Banco Central suspende mais três instituições financeiras do Pix
Medida do BC é resposta a ataque cibernético que atingiu instituições financeiras
O Banco Central (BC) suspendeu cautelarmente do Pix mais três instituições financeiras, na última sexta-feira (4). Todas estão sob suspeita de recebimento dos valores desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software.
A medida de caráter preventivo é contra a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank.
O BC vai apurar se as seis empresas têm relação com o ataque que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária. A TV Brasil confirmou que houve o desvio de pelo menos R$ 530 milhões. Com duração de 60 dias, a suspensão tem base no Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix.
Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”. O BC já havia desconectado outras três instituições do sistema a Transfeera, a Soffy e a Nuoro Pay.
Posicionamento
Sociedade de capital fechado autorizada pelo Banco Central, a Transfeera confirmou que a funcionalidade do Pix foi suspensa. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços oferecidos continuam a funcionar normalmente. Segundo o BC, a suspensão das instituições do Pix tem como objetivo proteger a integridade do sistema de pagamentos. Mais que isso, visam garantir a segurança do arranjo. Sua vigência persiste até a conclusão das investigações.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana. Estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.
A Soffy e a Nuoro Pay são fintechs (empresas financeiras digitais) que não têm autorização para compor o sistema Pix. Contudo, participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras. Nenhuma das duas empresas, no entanto, se manifestou até a publicação desta reportagem. Voluti Gestão Financeira, Brasil Cash e S3 Bank receberam contatos da TV Brasil. Porém, também não se manifestaram sobre a suspensão.
Justificativa
Entenda
Na noite de terça-feira (1º), um ataque cibernético nos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. O dinheiro foi transferido por Pix e convertido em criptomoedas.
Embora não opere transações financeiras, a C&M conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central.
Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações Pix.
A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. Em comunicado na página da companhia na internet, a C&M informou que nenhum dado de cliente foi vazado.
Nesta sexta-feira (4), a Polícia Civil de São Paulo prendeu um funcionário da C&M que recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa. O suspeito confessou que forneceu a senha de acesso R$ 5 mil e que recebeu mais R$ 10 mil para criar um sistema de acesso aos hackers.
Com informações da Agência Brasil