O Banco Central (BC) suspendeu cautelarmente do Pix as instituições financeiras Transfeera, Soffy e Nuoro Pay. A medida foi tomada após suspeitas de que elas teriam recebido recursos desviados de um ataque cibernético (ataque hacker) contra a C&M Software, provedora de serviços tecnológicos.
O BC investigará a possível relação das três empresas com o ataque hacker, que resultou no desvio de pelo menos R$ 400 milhões das contas de reserva que os bancos mantêm na autoridade monetária, conforme confirmado pela Empresa Brasil de Comunicação (EBC).
A suspensão, que pode durar até 60 dias, está prevista no Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020. Esse artigo permite ao BC suspender cautelarmente a participação de qualquer participante do Pix cuja conduta possa colocar em risco o funcionamento do sistema.
O Que Dizem as Empresas
A Transfeera, uma sociedade de capital fechado autorizada pelo Banco Central e especializada em gestão financeira para empresas, confirmou a suspensão da funcionalidade Pix. Contudo, a companhia assegurou que seus demais serviços operam normalmente. Em nota, a Transfeera afirmou: “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”.
As fintechs Soffy e Nuoro Pay, que não são autorizadas pelo BC, mas participam do Pix por meio de parcerias com outras instituições, não se manifestaram até o momento.
Justificativa do Banco Central
O Banco Central explicou que a suspensão visa proteger a integridade do sistema de pagamentos e garantir a segurança do Pix enquanto as investigações sobre o desvio de recursos são concluídas.
Entenda o Ataque Cibernético
Na terça-feira, 1º de julho de 2025, a C&M Software foi alvo de um ataque cibernético que desviou recursos das contas de reserva de bancos no BC. O dinheiro foi transferido via Pix e convertido em criptomoedas.
A C&M, embora não realize transações financeiras, conecta diversas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) do Banco Central. Na quinta-feira, 3 de julho de 2025, o BC autorizou a C&M a retomar suas operações Pix.
A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central estão investigando o caso. A C&M informou em seu site que nenhum dado de cliente foi vazado.
Nesta sexta-feira, 3 de julho de 2025, a Polícia Civil de São Paulo prendeu um funcionário da C&M que confessou ter recebido R$ 15 mil para dar acesso aos sistemas da empresa aos criminosos. Ele teria fornecido a senha de acesso por R$ 5 mil e recebido mais R$ 10 mil para criar um sistema de acesso para os hackers.
