ECONOMIA – Banco Central Suspende Três Instituições do Pix Após Desvio de R$ 530 Milhões em Ataque Cibernético a Provedora de Serviços Tecnológicos

5 de julho de 2025 - 18:45.

O Banco Central do Brasil (BC) implementou a suspensão cautelar de mais três instituições financeiras do sistema de pagamentos instantâneos, conhecido como Pix, em decorrência de um ataque cibernético que resultou no desvio de significativos recursos financeiros. As entidades afetadas são a Voluti Gestão Financeira, Brasil Cash e S3 Bank, que se juntam a outras três já desconectadas: Transfeera, Soffy e Nuoro Pay. O total de valores desviados pode ultrapassar a quantia de R$ 530 milhões.

Esse ataque à provedora de serviços tecnológicos C&M Software, que serve de intermediária entre as instituições financeiras e o Banco Central, provocou uma série de investigações para apurar se houve participação dessas empresas nos crimes digitais. A suspensão, que pode durar até 60 dias, foi estabelecida sob as diretrizes do Artigo 95-A da Resolução 30 do Banco Central, sancionada em outubro de 2020, que regulamenta o funcionamento do Pix. A resolução permite ao BC interromper a participação de qualquer instituição do sistema caso existam indícios de que sua atuação possa comprometer a integridade do arranjo de pagamentos.

A Transfeera, que também foi suspensa, confirmou que sua funcionalidade no Pix foi desativada, mas garantiu que os demais serviços permanecem ativos. Em nota, a empresa declarou que nem ela nem seus clientes foram impactados pelo incidente e que estão colaborando com as investigações para retomar suas operações rapidamente.

As fintechs Soffy e Nuoro Pay, que não têm autorização do BC para operar diretamente no Pix, realizam operações por meio de parcerias com outras instituições. Até o momento, não houve manifestação pública de sua parte sobre a situação. A Voluti, Brasil Cash e S3 Bank também não retornaram aos questionamentos sobre a suspensão.

O Banco Central comunicou que a medida visa garantir a segurança do sistema de pagamentos enquanto as investigações sobre o desvio de recursos ainda estão em andamento. O atentado ocorrido na C&M Software concluiu-se em transferências de valores das contas de reserva mantidas pelos bancos no BC, que foram subsequentemente convertidos em criptomoedas.

As investigações estão sendo conduzidas pela Polícia Federal e pela Polícia Civil do Estado de São Paulo, e já resultaram na prisão de um funcionário da C&M que se envolveu com os criminosos, facilitando o acesso aos sistemas internos da empresa por meio de um pagamento de R$ 15 mil. O suspeito admitiu que recebeu valores em troca de informações confidenciais.

A situação evidencia o delicado equilíbrio entre inovação financeira e a segurança dos sistemas, ressaltando a necessidade de vigilância constante e a responsabilidade das empresas em prevenir tais incidentes.