Por que o MED 2.0 fecha uma brecha enquanto a economia da fraude no Brasil amplia outra
Em algum lugar do Brasil, neste exato momento, uma vítima de golpe está enviando dinheiro para uma conta empresarial de aparência legítima. A empresa está registrada. O CNPJ é válido. A conta foi aberta seguindo o KYB padrão. Nada disso vai ajudar a recuperar os valores.
Essa é a forma da fraude no Pix em 2026. As operações criminosas migraram do aluguel de CPFs para o aluguel de empresas, e a mudança foi rápida o suficiente para quebrar, de forma visível, o mecanismo de devolução do Banco Central. O Mecanismo Especial de Devolução, que já recuperou quase um em cada dez reais solicitados, hoje recupera menos de um em cada doze. Os valores roubados continuam subindo. A recuperação continua caindo.
O MED 2.0, resposta do Banco Central, tornou-se obrigatório no dia 2 de fevereiro. É um upgrade técnico genuíno. Mas chega diante de uma versão do problema para a qual não foi desenhado, porque a economia da fraude já se reorganizou em torno de uma fragilidade que o MED 2.0 não consegue alcançar estruturalmente.
A pergunta para as instituições financeiras brasileiras já não é mais se devem cumprir a nova regulação. A janela de adequação se encerra em maio, e a partir daí o compliance é o piso. A pergunta é o que cada instituição constrói em cima desse piso, porque os próximos doze meses de perdas com fraude serão determinados menos pela implementação do MED 2.0 e mais pela capacidade das instituições de enxergar e agir sobre aquilo que o MED 2.0 deixa para trás.
A corporatização das contas laranja
A Silverguard, que acompanha a fraude no Pix mais de perto do que qualquer outra empresa no Brasil, publicou em outubro dados que deveriam concentrar a atenção de toda equipe de risco do país. Em janeiro de 2024, uma em cada quatro transferências fraudulentas via Pix caía em uma conta empresarial. Em junho daquele ano, metade. No fim de 2025, 65%. Dessas contas empresariais, 91% são limitadas.
A concentração é deliberada. As limitadas oferecem limites transacionais maiores que os MEIs e atraem menos escrutínio regulatório que as SAs. Os grupos criminosos selecionaram a estrutura que move mais dinheiro com a menor fricção, e os dados mostram que convergiram para ela em cerca de dezoito meses. Marcia Netto, CEO da Silverguard, descreve o que emergiu como uma indústria criminosa altamente estruturada, uma verdadeira corporativização do golpe financeiro digital: contas PJ alugadas, verbas de mídia em plataformas da Meta, metas de produtividade para recrutadores, estruturadas como qualquer operação de serviços profissionais.
Enquanto isso acontecia, o MED perdia terreno. A taxa de devolução das reclamações de fraude aceitas caiu de 9,5% em junho de 2023 para 7,9% em junho de 2025, segundo análise da Silverguard sobre dados do Banco Central. O estudo projeta que as infrações abertas ultrapassarão R$ 7 bilhões em 2025, com apenas 6,8% efetivamente devolvidos. A perda média por vítima subiu 21% no comparativo anual. Para indivíduos de maior renda, a perda média chega a R$ 10.500.
O MED 2.0 endereça a razão mais visível para esses números terem piorado: sob o MED original, as instituições só conseguiam recuperar valores que permanecessem na primeira conta receptora. No instante em que o dinheiro avançava mais um salto, o mecanismo estava, na prática, morto. O MED 2.0 restaura o alcance por meio do rastreamento em cascata ao longo da cadeia de transferências, com SLA de notificação de 30 minutos e devolução em até 11 dias. O que ele não corrige é a razão pela qual o dinheiro se move tão rápido, em primeiro lugar.
Dois problemas arquiteturais que a regulação não alcança
O primeiro é que o arranjo Pix tem dois níveis e a economia da fraude opera em três. Quando uma vítima de golpe envia dinheiro, a transação se liquida em uma conta receptora dentro de uma instituição de pagamento. Para fins regulatórios, essa instituição é a destinatária direta. Mas, na cadeia operacional da fraude, há uma camada intermediária, a estrutura de PJs, recrutadores e prestadores de serviço que movimenta os recursos, que o arranjo Pix, por desenho, não enxerga estruturalmente.
O segundo é o ponto cego do aliciamento. Como descreve Rafael D’Avila, da idwall, em entrevista ao InfoMoney: “Tem muitas contas que são aliciadas, ou seja, são legítimas, mas a pessoa é coagida ou convencida a entrar no esquema da fraude e ceder aquela conta para o criminoso, o que dificulta a identificação da conta como suspeita.” Uma conta aliciada não falha em nenhum controle baseado em documento, em CPF ou em histórico de KYC. Ela só começa a se comportar de forma anômala depois que muda de mãos e, nesse momento, a fraude já está dentro da cadeia.
O MED 2.0 consegue atravessar a cadeia mais rápido do que antes, mas não consegue enxergar através da cadeia. A diferença entre atravessar e enxergar é exatamente onde a fraude se aloja.
Em outras palavras, não basta seguir o MED 2.0. É preciso ir mais além e rever a abordagem de sua operação como um todo, para se proteger das técnicas dos fraudadores cada vez mais ousadas e inteligentes.
Pronto para impulsionar sua fintech? Seja um associado(a) da ABFintechs!
Criada em 2016, a Associação Brasileira de Fintechs (ABFintechs) busca atender e representar as demandas de cerca de 800 fintechs associadas junto aos órgãos governamentais e reguladores, atuando em questões regulatórias importantes para o mercado financeiro e de inovação no Brasil.
Se tornar um associado(a) da ABFintechs proporciona inúmeros benefícios para o desenvolvimento da sua empresa, tais como: preços especiais e possibilidade de participar em eventos promovidos pela associação, atuação ativa no maior ecossistema de fintechs do Brasil e comunicação rápida sobre novas regras e mudanças no mercado financeiro.
Confira mais sobre a ABFintechs e participe da transformação digital do mercado financeiro — acesse nosso site neste link e saiba mais.