Banco Central suspende três financeiras por suspeita de envolvimento em desvio milionário no sistema Pix

O Banco Central (BC) suspendeu nesta sexta-feira (4) as operações de três instituições financeiras ligadas ao sistema de pagamentos instantâneos Pix, após suspeitas de que tenham recebido parte dos recursos desviados em um ataque milionário à C&M Software. As empresas atingidas pela medida cautelar são Transfeera, Soffy e Nuoro Pay, que ficarão impedidas de operar no Pix por até 60 dias.

A suspensão ocorre com base na legislação do Pix, que autoriza o bloqueio de instituições cuja conduta represente risco ao funcionamento regular do sistema. O BC vai investigar se houve participação ativa dessas empresas no desvio de recursos ou se apenas atuaram como destino do dinheiro roubado.

O ataque, inicialmente tratado como ação de hackers, teve nova reviravolta com a prisão de um funcionário da C&M Software, que confessou envolvimento no esquema. A empresa atua como intermediadora entre fintechs e o Sistema de Pagamentos Brasileiro e teve cerca de R$ 800 milhões desviados em operações fraudulentas.

Banco BMP foi o mais afetado

As investigações apontam que o principal alvo do desvio foi o Banco BMP, que oferece infraestrutura de Pix para empresas. Segundo o Departamento Estadual de Investigações Criminais (Deic) de São Paulo, somente do BMP foram subtraídos R$ 541 milhões. A fintech afirma que seus clientes não sofreram prejuízos.

Além do BMP, outros sete bancos que utilizavam os serviços da C&M Software podem ter sido afetados. A empresa chegou a ser completamente desligada do sistema Pix, mas o BC autorizou sua reativação parcial, com limitações: agora, a C&M só pode operar nos dias úteis, entre 6h30 e 18h30, e mediante reforço no controle de fraudes e nos limites transacionais.

Investigações em curso

A apuração segue sob responsabilidade da Polícia Civil de São Paulo e da Polícia Federal, por meio da Diretoria de Combate a Crimes Cibernéticos (DCiber). As autoridades investigam a extensão do envolvimento das instituições financeiras suspensas, bem como a atuação do funcionário detido.

O caso representa um dos maiores desvios já registrados desde a criação do Pix e levanta alertas sobre a segurança dos sistemas intermediários que operam nos bastidores do ecossistema de pagamentos instantâneos no país.