O Banco Central (BC) suspendeu cautelarmente do Pix mais três instituições financeiras suspeitas de ter recebido recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software.
A medida preventiva é contra a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank. Já haviam sido desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
O BC vai apurar se as seis empresas têm relação com o ataque que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária. A TV Brasil confirmou que os criminosos desviaram pelo menos R$ 530 milhões.
O Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o PIX, prevê a suspensão que terá duração de 60 dias.
Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
Posicionamento
Sociedade de capital fechado autorizada pelo Banco Central, a Transfeera confirmou que a funcionalidade do Pix foi suspensa. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços oferecidos continuam a funcionar normalmente.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.
A Soffy e a Nuoro Pay são fintechs (empresas financeiras digitais) que não são autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras.
Nenhuma das duas empresas se manifestou até a publicação desta reportagem. A TV Brasil também contactou as empresas Voluti Gestão Financeira, Brasil Cash e S3 Bank, mas elas não se manifestaram sobre a suspensão.
Justificativa
De acordo com o Banco Central, a suspensão das instituições do Pix tem como objetivo proteger a integridade do sistema de pagamentos. Além disso, visa garantir a segurança do arranjo, até que a polícia conclua as investigações sobre o desvio de recursos do sistema financeiro.
Entenda
Na noite de terça-feira (1º/07), um ataque cibernético nos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. Os criminosos transferiram o dinheiro por Pix e o converteu em criptomoedas.
Embora não opere transações financeiras, a C&M conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central.
Na quinta-feira (03/07), o BC autorizou a empresa alvo do ataque a retomar as operações Pix.
A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. Em comunicado na página da companhia na internet, a C&M informou que o ataque não vazou nenhum dado de cliente.
Nesta sexta-feira (04/07), a Polícia Civil de São Paulo prendeu um funcionário da C&M. Ele recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa.
O suspeito confessou ter fornecido a senha de acesso R$ 5 mil. Além disso, ele recebeu mais R$ 10 mil para criar um sistema de acesso aos hackers.
Agência Brasil
Leia também: BC suspende três instituições do Pix após ataque cibernético
