O Banco Central (BC) anunciou a suspensão cautelar da participação de três instituições financeiras no sistema de pagamentos instantâneos Pix, em decorrência de um ataque cibernético que afetou a C&M Software, responsável pela conexão entre as instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB). As empresas Transfeera Instituição de Pagamento Ltda, Soffy Pagamentos Ltda e Nuoro Pay Instituição de Pagamento Ltda estão entre as afetadas pela medida, que visa garantir a segurança do sistema.
A decisão foi divulgada em nota oficial na noite de quinta-feira, 4, e se baseia no Artigo 95-A da Resolução BCB nº 30, de outubro de 2020, que permite a suspensão de participantes que possam representar risco à operação segura do Pix. A suspensão pode durar até 60 dias, podendo ser prorrogada ou convertida em penalidade definitiva, dependendo das investigações em andamento.
O ataque, ocorrido na terça-feira, 1º, resultou no desvio de pelo menos R$ 400 milhões de contas de reserva bancária, que foram movimentados ilegalmente e convertidos em criptomoedas. As investigações estão sendo conduzidas pela Polícia Federal, Polícia Civil de São Paulo e o Banco Central, com foco na possível participação das instituições suspensas no incidente. A Transfeera, que possui autorização do BC para operar no Pix, afirmou que está colaborando com as autoridades e que não houve prejuízo a seus clientes. As fintechs Soffy e Nuoro Pay ainda não se pronunciaram sobre a situação.
