Mais lidas
compartilhe
SIGA NO
Por Alexia Diniz
Se você piscou, perdeu em poucos meses o caminhão de mudanças que o sistema financeiro brasileiro recebeu. O Banco Central fez mais reformas do que prédio antigo em obra de condomínio.
Teve atualização do MED 2.0, lançamento do BC Protege+, redefinição das regras do BaaS e até um puxão de orelha nas fintechs que adoravam colocar “bank” no nome sem serem bancos de verdade.Tudo isso enquanto o Open Finance finalmente assumia um papel digno, deixando de ser promessa de revolução silenciosa para virar ferramenta de cortar juros com um clique.
MED 2.0: o CSI do Pix entra em campo
O novo Mecanismo Especial de Devolução não veio para brincar. O MED inicial só conseguia bloquear a primeira conta que recebeu um Pix fraudulento. E, convenhamos, quando a vítima reclama… essa conta já virou deserto.
Criminosos espalham o dinheiro tão rápido que, em cinco minutos, ele passa por até cinco contas diferentes. Por isso,70% das tentativas de devolução por fraude via Pix não retornam valores porque o dinheiro some rapidamente passando por várias contas laranja, segundo a Febraban.
O MED 2.0 muda o jogo. Agora o sistema segue o rastro completo (a tal “trilha do dinheiro”) e compartilha isso com todos os bancos envolvidos. Se o golpista dividir o dinheiro em dez contas, o MED vai lá, uma por uma, bloqueando.
Como funciona o MED 2.0, afinal?
Pensa no MED 2.0 como um CSI do Pix: ele não olha só para onde o dinheiro caiu, mas para todo o caminho que ele percorreu.
1. A vítima percebe o golpe e reclama
A pessoa registra a contestação no banco, informando que aquele Pix foi fraudulento. Isso aciona automaticamente o MED, como se alguém tivesse apertado o botão vermelho do “modo investigação”.
2. O sistema segue a trilha completa do dinheiro
Em vez de parar na primeira conta que recebeu o Pix (o erro do MED 1.0), o novo MED rastreia todas as contas que receberam partes do valor, mesmo que os criminosos tenham dividido em R$50, R$100 ou R$200.
É literalmente um rastreamento em cadeia, de ponta a ponta.
3. Cada banco envolvido recebe o alerta
Se o dinheiro passou por 2, 5 ou 10 contas, todos esses bancos recebem sinalização imediata. Antes, só o primeiro banco sabia; agora, a investigação vira coletiva, ninguém mais finge que não estava na conversa.
4. As instituições bloqueiam os valores automaticamente
Quando o MED detecta que há saldo em alguma dessas contas da rota do golpe, ele pode bloquear na hora. Se tiver R$20 sobrando na conta laranja, o MED pega. Se tiver R$200 em outra, pega também.
É “pinga-pinga” de volta, mas pinga.
5. O valor recuperado volta para a vítima
Depois da análise final entre os bancos, tudo o que foi bloqueado e confirmado como fraude é devolvido ao dono legítimo.
Antes o sistema recuperava quase nada; agora, tem como “pescar” dinheiro espalhado.
Por que isso importa tanto?
Porque criminosos não deixam o Pix parado. Eles fazem o chamado “smurfing”: quebram valores grandes em depósitos menores e espalham por várias contas para dificultar o rastreamento. Com o MED 2.0, o smurfing perde força, o sistema vê tudo.
BC Protege+: o antivírus oficial contra abertura de contas indevidas
Depois de um ano marcado por ataques hackers de grande porte em empresas de tecnologia bancária, como a C&M e a Sinqia, o Banco Central lançou uma ferramenta gratuita que tem tudo para virar hábito nacional: o BC Protege+.
E a proteção não é exagero. O Brasil vive um verdadeiro mercado paralelo de contas-laranja, alugadas por R$200 a R$250 por semana para movimentar golpes. Em 2024, um caso no Paraná chamou atenção quando uma mulher descobriu que havia “virado correntista” de um banco digital sem nunca ter baixado o aplicativo. A conta foi aberta com dados vazados e usada para receber dinheiro de estelionato, ela só soube quando recebeu uma intimação policial. Situações como essa se multiplicam em delegacias e Procons.
Por isso, especialistas do setor defendem medidas mais duras, como encerramento compulsório dessas contas e até banimento do usuário que alega que “não sabia de nada”. A lógica é simples: quem empresta ou perde o controle do próprio CPF alimenta a engrenagem que sustenta golpes no país.
Como funciona o BC Protege
Para ativar sua proteção no BC PROTEGE+:
-
acesse a área logada do Meu BC, utilizando sua Conta gov.br nível prata ou ouro, com a verificação em duas etapas habilitada.
-
dentro do sistema, localize o serviço BC PROTEGE+ e ative a proteção.
-
se você estiver cadastrado como colaborador de uma empresa no gov.br, você também poderá ativar a proteção da empresa.
A sua escolha fica registrada no sistema, e os bancos e demais instituições serão informados da sua opção quando consultarem os seus dados.
BaaS: quando o BC resolveu escrever o Novo Testamento das fintechs
O marco regulatório do BaaS (Banking as a Service) chegou como quem joga luz num canto escuro do palco. Até agora, muitos modelos funcionavam quase como religião própria, cada empresa interpretava a doutrina à sua maneira (Alô, Banco da Lagoinha).
O BaaS, na prática, é quando uma empresa usa a infraestrutura de um banco de verdade para parecer um banco sem ter construído um. Foi exatamente isso que aconteceu no Clava Forte Bank (Banco da Lagoinha) bastou colocar uma capa e um aplicativo bonitinho, sem precisar montar tudo do zero (produtos, regulação, compliance, risco) porque quem fazia o “trabalho pesado” era o banco parceiro por trás.
O BC decidiu colocar ordem na casa. Na coletiva, resumiu tudo em uma frase que virou mantra: “você pode delegar tudo, menos responsabilidade.”
Na prática, isso significa três coisas bem simples:
-
Tudo que for bancário é responsabilidade do banco de verdade.
Se envolve conta, saldo, operação financeira ou risco para o cliente, a instituição autorizada pelo BC é quem responde. -
Acabou a farra das subcontratações em cadeia.
Antes, uma fintech contratava outra, que contratava outra, e quando dava problema ninguém sabia quem deveria resolver. Agora, o BC exige uma estrutura clara, quem oferece o serviço precisa saber, e comprovar, quem faz o quê. -
Governança deixa de ser discurso e vira obrigação.
As empresas terão que mostrar processos, controles, supervisão e capacidade de operar sem colocar o cliente em risco. Não é mais opcional.
Basicamente, se uma fintech quer operar como banco, precisa agir como banco. E quem assina embaixo, responde.
E o “bank” no nome? O BC puxou a plaquinha da porta
Outra bomba regulatória: instituições que não são bancos não poderão usar “bank” ou “banco” no nome, domínio, app nem assinatura de e-mail.
Sim, isso atinge Nubank, PagBank, Will Bank e toda a galera que usou “bank” como selo de modernidade. A justificativa é que o consumidor pode achar que está lidando com um banco, com toda segurança e cobrança do BC sobre bancos, mas na verdade não é bem assim.
A regra vale daqui para frente, com 120 dias para apresentar o plano de transição, e mudar até dezembro de 2026. Nome não é só nome, mexe com marca, marketing, percepção, porque pode acabar dando uma falsa esperança pro cliente de achar que tem um banco. Mas no fundo, você vai continuar usando e tendo os mesmo serviços, ele só não pode se intitular banco, sem ser banco. Mesmo que os serviços que oferecem, resolvam sua vida, como um banco faz.
Open Finance: finalmente com utilidade prática
O BC ainda entregou à cereja do bolo, a portabilidade de crédito, antes um ritual burocrático, que vai migrar para dentro do Open Finance.
Com isso:
-
o pedido de portabilidade será feito direto no aplicativo do seu banco;
-
os bancos conversam entre si via API;
-
cada etapa fica transparente;
-
e a troca só demora três dias úteis no máximo.
Pela primeira vez, o Open Finance sai da vitrine e vira ferramenta para reduzir juros. Quando o consumidor aperta um botão e consegue competir por taxas melhores, o sistema inteiro fica mais honesto.
Conclusão: muita mudança, mas qual a diferença para o cliente?
No meio desse pacote de anúncios do BC, dá para dizer que, sim, tem novidade que melhora a vida do consumidor, mas também tem arrumação que fica mais nos bastidores.
O MED 2.0, por exemplo, agora ele segue todo o caminho do dinheiro, não só a primeira conta da cadeia. Isso aumenta a chance de recuperar valores em caso de fraude. Não resolve tudo, mas já coloca os criminosos para correr atrás do próprio rastro.
O BC Protege+ é o tipo de proteção que já deveria existir há muito tempo. Mas, antes tarde do que nunca, finalmente há um sistema para travar aberturas de conta indevidas e alertar instituições.
As novas regras para as fintechs? O consumidor não sente muito no aplicativo, mas sente mais clareza sobre quem é responsável pelo que. A cereja do bolo é a história do “bank” no nome. Nubank pode virar só “Nu”? Pode, mas, no seu dia a dia, muda pouco, você vai conseguir usar o app da mesma forma.
A mudança no bolso é o avanço do Open Finance, na portabilidade de crédito. Se rodar direito, você compara e troca juros com um clique, sem depender do “volta amanhã” do gerente. Mas, como tudo no sistema financeiro, promessa é uma coisa, execução é outra… então ainda estamos no modo “esperar para ver”.
No fim das contas, o BC está reformando a estrutura do prédio. Parte disso sobe até o nosso andar, parte fica escondida na casa de máquinas. Tem avanço, especialmente em segurança, mas ainda não dá para dizer que o cotidiano do cliente mudou da água para o vinho. É evolução, não revolução.
As opiniões expressas neste texto são de responsabilidade exclusiva do(a) autor(a) e não refletem, necessariamente, o posicionamento e a visão do Estado de Minas sobre o tema.
