O BTG Pactual suspendeu temporariamente suas operações via Pix no domingo, 22 de março de 2026, após identificar atividades consideradas atípicas em seus sistemas, em um episódio tratado pelo mercado como um possível ataque hacker com desvio de recursos. Segundo informações publicadas pela imprensa, o incidente teria envolvido inicialmente cerca de R$ 100 milhões, embora parte relevante desse valor tenha sido recuperada ainda no mesmo dia. O banco informou que a interrupção do serviço foi adotada como medida preventiva enquanto conduzia a apuração do caso.

De acordo com o relato divulgado, os valores atingidos não teriam saído das contas de clientes, mas de recursos mantidos pelo BTG Pactual junto ao Banco Central para a operação do sistema de pagamentos instantâneos. Ainda não há detalhes públicos conclusivos sobre o vetor exato do ataque, mas fontes ouvidas pela imprensa afirmaram que o Banco Central começou a emitir alertas nas primeiras horas da manhã de domingo, diante de indícios de irregularidade. As mesmas informações indicam que os sistemas do BC não teriam sido comprometidos diretamente.

Em nota, o BTG Pactual afirmou que não houve acesso a contas de clientes e que nenhum dado de correntistas foi exposto. A instituição reforçou que seus mecanismos de segurança foram acionados imediatamente após a identificação das inconsistências, o que levou à suspensão temporária do Pix. Já nesta segunda-feira, 23 de março, o banco comunicou o início do restabelecimento das operações, sinalizando uma retomada gradual do serviço após o reforço dos controles internos.

O caso rapidamente ganhou repercussão no mercado financeiro por envolver um dos maiores bancos de investimento da América Latina e por atingir justamente a infraestrutura operacional ligada ao Pix, um dos principais meios de pagamento do país. Mesmo com a normalização parcial anunciada pelo banco, o episódio elevou a atenção de investidores e analistas para os riscos cibernéticos no setor financeiro, especialmente em instituições com grande volume de transações digitais e forte dependência de disponibilidade em tempo real.

No pregão desta segunda-feira, o mercado passou a monitorar de perto o comportamento das units BPAC11, em meio à avaliação sobre o potencial impacto reputacional e operacional do incidente. A ADVFN informou que, até a atualização da manhã de 23 de março, os papéis operavam estáveis a R$ 52,74, sem variação em relação ao fechamento anterior. Ainda assim, o episódio reforça uma preocupação crescente no sistema financeiro: mesmo quando não há exposição de dados de clientes, uma interrupção em serviços críticos como o Pix já é suficiente para gerar pressão sobre confiança, continuidade operacional e percepção de risco.

O ataque ao BTG Pactual também se soma a uma sequência de ocorrências recentes envolvendo o ecossistema do Pix. Reportagem do InfoMoney relembra que, em junho do ano passado, criminosos desviaram mais de R$ 800 milhões por meio de um ataque contra a C&M Software, enquanto outro caso, em setembro, atingiu a Sinqia e provocou desvios de cerca de R$ 710 milhões, dos quais boa parte acabou bloqueada pelo Banco Central. A repetição desses episódios amplia a pressão sobre bancos, fintechs, fornecedores de tecnologia e reguladores para revisar controles, monitoramento transacional e mecanismos de resposta a incidentes em ambientes de pagamentos instantâneos.