Por Alexandra Brizola
Na atual conjuntura, em que se verifica um crescimento expressivo de fraudes e outros ilícitos envolvendo transações bancárias, as instituições financeiras vem enfrentando um número cada vez maior de situações em que possuem a necessidade de prestar informações sobre os seus correntistas e as operações relacionadas aos mesmos.
Assim, entende-se relevante abordar o tema e a forma de atuação das instituições financeiras no cenário que se impõe.
A Lei Complementar nº 105/2001 (LC 105/2001) estabelece, em seu artigo 1º, a obrigatoriedade de sigilo sobre as informações bancárias, impondo às instituições o dever de preservação desses dados. De outro lado, o §3º do referido artigo lista em seus incisos situações em que o dever de sigilo não é aplicável, permitindo, à exemplo do inciso IV, a comunicação de informações “sobre operações que envolvam recursos provenientes de qualquer prática criminosa” às autoridades competentes, sem que isso configure uma violação do sigilo bancário.
Em se tratando de fornecimento de dados cadastrais, o Superior Tribunal de Justiça tem firme jurisprudência no sentido de que o fornecimento de informações cadastrais, quando requisitadas por autoridade policial no âmbito de investigações criminais, não fere o sigilo bancário, desde que sejam respeitados os limites do pedido.
Entretanto, não raras são as vezes em que a autoridade policial e o Ministério Público, sem qualquer determinação judicial, expedem ofícios às instituições bancárias solicitando o fornecimento de dados cadastrais de beneficiários de transações financeiras fraudulentas realizadas pelos investigados – como o nome, telefone e CPF/CNPJ. Isso, evidentemente, faz surgir o questionamento: estariam os dados cadastrais dos beneficiários de transações fraudulentas abarcados pelo sigilo bancário?
Incialmente, importa salientar, que todos os casos que envolvam o fornecimento de dados bancários sem ordem judicial, mesmo que amparados pela legislação, trazem consigo inevitáveis riscos, exatamente porque tangenciam normas de ordem constitucional, como o direito à intimidade e à vida privada (art. 5º, X, da CF/88) e ao sigilo de dados (art. 5º, XII, da CF/88) – direitos esses que, implicitamente, lastreiam o direito ao sigilo bancário.
Tendo essa questão como base, é fato que a tese da violação indevida do sigilo sempre poderá ser levantada pelas partes que se julgarem prejudicadas, pelo que o fornecimento de dados pelas instituições deve, de forma inafastável, estar respaldado pela legislação (art. 17-B da Lei 9.613/98; art. 15 da Lei 12.850/13; art. 2º, §2º da Lei 12.830/13; art. 1º, §3º e §4º, da LC 105/2001 etc.), quando possível, pela jurisprudência, bem como pelo fato de o direito ao sigilo não configurar direito absoluto.
A título hipotético, mas extremamente comum, imaginemos que o correntista do Banco XYZ sofre um golpe cibernético e o fraudador logra êxito em extrair da conta bancária do cliente, através de um único PIX, todo o saldo existente.
A vítima apenas nota a fraude quando tem sua compra negada pela ausência de saldo. Ao direcionar-se à agência, é informada da situação e orientada a realizar boletim de ocorrência policial (BO). A autoridade policial, então, de posse das alegações da vítima, inaugura o Inquérito Policial e intima o Banco XYZ a indicar os dados cadastrais do beneficiário do PIX. Nessa hipótese, poderia a instituição fornecer os dados solicitados?
A resposta, levando em consideração o discorrido até aqui, é que o caso pode ser analisado através de duas óticas, uma mais conservadora e outra mais colaborativa, ao que compete, nesse caso, ao Banco XYZ a escolha da abordagem a ser adotada, a depender do perfil de risco que a Instituição está disposta a assumir.
O posicionamento mais conservador, evidentemente, volta-se ao não fornecimento dos dados solicitados. Isso porque apesar de a legislação autorizar o fornecimento dos dados cadastrais dos investigados – conforme dispositivos legais acima mencionados –no caso, não foi identificado, nominalmente, quem seria esse investigado, o que, em uma análise restritiva, poderia configurar quebra de sigilo.
Ainda, em complemento, apesar de a vítima ter indicado no Boletim de Ocorrência a transação que não reconhece, fato é que, ainda sim, para obter a informação do beneficiário, seria necessário analisar a operação realizada, o que ensejaria a violação do sigilo do cliente.
Por outro lado, em uma interpretação mais colaborativa, mostra-se viável o fornecimento das informações requeridas pela autoridade policial, isso porque é consolidado na jurisprudência e na legislação pátria que o fornecimento de dados cadastrais não configura violação de sigilo.
Ademais, para fornecer os dados requeridos pela delegacia, a Instituição não precisará divulgar todas as transações bancárias do cliente, mas sim, exclusivamente, os dados cadastrais do beneficiário de uma única transação, a qual foi indicada pelo próprio comunicante como fraudulenta.
A resposta ao requerimento da autoridade policial, com o envio das informações solicitadas, portanto, está amparada pelo teor do art. 17-B da Lei 9.613/98, art. 15 da Lei 12.850/13 e art. 1º, §3º, inciso IV da LC 105/2001.
Conforme referido anteriormente, é pacífico o entendimento da Corte Superior de que o fornecimento de dados cadastrais não configura violação de sigilo. Mas também, vale acrescentar, que em igual sentido foi assentado o entendimento do Supremo Tribunal Federal (STF).
Para melhor ilustrar, a Primeira Turma do STF no julgamento de Habeas Corpus 176378 (Dje 23-04-2021), em caso semelhante ao aqui utilizado de forma exemplificativa, ao analisar a ilicitude da prova angariada pela autoridade policial, por maioria, indeferiu a ordem, pois reconheceu que “foram fornecidos à investigação tão somente dados cadastrais dos titulares das contas bancárias beneficiados por transferências supostamente fraudulentas” e, em complemento, já que naquele caso a instituição, em Ofício à autoridade policial, não só forneceu os dados cadastrais dos beneficiários, mas também os números das contas, valor e data das transações, entendeu a Turma por incidir, na espécie, a disposição do art. 1º, §3º, IV, da LC 105/2001.
De todo modo, quando a instituição se deparar com solicitações de dados sem ordem judicial, independente da abordagem escolhida, é indispensável que se mantenha os registros de todos esses requerimentos, bem como das decisões tomadas internamente em resposta a essas solicitações.
Em um espectro mais amplo, como uma forma de garantir boas práticas de governança corporativa e auxiliar na escolha da abordagem, cabe à instituição estabelecer políticas internas claras para o tratamento dessas questões, considerando o perfil de risco e a proteção dos direitos dos clientes.
Para o auxílio na tomada de decisão, antes do fornecimento de qualquer dado sensível, a consulta a um advogado especializado, é essencial, eis que esse, em análise do caso concreto, verificará se o requerimento da autoridade está em conformidade com a legislação e jurisprudência aplicáveis.
Em resumo, compete à instituição financeira, ao deparar-se com requerimentos de autoridades investigativas sem a devida ordem judicial, em análise de seus interesses e políticas internas, respaldada por argumentos legais e, quando possível, jurisprudenciais – para qualquer uma das abordagens citadas –, avaliar se irá colaborar, ou não.
*Advogada de direito penal no escritório Marcelo Tostes Advogados