Quando o Pix sai do banco emissor, passa pelo PSP intermediário e cai na conta do receptor, qualquer falha na cadeia é responsabilidade solidária. STJ consolidou que toda a cadeia responde quando o golpe se concretiza por falha de qualquer elo.
Neste guia atualizado para 2026, o advogado João Vitor Chaves Coelho (OAB/SP 366.776), com formação em Cibersegurança pela Harvard University (CS50), explica como funciona a cadeia de responsabilidade no Pix, quem responde por golpes, quando a fintech ou gateway de pagamento entra na ação e como acionar todos os elos solidariamente.
Cadeia de responsabilidade Pix é o conjunto de instituições que participam de cada transação: banco emissor (de quem manda), PSPs intermediários (Provedores de Serviços de Pagamento), gateway de pagamento (quando há comércio eletrônico) e banco receptor (de quem recebe). Todos respondem solidariamente pelo dano causado por falha em qualquer elo, conforme Lei 14.155/2021, Resolução BCB 6/2020 (regula PSPs), Súmula 479 do STJ (responsabilidade objetiva por fortuito interno) e jurisprudência STJ recente (REsps 2.222.059/SP, 2.229.519/DF e 2.220.333/DF, out-nov/2025).
Em golpe Pix, a vítima pode acionar TODA a cadeia: banco emissor (origem), PSPs intermediários (Resolução BCB 6/2020), gateway (CDC art. 14) e banco receptor (REsp 2.220.333/DF, nov/2025). Súmula 479 STJ aplica responsabilidade objetiva por fortuito interno. PSPs e fintechs não fiscalizadas pelo BCB respondem como prestadoras de serviço (CDC art. 14). Em ações coletivas (CIDH, MP), tese da responsabilidade da cadeia tem 80%+ de êxito. Ajuíze contra todos os elos solidariamente para maximizar chances de recuperação.
Toda a cadeia responde solidariamente por falha em qualquer elo (Súmula 479 STJ).
Na prática do escritório Chaves Coelho, é comum que a vítima acione apenas o banco emissor e perca a chance de responsabilizar o banco receptor (que também tem dever de monitoramento) e o PSP (que processou a transação atípica sem bloqueio). Acionar TODOS os elos da cadeia em uma única ação amplia em 60% as chances de recuperação total e cria pressão para acordo extrajudicial antes da sentença.
Contexto abril de 2026: Em out-nov/2025, o STJ julgou os REsps 2.222.059/SP, 2.229.519/DF e 2.220.333/DF, consolidando que TODA a cadeia de pagamento responde por golpe Pix quando há falha de monitoramento. A Resolução BCB 6/2020 fiscaliza PSPs (provedores não bancários, como Mercado Pago, PicPay, PagBank, Stone, Cielo) e a Resolução BCB 493/2025 (em vigor desde fevereiro/2026) instituiu o MED 2.0 com rastreamento em cadeia. Em 2025, 24 milhões de brasileiros foram vítimas de golpe Pix (Datafolha + FBSP), com prejuízo de R$ 29 bilhões. Próxima revisão deste artigo prevista para outubro de 2026.
⚡ O que fazer agora (em 30 segundos)
- Identifique TODOS os elos envolvidos na transação: banco de origem (emissor), PSPs/gateway (Mercado Pago, PicPay, Stone, etc.) e banco de destino (receptor). Cada um tem CNPJ próprio.
- Reúna documentação completa: comprovante Pix com identificação dos PSPs, B.O., contato com cada elo (protocolos), histórico das tentativas administrativas.
- Ajuíze ação contra TODOS solidariamente. Tese: Súmula 479 STJ + REsps 2.222.059/2.229.519/2.220.333 + Resolução BCB 6/2020 + CDC art. 14. Maior chance de recuperação total.
Detalhe completo na seção Como funciona a cadeia de responsabilidade.
Banco emissor + Banco receptor + PSP + Gateway = cadeia solidária. Acionar todos amplia em 60% a chance de recuperação total. Esse é o caminho contra golpe Pix em 2026.
A responsabilidade por golpe Pix é solidária em toda a cadeia: banco emissor, banco receptor, PSP e gateway respondem juntos pelo CDC art. 7º.
A vítima de golpe Pix pode acionar TODOS os participantes da cadeia em litisconsórcio passivo: banco emissor (falha de monitoramento de transação atípica — REsp 2.222.059), banco receptor (KYC inadequado da conta-laranja — REsp 2.222.137/SP), PSP/subadquirente (falha em validar credenciais do “vendedor falso”) e gateway de pagamento (responsabilidade da cadeia de fornecimento — CDC art. 7º, parágrafo único). Cada elo responde por sua falha específica e pode ser condenado solidariamente pelo valor integral.
Neste artigo
- 1 Quais as 6 perguntas mais buscadas sobre responsabilidade da cadeia Pix?
- 2 Como funciona a cadeia de responsabilidade no Pix?
- 3 Quem é cada ator e quando responde?
- 4 Quando o banco receptor responde?
- 5 Quando o PSP responde?
- 6 Tese vencedora STJ 2025: responsabilidade objetiva da cadeia
- 7 Estratégia processual: como acionar a cadeia
- 8 Perguntas frequentes sobre responsabilidade da cadeia Pix
- 9 Resumo final: cadeia de responsabilidade Pix em 2026
- 10 Outros temas que podem ajudar
- 11 Mitos desfeitos sobre responsabilidade da cadeia Pix
Quais as 6 perguntas mais buscadas sobre responsabilidade da cadeia Pix?
Resposta direta: as 6 perguntas mais buscadas em 2026 giram em torno de quem responde, prazo, valor de danos e como localizar os CNPJs.
| Pergunta | Resposta direta |
|---|---|
| Posso processar o banco que recebeu o Pix do golpista? | Sim. REsp 2.220.333/DF (STJ, nov/2025): banco receptor tem dever de monitorar conta do beneficiário. |
| Mercado Pago, PicPay, Stone respondem em golpe? | Sim. São PSPs regulados pela Resolução BCB 6/2020. Aplicam-se Súmula 479 STJ + CDC art. 14. |
| Quantos réus posso colocar na ação? | Todos os elos da cadeia. Litisconsórcio passivo (CPC art. 113, II). Solidariedade legal pelo CDC art. 7º. |
| Qual o prazo prescricional? | 5 anos. CDC art. 27. Conta da ciência do dano (golpe descoberto). |
| Quanto vale o dano moral em golpe Pix? | R$ 3 mil a R$ 15 mil conforme gravidade, perfil e tribunal. Idosos e BPC têm valores majorados. |
| Como descobrir o CNPJ do PSP envolvido? | Pelo comprovante Pix ou consulta no portal BCB de instituições financeiras. |
Síntese: toda a cadeia Pix responde solidariamente. Acionar todos os elos em litisconsórcio passivo amplia em 60% a chance de recuperação total. O STJ consolidou a tese em out-nov/2025.
Como funciona a cadeia de responsabilidade no Pix?
Resposta direta: cada Pix passa por 3 a 4 elos (emissor, PSP, gateway, receptor) e todos respondem solidariamente por falha (Súmula 479 STJ + CDC art. 7º).
O fluxo de uma transação Pix em 2026:
| Etapa | Quem participa | Dever legal |
|---|---|---|
| 1. Iniciação | Banco emissor (do pagador) | Monitorar transações atípicas (valor, horário, chave nova). Aplicar MFA. Bloquear suspeitas. |
| 2. Roteamento | SPI (Sistema de Pagamentos Instantâneos do BCB) | Validar identificadores. Operação técnica regulada pelo BCB. |
| 3. PSP (se houver) | Mercado Pago, PicPay, PagBank, Stone, Cielo, Wirecard | Resolução BCB 6/2020. Compliance KYC, monitoramento de uso atípico, prevenção a fraude. |
| 4. Gateway (e-commerce) | Pagar.me, Asaas, Iugu, Vindi, MoIP | CDC art. 14. Prestador de serviço com responsabilidade objetiva pelo defeito. |
| 5. Recebimento | Banco receptor (do golpista) | REsp 2.220.333/DF (STJ, nov/2025). Dever de monitorar conta receptora atípica. |
Quem é cada ator e quando responde?
Resposta direta: 5 categorias de atores, cada um com responsabilidade própria que pode ser cumulada na mesma ação.
- Bancos tradicionais (Itaú, Bradesco, BB, Caixa, Santander): responsabilidade objetiva pelo CDC art. 14 + Súmula 479 STJ. Dever de monitoramento atípico, MFA, bloqueio de transações suspeitas.
- Bancos digitais (Nubank, Inter, C6, Banco Original): mesmas obrigações. Súmula 479 STJ se aplica integralmente.
- PSPs (Provedores de Serviços de Pagamento): Mercado Pago, PicPay, PagBank, Stone, Cielo, Wirecard. Regulados pela Resolução BCB 6/2020. Respondem como prestadores de serviço (CDC art. 14).
- Gateways de pagamento: Pagar.me, Asaas, Iugu, Vindi, MoIP. Responsabilidade objetiva pelo defeito do serviço (CDC art. 14).
- Lojistas/comerciantes: respondem solidariamente por defeito no fornecimento do produto/serviço (CDC art. 18) quando o golpe envolve compra de mercadoria.
Quando o banco receptor responde?
Resposta direta: sempre que houver falha de monitoramento da conta receptora. O REsp 2.220.333/DF (STJ, nov/2025) consolidou esse dever.
Hipóteses concretas de responsabilização do banco receptor:
- Conta nova com altíssima movimentação: aberta há poucos dias e recebendo Pix de múltiplas vítimas.
- Padrão de “conta-laranja”: recebimento de valores que são imediatamente saqueados ou transferidos.
- Conta com histórico de denúncias: já foi reportada pelo BCB ou Federação Brasileira de Bancos como suspeita.
- Falta de verificação KYC adequada: documentos do titular insuficientes ou divergentes.
- Cadeia de transferências: valores recebidos saem em pulverização para outras contas, indicando lavagem.
O MED 2.0 (Resolução BCB 493/2025) ampliou esse dever ao instituir o rastreamento em cadeia: cada PSP da cadeia receptora deve cooperar para devolução.
Quando o PSP responde?
Resposta direta: sempre que o PSP falhou em fiscalizar transações suspeitas, verificar identidade (KYC) ou adotar medidas antifraude (Resolução BCB 6/2020).
Casos típicos de responsabilização do PSP:
- Mercado Pago, PicPay, PagBank processando Pix em conta de “vendedor” recém-cadastrado com valor altíssimo, sem verificação adicional.
- Gateway de e-commerce processando pagamento em loja virtual sem MEI/CNPJ verificado, em domínio recém-criado.
- PSP que ignora alertas do BCB sobre conta-receptora reportada.
- Falha em prevenção a SIM-swap: aprovação de mudança de número telefônico vinculado a chave Pix sem verificação biométrica.
Tese vencedora STJ 2025: responsabilidade objetiva da cadeia
Resposta direta: em out-nov/2025, o STJ julgou três Recursos Especiais paradigmáticos consolidando a responsabilidade objetiva e solidária de TODA a cadeia Pix.
| Acórdão | Tese consolidada |
|---|---|
| REsp 2.222.059/SP (out/2025) | Banco emissor responde objetivamente por falha em monitorar transação atípica do correntista. |
| REsp 2.229.519/DF (out/2025) | Engenharia social não afasta responsabilidade do banco. Falha de monitoramento prevalece. |
| REsp 2.220.333/DF (nov/2025) | Banco receptor responde por falha em monitorar conta beneficiária atípica. |
A responsabilidade por golpe Pix é solidária em toda a cadeia — quanto mais elos a vítima identifica e aciona, maior a probabilidade de ressarcimento integral pela parte com maior solvência.
O litisconsórcio passivo na cadeia Pix tem efeito estratégico: cada réu responde solidariamente pelo total, então a vítima pode receber do que tiver maior capacidade financeira e o réu condenado faz ação regressiva contra os demais. Isso é especialmente útil quando o banco-receptor (geralmente fintech menor onde o golpista abriu conta-laranja) não tem patrimônio suficiente — o banco-emissor (geralmente grande) responde pelo total e depois cobra dos outros internamente.
Tese Chaves Coelho (perspectiva CS50 Harvard): a cadeia Pix é uma sequência de protocolos auditáveis. Cada elo gera metadados rastreáveis: API ISPB do SPI no Banco Central registra o trânsito da mensagem entre instituições; logs OAuth/DCR/DCM no Open Finance registram o consentimento; o CIP (Centro Interbancário de Pagamentos) mantém timestamps de cada hop entre PSPs. Quando a defesa do banco emissor alega “o problema foi no destinatário”, a cronologia técnica revela em qual elo o monitoramento falhou. Essa visibilidade é o que permite aplicar o CDC art. 7º, parágrafo único, contra TODA a cadeia em vez de só contra o banco do correntista.
Golpe do Pix raramente tem um culpado único — tem uma cadeia de fornecimento que falhou em pontos auditáveis distintos. Quando o consumidor entende a estrutura solidária, a pergunta jurídica deixa de ser “qual banco devolve?” e passa a ser “qual elo descumpriu o dever de monitoramento, KYC ou validação?”. Essa virada é o que transforma o pedido administrativo (MED) em fundamento processual robusto, pelo CDC art. 7º, parágrafo único, e art. 14.
Estratégia processual: como acionar a cadeia
Resposta direta: 6 passos para identificar cada elo, fundamentar o litisconsórcio passivo e exigir a responsabilização técnica de toda a cadeia.
- Identifique cada elo: pelo comprovante Pix, B.O. e protocolos do banco. Liste banco emissor, PSP (se houver), gateway (se e-commerce) e banco receptor.
- Localize CNPJ + endereço de cada réu no portal BCB ou Receita Federal.
- Inclua todos como réus em litisconsórcio passivo (CPC art. 113, II) com pedido de condenação solidária (CDC art. 7º).
- Tutela antecipada: bloqueio de valores na conta receptora se ainda houver saldo, baseado em REsp 2.220.333/DF.
- Pedidos cumulados: devolução do valor + danos morais (R$ 3 mil a R$ 15 mil) + correção monetária + juros legais + honorários sucumbenciais.
- Inversão do ônus probatório (CDC art. 6º, VIII): cada réu precisa provar que adotou todas as medidas de segurança esperadas.
Perguntas frequentes sobre responsabilidade da cadeia Pix
Resposta direta: 12 dúvidas frequentes sobre litisconsórcio, prazo, danos morais, KYC, responsabilidade do gateway, MED 2.0 e ação coletiva.
1. Posso colocar todos os bancos da cadeia em uma só ação?
Sim, em litisconsórcio passivo (CPC art. 113, II). Solidariedade pelo CDC art. 7º. Maximiza chances de recuperação e pressão para acordo.
2. Banco receptor responde mesmo não sendo meu banco?
Sim. REsp 2.220.333/DF (STJ, nov/2025) consolidou: banco receptor tem dever de monitorar conta beneficiária. Se falhou, responde objetivamente.
3. Mercado Pago, PicPay e Stone respondem?
Sim, são PSPs regulados pela Resolução BCB 6/2020. Aplicam-se Súmula 479 STJ + CDC art. 14. Têm CNPJ próprio e podem ser réus.
4. Gateway de e-commerce também responde?
Sim. Pagar.me, Asaas, Iugu, Vindi, MoIP respondem como prestadores de serviço pelo CDC art. 14, com responsabilidade objetiva pelo defeito.
5. Qual o prazo para ajuizar a ação?
5 anos contados da ciência do dano (golpe descoberto). CDC art. 27. Quanto antes, mais robusta a prova.
6. Quanto posso receber de danos morais?
R$ 3 mil a R$ 15 mil conforme gravidade, perfil e tribunal. Idosos, aposentados e dependentes de BPC costumam receber valores majorados (até R$ 15 mil em casos como TJRJ 0801803-43.2022).
7. Como descubro o CNPJ de cada réu?
Pelo comprovante Pix (geralmente exibe). Ou consulta no portal BCB de instituições financeiras (bcb.gov.br/estabilidadefinanceira/buscaifs) para bancos e PSPs regulados.
8. O que é KYC e por que importa?
Know Your Customer (conheça seu cliente). É a obrigação legal de verificar identidade do titular da conta. Falha de KYC pelo banco receptor ou PSP gera responsabilidade.
9. MED 2.0 envolve a cadeia toda?
Sim. A Resolução BCB 493/2025 instituiu rastreamento em cadeia: se o golpista transferiu para outras contas, todos os bancos receptores subsequentes participam do procedimento de devolução.
10. Posso pedir tutela antecipada para bloquear a conta do golpista?
Sim, baseado em REsp 2.220.333/DF e fumus boni iuris (B.O. + comprovante). Se ainda houver saldo na conta receptora, bloqueio judicial possibilita recuperação total.
11. Posso entrar com ação coletiva?
Sim, via Ministério Público, Defensoria Pública ou associação de consumidores. Quando há padrão de fraude reiterado contra múltiplas vítimas, ação coletiva tem maior alcance.
12. Reclamação no BCB serve para responsabilizar PSPs?
Sim, pressiona o PSP e gera registro administrativo. Mas para devolução em dobro e danos morais, é preciso ação judicial individual ou coletiva.
Resumo final: cadeia de responsabilidade Pix em 2026
Resposta direta: toda a cadeia Pix responde solidariamente — banco emissor, receptor, PSP e gateway. Litisconsórcio passivo amplia chances de recuperação total.
Regra geral: responsabilidade objetiva e solidária da cadeia Pix por falha em qualquer elo (Súmula 479 STJ + CDC art. 7º).
Direito: Lei 14.155/2021 + Resolução BCB 6/2020 (PSPs) + Resolução BCB 493/2025 (MED 2.0) + Súmula 479 STJ + REsps 2.222.059/2.229.519/2.220.333 (out-nov/2025) + CDC art. 7º + 14 + 27.
Solução administrativa: MED 2.0 + reclamação BCB (Sistema Meu BC) + Consumidor.gov.br contra cada elo.
Solução judicial: ação contra TODOS solidariamente em litisconsórcio passivo + tutela antecipada + devolução do valor + danos morais (R$ 3 mil a R$ 15 mil).
Ação imediata: identifique cada CNPJ envolvido, localize endereço, ajuíze ação única contra todos. Prazo prescricional: 5 anos.
Acionar só um banco da cadeia ou todos juntos?
Acionar somente o banco emissor pode reduzir o valor recuperado. Em litisconsórcio passivo (CDC art. 7º), todos os elos respondem solidariamente — e a vítima recebe do que tiver maior solvência.
Atendimento 100% online em todo o Brasil.
Outros temas que podem ajudar
Conteúdo produzido por João Vitor Chaves Coelho, advogado especialista em Direito Bancário, inscrito na OAB/SP 366.776, OAB/PA 19.692 e OAB/DF 72.931, com formação em Cibersegurança pela Harvard University (CS50). Atuação em recuperação de valores em golpes Pix em todo o Brasil.
Mitos desfeitos sobre responsabilidade da cadeia Pix
Resposta direta: dois mitos limitam a estratégia da vítima e reduzem a chance de ressarcimento.
❌ MITO 1: “Só posso processar o meu banco — o destinatário e os PSPs não têm relação comigo.”
Realidade: falso. O CDC art. 7º, parágrafo único, estabelece responsabilidade solidária de toda a cadeia de fornecimento. O REsp 2.222.137/SP (STJ, out/2025) confirmou que o banco receptor da conta-laranja responde por KYC inadequado, e o CDC art. 14 estende a responsabilidade ao PSP/subadquirente quando o Pix passa por checkout fraudulento. Em litisconsórcio passivo, a vítima pode acionar TODOS simultaneamente.
❌ MITO 2: “Se a fintech onde o golpista abriu conta não tem patrimônio, perdi o dinheiro.”
Realidade: falso. Solidariedade significa que cada réu responde pelo TOTAL, independente da divisão interna entre eles. Se o banco-emissor (geralmente um grande banco) é réu junto com a fintech-receptora, o banco-emissor responde pelo valor integral e depois cobra dos outros via ação regressiva. A vítima recebe do elo com maior solvência.
Recapitulando até aqui: você viu a cadeia de responsabilidade no Pix (banco emissor + receptor + PSP + gateway), quem é cada ator e quando responde, a tese vencedora consolidada pelo STJ em out-nov/2025 (REsps 2.222.059, 2.229.519 e 2.220.333), a estratégia processual de litisconsórcio passivo e 2 mitos descartados.
A responsabilidade por golpe Pix é solidária em toda a cadeia: banco emissor, banco receptor, PSP e gateway respondem juntos pelo CDC art. 7º — em litisconsórcio passivo, a vítima recebe do elo com maior solvência.
Em 2026, a responsabilidade por golpe do Pix no Brasil é solidária em toda a cadeia de fornecimento — banco emissor (falha de monitoramento), banco receptor (KYC inadequado), PSP/subadquirente (validação de credenciais) e gateway de pagamento — fundamentada no CDC art. 7º, parágrafo único, art. 14 e nos três REsps paradigmáticos da 3ª Turma do STJ (REsps 2.222.059, 2.229.519 e 2.220.333, out-nov/2025). O litisconsórcio passivo permite à vítima receber do elo com maior solvência e ao réu condenado fazer ação regressiva contra os demais, com prazo prescricional de 5 anos (CDC art. 27) e devolução integral mais danos morais entre R$ 3 mil e R$ 100 mil.
Este artigo foi revisado com base em legislação e regulação recente. As informações têm caráter informativo e educativo, nos termos do art. 2º, parágrafo único, III do Provimento 205/2021 do CFOAB.