O Banco Central (BC) suspendeu cautelarmente a participação de mais três instituições financeiras no sistema Pix, por suspeita de envolvimento no esquema que desviou recursos no ataque cibernético contra a empresa de tecnologia C&M Software. As instituições afetadas pela nova decisão são a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank.
A medida preventiva amplia a lista de empresas já suspensas, que inclui a Transfeera, a Soffy e a Nuoro Pay, afastadas do sistema instantâneo de pagamentos na semana anterior. O BC informou que todas as seis instituições estão sendo investigadas para apurar eventuais conexões com o ataque, que desviou, segundo apuração da TV Brasil, pelo menos R\$ 530 milhões de contas reservas que os bancos mantêm no Banco Central.
A suspensão, válida por 60 dias, está prevista no Artigo 95-A da Resolução 30 do Banco Central, publicada em outubro de 2020, que regulamenta o Pix. O texto prevê a possibilidade de exclusão temporária de participantes que coloquem em risco a segurança do sistema de pagamentos.
A Transfeera, uma sociedade de capital fechado autorizada a operar pelo BC, confirmou que a suspensão afetou apenas a funcionalidade do Pix, mas ressaltou que os demais serviços continuam operando normalmente. “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para a liberação da funcionalidade de pagamento instantâneo”, informou a empresa em nota.
A Soffy e a Nuoro Pay, fintechs que atuam por meio de parcerias com outras instituições financeiras e não são autorizadas diretamente pelo BC a operar no Pix, ainda não se manifestaram sobre a suspensão. As três empresas recém-suspensas — Voluti Gestão Financeira, Brasil Cash e S3 Bank — também não responderam aos pedidos de esclarecimento.
O Banco Central destacou que a decisão visa proteger a integridade do sistema de pagamentos e garantir a segurança das operações até a conclusão das investigações sobre o caso.
O ataque cibernético foi identificado na noite de terça-feira (1º), quando criminosos invadiram os sistemas da C&M Software, empresa que conecta diversas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). O dinheiro desviado foi transferido via Pix e convertido em criptomoedas. Apesar do incidente, a C\&M Software garantiu que não houve vazamento de dados de clientes.
Na quinta-feira (3), o Banco Central autorizou a retomada das operações da empresa no sistema Pix. As investigações estão sendo conduzidas pela Polícia Federal, pela Polícia Civil de São Paulo e pelo Banco Central.
Na sexta-feira (4), a Polícia Civil de São Paulo prendeu um funcionário da C&M suspeito de facilitar o ataque. O investigado confessou ter fornecido senhas de acesso em troca de R$ 5 mil e de ter recebido mais R$ 10 mil para criar um sistema que permitisse o acesso dos criminosos.
Foto: Rafa Neddermeyer/Agência Brasil
