O Banco Central (BC) suspendeu cautelarmente a participação no sistema Pix de três instituições financeiras: Transfeera, Soffy e Nuoro Pay. A medida foi tomada após um ataque cibernético à provedora de serviços tecnológicos C&M Software, que resultou no desvio de pelo menos R$ 400 milhões de contas reservas mantidas pelos bancos na autoridade monetária. A suspensão, que pode durar até 60 dias, visa proteger a integridade do sistema de pagamentos enquanto investigações estão em andamento.
A Transfeera, uma sociedade de capital fechado autorizada pelo BC, confirmou a suspensão de sua funcionalidade no Pix, mas destacou que seus demais serviços permanecem operacionais. A empresa afirmou que nem ela nem seus clientes foram afetados pelo incidente e que está colaborando com as autoridades para a liberação do sistema de pagamentos instantâneos.
As fintechs Soffy e Nuoro Pay, que não possuem autorização do BC para operar no Pix, também foram desconectadas do sistema. Ambas participam do arranjo de transferências instantâneas em parceria com outras instituições financeiras. O BC justificou a suspensão como uma medida necessária para garantir a segurança do arranjo de pagamentos até que as investigações sobre o desvio de recursos sejam concluídas.
O ataque ocorreu na noite de 1º de julho, quando hackers conseguiram desviar recursos através do Pix e convertê-los em criptomoedas. A Polícia Federal e a Polícia Civil de São Paulo estão investigando o caso, que resultou na prisão de um funcionário da C&M Software, acusado de facilitar o acesso dos criminosos aos sistemas da empresa em troca de dinheiro. A C&M afirmou que nenhum dado de cliente foi vazado durante o incidente.
