereiro de 2026 está em vigor a Recuperação de Valores, o novo processo de abertura do MED para casos de fraude. A mudança central: o dinheiro passou a ser rastreado para além da primeira conta recebedora. O DICT — o diretório operado pelo Banco Central — mapeia o caminho dos recursos, envia notificações de infração às contas subsequentes do trajeto e viabiliza bloqueio e devolução ao longo de toda a cadeia. Quem recebe marcação de fraude tem chave e conta automaticamente impedidas de transacionar no Pix.

A tática que sustentava as promessas de imunidade — girar o dinheiro rápido para que o bloqueio não encontrasse saldo — perdeu o efeito, porque o rastreio alcança o destino seguinte. O próprio BC foi transparente sobre a motivação da mudança: em apresentação pública da Divisão de Segurança do Pix, no Circuito Pix de outubro de 2025, informou que em 2025 a recuperação média era de apenas 9,3% do valor contestado. O MED 2.0 existe para mudar esse número.

Há ainda um efeito colateral que pouca gente comenta: no rastreamento em camadas, contas que concentram recursos de muitos recebedores diferentes — as chamadas contas bolsão — têm exatamente a topologia de uma conta de passagem de fraude. Estruturas que misturam o dinheiro de todos os lojistas em um único caixa ficam expostas a bloqueios provocados por fraudes que outros clientes cometeram.

Os prazos reais

Vale registrar os números oficiais, porque muito do que circula sobre o tema é impreciso. A vítima pode contestar transações realizadas em até 80 dias (30 dias, no caso de contestação de uma transação de devolução). Recebida a notificação de infração, o bloqueio é imediato e cada participante recebedor tem até 7 dias corridos para analisar o caso. Concluída a análise com confirmação de fraude, o participante do pagador tem até 72 horas para iniciar a devolução, e cada participante recebedor tem até 6 horas para efetivá-la, de forma sequencial ao longo da cadeia. Nas devoluções por falha operacional não há bloqueio prévio, e o prazo de devolução é de até 48 horas. Além disso, a contestação pode ser feita pelo próprio aplicativo da instituição do pagador, sem atendimento humano, com abertura da Recuperação de Valores em poucos minutos.

O golpe do MED — e o contragolpe previsto na norma

Quem vende produto digital conhece o outro lado do balcão: o comprador que consome o conteúdo e abre contestação alegando fraude para reaver o dinheiro. O arcabouço também previu isso. A abertura indevida de MED por fraude do próprio pagador é tratada expressamente nas regras. O vendedor pode contestar a transação de devolução em até 30 dias, em um fluxo que espelha o MED original — só que, agora, com a suspeita de fraude recaindo sobre o pagador. Denúncias falsas não geram devolução, e o pagador que age de má-fé fica sujeito a marcação de fraude no DICT, com as restrições que isso passou a implicar.

O sistema não é perfeito, e a velocidade da defesa importa muito. Mas ele está longe de ser o cheque em branco contra o vendedor que às vezes se pinta por aí.

O que um provedor de pagamentos sério faz

O caminho correto diante de uma notificação de infração não tem mistério, mas exige processo: notificar o lojista imediatamente; estruturar a defesa com evidências objetivas — comprovação de entrega do produto ou de acesso ao conteúdo, dados do checkout, histórico da transação e do comprador; submeter essa defesa dentro da janela de análise; aceitar a notificação quando a fraude é real, porque proteger o ecossistema também é papel de quem processa pagamentos; e rejeitar com fundamento quando não é.

É assim que operamos na PushinPay, em conjunto com a instituição autorizada pelo Banco Central responsável pela liquidação: o lojista é notificado, apresenta defesa, e cada caso é analisado no mérito, dentro dos prazos regulamentares.

A estrutura importa: conta nominal

Um último ponto, que deixou de ser detalhe técnico. Na estrutura de conta nominal, cada lojista é o recebedor identificado da própria transação. Quando chega uma notificação de infração, o bloqueio incide sobre o saldo daquele lojista, a defesa é individual e o resultado — aceite ou rejeição — afeta somente quem deu causa ao caso. Em estruturas de caixa único, a fronteira entre os clientes desaparece justamente no momento em que o rastreamento em camadas se tornou mais agressivo. A escolha do modelo de conta virou decisão de gestão de risco do lojista.

Quando as vendas "somem": os sinais de que algo está errado

Uma queixa que ouço com frequência de quem vende no digital: "estava tudo normal na plataforma e, de repente, as vendas começaram a sumir" — ou "a conversão do Pix despencou sem eu ter mudado nada na oferta". Isso raramente é acaso, e as próprias regras do Pix ajudam a explicar o que pode estar acontecendo.

O arcabouço orienta os participantes a consultar periodicamente as marcações de fraude de sua base de clientes e a bloquear cautelarmente, de forma automática, transações destinadas a contas com histórico elevado de marcações. E, desde outubro de 2025, conta e chave envolvidas em notificação de infração aceita ficam impedidas de transacionar no Pix. Na prática: quando a infraestrutura que recebe os seus pagamentos acumula marcações de fraude — porque o dinheiro de todos os lojistas passa pelo mesmo caixa, ou porque a chave usada nos QR Codes é compartilhada —, são os bancos dos seus compradores que começam a barrar ou alertar no momento do pagamento. O comprador vê um aviso de suspeita de golpe e desiste. No seu painel, isso aparece apenas como "conversão caiu". Você passa a pagar, em vendas perdidas, pela fraude dos outros clientes do seu provedor.

Há um teste simples e imediato: faça uma compra na sua própria oferta e olhe o comprovante. O nome e a instituição que aparecem como recebedor dizem muito sobre quem, de fato, está recebendo o seu dinheiro. Se o aplicativo do seu banco exibir alerta de fraude no caminho, você encontrou a causa da queda de conversão. E se compradores enviam comprovante de pagamento e a venda não consta no seu painel, o problema não se chama "instabilidade" — chama-se dinheiro entrando em conta que não é a sua.

Esses sinais costumam ser o primeiro capítulo do roteiro que descrevo a seguir.

Se descumprem a regra do Banco Central, o que farão com o seu dinheiro?

Pense no que está sendo anunciado. O MED é regra do Banco Central do Brasil — o órgão máximo do sistema financeiro, o mesmo que autoriza, fiscaliza e pune quem opera o Pix. "Zero MED" não é um recurso de produto: é o anúncio público de que alguém, em algum ponto da cadeia, está disposto a descumprir a norma do regulador para fechar uma venda.

E aí a conclusão é inevitável. Se o provedor trata a regra do Banco Central como obstáculo de marketing, que tratamento você acha que ele dá ao seu dinheiro? Quem infringe norma para te atrair não vai descobrir princípios na hora de te pagar. O saque que trava "por instabilidade", o saldo que desaparece quando a instituição por trás da operação é bloqueada, o suporte que some no dia em que a fiscalização chega — esse roteiro, que o mercado já viu se repetir, começa sempre no mesmo lugar: na disposição de operar fora da regra.

Seu faturamento passa pela conta de alguém. Vendas de meses, capital de giro, o salário da sua equipe. A única pergunta que importa é se esse alguém cumpre as regras do sistema que custodia esse dinheiro — porque quem descumpre uma, descumpre a próxima. E a próxima pode ser exatamente a que protegeria você.

Vendedor de boa-fé não precisa de imunidade. Precisa de defesa bem feita, prazo cumprido e estrutura de conta que separe o dinheiro dele do dinheiro dos outros. O resto é promessa de quem já mostrou, no próprio anúncio, o quanto respeita as regras.

Referências públicas: Resolução BCB nº 1/2020 (Regulamento do Pix); Resolução BCB nº 493/2025; Instruções Normativas BCB nº 653, 654 e 655/2025 e nº 673/2025; Guia de implementação dos procedimentos de devolução no Pix, com ênfase no Mecanismo Especial de Devolução (Banco Central do Brasil); Estatísticas de Fraude no Pix (MED) — Portal de Dados Abertos do BCB.