Artigo
18/12/2025

As novas regras de devolução no Pix: o que mudou e onde estão os riscos

Explica as mudanças no Guia do Pix sobre devolução, MED e recuperação de valores, destacando riscos e responsabilidades dos PSPs.

Avatar Thiago do Amaral Santos

Registros selecionados

Imagem de capa do artigo

A evolução do Pix aumentou a eficiência dos pagamentos, mas também sofisticou a gestão de risco, sobretudo em fraudes e falhas operacionais. A versão mais recente do Guia de implementação dos procedimentos de devolução no Pix, com ênfase no MED, consolida um novo patamar de exigência para as instituições participantes.

1 - Devolução, MED e Recuperação de Valores

  • Devolução no Pix: mecanismo pelo qual valores já liquidados podem retornar ao pagador. A devolução pode ser iniciada pelo usuário recebedor, pelo PSP do recebedor ou pelo PSP do pagador, conforme o motivo (fraude, falha operacional, erro na ordem de pagamento, entre outros).
  • Mecanismo Especial de Devolução (MED): conjunto de regras que autoriza o PSP a debitar a conta do cliente sem nova autorização, em hipóteses específicas: fraude/golpe/crime, falha operacional de participantes envolvidos, cancelamento fraudulento de devolução, entre outras. O MED é o núcleo da resposta institucional a fraudes no Pix.
  • Recuperação de Valores: extensão do MED. A partir de uma reclamação de fraude, o PSP do pagador abre um processo no DICT, que emite notificações de infração para os PSPs recebedores ao longo do rastro da transação. Esses PSPs bloqueiam valores, analisam o caso e, se confirmada a fraude, realizam devoluções em cadeia. Na prática, transforma o MED em mecanismo sistêmico, com coordenação entre múltiplas instituições.

2 - Principais mudanças

a - Pix Automático no centro da discussão

Pix Automático é a modalidade em que o cliente concede autorização prévia e contínua para cobranças recorrentes via Pix.

Mudança:

  • Fraudes em Pix Automático seguem o mesmo fluxo de Recuperação de Valores + MED das demais transações.
  • Em caso de falha operacional do PSP do pagador (cobrança sem autorização válida, valor divergente, erro sistêmico), o PSP deve:

Exemplo: Se um erro de sistema cobra R$ 2.000,00 em vez de R$ 200,00 em Pix Automático, o PSP do pagador deve creditar a diferença ao cliente em até 24h, com recursos próprios, e apenas em seguida buscar devolução junto ao PSP do recebedor. Quem erra a automação assume o impacto financeiro inicial.

b - Autoatendimento do MED: jornada digital obrigatória

Funcionalidade obrigatória no app/internet banking que permite ao cliente contestar transações por golpe, fraude ou crime (inclusive Pix Automático) e aciona automaticamente a Recuperação de Valores.

Mudança. O Guia passou a exigir que o autoatendimento:

  • esteja acessível por atalho claro no ambiente Pix (“contestar transação”, “fui vítima de golpe” etc.);
  • permita selecionar a transação a partir do extrato ou da tela de detalhes;
  • classifique o evento em tipologias padronizadas (engenharia social, acesso fraudulento, coerção, entre outras);
  • permita breve descrição do ocorrido, quando necessário;
  • gere imediatamente a Recuperação de Valores, com exibição de protocolo, prazos e condições;
  • ofereça área de acompanhamento (status, valores recuperados, prazo remanescente).

Exemplo: Ao identificar um Pix fraudulento, o cliente contesta a transação pelo app; o sistema abre automaticamente a Recuperação de Valores e permite acompanhar, em tempo real, o andamento e eventuais devoluções parciais. A instituição passa a ser avaliada também pela qualidade e rapidez dessa jornada.

c - Bloqueio cautelar mais robusto: inclusão de PJ e marcação de fraude

Bloqueio temporário (até 72 horas) de valores recebidos via Pix, efetuado pelo PSP do recebedor diante de fundada suspeita de fraude, para possibilitar análise mais aprofundada.

Mudança:

  • O bloqueio cautelar passa a ser expressamente aplicável também a contas de pessoas jurídicas.
  • Confirmada a fraude, o PSP do recebedor deve: (i) efetuar a devolução via MED; e (ii) registrar marcação de fraude transacional (fraud marker) no DICT para aquele cliente.

Exemplo: Diante de movimentação típica de fraude em conta PJ recém-aberta, o PSP bloqueia os créditos por até 72 horas, confirma a irregularidade, devolve os valores aos pagadores e registra a marcação de fraude no DICT, alimentando o monitoramento sistêmico.

d - Fraude, desacordo comercial e terceiro de boa-fé

O Guia reforça que o MED apenas se aplica a fraude, golpe, crime e falha operacional, não a conflitos comerciais.

  • Fraude/golpe/crime: engenharia social, invasão de conta, coerção, roubo de dispositivo, fraude em Pix Automático etc.
  • Desacordo comercial: atraso na entrega, produto defeituoso, serviço insatisfatório; ficam fora do MED e devem ser resolvidos por vias contratuais, administrativas ou judiciais.
  • Terceiro de boa-fé: quem recebe valores sem participar da fraude não deve, em regra, ser atingido pelo MED.

Essa delimitação é essencial para evitar que o Pix seja utilizado como mecanismo generalizado de contestação, com efeitos adversos sobre segurança jurídica e previsibilidade contratual.

e - Falha operacional e responsabilização entre participantes

Mudança:

  • O conceito de falha operacional foi refinado, deixando claro o que constitui erro do PSP e o que é erro do usuário.
  • O PSP do recebedor pode rejeitar pedidos de devolução quando não houver falha operacional sua ou de outro participante.
  • Em falha operacional do PSP do pagador no Pix “normal”, se não houver saldo na conta do recebedor, o PSP do recebedor não é obrigado a ressarcir com recursos próprios; a recomposição caberá em face do usuário recebedor.
  • Em falha operacional do PSP do pagador em Pix Automático, este é obrigado a ressarcir o cliente em 24h com recursos próprios, ainda que não consiga recuperar integralmente os valores depois.

Exemplos:

  • Usuário erra o valor digitado: trata-se de erro do cliente, não de falha operacional; não há obrigação automática de devolução pelo PSP do recebedor.
  • Sistema credita a mesma transação duas vezes: configura falha operacional do PSP, que deve viabilizar a devolução via MED e revisar seus controles internos.

3 - Pontos sensíveis: onde está o risco

  1. Autoatendimento do MED e tempos operacionais: A instituição passa a ser medida pelo intervalo entre a contestação e a abertura da Recuperação de Valores. Atrasos podem ser interpretados como negligência, com reflexos regulatórios e judiciais.
  2. “Fundada suspeita de fraude” e bloqueios abusivos: O conceito é intencionalmente aberto. Sem critérios internos claros, há risco de bloqueios excessivos (especialmente em PJs de alto volume) e de ações por abuso de direito e danos morais.
  3. Pix Automático: impacto financeiro e risco de caixa: Em falha operacional, o PSP do pagador assume, de imediato, o ônus financeiro da devolução com recursos próprios, o que pode ser relevante em incidentes massificados.
  4. Proteção ao pagador x proteção ao terceiro de boa-fé: Cadeias complexas de fraude dificultam a identificação de quem é efetivamente de boa-fé. Decisões precipitadas podem gerar responsabilidade por devoluções indevidas; decisões demasiadamente conservadoras podem gerar pressão de consumidores e reguladores.
  5. Disputas entre PSPs e ausência de “seguro automático”: O MED não converte PSPs em seguradoras universais contra fraude. Divergências sobre enquadramento (fraude vs falha operacional), aceitação de notificações e devoluções tendem a ser resolvidas primeiro pelo Manual de Resolução de Disputas e, em última instância, pelo Judiciário.
As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

O que é a devolução no Pix?
É o mecanismo que permite que valores já liquidados retornem ao pagador. A devolução pode ser iniciada pelo usuário recebedor, pelo PSP do recebedor ou pelo PSP do pagador, dependendo do motivo (fraude, falha operacional, erro na ordem de pagamento, entre outros).
Para que serve o Mecanismo Especial de Devolução (MED)?
O MED é um conjunto de regras que autoriza o PSP a debitar a conta do cliente sem nova autorização em situações específicas, como fraude, golpe, crime, falha operacional de participantes ou cancelamento fraudulento de devolução. Ele é o núcleo da resposta institucional a fraudes no Pix.
Como funciona a Recuperação de Valores no contexto do Pix?
A Recuperação de Valores é uma extensão do MED. Quando há reclamação de fraude, o PSP do pagador abre um processo no DICT, que dispara notificações de infração para os PSPs recebedores ao longo do rastro da transação. Esses PSPs bloqueiam valores, analisam o caso e, se a fraude for confirmada, realizam devoluções em cadeia.
Qual é a relação entre Pix Automático e o MED?
No caso de fraudes em Pix Automático (modalidade de cobranças recorrentes com autorização prévia do cliente), aplica-se exatamente o mesmo fluxo de Recuperação de Valores + MED utilizado para outras transações Pix.
O que o PSP do pagador deve fazer se ocorrer falha operacional em um Pix Automático?
Em caso de falha operacional do PSP do pagador, como uma cobrança sem autorização válida ou valor divergente, a instituição deve creditar a diferença ao cliente em até 24 h usando recursos próprios e, somente depois, buscar a devolução junto ao PSP do recebedor.
O que é o autoatendimento do MED e por que ele se tornou obrigatório?
Trata-se de uma funcionalidade obrigatória nos aplicativos ou internet banking dos PSPs que permite ao cliente contestar transações por golpe, fraude ou crime. Ao acionar essa opção, o sistema inicia automaticamente a Recuperação de Valores.
Quais requisitos mínimos o autoatendimento do MED deve cumprir?
O canal deve: (1) estar acessível em atalho claro no ambiente Pix; (2) permitir a seleção da transação no extrato ou nos detalhes; (3) apresentar tipologias padronizadas de fraude; (4) possibilitar breve descrição do ocorrido; (5) gerar protocolo com prazos e condições; e (6) oferecer área para acompanhamento do status e dos valores recuperados.
O que é o bloqueio cautelar no Pix e quais novidades foram introduzidas?
O bloqueio cautelar é a retenção temporária de valores recebidos via Pix, por até 72 h, quando o PSP do recebedor identifica fundada suspeita de fraude. As mudanças incluem a possibilidade de aplicar o bloqueio também a contas de pessoas jurídicas e a obrigação de registrar um fraud marker no DICT se a fraude for confirmada.
Quando o MED não pode ser utilizado?
O MED não se aplica a desacordos comerciais, como atraso de entrega, produto defeituoso ou serviço insatisfatório. Ele é restrito a casos de fraude, golpe, crime ou falha operacional.
Qual a diferença entre fraude, desacordo comercial e terceiro de boa-fé no Pix?
Fraude/golpe/crime: envolve engenharia social, invasão de conta, coerção, roubo de dispositivo, fraude em Pix Automático, entre outros.
Desacordo comercial: conflitos sobre qualidade ou entrega de bens/serviços, que devem ser resolvidos por meios contratuais, administrativos ou judiciais.
Terceiro de boa-fé: pessoa ou empresa que recebe valores sem participar da fraude; em regra, não deve ser afetado pelo MED.
O que caracteriza falha operacional segundo o Guia de devolução do Pix?
Falha operacional é um erro do PSP (por exemplo, crédito duplicado ou cobrança indevida) e não do usuário. O conceito foi refinado para diferenciar claramente falhas do sistema de erros de digitação ou outras falhas do cliente.
Como funciona a responsabilização entre PSPs em caso de falha operacional?
O PSP do recebedor pode rejeitar pedidos de devolução quando não houver falha operacional sua ou de outro participante. Se a falha for do PSP do pagador em transação comum, a devolução depende do saldo do recebedor; se ocorrer no Pix Automático, o PSP do pagador deve ressarcir o cliente em 24 h com recursos próprios, mesmo sem recuperar todo o valor.
Quais são os principais riscos operacionais destacados para as instituições participantes do Pix?
1) Tempo entre contestação e abertura da Recuperação de Valores, medindo eficiência do autoatendimento.
2) Possibilidade de bloqueios abusivos por interpretação ampla de “fundada suspeita de fraude”.
3) Impacto financeiro imediato para o PSP do pagador em falhas no Pix Automático.
4) Dificuldade de identificar terceiros de boa-fé em cadeias complexas.
5) Conflitos entre PSPs, pois o MED não funciona como seguro universal; controvérsias podem ir ao Manual de Resolução de Disputas ou ao Judiciário.
O que acontece quando um bloqueio cautelar resulta na confirmação de fraude?
O PSP do recebedor deve devolver os valores por meio do MED e registrar a marcação de fraude transacional (fraud marker) no DICT, alimentando o monitoramento sistêmico.
Como o conceito de ‘fundada suspeita de fraude’ impacta o uso do bloqueio cautelar?
Por ser propositalmente aberto, o conceito exige critérios internos claros. A ausência de critérios pode levar a bloqueios excessivos e a riscos jurídicos por abuso de direito e danos morais.

Autor

Foto de perfil de Thiago do Amaral Santos

Thiago do Amaral Santos

Sócio BTLaw | Professor FGV e Insper | Fintech, Meios de Pagamento, Bancos Digitais

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Novas Regras no Regulamento do Pix

Artigo

Novo Manual de Penalidades do Pix

Artigo

MED 2.0: Como a nova Resolução reforça a segurança do Pix