O Banco Central (BC) suspendeu cautelarmente três instituições financeiras do sistema de pagamentos Pix, após investigações sobre um ataque cibernético à provedora C&M Software, ocorrido na noite de terça-feira (1º). As instituições afetadas são a Voluti Gestão Financeira, Brasil Cash e S3 Bank, que se juntam à Transfeera, Soffy e Nuoro Pay, já desconectadas do sistema. O ataque resultou no desvio de pelo menos R$ 530 milhões de contas reservas mantidas pelos bancos no BC.
A suspensão, que tem duração de 60 dias, foi determinada com base no Artigo 95-A da Resolução 30 do BC, que permite a interrupção da participação no Pix de instituições que coloquem em risco o funcionamento do sistema. O BC justifica a medida como uma forma de proteger a integridade do sistema de pagamentos enquanto as investigações prosseguem.
A C&M Software, que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro, confirmou que nenhum dado de cliente foi vazado durante o incidente. A Polícia Civil de São Paulo prendeu um funcionário da empresa que teria colaborado com os criminosos, recebendo R$ 15 mil para facilitar o acesso aos sistemas da C&M. O BC autorizou a retomada das operações do Pix pela C&M na quinta-feira (3). As investigações continuam em andamento, com a participação da Polícia Federal e da Polícia Civil de São Paulo.
