Uma das instituições suspensas pelo Banco Central é a fintech Transfeera, que atua com pagamentos e recebimentos de empresas, além de emissão de boletos. As outras duas são Nuoro Pay e Sofffy, apurou o Valor. Elas seriam participantes indiretas do sistema de pagamentos instantâneos, que dependem de outras instituições reguladas para procederem com as transferências de valores.
Segundo o Valor apurou, as instituições suspensas foram as três que mais teriam recebido recursos desviados no ataque hacker. Os valores teriam sido recebidos em contas de pessoas físicas e de pessoas jurídicas durante a madrugada, de forma incompatível com o modelo de negócios dessas empresas.
Procurada, a Transfeera afirmou que seus clientes não foram afetados e que, com exceção do Pix, as demais operações de pagamentos continuam funcionando normalmente. “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para a liberação da funcionalidade de pagamento instantâneo”, disse a fintech em nota.
O Valor tenta contato com as outras duas fintechs. O Banco Central não comentou o caso.
Além disso, o mercado de criptomoedas identificou fluxos anormais e movimentações suspeitas, principalmente para “stablecoins” atreladas ao dólar, no dia 30, quando houve o ataque.
A regulação do Pix permite que o Banco Central suspenda, cautelarmente, os participantes cuja “conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”. A suspensão tem duração máxima de 60 dias. O Banco Central deve abrir um procedimento administrativo para apurar os casos e definir eventual aplicação de penalidades e multas.
Após o ataque hacker, o Banco Central havia determinado o desligamento do acesso das instituições às infraestruturas operadas pela C&M Software. Na manhã desta quinta-feira, o regulador informou que a empresa adotou medidas para mitigar a possibilidade de novos incidentes e permitiu que a suspensão cautelar fosse substituída por uma suspensão parcial, com possibilidade de utilização do Pix em dias úteis, das 6h30 às 18h30, com a “anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”, informou o BC.