O Banco Central (BC) suspendeu cautelarmente do Pix mais três instituições financeiras suspeitas de ter recebido recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software.
A medida preventiva é contra a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank. Já haviam sido desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
O BC vai apurar se as seis empresas têm relação com o ataque que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária. A TV Brasil confirmou que pelo menos R$ 530 milhões foram desviados.
Com duração de 60 dias, a suspensão é prevista pelo Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix.
Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
Posicionamento
Sociedade de capital fechado autorizada pelo Banco Central, a Transfeera confirmou que a funcionalidade do Pix foi suspensa. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços oferecidos continuam a funcionar normalmente.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.
A Soffy e a Nuoro Pay são fintechs (empresas financeiras digitais) que não são autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras.
Nenhuma das duas empresas se manifestou até a publicação desta reportagem. Voluti Gestão Financeira, Brasil Cash e S3 Bank foram contactadas pela TV Brasil, mas também não se manifestaram sobre a suspensão.
Justificativa
Segundo o Banco Central, a suspensão das instituições do Pix tem como objetivo proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas.
Entenda
Na noite de terça-feira (1º), um ataque cibernético nos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. O dinheiro foi transferido por Pix e convertido em criptomoedas.
Embora não opere transações financeiras, a C&M conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central.
Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações Pix.
A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. Em comunicado na página da companhia na internet, a C&M informou que nenhum dado de cliente foi vazado.
Nesta sexta-feira (4), a Polícia Civil de São Paulo prendeu um funcionário da C&M que recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa.
O suspeito confessou ter fornecido a senha de acesso R$ 5 mil e ter recebido mais R$ 10 mil para criar um sistema de acesso aos hackers.
