Bloqueio de Chave Pix: Como Funciona e Como Contestar
O bloqueio de chave Pix consolidou-se, no intervalo entre o final de 2024 e o início de 2026, como um dos principais instrumentos de proteção sistêmica do arranjo de pagamentos instantâneos brasileiro. A partir de 4 de outubro de 2025, o Banco Central determinou que as instituições financeiras participantes neguem automaticamente transferências para chaves marcadas como suspeitas no Diretório de Identificadores de Contas Transacionais (DICT). Em 2 de fevereiro de 2026, tornou-se obrigatória a funcionalidade de recuperação de valores com rastreamento em cadeia — o denominado MED 2.0 —, instituída pela Resolução BCB nº 493/2025. Esse conjunto de medidas altera substancialmente o equilíbrio anteriormente existente entre a celeridade das fraudes e a capacidade de resposta institucional, reposicionando o Pix como sistema de pagamento simultaneamente rápido e regulatoriamente vigiado.
A compreensão adequada desses mecanismos é indispensável tanto para vítimas de fraudes que buscam recuperar valores transferidos indevidamente quanto para usuários — pessoas físicas e empresas — cujas chaves ou contas podem vir a ser bloqueadas. A temática ocupa, ainda, posição central na interface entre regulação bancária, proteção do consumidor e combate à lavagem de dinheiro, exigindo análise jurídica que integre a sequência normativa que vai da Lei nº 12.865/2013 à Resolução BCB nº 493/2025. Este artigo examina o fundamento jurídico do bloqueio, o funcionamento operacional do sistema, os prazos processuais aplicáveis, as vias de contestação disponíveis e os desdobramentos práticos para usuários e instituições.
O bloqueio de chaves Pix no sistema de pagamentos instantâneos
O bloqueio de chave Pix é o ato administrativo-regulatório pelo qual a instituição financeira ou de pagamento participante do arranjo, mediante decisão operacional automatizada ou manual, impede que determinada chave seja utilizada para receber ou enviar transferências. A medida pode recair sobre qualquer dos formatos de chave admitidos — CPF, CNPJ, e-mail, número de celular ou chave aleatória — e produz efeitos imediatos em todo o ecossistema Pix, dado que o DICT, gerido pelo Banco Central, opera como registro centralizado em tempo real acessível a todas as instituições participantes.
O objetivo da medida é interromper a dinâmica operacional das fraudes antes que os valores se dispersem. Os golpes mais frequentes — o falso funcionário de banco, o sequestro relâmpago, o perfil falso de vendedor em marketplace, a simulação de emergência familiar — compartilham a característica estrutural de exigir a transferência instantânea de valores para uma chave controlada pelo fraudador. Ao permitir o bloqueio dessa chave, o sistema regulatório neutraliza o instrumento central do ilícito, transformando a velocidade do Pix — historicamente favorável aos criminosos — em fator de eficácia da resposta institucional. É importante registrar que o bloqueio não implica o congelamento generalizado da conta bancária: o usuário afetado não perde acesso aos demais meios de pagamento ou à capacidade de sacar valores por outras formas; o que se restringe é, especificamente, a funcionalidade daquela chave dentro do arranjo Pix.
Fundamento jurídico — Lei nº 12.865/2013 e as Resoluções BCB 403/2024 e 493/2025
A competência do Banco Central para instituir e regulamentar o bloqueio de chaves Pix decorre de uma cadeia normativa que tem como vértices três atos principais. A Lei nº 12.865/2013 confere ao Banco Central competência normativa para zelar pela solidez, pela eficiência e pelo regular funcionamento dos arranjos de pagamento, inclusive mediante a implementação de mecanismos de combate a fraudes e ilícitos (arts. 6º, 7º, 9º, 10, 14 e 15). A Resolução BCB nº 1/2020 instituiu o arranjo Pix e aprovou o regulamento do sistema de pagamentos instantâneos. Sobre essa base estrutural incidiram, em sequência, duas reformas substanciais.
A Resolução BCB nº 403/2024, publicada em 22 de julho de 2024, constituiu a primeira onda de reforço antifraude. A norma estabeleceu a obrigatoriedade de as instituições manterem solução de gerenciamento de risco de fraude com acesso às informações de segurança armazenadas no DICT, instituiu o conceito de dispositivo de acesso cadastrado, criou limites operacionais para transações iniciadas em dispositivos não reconhecidos (R$ 200,00 por operação e R$ 1.000,00 por dia, conforme Instrução Normativa BCB nº 491/2024) e autorizou o bloqueio cautelar de recursos oriundos de transações com fundada suspeita de fraude. A Resolução também determinou a consulta semestral obrigatória ao DICT para verificação de marcações de fraude ativas associadas aos clientes.
A Resolução BCB nº 493/2025, publicada em 28 de agosto de 2025, representa o segundo marco regulatório e reformula aspectos centrais do regime. A norma institui a funcionalidade denominada recuperação de valores, definida como o procedimento de rastreamento, bloqueio e devolução de valores no âmbito do Pix decorrente de suspeita de fraude na transação. Essa funcionalidade é aplicável de forma facultativa pelos participantes desde 23 de novembro de 2025 e tornou-se obrigatória, para provedores de conta transacional e liquidantes especiais, em 2 de fevereiro de 2026. Paralelamente, a Resolução reestrutura o Fórum Pix, introduz novos grupos técnicos de governança e reforça as regras sobre alteração de informações vinculadas a chaves, com especial atenção à chave aleatória, que passou a ser alterável apenas por iniciativa do próprio participante do Pix. O bloqueio de chaves, nesse novo arcabouço, é um dos componentes de um regime normativo mais amplo de proteção sistêmica, e não uma medida isolada.
Marcação de fraude no DICT e bloqueio automático de transferências
A arquitetura operacional do bloqueio funciona da seguinte forma. Quando uma instituição identifica indícios robustos ou confirmação do uso de uma conta, de um CPF, de um CNPJ ou de uma chave específica em fraude — seja por contestação do titular lesado, seja por identificação espontânea mediante solução antifraude, seja por notícia de investigação criminal —, ela realiza a marcação de fraude no DICT. Essa marcação passa a constar em cadastro compartilhado em tempo real entre todas as instituições participantes do arranjo. A partir desse momento, qualquer tentativa de transferência para a chave marcada é automaticamente rejeitada, com emissão de mensagem de erro no aplicativo do pagador, que é orientado a procurar a instituição para esclarecimentos.
Desde 4 de outubro de 2025, essa rejeição é automática e compulsória, não dependendo de decisão caso a caso da instituição pagadora. A marcação permanece ativa enquanto durar a investigação, podendo ser revertida posteriormente se comprovada a ausência de fraude. O sistema também passou a rejeitar, desde setembro de 2025, transferências Pix e TED superiores a R$ 15.000,00 destinadas a instituições de pagamento não autorizadas pelo Banco Central, medida adicional destinada a restringir o fluxo de recursos em direção a estruturas operacionais historicamente utilizadas para lavagem e pulverização de valores ilícitos.
A marcação de fraude, embora eficaz contra a atividade criminosa, exige cuidado redobrado dos participantes. A inclusão indevida de CPF, CNPJ ou chave no cadastro compartilhado produz efeitos patrimoniais e reputacionais imediatos para o titular — restrição de operações, impossibilidade de receber valores, necessidade de demonstrar a licitude da atividade —, o que torna juridicamente exigível que o processo de marcação obedeça a critérios mínimos de fundamentação, oportunidade de contestação e revisão administrativa.
Do MED ao MED 2.0 — evolução do Mecanismo Especial de Devolução
O Mecanismo Especial de Devolução (MED), instituído originalmente na estrutura do Pix, permitia que a vítima de fraude solicitasse, por meio de sua instituição financeira, a devolução dos valores transferidos indevidamente. O procedimento tinha limitação estrutural relevante: alcançava apenas a conta que recebeu diretamente o Pix fraudulento. Como os fraudadores rapidamente transferiam os valores para contas subsequentes — as chamadas contas-passagem ou contas-laranja —, o saldo da conta de destino original era tipicamente zero no momento da contestação, inviabilizando a devolução. Dados do próprio ecossistema indicavam taxa de recuperação efetiva inferior a sete por cento dos valores reclamados, o que expunha a fragilidade estrutural do modelo.
A Resolução BCB nº 493/2025 supera essa limitação mediante a introdução do MED 2.0. A principal inovação é a substituição do modelo de destino único pelo modelo de rastreamento em cadeia: a funcionalidade de recuperação de valores passa a mapear automaticamente, por meio de algoritmos operados pelo DICT, o percurso do dinheiro por todas as contas subsequentes e a coordenar bloqueios em toda a cadeia de repasses, ainda que envolva instituições diferentes. O sistema permite o bloqueio de recursos em até cinco camadas de transferências posteriores, neutralizando a tática de pulverização por contas de passagem.
O rito operacional é estruturado com prazos objetivos. A contestação do usuário deve gerar, em até trinta minutos, a abertura da notificação de infração no sistema, conforme o Manual de Tempos do Pix. Após o registro da notificação, as instituições envolvidas têm até sete dias corridos para concluir a análise do caso. Comprovada a fraude e havendo saldo, a devolução deve ocorrer em até noventa e seis horas após a conclusão da análise. Mesmo quando a conta do fraudador não apresenta saldo no momento da contestação, a instituição é obrigada a manter monitoramento ativo por noventa dias contados da transação original, bloqueando qualquer entrada futura de recursos e realizando devoluções parciais sucessivas à vítima. O modelo, portanto, desloca a proteção de uma lógica reativa e pontual para uma vigilância contínua da cadeia.
Rastreamento em cadeia — a inovação estrutural da Resolução 493/2025
O rastreamento em cadeia — também designado como grafo de rastreamento — constitui a inovação mais profunda do novo regime regulatório. Do ponto de vista da arquitetura normativa, representa o deslocamento do Banco Central de um papel de regulador estático dos parâmetros do arranjo para o de supervisor dinâmico do fluxo das transações. Do ponto de vista prático, significa que a fraude deixa de ser um evento isolado — identificado, quando muito, na conta de destino imediata — para ser tratada como um encadeamento de atos cuja eficácia criminosa depende da capacidade de dispersar rapidamente os valores entre múltiplas contas.
A Resolução 493/2025 impõe aos prestadores de serviço de pagamento (PSPs) a obrigação de construir e percorrer esse grafo automaticamente a partir da abertura da notificação de infração. O bloqueio, que antes se limitava à primeira conta receptora, agora se projeta sobre todas as contas subsequentes até o esgotamento da cadeia identificável, com o limite técnico de cinco camadas estabelecido pelo Manual Operacional do DICT. Os PSPs envolvidos em cada camada são obrigados a executar o bloqueio imediato dos valores identificáveis e, se for o caso, a realizar devoluções parciais proporcionais.
Um efeito colateral relevante dessa arquitetura é a exposição regulatória das instituições intermediárias. Fintechs, instituições de pagamento de menor porte e estruturas que historicamente operaram como canais de passagem passam a responder, na cadeia de rastreamento, pela pronta execução dos bloqueios. A responsabilização regulatória por falhas no cumprimento desses deveres — que pode incluir sanções administrativas do Banco Central e eventual responsabilização civil perante a vítima — introduz, no ecossistema, um incentivo operacional para que essas instituições reforcem a qualidade de seus processos de know your customer (KYC), know your business (KYB) e monitoramento transacional.
Prazos para contestação e recuperação de valores
A eficácia prática da recuperação de valores no novo regime é fortemente condicionada à tempestividade da contestação. A regra geral é que a vítima dispõe de oitenta dias corridos, contados da data da transação original, para registrar a contestação e acionar o MED 2.0. Esse prazo é reduzido para trinta dias quando envolvido cancelamento de devolução anterior, circunstância em que a urgência da resposta institucional é ainda maior. O recebedor contestado, por sua vez, dispõe de prazo próprio para apresentar defesa, caso considere o bloqueio indevido.
A relação entre o tempo e a efetividade da recuperação é diretamente proporcional em sentido inverso: cada hora transcorrida entre a fraude e o acionamento do mecanismo corresponde a maior dispersão dos valores e, portanto, a menor probabilidade de bloqueio bem-sucedido. A recomendação técnica é que a contestação seja registrada no aplicativo da instituição financeira na primeira hora após a identificação da fraude, utilizando o botão de contestação que as instituições são obrigadas a disponibilizar em interface acessível. O procedimento de contestação gera, por força do § 2º do art. 78-F do regulamento do Pix na redação da Resolução 493/2025, a criação automática de notificações de infração para todas as transações rastreadas pela funcionalidade.
Como contestar um bloqueio indevido de chave Pix
A contrapartida da eficácia do bloqueio é a exigência de via de contestação robusta para o usuário cuja chave tenha sido marcada indevidamente. A marcação indevida pode resultar de erro operacional da instituição, de denúncia infundada, de confusão cadastral ou, em alguns casos, de má-fé de contraparte que se vale da contestação como forma de coação negocial.
O primeiro passo é a abertura imediata de reclamação formal junto à instituição financeira que efetuou a marcação, com exigência de fornecimento dos fundamentos específicos que a justificaram. A instituição é obrigada a apresentar os elementos da suposta fraude e a conceder prazo para manifestação do titular. Frustrada a solução administrativa, a via subsequente é a reclamação perante o próprio Banco Central, por meio do sistema de registro de reclamações disponibilizado aos cidadãos, hipótese em que a instituição será instada a prestar esclarecimentos e a justificar formalmente a marcação.
Em paralelo, a via judicial permanece disponível e é particularmente recomendada quando o bloqueio produz impacto econômico relevante — interrupção de fluxo de recebimentos empresariais, comprometimento do exercício de atividade profissional, danos reputacionais —, hipótese em que cabe tutela de urgência para determinar a imediata desmarcação da chave e a recomposição dos danos sofridos. A responsabilidade civil da instituição que realiza marcação infundada é incontroversa na jurisprudência recente, especialmente quando demonstrada ausência de diligência razoável na apuração prévia dos elementos da suposta fraude. Nesse contexto, o entendimento consolidado do STJ sobre a responsabilidade integral do banco em matéria de golpes bancários oferece moldura jurídica favorável tanto à vítima da fraude quanto ao titular da chave marcada indevidamente, pois a mesma exigência de diligência bancária opera nas duas direções.
Interface com o combate à lavagem de dinheiro
O regime do bloqueio de chaves Pix integra-se organicamente ao arcabouço de prevenção à lavagem de dinheiro instituído pela Lei nº 9.613/1998. Fraudes patrimoniais — estelionato, golpes digitais, apropriação indébita — são, com elevada frequência, crimes antecedentes à lavagem, cuja tipicidade exige a ocultação ou dissimulação da origem, natureza, disposição ou localização dos valores ilícitos. A velocidade do Pix, historicamente, ofereceu aos agentes de lavagem um canal quase ideal para a fase de colocação e, sobretudo, para a estratificação dos recursos, mediante pulverização em múltiplas contas em curto intervalo.
Ao permitir o bloqueio da chave e, agora, o rastreamento em cadeia em até cinco camadas de transferências subsequentes, o regime regulatório atua precisamente sobre a etapa de estratificação, neutralizando o instrumento central da dinâmica de lavagem associada a fraudes digitais. Sob o ponto de vista dos deveres de PLD/FT (prevenção à lavagem de dinheiro e ao financiamento do terrorismo), as instituições participantes do arranjo Pix passam a ter obrigações ampliadas de monitoramento transacional, comunicação de operações atípicas ao COAF e cooperação operacional com outras instituições no âmbito do grafo de rastreamento. A falha no cumprimento desses deveres pode ensejar tanto sanções regulatórias do Banco Central quanto responsabilização perante o COAF, além de responsabilidade civil perante a vítima.
Implicações para pessoas físicas e empresas
O regime atual impõe aos usuários do Pix um padrão elevado de atenção na gestão de suas chaves e transações. Para pessoas físicas, a principal implicação prática é o reforço da disciplina de verificação antes de cada transferência relevante: a ausência de marcação de fraude na chave destinatária não é, por si só, garantia de idoneidade, mas sua presença — sinalizada pela rejeição automática da transação — deve ser interpretada como alerta inequívoco. O usuário que mantenha chaves vinculadas a e-mails ou números de celular antigos deve avaliar a pertinência de excluir registros que não utiliza ativamente, dado que chaves abandonadas são vetores recorrentes de apropriação por terceiros.
Para empresas, especialmente aquelas que processam grandes volumes transacionais, as implicações são mais amplas. A exposição regulatória na cadeia de rastreamento torna indispensável a existência de políticas formalizadas de onboarding de clientes, monitoramento contínuo de transações atípicas e resposta tempestiva a notificações de infração. A ausência dessas políticas pode expor a pessoa jurídica a sanções administrativas do Banco Central, à responsabilização perante vítimas de fraudes cujos recursos tenham transitado por suas contas e, em casos mais graves, à caracterização de corresponsabilidade em lavagem de dinheiro. Negócios cujo modelo operacional envolva recebimentos de múltiplas origens devem estar tecnicamente preparados para identificar, bloquear e, quando o caso, devolver valores rastreados como fraudulentos na cadeia do MED 2.0.
Perguntas frequentes sobre o bloqueio de chave Pix
O que é o bloqueio de chave Pix e quando o Banco Central pode aplicá-lo?
O bloqueio é a medida regulatória pela qual uma chave Pix passa a ser impedida de receber ou enviar transferências após marcação de fraude no DICT. O bloqueio é aplicado pelas instituições financeiras participantes do arranjo — e não diretamente pelo Banco Central — quando há indícios robustos ou confirmação de uso da chave em golpes e fraudes. Desde 4 de outubro de 2025, as transferências para chaves marcadas são automaticamente rejeitadas pelo sistema.
Qual o fundamento legal do bloqueio de chaves Pix?
A base normativa é a Lei nº 12.865/2013, que confere ao Banco Central competência sobre os arranjos de pagamentos, combinada com a Resolução BCB nº 1/2020 (que institui o Pix), a Resolução BCB nº 403/2024 (primeiro reforço antifraude) e a Resolução BCB nº 493/2025 (instituição da funcionalidade de recuperação de valores com rastreamento em cadeia).
Como funciona o MED 2.0 (Mecanismo Especial de Devolução)?
O MED 2.0, instituído pela Resolução BCB nº 493/2025 e obrigatório desde 2 de fevereiro de 2026, permite o rastreamento automático do percurso do dinheiro em até cinco camadas de transferências subsequentes à fraude, com bloqueio coordenado em toda a cadeia. Supera o MED original, que alcançava apenas a conta de destino imediata.
Qual o prazo para contestar uma transação Pix fraudulenta?
O prazo geral é de oitenta dias corridos, contados da data da transação original. Quando envolvido cancelamento de devolução anterior, o prazo reduz-se a trinta dias. A contestação deve ser registrada no aplicativo da instituição financeira da vítima, que é obrigada a disponibilizar botão específico em interface acessível.
O que é a marcação de fraude no DICT e como afeta o usuário?
É a inclusão de CPF, CNPJ ou chave Pix em cadastro compartilhado em tempo real entre todas as instituições do arranjo. Enquanto ativa, impede o recebimento de novas transferências Pix. O usuário mantém acesso aos demais meios de pagamento e à conta bancária em si. A marcação pode ser revertida por meio de contestação administrativa ou judicial em caso de indevida.
Como contestar um bloqueio indevido da minha chave Pix?
O caminho inicia-se com reclamação formal à instituição financeira que efetuou a marcação, exigindo-se fornecimento dos fundamentos específicos. Frustrada a solução, a reclamação pode ser levada ao Banco Central. A via judicial, com pedido de tutela de urgência, é recomendada quando há impacto econômico relevante, especialmente para atividades empresariais.
O que é o rastreamento em cadeia introduzido pela Resolução BCB 493/2025?
É o mecanismo pelo qual as instituições participantes mapeiam, por algoritmos operados pelo DICT, o percurso dos recursos fraudulentos por todas as contas subsequentes à primeira conta receptora, realizando bloqueios coordenados em toda a cadeia. Substitui o modelo anterior de destino único, que era vulnerável à pulverização rápida dos valores em contas-passagem.
Quando a funcionalidade de recuperação de valores se tornou obrigatória?
A funcionalidade é aplicável facultativamente desde 23 de novembro de 2025 e obrigatória, para participantes do Pix nas modalidades provedor de conta transacional e liquidante especial, desde 2 de fevereiro de 2026, conforme o art. 121 do regulamento do Pix na redação da Resolução BCB nº 493/2025.
O que acontece se o fraudador transferir o dinheiro para outra conta antes da contestação?
No modelo anterior, a transferência subsequente frequentemente inviabilizava a recuperação. Com o MED 2.0, a instituição receptora é obrigada a manter monitoramento ativo por noventa dias contados da transação original, realizando bloqueios de entradas futuras e devoluções parciais sucessivas à vítima. Adicionalmente, o rastreamento em cadeia alcança as contas subsequentes em até cinco camadas.
Empresas podem ser afetadas pelo bloqueio de chave Pix?
Sim. Empresas que recebam transferências vinculadas a cadeias de fraude — ainda que de boa-fé — podem ter suas contas alcançadas pelo rastreamento do MED 2.0. A adequada estruturação de políticas de KYC, KYB e monitoramento transacional é indispensável para reduzir essa exposição e para responder tempestivamente a notificações de infração.
Considerações finais
A sequência normativa formada pelas Resoluções BCB nº 403/2024 e nº 493/2025 promove uma transformação estrutural do regime de segurança do Pix, substituindo um modelo de proteção pontual por uma arquitetura de vigilância sistêmica em tempo real. Para a vítima de fraude, o novo regime amplia consideravelmente a probabilidade de recuperação efetiva dos valores — estimativas de mercado apontam a elevação da taxa de recuperação de sete por cento, no modelo anterior, para patamares de até oitenta por cento no MED 2.0 —, desde que a contestação seja registrada tempestivamente. Para o usuário cuja chave venha a ser marcada, a eficácia do bloqueio é inseparável da existência de vias robustas de contestação, que devem ser acionadas com urgência quando a medida se revele indevida. Para as empresas, especialmente aquelas que operam como intermediadoras de pagamentos, o novo regime exige redesenho das políticas de compliance transacional, com rigoroso cumprimento dos deveres de diligência sob pena de responsabilização regulatória, cível e penal.
Os temas correlatos de responsabilidade bancária, proteção do consumidor financeiro e combate a fraudes digitais compõem o conjunto de estudos do silo de contratos bancários da Barbieri Advogados, cuja consulta é recomendada para aprofundamento dos temas correlatos.
Este artigo tem caráter exclusivamente informativo e não constitui aconselhamento jurídico. Cada situação possui particularidades que exigem análise individualizada por profissional habilitado. Para assessoria especializada, entre em contato com a Barbieri Advogados.
Caio Cesar Silva Oliveira é advogado da Barbieri Advogados, mestre em Direito Europeu e Alemão pela Universidade Federal do Rio Grande do Sul (UFRGS) e pesquisador em Direito Penal, Econômico e Empresarial pelo Núcleo de Estudos de Direito Penal e Processual Penal Contemporâneo (NEDPP-UFRGS). Inscrito na OAB/RS sob o nº 132.362.
E-mail: caio.oliveira@barbieriadvogados.com