O Banco Central (BC) suspendeu cautelarmente, nesta sexta-feira (4), a participação no sistema Pix de três instituições financeiras: Transfeera, Soffy e Nuoro Pay. A medida foi tomada em decorrência de um ataque cibernético que resultou no desvio de pelo menos R$ 400 milhões de contas reservas mantidas por bancos na autoridade monetária, conforme confirmado pela Empresa Brasil de Comunicação (EBC).
A suspensão, que pode durar até 60 dias, é respaldada pelo Artigo 95-A da Resolução 30 do BC, que regulamenta o Pix. O objetivo é proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo até que as investigações sobre o desvio sejam concluídas. O BC está apurando se as três fintechs têm alguma relação com o ataque, que ocorreu na noite de terça-feira (1º).
A Transfeera, que atua na gestão financeira de empresas, confirmou a suspensão do Pix, mas destacou que seus outros serviços permanecem operacionais. As fintechs Soffy e Nuoro Pay, que não são autorizadas a operar diretamente no Pix, participam do sistema através de parcerias com outras instituições financeiras e não se manifestaram até o fechamento da reportagem.
As investigações estão sendo conduzidas pela Polícia Federal, Polícia Civil de São Paulo e Banco Central. Na última sexta-feira, um funcionário da C&M Software, empresa alvo do ataque, foi preso por facilitar o acesso dos criminosos aos sistemas da companhia, recebendo R$ 15 mil por sua colaboração. A C&M afirmou que nenhum dado de cliente foi vazado durante o incidente.
