Até o momento, já são seis as empresas desconectadas do sistema devido a suspeitas de envolvimento no desvio de valores utilizando o Pix. As outras três instituições já afastadas são a Transfeera, a Soffy e a Nuoro Pay. As apurações do Banco Central visam esclarecer se essas empresas têm alguma ligação com o incidente que resultou no desvio de pelo menos R$ 530 milhões de contas reservas mantidas por bancos na autoridade monetária.
A suspensão, que tem duração de 60 dias, é respaldada pelo Artigo 95-A da Resolução 30 do Banco Central, que regulamenta o funcionamento do Pix. Segundo essa norma, o BC pode suspender a participação de qualquer instituição cujas ações coloquem em risco a operação regular do sistema de pagamentos.
Em comunicado, a Transfeera confirmou a suspensão, mas assegurou que seus demais serviços permanecem em funcionamento. A empresa enfatizou que nem ela, nem seus clientes sofreram impacto direto do ataque cibernético e declarou estar colaborando com as autoridades para retomar a funcionalidade do Pix.
Por outro lado, a Soffy e a Nuoro Pay, que operam como fintechs sem autorização direta do Banco Central para participar do Pix, não se manifestaram publicamente sobre a situação. As novas suspensões levantam questões sobre a segurança do sistema de pagamentos e a integridade das instituições financeiras envolvidas.
O ataque à C&M Software, responsável por conectar vários bancos ao Sistema de Pagamentos Brasileiro, provocou um grande furto de valores que foram posteriormente convertidos em criptomoedas. Para agravar a situação, uma recente prisão realizada pela Polícia Civil de São Paulo identificou um funcionário da C&M que, segundo as investigações, facilitou o acesso dos criminosos aos sistemas da empresa.
Com a continuidade das investigações, as autoridades buscam não apenas rastrear os valores desviados, mas também fortalecer a segurança de todo o sistema financeiro brasileiro.
