O Banco Central começa a aplicar o MED 2.0 no Pix a partir de 11 de maio.
A atualização amplia o rastreamento de recursos desviados, passa a analisar várias camadas de contas e traz um novo endpoint no DICT para iniciar procedimentos de recuperação.
Um algoritmo desenvolvido pelo BC com apoio do Grupo de Acompanhamento do MED (Gamed) vai mapear o trajeto mais provável do dinheiro e distribuir automaticamente as notificações de infração às instituições identificadas no caminho.
Com a mudança, o PSP do pagador abre a recuperação por meio desse novo endpoint e o Banco Central passa a coordenar o envio das notificações às demais instituições envolvidas.
Cada PSP terá sete dias para aceitar ou rejeitar a notificação e, após a aceitação, 72 horas para emitir a solicitação de devolução.
Os acordos de nível de serviço foram revistos e o prazo padrão foi reduzido: o prazo que antes era 24 horas em 95% dos casos passa a ser 6 horas em 99% dos casos.
Em casos de falha operacional o prazo é de 48 horas.
Instituições que descumprirem esses prazos de forma recorrente já estão sendo acionadas pelo Banco Central e podem responder a processos de apuração.
A versão original do MED rastreava apenas a primeira conta receptora, o que facilitou o escoamento por várias camadas de contas laranjas.
O MED 2.0 amplia esse alcance para além da primeira conta, mas a expansão para terceira, quarta camada e além será gradual, avançando conforme a calibração do algoritmo e a contenção de falsos positivos.
O objetivo anunciado pelo BC é tornar a operação dos fraudadores mais onerosa e criar um efeito cumulativo de restrição ao marcar contas fraudulentas no DICT.
O mercado tem até 11/5 para migrar do MED 1.0 para o MED 2.0, pois o endpoint antigo será desligado nessa data.
Os testes disponibilizados pelo Banco Central estão disponíveis desde 13/4, e o BC informou que não aplicará multas por não realizar os testes, embora tenha alertado para riscos operacionais às instituições que não fizerem as adaptações a tempo.
No modelo de Banking as a Service (BaaS) a instituição regulada continua responsável por monitorar cada tomador, o que exige atenção adicional ao migrar para o MED 2.0.
Contratos antigos de BaaS podem dificultar a identificação do beneficiário final porque a notificação de infração aponta para o tomador e não necessariamente para o fraudador.
Além disso, o MED 2.0 não resolve, por si só, a falta de integração entre o DICT, provedores privados de soluções antifraude e a base de compartilhamento prevista pela Resolução Conjunta 6.
O Banco Central já iniciou discussões internas para conectar essas bases, mas reconhece que a integração completa será um processo mais demorado.
A Resolução Conjunta 16 estabelece prazo até final de 2026 para conformidade total, embora o BC recomende que as adaptações sejam implementadas o quanto antes.
Em linhas gerais, o MED 2.0 representa avanços técnicos importantes para o Pix ao ampliar o rastreamento, centralizar a coordenação no BC e reduzir prazos de devolução, mesmo com limitações estruturais a serem enfrentadas.
Fonte: Pix: o que muda a partir de maio com o MED 2.0
Receba em primeira mão as atualizações mais quentes sobre Tech!
TOTVS, Conta Azul, Sankhya e diversas outras empresas já fazem parte da nossa comunidade. Entre você também!
Quero participar »