Lei do Sigilo Bancário: o que é e sua importância no Open Finance

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!

Artigo escrito por Leiziane Oliveira, Coordenadora de Regulatório da Zoop

A Lei do Sigilo Bancário é uma das bases para a implementação do Open Finance no Brasil. De maneira resumida, trata-se da garantia de privacidade que uma pessoa (física ou jurídica) tem em relação aos dados bancários e demais informações.

Do ponto de vista das instituições financeiras, incluindo as fintechs, essa é uma obrigação, monitorada pelo Banco Central, que deve ser fielmente atendida.

Seu descumprimento constitui crime, ação essa que sujeita os diretores dessas empresas à pena de reclusão, que pode variar entre um a quatro anos, além do pagamento de multa.

Considerando o conceito do Open Finance, que consiste no compartilhamento de informações e históricos bancários entre as empresas participantes do ecossistema, não seria essa uma violação à Lei do Sigilo Bancário?

A resposta para essa questão é: não, o Open Finance não resulta no descumprimento pelas instituições da proteção ao sigilo bancário, desde que se tenha o evidente consentimento do titular da conta.

O atendimento dessa legislação, inclusive, é essencial para que os clientes tenham segurança para participar desse ecossistema de compartilhamento.

Continue a leitura deste artigo para entender mais sobre esse tema!

O que é a Lei do Sigilo Bancário e como funciona?

A Lei do Sigilo Bancário (Lei Complementar nº 105, de 10 de janeiro de 2001) dispõe sobre o sigilo necessário em todas as operações realizadas em instituições financeiras, o que inclui as fintechs.

Na prática, entende-se por sigilo bancário a proteção que bancos e demais empresas do mercado financeiro devem garantir aos clientes quanto à preservação da privacidade dos seus dados.

Isso quer dizer que todas as operações financeiras dos titulares de contas, tais como depósitos, pagamentos, transferências, investimentos etc., devem ser guardadas de forma sigilosa pelas empresas desse setor e não podem ser compartilhadas com terceiros.

Onde está previsto o sigilo bancário?

Apesar de não citar diretamente a questão do sigilo bancário, entende-se que esse direito está garantido e fundamentado na Carta Magna, que é a Constituição Brasileira de 1988, em seu artigo 5º, nos incisos X e XII, que dá a todos os cidadãos brasileiros a proteção à sua privacidade e intimidade:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII – e inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (Vide Lei nº 9.296, de 1996)

Quais os requisitos para a quebra do sigilo bancário? Quem pode pedir?

A quebra do sigilo bancário consiste no acesso aos dados financeiros de uma pessoa física ou jurídica, de acordo com as definições da ação judicial.

Cada país possui regulações e procedimentos específicos para esse procedimento.

No Brasil, a quebra do sigilo só pode ser pedida por agentes competentes autorizados, que são:

• Polícia Federal;
• Ministério Público;
• Comissão Parlamentar de Inquérito (CPI);
• Conselho de Controle de Atividade Financeira (Coaf).

Em suma, o sigilo bancário só pode ser derrubado a partir de uma decisão judicial, feita por um juiz e com fundamento legal. 

Essa solicitação deve ser bem embasada, com suspeitas fundamentadas e deixando claro qual o motivo da investigação financeira. O aceite, ou não, do pedido de quebra de sigilo bancário é de responsabilidade do Poder Judiciário.

Uma vez autorizada pela justiça o acesso às informações financeiras, o Banco Central é acionado e a coleta dos dados solicitados é providenciada e enviada ao judiciário por sistema próprio do Banco Central, de maneira totalmente sigilosa.

De modo geral, o pedido de quebra de sigilo bancário é fundamental para a continuidade de uma investigação criminal, civil, regulatória ou fiscal.

O texto legal que embasa a Lei do Sigilo Bancário e os procedimentos referentes a esse caso também assinala a necessidade de notificação do titular da conta, como também o respeito à confidencialidade.

Isto é, as informações devem se manter em segredo da justiça e com prazo determinado.

Pode ter sigilo em seus demonstrativos financeiros? 

Os demonstrativos financeiros podem ser definidos como relatórios contábeis elaborados para detalhar a situação financeira de um negócio.

No que se refere ao sigilo bancário de pessoas jurídicas e seus demonstrativos, é preciso considerar que não há direitos de personalidade ou de vida privada, assim como acontece com uma pessoa física. 

Por conta disso, pode-se não haver previsão de garantia de sigilo bancário para empresas nas legislações vigentes relacionadas ao tema, especialmente considerando que essas têm a obrigação legal de fornecer suas informações tributárias e de faturamento aos órgãos competentes regularmente.

Qual a relação da Lei do Sigilo Bancário com o Open Finance?

É importante destacar que a troca de informações, para fins cadastrais, entre as instituições financeiras, não configura uma violação da Lei do Sigilo Bancário.

Além dessa diretriz, a legislação define que não se trata de desobediência questões como o fornecimento de informações constantes no cadastro de emitentes de cheques sem provisão de fundos, assim como de inadimplentes às entidades de proteção ao crédito, desde que consideradas as normas do Conselho Monetário Nacional e do Banco Central.

Mas, afinal, qual a relação da Lei do Sigilo Bancário com o Open Finance? 

Primeiramente, vale destacar que o Open Finance é um projeto lançado pelo Banco Central para promover a modernização do sistema financeiro brasileiro, por meio da transparência de dados e do incentivo à inovação.

Dessa forma, bancos, fintechs e outras instituições financeiras que participam desse novo ecossistema têm acesso a um vasto banco de dados centralizado para obter informações relevantes de clientes e outras instituições.

O objetivo por trás dessa iniciativa é modernizar e incentivar a inovação e competitividade no cenário financeiro nacional.

Afinal, quanto mais compartilhamento e circulação de informações, mais insumos terão as empresas do ramo para crescer e prestar um atendimento cada vez mais personalizado e assertivo para seus clientes.

E, no que se refere diretamente ao novo projeto de sistema financeiro aberto, é possível destacar o descrito no §3º da Lei Complementar nº 105, citada logo no início deste artigo:

• 3° Não constitui violação do dever de sigilo:

V – a revelação de informações sigilosas com o consentimento expresso dos interessados.

Logo, é possível compreender que o ecossistema de compartilhamento de dados e informações bancárias do Banco Central está em conformidade com essa legislação, desde que as instituições participantes respeitem esse critério de permissão.

Critérios do Open Finance para o compartilhamento de dados

Só para deixar mais clara a relação entre o Open Finance e a Lei do Sigilo Bancário, as instituições financeiras participantes do ecossistema precisam seguir as regras de consentimento descritas na Resolução Conjunta nº 1, de 4 de maio de 2020.

Aliás, o Banco Central entende por consentimento a seguinte definição, indicada no artigo 2º da resolução:

VIII – consentimento: manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.

Já o artigo 10º define como devem ser obtidos os consentimentos dos clientes que desejam compartilhar seus dados financeiros entre as instituições participantes do Open Finance:

• utilizar uma linguagem objetiva, clara e adequada;
• especificar qual é a finalidade da coleta dos dados;
• definir prazos de validade compatíveis com as finalidades da autorização, com limite máximo de 12 meses;
• informar qual é a instituição que fornece e a que recebe os dados;
• descrever quais dados e/ou serviços serão compartilhados;
• deixar clara a identificação do cliente;
• solicitar um novo consentimento do titular da conta, caso alguma das condições anteriores seja alterada.

Além desses pontos, é proibido obter consentimento para compartilhamento de dados do usuário no ecossistema do Open Finance das seguintes formas:

• via contratos de adesão;
• com formulários que tenham a opção de aceite já preenchida;
• sem que o cliente se manifeste ativamente, ou seja, de maneira presumida. 

Não deixe de ouvir este episódio do Papo na Nuvem, podcast sobre tecnologia financeira da Zoop:

O que é quebra do sigilo bancário e quando pode acontecer?

Quebra de sigilo bancário é o acesso às informações e ao histórico bancários de um cliente, tais como: dados pessoais, movimentações financeiras, saldos, extratos e investimentos, entre outros.

Essa verificação é possível apenas mediante à ordem judicial e, comumente, é solicitada para investigações criminais, a exemplo do crime de lavagem de dinheiro. 

Em casos como esse, as instituições financeiras são obrigadas a entregar todos os dados financeiros solicitados pela justiça e pela autoridade policial.

Além do motivo citado, essa ação é decretada quando há a necessidade de apurar suspeitas decorrentes de atos ilícitos, inquéritos, processos judiciais e crimes como terrorismo, tráfico de drogas e entorpecentes, extorsão mediante sequestro, entre outros.

Como citamos, a quebra de sigilo bancário de uma pessoa física ou jurídica só pode ser solicitada pela Polícia Federal, Comissão Parlamentar de Inquérito (CPI), Conselho de Controle de Atividades Financeiras (COAF) e Ministério Público, sendo avaliada por um juiz criminal que decidirá se o pedido de quebra de sigilo deve ou não ser acatado pelas instituições financeiras em que essas pessoas possuam conta.

Dica de leitura: “Regulamentação do Open Banking: quais oportunidades de crescimento gera para a sua empresa?”

Como as empresas podem garantir o sigilo bancário dos seus clientes?

Em suas operações, as instituições financeiras, como bancos e fintechs, devem estar em conformidade com a Lei de Sigilo Bancário e a Lei Geral de Proteção de Dados (LGPD), além de seguir outras determinações do Banco Central e do Conselho Monetário Nacional sobre segurança cibernética, a fim de evitar o vazamento de dados pessoais e financeiros dos clientes.

Para implementação do Open Finance, as mesmas determinações se aplicam, além do cumprimento de outros requisitos de segurança específicos do ecossistema, constantes dos manuais operacionais do projeto e da obtenção do consentimento claro e informado do titular da conta para o compartilhamento dos dados com outras instituições participantes do ecossistema.

A LGDP, Lei Federal 13.709/18, determina como deve ser o tratamento de dados pessoais dentro e fora do ambiente virtual, seja em âmbito público e privado. O objetivo é proteger a privacidade e a liberdade dos titulares dessas informações.

Para garantir o cumprimento das duas legislações e, assim, garantir a segurança e a confiabilidade dos clientes que optarem por fazer parte do Open Finance, os players participantes podem:

• individualizar a coleta de informações bancárias e pessoais;
• adotar diferentes camadas de segurança em seus processos;
• fazer a criptografia dos dados sensíveis.

Banking as a Service e a proteção de dados financeiros

A oferta de serviços bancários não é exclusividade de empresas do setor, com os bancos e as fintechs.

Hoje em dia, companhias de diversos segmentos, como o varejo, podem investir em uma estrutura bancária própria para oferecer os seguintes produtos aos seus clientes:

• conta corrente;
• cartão pré-pago;
• condições de crédito exclusivas;
• pagamentos de produtos/serviços.

Esse modelo de negócio é conhecido como Banking as a Service. Com isso, empresas diversas contratam uma plataforma de banking junto a uma fintech e implementam esses serviços na própria estrutura operacional.

O Zoop Banking, por exemplo, é uma dessas soluções que está revolucionando o mercado financeiro.

Além dos serviços já citados, as empresas podem contar com uma estrutura bancária para diversificar suas receitas, fidelizar mais clientes e agregar valor à marca.

Isso é feito por meio de uma API (aplicação de integração) facilmente instalada em qualquer negócio. Assim, as empresas de vários segmentos podem operar esses serviços bancários como se fossem ofertados pela própria marca.

Além de driblar as burocracias dos serviços financeiros tradicionais, a plataforma Zoop Banking está enquadrada em todos os termos da Lei de Sigilo Bancário e oferece proteção com criptografia de dados de ponta a ponta para seus clientes.

Fale com um consultor da Zoop agora mesmo e traga o futuro dos serviços financeiros para seu negócio!

E, para saber mais sobre o ecossistema de compartilhamento de dados financeiros, não deixe de ler o artigo: “Cronograma Open Banking: quais foram os resultados da primeira fase e o que mudou na implementação?”