Quando o MED se aplica
Uma transação Pix entra no processo MED quando uma instituição financeira identifica a necessidade de uma investigação formal e regulamentada, tipicamente em casos como:
- Fraude (phishing, tomada de conta, engenharia social)
- Transações não autorizadas (o usuário não aprovou o pagamento)
- Erros operacionais (envios duplicados, destinatário incorreto, valor errado)
- Falhas de sistema ou processamento causando impacto financeiro
Ciclo de vida regulatório do MED
Cada caso de MED segue um conjunto estrito de estados definidos pelo BACEN. As instituições devem cumprir os prazos e requisitos de resposta em cada etapa.
Visão geral do ciclo de vida
Motivos válidos para disputas MED
Um caso de MED deve ser aberto sob uma das categorias regulamentadas de disputa:
| Código | Categoria | Exemplos |
|---|---|---|
| FRAUD | Atividade fraudulenta | Tomada de conta, golpes, phishing |
| UNAUTHORIZED | Transação executada sem consentimento do usuário | Dispositivo roubado, credenciais comprometidas |
| OPERATIONAL_ERROR | Erro de execução | Envio duplicado, destinatário errado, valor incorreto |
| SYSTEM_ERROR | Falha técnica | Mau funcionamento do sistema, falha de processamento |
Resultados possíveis
| Resultado | Efeito |
|---|---|
| APPROVE | Reembolso integral deve ser processado |
| PARTIAL | Reembolso parcial permitido (caso específico) |
| REJECT | Sem reembolso; caso é encerrado |
| COMPLETE | Encerramento administrativo após execução |
Processo MED — fluxo passo a passo
Abaixo está o processo regulamentado do MED seguido por todas as instituições Pix:
1. Validação
- A transação existe e está no estado COMPLETED
- Idade da transação ≤ 30 dias
- Valor mínimo R$ 1,00
- Nenhum caso MED aberto existente para a mesma transação
2. Coleta de evidências
- Marcadores de fraude do DICT
- Análise interna de risco
- Upload de evidências (documentos, capturas de tela, logs)
- Verificação de conformidade
3. Criação do caso
- ID do MED atribuído
- Prazos regulatórios calculados (7 / 10 dias)
- Notificações enviadas às instituições envolvidas
- Linha do tempo e trilha de auditoria iniciadas
4. Fase de análise
- Exame das evidências apresentadas
- Avaliação da resposta da contraparte
- Aplicação de regras internas e regulatórias
5. Decisão
- Reembolso executado via pacs.004 (se aprovado)
- Lançamentos contábeis aplicados (débito/crédito)
- Instituições notificadas
- Todos os eventos registrados para auditoria
6. Conclusão
- Caso move para COMPLETED, REJECTED ou EXPIRED
- Período de retenção de 90 dias inicia
- Evidências arquivadas e trilha de auditoria bloqueada
Pontos de integração
Embora o MED seja um processo regulatório, ele interage com componentes principais do Pix:
| Componente | Função |
|---|---|
| DICT | Fornece marcadores de fraude, metadados de chave e informações de propriedade |
| SPI (pacs.004) | Executa movimentações de reembolso entre instituições |
| Midaz Ledger | Aplica movimentações de débito/crédito para casos aprovados |
| Pix Core Services | Coordena ciclo de vida, prazos, notificações e controles de SLA |
Expectativas de conformidade
As instituições devem garantir:
- Cumprimento de todos os prazos regulatórios
- Proteção criptográfica dos arquivos de evidência
- Trilha de auditoria completa incluindo timestamps e logs de eventos
- Comunicação padronizada do MED com instituições contrapartes
- Monitoramento de SLA e rastreamento de status
- Lógica consistente de notificação ao cliente
- Uso adequado das categorias de disputa e códigos de motivo
Relação com reembolsos e estornos
Enquanto reembolsos e estornos são operações padrão do Pix, o MED é o mecanismo regulamentado usado quando:
- O reembolso está vinculado a fraude ou atividade não autorizada
- A instituição originadora contesta a transação
- Evidências adicionais e comunicação regulamentada são necessárias