O Banco Central (BC) está trabalhando em melhorias da nova versão do Mecanismo Especial de Devolução (MED) do Pix, conhecida como MED 2.0, que começou a ser obrigatória em fevereiro deste ano. Os aprimoramentos envolvem ampliação da capacidade de rastreamento das fraudes para identificar beneficiários finais e criação de um “score” de fraude. Segundo o chefe da divisão de segurança do Pix no BC, Luis Otávio Vissotto, a autarquia pretende aprimorar o MED 2.0 com mais informações para que as instituições financeiras possam avaliar pedidos de contestação. “Vamos dar mais subsídio para as instituições rejeitarem ou não”, disse, ao participar do Fintouch, evento organizado pela Associação Brasileira de Fintechs (ABFintechs), em São Paulo. Vissotto afirmou que o regulador tem observado uso indevido do mecanismo por alguns usuários, especialmente após uma mudança no manual de experiência do usuário, que permitiu aos clientes fazerem a contestação sozinhos pelo app. Essa possibilidade no disparo no número de contestações já havia sido apontada pelo mercado como um risco. “Realmente isso é um problema, e trouxemos o problema para dentro de casa”, disse o servidor, referindo-se à busca de solução pelo BC. A autarquia não quer que as instituições financeiras sejam sobrecarregadas com notificações, mas defende a “tempestividade” da contestação. “Estamos refazendo esse processo [da contestação], vamos exigir que o usuário dê mais subsídio, para não sobrecarregar as instituições com tantas contestações, mas preservando a tempestividade. Temos de achar o equilíbrio ideal.” Ele contou que muitos usuários estavam usando a contestação não para tentar ser ressarcidos em caso de fraude - que é a função adequada - mas para cancelar o Pix quando fazem uma compra de um produto que veio errado ou quando acidentalmente fazem uma transferência para um destinatário equivocado. “Então vamos pedir mais informações do usuário, para chegarem menos ‘bolas quadradas’ para as instituições.” Outra iniciativa em estudo é a criação de um “score” de fraudes para as transações via Pix. “A gente consegue, com base em algoritmos que estamos desenvolvendo, aplicar um ‘score’ a cada transação”, contou. A pontuação serviria como subsídio adicional para as instituições, que continuariam responsáveis pela decisão final de realizar ou não a transação. “É um subsídio, um ‘input’ que a instituição pode utilizar juntamente com outras informações que ela tem.” O BC também discute mudanças para identificar usuários finais em operações realizadas por intermediários de pagamento, como marketplaces e plataformas de bets. “Da forma como está estruturado, a gente não consegue identificar quem é o usuário da ponta. Vamos mudar a mensageria para conseguir identificar o usuário final. Não faz sentido o MED bater no intermediário, tem que ser em quem recebeu”, disse. Segundo ele, uma consulta pública ao mercado sobre o tema deve ser lançada em breve. O servidor lembrou que, com o MED 2.0, será possível identificar não só a primeira conta de destino de uma transação fraudulenta, mas tudo que está atrás. “Vamos conseguir ter essa visibilidade e vai ser mais tempestivo”, afirmou. De acordo com ele, a medida pode aumentar a taxa de recuperação de recursos e ajudar a identificar participantes de esquemas fraudulentos, como contas laranjas. Além disso, o regulador avalia criar medidas cautelares intermediárias para instituições com falhas de controle de fraudes no Pix, como restrição de horários ou proibição de cadastro de novas chaves. Hoje, a única medida cautelar aplicada é a suspensão. Para Vissotto, essas medidas cautelares intermediárias teriam caráter “educativo”, para que as instituições ajustem suas condutas. “Para suspender, hoje tem que estar com falhas graves de controle e gerenciamento de fraudes. O ponto é que a gente precisa ter medidas intermediárias para a gente conseguir tentar evitar que o problema chegue lá, que os fraudadores deitem e rolem.” Além disso, o servidor do BC disse que está no radar da autarquia incluir outros meios de pagamento no MED, como boleto e Transferência Eletrônica Disponível (TED), mas que a questão ainda precisa de mais discussão para “amadurecer”. “Os fraudadores estão sempre andando e a gente tem que acompanhar”, afirmou Vissotto. Ele ressaltou que a questão da segurança sempre foi um dos pilares do Pix, desde sua concepção. “Não adianta ter um sistema rápido, barato e eficiente se não for seguro. Se não for seguro, as pessoas não vão usar. Nosso arcabouço normativo de segurança é muito robusto e estamos sempre evoluindo.” Falando em um outro painel no mesmo evento, Gustavo Blasco, CEO da GCB Investimentos, disse que a designação de Comando Vermelho (CV) e Primeiro Comando da Capital (PCC) como organizações terroristas pelo governo dos Estados Unidos deve impactar as instituições financeiras, sobretudo as menores, que operam apenas localmente e, assim, não têm o mesmo nível de sofisticação em compliance e “know your client” (conheça seu cliente) exigido dos grandes bancos. "Isso exige um nível de compreensão e detalhamento bastante denso, ainda estamos estudando. Infelizmente vivemos em um narcoestado e se você tem 3 milhões de clientes, a chance de ter alguém ali com uma ligação com o PCC é alta. A chance de dar crédito para alguém e, no fim, lá na ponta, financiar um contêiner de de cocaína, existe. A gente vive em um país subdesenvolvido em que uma das maiores empresas é uma quadrilha de criminosos", disse. "A gente espera que o governo ajude, combatendo essas organizações. A gente faz a nossa parte, mas se você vive em um narcoestado, não tem muito o que fazer", acrescentou.