Uma potencialmente encrencada fornecedora chinesa chacoalhou os papéis da PagSeguro e da Stone em Nova York e acabou atraindo um short seller de carteirinha. Depois de uma batida do FBI e da Segurança Interna dos Estados Unidos, a Pax Global, provedora de tecnologia para maquininhas, afundou mais de 40% na bolsa de Hong Kong ontem — o que se refletiu hoje em parte dos clientes que podem eventualmente estar expostos às operações, incluindo as duas clientes brasileiras. PagSeguro caiu 6,7% e Stone recuou 8%. As duas companhias, no entanto, esclarecem que utilizam softwares proprietários em seus POS.
O FBI e a Homeland Security fizeram busca e apreensão num escritório da Pax na Flórida e estariam investigando se a Pax ilegalmente acessava ou dava acesso e vendia informações obtidas nos terminais de pagamento e se seus sistemas foram envolvidos em ciberataques nos Estados Unidos e na Europa. A Pax fornece hardware e software para equipamentos de pagamento, como a maquininha que vai para os pontos de venda. É uma das maiores do mundo, ao lado da americana Verifone e da francesa Ingenico.
Bastou para que a Viceroy Research, uma pequena casa de análise sediada nos Estados Unidos e composta por sócios ingleses e australianos e que ficou conhecida pela posição vendida em Wirecard, montasse hoje uma posição vendida em ações da PagSeguro e da Stone, divulgando um relatório nesta manhã. “Ontem, as instalações da Pax Technology foram alvo de busca dlo FBI após fontes relatarem que seus terminais foram usados como malware droppers e pontos de comando e controle. Acreditamos que a PagSeguro estará sujeita a ações regulatórias e fiscalizações significativas, com a clara possibilidade de ação judicial contra a empresa por várias partes”, diz o relatório da casa.
Malware droppers são instalações de software que acessam indevidamente informações, conhecidos como “softwares maliciosos”. Segundo os analistas da Viceroy, é provável que o problema da Pax tenha ocorrido nas estações de pagamento e não nos terminais, já que são certificados e testados de forma independente. A investigação está em curso e o FBI não detalhou publicamente as informações, sendo parte delas atribuída às fontes da imprensa americana – portanto, não há acusação concreta. Em nota, o FBI de Jacksonville informou apenas que estava cumprindo uma busca autorizada pela Justiça, em parceria com outras autoridades.
A PagSeguro afirma em seu formulário 20-F de 2020 que a Pax é seu único provedor de dispositivos POS desde 2014. Já na Stone, no 20-F deste ano, a companhia diz que a Pax não é mais seu único provedor, mas que ainda depende susbtancialmente da fabricante. Em teleconferência da GetNet hoje à tarde, três analistas perguntaram sobre o assunto — a companhia informou que apenas 3% de seus POS são fornecidos pela chinesa, reportou o Valor.
Procuradas pelo Pipeline, as companhias explicam que utilizam softwares proprietários em suas maquininhas compradas da Pax, assim não teriam os potenciais impactos de operadoras americanas em caso de desconformidade da fornecedora. “Diferente de outros mercados, como o norte-americano, o software da aplicação que é disponibilizado em nossos terminais (POS), independente do fornecedor, foi/é desenvolvido internamente pelo PagBank PagSeguro”, afirma a PagSeguro. “Esta estrutura de software proprietário nos permite ter confiabilidade e controle sobre as transações, além de assegurar que os dados trocados entre terminais de cartões (POS), bandeiras, bancos e outros participantes são seguros e criptografados.”
A Stone, que conta ao todo com seis fornecedores de hardware para os POS, também ressalta que “os equipamentos da Pax, usados nas operações da Stone, funcionam com aplicativos de software proprietários da Stone, todos devidamente homologados pelas principais redes de cartões do Brasil”. A companhia conta ainda que, nos últimos meses, já não tem comprado novos equipamentos da Pax para sua operação com pequenas e médias empresas, diversificando sua base de fornecedores. PagSeguro e Stone ressaltaram que seguem as normas da SOX e do Bacen.
Para Fraser Perring, sócio da Viceroy, as companhias poderiam ter “problemas materiais” em caso de irregularidade na fornecedora. “Estamos certos de que a PagSeguro e a Stone devem ter problemas materiais como resultado de confiar em um provedor e falhar em cumprir os requisitos legais das políticas de Conheça seu Cliente (KYC) e Conheça seu Negócio (KYB)”, afirma Perring, defendendo sua aposta vendida. “Um problema material é sempre sobre informação. Dependerá de quais dados e como foram usados pela Pax e ainda se foi ilegalmente.”
Pela relevância do fornecedor para as companhias, o investidor questiona a falta de comunicação ao mercado sobre eventuais impactos. “Por que ambas não avisaram ao mercado sobre as investigações e a busca do FBI na Pax e o potencial impacto para elas? A demora em um posicionamento mostra que as empresas não estavam preparadas para isso e não têm um plano de contingenciamento prontamente disponível”, avalia Perring.
A Viceroy conversou com outros quatro hedge funds ontem sobre o assunto, afirma o investidor, citando que outra companhia alterou seu contrato com a Pax recentemente, à medida que a empresa falhou em fornecer informações suficientes para atender às políticas de compliance. A Bloomberg reportou que, em outubro, a processadora de pagamentos americana FIS decidiu substituir a Pax por não ter obtido “informações satisfatórias” sobre os aparelhos POS. Como ainda tem equipamentos em uso, as ações da FIS também desabaram 6,7% nos EUA hoje.
A Viceroy se define como um grupo de análise financeira investigativa, que monta de oito a nove posições vendidas por ano em que os sócios tenham “alta convicção” da aposta, diz. A companhia foi uma das primeiras a apostar contra a Wirecard, a empresa alemã de processamento que faliu no ano passado, depois de ter suas práticas contábeis questionadas. Um outro big short está andamento contra uma empresa de agronegócios na Europa.
As posições vendidas acontecem principalmente em mercados desenvolvidos, onde a Viceroy considera que a regulação sobre eventuais infrações das companhias abertas é mais forte. Em uma tentativa de incursão na África do Sul, a companhia acabou sendo processada e multada depois que o regulador local negou que tivesse deixado passar sob seus olhos documentos com informações insuficientes de uma empresa aberta. Apesar de estar shorteado em ações de empresas brasileiras, Perring diz que não faria diretamente posições no mercado local — onde considera as regras e processos mais “emocionais”.
Fonte: Pipeline Valor
