O Banco Central (BC) suspendeu cautelarmente, nesta sexta-feira (5), a participação no sistema Pix de mais três instituições financeiras: Voluti Gestão Financeira, Brasil Cash e S3 Bank.

A decisão está relacionada às investigações do ataque cibernético à C&M Software, que resultou no desvio de aproximadamente R$ 530 milhões.

As três se somam a outras empresas já desconectadas do sistema — Transfeera, Soffy e Nuoro Pay —, totalizando seis instituições suspensas preventivamente do Pix. A medida tem duração inicial de 60 dias e está prevista no Artigo 95-A da Resolução 30 do BC, que permite suspensões quando há risco à integridade do sistema de pagamentos.

Segundo o BC, a ação visa proteger o funcionamento do arranjo de pagamentos do Pix enquanto prosseguem as apurações sobre o ataque, que teria se aproveitado de credenciais indevidas para acessar contas de reservas bancárias mantidas junto à autoridade monetária.

As fintechs Soffy e Nuoro Pay, que atuam no Pix por meio de parcerias com outras instituições, ainda não se manifestaram, assim como as três novas empresas suspensas. Já a Transfeera confirmou a suspensão da funcionalidade do Pix, mas afirmou que os demais serviços continuam ativos e que colabora com as autoridades.

De acordo com investigações, os recursos desviados foram transferidos via Pix e convertidos em criptomoedas. A C&M Software, alvo do ataque, informou que seus sistemas críticos permanecem operacionais e que não houve vazamento de dados de clientes. O Banco Central autorizou a retomada parcial das operações da empresa na quinta-feira (3).

A Polícia Civil de São Paulo prendeu um funcionário terceirizado da C&M por participação no ataque. Ele teria recebido R$ 15 mil para conceder acesso aos sistemas: R$ 5 mil pela senha e R$ 10 mil por criar um sistema de acesso remoto.

O caso segue sob investigação da Polícia Federal, Polícia Civil de São Paulo e do Banco Central.