Banco Central bloqueia R$ 270 milhões de fintech adquirida por ex-chefe de cozinha

A fintech Soffy Soluções de Pagamentos, localizada em Atibaia (SP), teve bloqueada pelo Banco Central uma conta sob sua administração no valor de R$ 270 milhões.

Essa ação faz parte das apurações para elucidar o furto de pelo menos R$ 541 milhões, decorrente de um ataque hacker contra a empresa C&M Software, que conecta instituições financeiras ao sistema Pix, incluindo a Soffy.

Em comunicado, a Soffy nega envolvimento na movimentação dos R$ 270 milhões e esclarece que a conta foi aberta por um cliente parceiro, sem divulgar sua identidade.

Fundada há cinco anos, a Soffy foi adquirida há dois meses por Stevan Paz Bastos, um ex-chefe de cozinha formado em gastronomia pelo Senac. Até então, ele não possuía grande notoriedade na mídia.

Embora seja formado em contabilidade pela Uniderp, conforme seu perfil no LinkedIn, Bastos teve experiência profissional limitada à área de gastronomia e atualmente atua como diretor na distribuidora de alimentos Peixe Boi.

Entre 2015 e 2019, ele trabalhou como chef ou consultor para restaurantes em Campo Grande e São Gabriel do Oeste, no Mato Grosso do Sul, além de um breve serviço de consultoria a um restaurante no Paraguai em 2018.

O capital social da Soffy era de R$ 1 milhão e o valor pago por Bastos na aquisição não foi divulgado.

A empresa não informa quem é o terceiro cliente que utilizou a plataforma para manter os R$ 270 milhões, mas afirma que ele é o único responsável pelo cadastro e validação da documentação dos titulares das contas. A Soffy também afirmou ter bloqueado a conta imediatamente e comunicado o cliente, além de colaborar com o Banco Central, Polícia Federal e Polícia Civil.

De acordo com a empresa, a Soffy realiza apenas uma pré-abertura de conta, aguardando as informações e validações de segurança a serem fornecidas pelo cliente parceiro para efetivar o cadastro.

Seu site destaca que ela oferece serviços pagos para pagamentos e recebimentos digitais, atendendo mais de 3.200 clientes até o momento.

A fintech esclarece que sua função é disponibilizar infraestrutura tecnológica para que os parceiros gerenciem suas contas e usuários finais autonomamente e sob sua responsabilidade exclusiva.

No dia 4 de julho, o Banco Central suspendeu temporariamente algumas empresas que operam no sistema Pix, incluindo a Soffy, e o bloqueio pode durar até 60 dias.

Investigação e Prisão

A Polícia Civil revela que o esquema criminoso envolve quatro pessoas, além de João Nazareno Roque, 48 anos, funcionário da C&M Software, que colaborou com os hackers mediante pagamento de R$ 15 mil.

Roque, detido na noite de 3 de julho, era profissional júnior de TI e forneceu suas credenciais e informações internas sobre o funcionamento do Pix.

A C&M Software atua como intermediária para conectar instituições financeiras ao sistema Pix do Banco Central, uma função não realizada diretamente pelos bancos.

Com esses acessos, os hackers realizaram diversas transferências fraudulentas na madrugada de 30 de junho. O prejuízo estimado ultrapassa R$ 541 milhões, atingindo várias empresas.

Com a prisão do funcionário da C&M, as autoridades agora focam em recuperar os valores roubados.