O Banco Central suspendeu cautelarmente do Pix três instituições de pagamento (IPs) suspeitas de ter recebido recursos desviados por meio de acesso fraudulento à C&M Software. Segundo estimativas, cerca de R$ 800 milhões foram desviados no que é considerado um dos maiores ataques hackers ao sistema financeiro do país.

As IPs suspensas foram Transfeera, Soffy e Nuoro Pay. A Transfeera é regulada pelo BC desde 2023 e atua na gestão financeira de empresas, mas as outras duas fintechs não têm autorização do BC e participam do Pix em parceria com outras instituições.

Sediada no centro de Curitiba (PR), a Transfeera foi lançada em 2017 com um capital de R$ 9,4 milhões. A Soffy foi fundada com um capital de R$ 1 milhão e fica sediada em Atibaia, no interior de São Paulo. A Nuoro Pay, por sua vez, foi criada em 2011 com capital de R$ 1,2 milhão e fica localizada na Av. Brigadeiro Faria Lima, na Zona de Sul de São Paulo - o local reúne as principais fintechs em funcionamento no país.

A suspensão foi divulgada inicialmente pelo site Finsiders Brasil e confirmada pelo jornal O Globo com pessoas envolvidas nas apuracões internas. Segundo as regras do BC, a suspensão cautelar pode durar até 60 dias.

No âmbito criminal, a Polícia Civil de São Paulo prendeu nesta quinta-feira um funcionário da C&M suspeito de ter participado do roubo. João Nazareno Roque é operador de TI e confessou ter sido aliciado por indivíduos para acessar os sistemas da empresa.