O Nubank não é mais banco, o Pix ficou esperto e o BC virou síndico…

Nubank deixou de ser banco, reforma no MED, portaria nova no BaaS, aviso no elevador para as fintechs e até trava na porta para evitar golpe.

Quadrinhos mostrando como o MED ajuda o BC a proteger o sistema financeiro, identificando fraudes e rastreando operações suspeitas. - (crédito: Reprodução Educando seu Bolso)
crédito: Reprodução Educando seu Bolso

Por Alexia Diniz

Se você piscou, perdeu em poucos meses o caminhão de mudanças que o sistema financeiro brasileiro recebeu. O Banco Central fez mais reformas do que prédio antigo em obra de condomínio.

Teve atualização do MED 2.0, lançamento do BC Protege+, redefinição das regras do BaaS e até um puxão de orelha nas fintechs que adoravam colocar “bank” no nome sem serem bancos de verdade.Tudo isso enquanto o Open Finance finalmente assumia um papel digno, deixando de ser promessa de revolução silenciosa para virar ferramenta de cortar juros com um clique.

MED 2.0: o CSI do Pix entra em campo

O novo Mecanismo Especial de Devolução não veio para brincar. O MED inicial só conseguia bloquear a primeira conta que recebeu um Pix fraudulento. E, convenhamos, quando a vítima reclama… essa conta já virou deserto.

Criminosos espalham o dinheiro tão rápido que, em cinco minutos, ele passa por até cinco contas diferentes. Por isso,70% das tentativas de devolução por fraude via Pix não retornam valores porque o dinheiro some rapidamente passando por várias contas laranja, segundo a Febraban.

O MED 2.0 muda o jogo. Agora o sistema segue o rastro completo (a tal “trilha do dinheiro”) e compartilha isso com todos os bancos envolvidos. Se o golpista dividir o dinheiro em dez contas, o MED vai lá, uma por uma, bloqueando.

Como funciona o MED 2.0, afinal?

Pensa no MED 2.0 como um CSI do Pix: ele não olha só para onde o dinheiro caiu, mas para todo o caminho que ele percorreu.

1. A vítima percebe o golpe e reclama

A pessoa registra a contestação no banco, informando que aquele Pix foi fraudulento. Isso aciona automaticamente o MED, como se alguém tivesse apertado o botão vermelho do “modo investigação”.

2. O sistema segue a trilha completa do dinheiro

Em vez de parar na primeira conta que recebeu o Pix (o erro do MED 1.0), o novo MED rastreia todas as contas que receberam partes do valor, mesmo que os criminosos tenham dividido em R$50, R$100 ou R$200.

É literalmente um rastreamento em cadeia, de ponta a ponta.

3. Cada banco envolvido recebe o alerta

Se o dinheiro passou por 2, 5 ou 10 contas, todos esses bancos recebem sinalização imediata. Antes, só o primeiro banco sabia; agora, a investigação vira coletiva, ninguém mais finge que não estava na conversa.

4. As instituições bloqueiam os valores automaticamente

Quando o MED detecta que há saldo em alguma dessas contas da rota do golpe, ele pode bloquear na hora. Se tiver R$20 sobrando na conta laranja, o MED pega. Se tiver R$200 em outra, pega também.

É “pinga-pinga” de volta, mas pinga.

5. O valor recuperado volta para a vítima

Depois da análise final entre os bancos, tudo o que foi bloqueado e confirmado como fraude é devolvido ao dono legítimo.
Antes o sistema recuperava quase nada; agora, tem como “pescar” dinheiro espalhado.

Por que isso importa tanto?

Porque criminosos não deixam o Pix parado. Eles fazem o chamado “smurfing”: quebram valores grandes em depósitos menores e espalham por várias contas para dificultar o rastreamento. Com o MED 2.0, o smurfing perde força, o sistema vê tudo.

BC Protege+: o antivírus oficial contra abertura de contas indevidas

Depois de um ano marcado por ataques hackers de grande porte em empresas de tecnologia bancária, como a C&M e a Sinqia, o Banco Central lançou uma ferramenta gratuita que tem tudo para virar hábito nacional: o BC Protege+.

E a proteção não é exagero. O Brasil vive um verdadeiro mercado paralelo de contas-laranja, alugadas por R$200 a R$250 por semana para movimentar golpes. Em 2024, um caso no Paraná chamou atenção quando uma mulher descobriu que havia “virado correntista” de um banco digital sem nunca ter baixado o aplicativo. A conta foi aberta com dados vazados e usada para receber dinheiro de estelionato, ela só soube quando recebeu uma intimação policial. Situações como essa se multiplicam em delegacias e Procons.

Por isso, especialistas do setor defendem medidas mais duras, como encerramento compulsório dessas contas e até banimento do usuário que alega que “não sabia de nada”. A lógica é simples: quem empresta ou perde o controle do próprio CPF alimenta a engrenagem que sustenta golpes no país.

Como funciona o BC Protege

Para ativar sua proteção no BC PROTEGE+:

acesse a área logada do Meu BC, utilizando sua Conta gov.br nível prata ou ouro, com a verificação em duas etapas habilitada.
dentro do sistema, localize o serviço BC PROTEGE+ e ative a proteção.
se você estiver cadastrado como colaborador de uma empresa no gov.br, você também poderá ativar a proteção da empresa.

A sua escolha fica registrada no sistema, e os bancos e demais instituições serão informados da sua opção quando consultarem os seus dados.

BaaS: quando o BC resolveu escrever o Novo Testamento das fintechs

O marco regulatório do BaaS (Banking as a Service) chegou como quem joga luz num canto escuro do palco. Até agora, muitos modelos funcionavam quase como religião própria, cada empresa interpretava a doutrina à sua maneira (Alô, Banco da Lagoinha).

O BaaS, na prática, é quando uma empresa usa a infraestrutura de um banco de verdade para parecer um banco sem ter construído um. Foi exatamente isso que aconteceu no Clava Forte Bank (Banco da Lagoinha) bastou colocar uma capa e um aplicativo bonitinho, sem precisar montar tudo do zero (produtos, regulação, compliance, risco) porque quem fazia o “trabalho pesado” era o banco parceiro por trás.

O BC decidiu colocar ordem na casa. Na coletiva, resumiu tudo em uma frase que virou mantra: “você pode delegar tudo, menos responsabilidade.”

Na prática, isso significa três coisas bem simples:

Tudo que for bancário é responsabilidade do banco de verdade.
Se envolve conta, saldo, operação financeira ou risco para o cliente, a instituição autorizada pelo BC é quem responde.
Acabou a farra das subcontratações em cadeia.
Antes, uma fintech contratava outra, que contratava outra, e quando dava problema ninguém sabia quem deveria resolver. Agora, o BC exige uma estrutura clara, quem oferece o serviço precisa saber, e comprovar, quem faz o quê.
Governança deixa de ser discurso e vira obrigação.
As empresas terão que mostrar processos, controles, supervisão e capacidade de operar sem colocar o cliente em risco. Não é mais opcional.

Basicamente, se uma fintech quer operar como banco, precisa agir como banco. E quem assina embaixo, responde.

E o “bank” no nome? O BC puxou a plaquinha da porta

Outra bomba regulatória: instituições que não são bancos não poderão usar “bank” ou “banco” no nome, domínio, app nem assinatura de e-mail.

Sim, isso atinge Nubank, PagBank, Will Bank e toda a galera que usou “bank” como selo de modernidade. A justificativa é que o consumidor pode achar que está lidando com um banco, com toda segurança e cobrança do BC sobre bancos, mas na verdade não é bem assim.

A regra vale daqui para frente, com 120 dias para apresentar o plano de transição, e mudar até dezembro de 2026. Nome não é só nome, mexe com marca, marketing, percepção, porque pode acabar dando uma falsa esperança pro cliente de achar que tem um banco. Mas no fundo, você vai continuar usando e tendo os mesmo serviços, ele só não pode se intitular banco, sem ser banco. Mesmo que os serviços que oferecem, resolvam sua vida, como um banco faz.

Open Finance: finalmente com utilidade prática

O BC ainda entregou à cereja do bolo, a portabilidade de crédito, antes um ritual burocrático, que vai migrar para dentro do Open Finance.

Com isso:

o pedido de portabilidade será feito direto no aplicativo do seu banco;
os bancos conversam entre si via API;
cada etapa fica transparente;
e a troca só demora três dias úteis no máximo.

Pela primeira vez, o Open Finance sai da vitrine e vira ferramenta para reduzir juros. Quando o consumidor aperta um botão e consegue competir por taxas melhores, o sistema inteiro fica mais honesto.

Conclusão: muita mudança, mas qual a diferença para o cliente?

No meio desse pacote de anúncios do BC, dá para dizer que, sim, tem novidade que melhora a vida do consumidor, mas também tem arrumação que fica mais nos bastidores.

O MED 2.0, por exemplo, agora ele segue todo o caminho do dinheiro, não só a primeira conta da cadeia. Isso aumenta a chance de recuperar valores em caso de fraude. Não resolve tudo, mas já coloca os criminosos para correr atrás do próprio rastro.

O BC Protege+ é o tipo de proteção que já deveria existir há muito tempo. Mas, antes tarde do que nunca, finalmente há um sistema para travar aberturas de conta indevidas e alertar instituições.

As novas regras para as fintechs? O consumidor não sente muito no aplicativo, mas sente mais clareza sobre quem é responsável pelo que. A cereja do bolo é a história do “bank” no nome. Nubank pode virar só “Nu”? Pode, mas, no seu dia a dia, muda pouco, você vai conseguir usar o app da mesma forma.

A mudança no bolso é o avanço do Open Finance, na portabilidade de crédito. Se rodar direito, você compara e troca juros com um clique, sem depender do “volta amanhã” do gerente. Mas, como tudo no sistema financeiro, promessa é uma coisa, execução é outra… então ainda estamos no modo “esperar para ver”.

No fim das contas, o BC está reformando a estrutura do prédio. Parte disso sobe até o nosso andar, parte fica escondida na casa de máquinas. Tem avanço, especialmente em segurança, mas ainda não dá para dizer que o cotidiano do cliente mudou da água para o vinho. É evolução, não revolução.