O Banco Central tornou obrigatório o MED 2.0 com rastreamento multicamadas, criou o bloqueio cautelar automático de até 72 horas em transações suspeitas e reduziu o limite de Pix em dispositivos não cadastrados para R$ 200 por operação e R$ 1.000 por dia. Essas três mudanças estruturais nas regras do Pix entraram em vigor a partir de 2 de fevereiro de 2026, com base na Resolução BCB nº 493, de 28 de agosto de 2025. Elas afetam diretamente quem usa Pix para pagamentos, transferências e recebimentos — sobretudo autônomos, comerciantes e quem movimenta valores altos.
O essencial: As novas regras criam três camadas de proteção contra fraudes. O MED 2.0 passa a rastrear o dinheiro por até cinco camadas de contas-passagem (não só a primeira), com bloqueio cautelar de até 72 horas e devolução em até 11 dias após a contestação. Dispositivos não cadastrados ficam limitados a R$ 200 por operação até a validação biométrica. Instituições de pagamento não autorizadas pelo BC e PSTIs operam com teto de R$ 15 mil por transação. A Receita Federal confirmou: não há nova tributação sobre o Pix.
As Três Mudanças Estruturais do Pix em 2026
O Banco Central organizou as alterações em três frentes complementares de proteção. Em 2024, fraudes via Pix superaram R$ 2 bilhões[1]. Cada mudança ataca um vetor diferente — entender essa lógica ajuda você a navegar as novas regras sem surpresas.
Mudança 1 — MED 2.0: rastreamento multicamadas, bloqueio cautelar e botão de contestação no app. Acionado pela contestação da vítima, com bloqueio em até 72 horas e devolução em até 11 dias. Base legal: Resolução BCB nº 493/2025.
Mudança 2 — Limites em dispositivos não cadastrados: R$ 200 por operação e R$ 1.000 por dia em aparelhos novos, até a validação biométrica. Atua antes da transação, em qualquer Pix.
Mudança 3 — Limites para instituições não autorizadas: R$ 15 mil por transferência em PSTIs e instituições de pagamento sem autorização do BC. Aplicação imediata, com base no Regulamento do Pix.
O resultado é um sistema em camadas. Antes de uma fraude se concretizar, os limites de dispositivo e instituição (mudanças 2 e 3) reduzem o tamanho do estrago. Depois que a fraude acontece, o MED 2.0 (mudança 1) busca o dinheiro mesmo que ele tenha sido pulverizado em várias contas. Na prática, o efeito principal é tornar muito mais difícil para golpistas movimentarem rapidamente valores recebidos de vítimas.
Mudança 1: MED 2.0 — O Que Realmente Muda
O Mecanismo Especial de Devolução (MED) existe desde 2021. A novidade da Resolução BCB nº 493/2025 é o salto para o MED 2.0, com três avanços concretos: rastreamento multicamadas, bloqueio cautelar de até 72 horas, e botão de contestação obrigatório no app. A meta declarada do BC é elevar a taxa de recuperação de valores fraudados de menos de 7% para até 80%.
Rastreamento multicamadas: o “GPS do dinheiro”
No MED 1.0, o bloqueio só atingia a primeira conta que recebeu o Pix fraudulento. Como golpistas usam robôs para pulverizar o saldo em segundos para outras contas, o resultado prático era: “não há saldo na conta do recebedor”. O dinheiro virava fumaça.
O MED 2.0 quebra essa barreira. O sistema rastreia o caminho do dinheiro através do DICT e bloqueia o saldo em até cinco camadas de contas subsequentes — em qualquer instituição participante do Pix. Se o valor saiu da conta A para a B, e da B para a C, o alerta acompanha a trilha e força os bancos seguintes a bloquear os recursos onde quer que estejam.
Bloqueio cautelar de até 72 horas
Quando a vítima contesta uma transação no app, é registrada uma notificação de infração no DICT. A partir desse momento, o banco do recebedor tem até 72 horas para bloquear automaticamente os valores disponíveis na conta suspeita. Esse é o chamado bloqueio cautelar.
Importante: o bloqueio cautelar não acontece de forma aleatória ou preventiva — ele depende da contestação formal da vítima. Sistemas antifraude próprios dos bancos podem, em paralelo, reter operações suspeitas com base em algoritmos internos, mas o bloqueio cautelar regulamentado é parte do fluxo do MED 2.0.
Botão de contestação obrigatório no app
Desde outubro de 2025, todos os bancos participantes do Pix são obrigados a oferecer um botão de “contestar transação” ou “reportar fraude” diretamente no extrato do app. Não precisa mais ligar para a central de atendimento — esse era um dos maiores gargalos do MED 1.0, porque a demora dava tempo ao golpista de movimentar o dinheiro.
Os prazos que importam
O fluxo completo do MED 2.0 funciona assim: a vítima tem até 80 dias após a transação para contestar. A partir da contestação, o banco do recebedor faz o bloqueio cautelar em até 72 horas. As instituições envolvidas têm até 7 dias corridos para concluir a análise. Se confirmada a fraude e havendo saldo, a devolução ocorre em até 96 horas — totalizando até 11 dias do início ao fim do processo.
Se não houver saldo suficiente no momento da contestação, o banco do recebedor monitora a conta por até 90 dias. Qualquer depósito novo que cair lá pode ser capturado para ressarcimento parcial.
Exemplo prático: Maria caiu no golpe do falso suporte do banco e enviou R$ 3.500 para uma conta indicada pelo criminoso. Em 2 horas percebeu a fraude e clicou no botão de contestação no app. O banco do recebedor bloqueou R$ 2.200 ainda disponíveis em 48h. A análise foi concluída em 6 dias e a devolução caiu na conta da Maria no 8º dia. Os R$ 1.300 que já tinham sido sacados ficaram sob monitoramento de 90 dias.
Velocidade é tudo. Quanto mais rápido a vítima aciona o botão, maior a chance de recuperar o valor integral. Antes de boletim de ocorrência ou contato com o Procon, o primeiro passo é abrir a contestação no app.
Mudança 2: Limites em Dispositivos Não Cadastrados
Quando você acessa sua conta de um celular ou computador novo — ou que passou por reset de fábrica —, o sistema aplica automaticamente um limite reduzido: R$ 200 por operação e R$ 1.000 por dia. A restrição vale até a validação do dispositivo via biometria ou outro método de segurança definido pelo banco.
O objetivo é específico: travar invasores que ganham acesso à conta (via phishing, engenharia social ou roubo de credenciais) e tentam transferir grandes valores rapidamente em aparelhos novos. Com o teto de R$ 200 por operação, um golpe de invasão de conta deixa de gerar perdas relevantes no primeiro contato.
Você mantém o controle dos seus próprios limites. Pode reduzir o teto a qualquer momento com efeito imediato — útil em viagens ou suspeita de comprometimento. Aumentos de limite, no entanto, exigem no mínimo 24 horas de espera após a solicitação para análise antifraude.
Simulação prática: Carla precisa pagar R$ 18.000 de aluguel via Pix usando seu celular novo. Sem cadastrar o dispositivo, o limite é de R$ 200 por operação e R$ 1.000 no dia — ela simplesmente não consegue fazer o pagamento naquele aparelho. Cadastrando o dispositivo (validação biométrica leva minutos a algumas horas, dependendo do banco), ela faz a transferência única normalmente. Planejar pagamentos grandes com antecedência é essencial.
Mudança 3: Limites para Instituições Não Autorizadas
Instituições de pagamento ainda não autorizadas pelo BC e PSTIs (Prestadores de Serviços de Tecnologia da Informação) operam com teto de R$ 15 mil por transferência. A regra reduz o tamanho do dano em fraudes que se aproveitam de fintechs com governança imatura ou ainda em processo de autorização.
O limite noturno padrão (das 20h às 6h) continua em R$ 1.000 para transações entre pessoas físicas, exceto quando elevado sob solicitação prévia com 24 horas de antecedência.
Impacto por Perfil de Usuário
As três mudanças afetam diferentes grupos de forma distinta. Entender seu perfil ajuda a antecipar o impacto real.
Trabalhador CLT
O impacto é mínimo na maioria dos casos. Salário entra como padrão esperado. Movimentações cotidianas via Pix em dispositivos cadastrados não sofrem restrições.
Exemplo: Um trabalhador que recebe R$ 4.500 mensais e faz Pix de R$ 800 para o aluguel às 21h não enfrenta limitações. O padrão é compatível. Se precisasse transferir R$ 3.500 entre 20h e 6h, deveria solicitar elevação do limite noturno com 24h de antecedência. Se trocar de celular, lembre de cadastrar o novo aparelho antes de pagamentos altos.
Autônomo ou Freelancer
O impacto é moderado, mas o MED 2.0 traz uma proteção real para você quando é vítima. Como recebe de múltiplos clientes, o padrão de entradas é variável — isso pode disparar análises antifraude internas dos bancos, mas é proteção, não punição.
Se um golpista te redirecionar para uma transferência fraudulenta (cenário onde você é vítima), velocidade no botão de contestação é decisiva. Você tem até 80 dias para iniciar, mas cada minuto reduz a chance de o dinheiro sumir.
Sem nota fiscal, você pode cair em monitoramento da Receita se a movimentação ficar incompatível com a renda declarada. Esse risco é preexistente — as novas regras do Pix não criam fiscalização nova, apenas tornam mais visível o que sempre foi rastreável via e-Financeira.
Comerciante ou Lojista
O impacto mais relevante é o risco de receber um Pix fraudulento. Veja a próxima seção sobre o risco inverso. Mantenha padrão consistente com clientes habituais e informe ao banco sobre promoções ou eventos que aumentem o volume de entradas, evitando bloqueios internos antifraude.
Empresa (PJ)
O impacto principal é a Mudança 3 (limites de PSTI). Se a empresa usa fintech ou instituição de pagamento ainda sem autorização do BC, fica limitada a R$ 15 mil por transação. Migrando para banco autorizado com limite corporativo, a restrição não se aplica. Vale revisar com quais instituições você opera.
⚡ O Risco Inverso: Quando Você É o Destinatário de Boa-Fé
Um cenário pouco discutido merece destaque: o que acontece quando você é o destinatário de boa-fé de uma transferência fraudulenta, e essa transferência é bloqueada ou revertida via MED 2.0.
Imagine um lojista que vende produtos de alto ticket. Um cliente transfere R$ 12.000 via Pix como adiantamento de uma encomenda. O lojista verifica a transação, vê o crédito, e entrega a mercadoria no mesmo dia. Três dias depois, descobre-se que aquele Pix saiu de uma conta invadida. A vítima original aciona o botão de contestação. Em até 72 horas, o sistema bloqueia o saldo na conta do lojista (até o valor disponível). Após análise, o dinheiro é devolvido à vítima original. O lojista, que não é vítima direta do golpe, fica com a mercadoria entregue e o dinheiro retirado.
Aqui está o ponto crítico: o MED 2.0 protege o remetente (quem foi vítima do roubo de conta). Não há amparo legal automático para o destinatário de boa-fé que cumpriu sua obrigação comercial. Você não pode abrir um MED para recuperar o valor — porque você não foi fraudado tecnicamente. A vítima é o remetente original.
A solução prática é não confiar apenas no saldo. Em vendas de ticket alto, segure a entrega por pelo menos 72 horas após o recebimento — esse é o prazo crítico em que o bloqueio cautelar pode ser acionado. Um aviso ao cliente (“Recebi seu Pix de R$ 12.000, vou liberar a encomenda em até 3 dias úteis após confirmação bancária”) reduz drasticamente o risco. Essa prática era boa antes; agora é essencial.
Quais São os Novos Limites do Pix em 2026?
Os limites do Pix em 2026 variam por tipo de instituição, dispositivo e horário. A regra geral mudou: agora o critério é o risco da operação, não apenas o valor.
| Tipo de Transação | Limite Diurno | Limite Noturno (20h-6h) |
|---|---|---|
| PF em instituição autorizada, dispositivo cadastrado | Definido pelo cliente | R$ 1.000 (padrão; elevável com 24h de antecedência) |
| Dispositivo não cadastrado | R$ 200 por operação / R$ 1.000 por dia | R$ 200 por operação / R$ 1.000 por dia |
| Instituição não autorizada pelo BC ou PSTI | R$ 15.000 por transação | R$ 15.000 por transação |
Sobre o limite noturno padrão (20h às 6h): A maioria das instituições mantém o padrão de R$ 1.000 entre 20h e 6h para pessoas físicas. Para elevar, o cliente precisa solicitar pelo app com antecedência mínima de 24 horas.
Sobre o limite em dispositivos não cadastrados: Aplica-se quando você acessa a conta por um celular ou computador novo — ou que passou por reset de fábrica. Mesmo que seu limite habitual seja R$ 50 mil, naquele dispositivo você só consegue enviar R$ 200 por operação e R$ 1.000 no dia até a validação biométrica. Veja o item 1 do Checklist de Ação para cadastrar seus dispositivos.
Rastreamento de Transações: O BC Pode Monitorar Seu Pix?
Sim, o Banco Central monitora padrões de transações pelo SPI (Sistema de Pagamentos Instantâneos). Porém, não acessa o conteúdo individual de cada Pix. Resposta direta: o monitoramento é antifraude, não fiscal. O BC analisa comportamento agregado para detectar contas-laranja e quadrilhas, sem acessar a finalidade de cada transferência.
Como Funciona o Monitoramento Técnico do SPI
O SPI coleta dados estruturados de cada transação: timestamp, valor, instituição de origem e destino, tipo de conta e frequência de movimentação. O BC não acessa a descrição do Pix, a finalidade ou qualquer informação textual anexada — esses dados ficam apenas no app do seu banco.
O sistema cruza esses dados em tempo real para detectar padrões de fraude. Algoritmos identificam contas-laranja por sinais específicos: múltiplas transferências para contas distintas em minutos, saques imediatos após recebimentos, ou movimento incompatível com o histórico da conta. Quando detectado, o BC notifica a instituição financeira, que pode acionar o bloqueio antifraude interno ou colaborar com investigações.
O Pix Vai Ser Taxado pelo Imposto de Renda em 2026?
Não. A Receita Federal confirmou oficialmente que não há nova tributação sobre o Pix em 2026. O que ocorre é o monitoramento de movimentações via e-Financeira, mecanismo que existe desde 2015 (instituído pela IN RFB nº 1.571/2015 e que substituiu a antiga DIMOF, criada em 2008).
A Instrução Normativa RFB nº 2.219/2024 ampliou o alcance do reporte: bancos e instituições de pagamento devem informar, semestralmente via SPED, movimentações mensais que ultrapassem R$ 5.000 para pessoas físicas e R$ 15.000 para pessoas jurídicas. A IN RFB nº 2.278/2025 estendeu a obrigação para instituições de pagamento e participantes de arranjos de pagamentos. Essa é informação agregada — a Receita não recebe descrição da transação ou identidade do contraparte.
Quem precisa se preocupar? Pessoas físicas que recebem valores incompatíveis com a renda declarada. Autônomos que não emitem nota e empresários que misturam conta PF e PJ merecem atenção especial. Para o trabalhador CLT que usa Pix para pagamentos cotidianos, nada muda.
Cenário prático: Pedro recebe salário de R$ 6.000 e movimenta R$ 8.000 por mês via Pix em compras e transferências entre contas próprias. Não há risco — o padrão é compatível com a renda. Já Roberto, que declara R$ 30 mil por ano mas recebe R$ 12 mil por mês via Pix de várias pessoas, pode cair na malha fina. Não pelo Pix em si, mas pela incompatibilidade entre renda declarada e movimentação financeira.
Na Renova Invest, orientamos profissionais autônomos a separar conta PF e PJ, emitir nota fiscal e manter registro contábil simples. O risco real não é o Pix — é a omissão de receita que sempre foi tributável.
Checklist de Ação para 2026
Se você movimenta valores via Pix ou recebe pagamentos frequentes, siga este checklist para se adaptar:
1. Cadastre seus dispositivos no app do banco
Celulares, tablets e computadores que você usa para Pix devem estar vinculados ao seu perfil. A validação biométrica leva de minutos a algumas horas, dependendo do banco. Aproveite para ativar autenticação por rosto ou digital como camada extra. Sem isso, em qualquer aparelho novo você fica preso ao limite de R$ 200 por operação e R$ 1.000 por dia.
2. Solicite elevação de limite noturno se necessário
Se você faz transferências altas entre 20h e 6h (aluguel, mensalidades, compras noturnas), solicite a elevação no app com antecedência mínima de 24 horas. O pedido passa por análise antifraude.
3. Ative alertas de transação suspeita no seu banco
Configure notificações para acessos em novos dispositivos, transferências acima de um valor que você definir, e bloqueios antifraude. A rapidez na comunicação aumenta a chance de recuperar valor integral em caso de invasão.
4. Em vendas, segure a entrega por 72h em valores altos
Se você vende e recebe via Pix valores expressivos, segure a entrega pelo menos 72 horas após o recebimento. Esse é o prazo do bloqueio cautelar do MED 2.0. Avise o cliente que a confirmação bancária leva esse tempo. Dois dias de espera evitam semanas de prejuízo.
5. Se autônomo, configure conta PJ separada e emita nota fiscal
Reduz o risco de incompatibilidade entre movimentação e renda declarada. O MEI tem limite de faturamento de R$ 81.000 por ano. Acima disso, é necessário migrar para ME ou EPP no Simples Nacional, cujo teto é de R$ 4,8 milhões anuais.
6. Use o botão de contestação rapidamente em fraudes
Se identificar um golpe, abra o app, localize a transação no extrato e clique em “contestar” ou “reportar fraude”. Você tem até 80 dias, mas cada minuto importa. Guarde prints de conversas com golpistas e comprovantes — anexe ao processo. Boletim de ocorrência é importante para o lado criminal; para recuperar dinheiro, o botão de contestação é a ferramenta correta.
Perguntas Frequentes
Como funciona o bloqueio cautelar do Pix?
Quando a vítima de uma fraude aciona o botão de contestação no app, é registrada uma notificação de infração no DICT. O banco do recebedor tem até 72 horas para bloquear automaticamente os valores disponíveis na conta suspeita. Esse bloqueio é parte do MED 2.0 — não acontece sem a contestação da vítima. A análise da fraude ocorre em até 7 dias corridos, e a devolução, se confirmada, em até 96 horas, totalizando até 11 dias do início ao fim do processo.
Como acionar o MED 2.0 para recuperar Pix fraudulento?
Abra o app do seu banco, localize a transação no extrato e selecione “contestar transação” ou “reportar fraude”. Você tem até 80 dias após o Pix para iniciar, mas a velocidade é decisiva. Com o MED 2.0, o sistema rastreia o dinheiro em até cinco camadas de contas subsequentes, mesmo que o golpista tenha pulverizado o valor. Se não houver saldo, a conta é monitorada por até 90 dias.
Qual é o limite do Pix em dispositivo não cadastrado?
R$ 200 por operação e R$ 1.000 por dia, até a validação biométrica do aparelho. Vale para qualquer celular, tablet ou computador novo, ou que tenha passado por reset de fábrica. Cadastre o dispositivo no app do banco para liberar seu limite normal. Veja o item 1 do Checklist de Ação.
Qual é o limite do Pix noturno em 2026?
O limite noturno padrão (20h às 6h) é de R$ 1.000 por transação para pessoas físicas em instituições autorizadas. Para transferências maiores nesse horário, solicite elevação com 24 horas de antecedência pelo app.
Como solicitar elevação de limite noturno?
Abra o app do banco e localize a seção de limites. Selecione “elevar limite noturno do Pix”. O pedido exige 24 horas de antecedência da transação e passa por análise antifraude. Após aprovação, a vigência varia por banco — alguns liberam por 1 dia, outros por 30.
O Pix será taxado pelo Imposto de Renda em 2026?
Não. A Receita Federal confirmou oficialmente que não há nova tributação sobre o Pix em 2026. O monitoramento via e-Financeira (existente desde 2015) foi ampliado pela IN RFB nº 2.219/2024 e nº 2.278/2025, que exigem reporte semestral de movimentações mensais acima de R$ 5.000 para PF e R$ 15.000 para PJ — mas isso é dado agregado, não tributação.
Em Resumo
As novas regras do Pix em 2026 funcionam em três frentes: o MED 2.0 com rastreamento multicamadas e bloqueio cautelar de até 72 horas (Resolução BCB nº 493/2025), limites de R$ 200 por operação e R$ 1.000 por dia em dispositivos não cadastrados, e teto de R$ 15 mil em instituições não autorizadas pelo BC. Diferente do que circula nas redes, não há nova tributação sobre o Pix — o monitoramento pelo Banco Central é antifraude, não fiscal, e o reporte da Receita via e-Financeira já existe desde 2015. O verdadeiro risco está em omissão de receita e incompatibilidade entre movimentação e renda declarada, especialmente para autônomos. Um ponto pouco abordado: se você recebe via Pix como lojista ou fornecedor, o MED 2.0 protege o remetente, não você. Se entregar produto antes de 72 horas e a transação for revertida, o prejuízo fica com você — por isso, segure entregas de ticket alto pelo menos por esse prazo. Planejar com antecedência — cadastrando dispositivos, solicitando elevação de limites quando necessário, e usando o botão de contestação rapidamente em caso de fraude — é a estratégia mais eficaz.
As mudanças no Pix fazem parte de um planejamento financeiro pessoal mais robusto. Se você movimenta valores relevantes via Pix, recebe pagamentos como autônomo ou tem dúvidas sobre como organizar suas finanças diante das novas regras, a diferença está em agir antes de um problema surgir. A Renova Invest pode ajudar você a estruturar sua conta e seu fluxo de caixa para tirar o máximo proveito das novas camadas de proteção, minimizando riscos. Fale com um assessor para entender como as mudanças impactam seu perfil específico.
Notas de Rodapé
[1] Conforme dados do Banco Central sobre fraudes detectadas via SPI em 2024. Consulte o relatório oficial em bcb.gov.br para dados atualizados.
