Negócios

Lei do Sigilo Bancário: o que é e a sua importância no Open Banking

Publicado em 17 de setembro de 2021 por Redação Zoop
Avalie este post

Artigo escrito por Leiziane Oliveira, Coordenadora de Regulatório da Zoop

A Lei do Sigilo Bancário é uma das bases para a implementação do Open Banking no Brasil. 

De maneira resumida, trata-se da garantia de privacidade que uma pessoa (física ou jurídica) tem em relação às suas informações e dados bancários.

Do ponto de vista das instituições financeiras e fintechs, essa é uma obrigação, monitorada pelo Banco Central, que deve ser fielmente atendida.

Seu descumprimento constitui crime, ação essa que sujeita os diretores dessas empresas à pena de reclusão, que pode variar entre um a quatro anos, e pagamento de multa.

Mas considerando o conceito do Open Banking, que consiste no compartilhamento de informações e históricos bancários entre as instituições e empresas participantes do ecossistema, não seria essa uma violação à Lei do Sigilo Bancário?

A resposta para essa questão é: não, o Open Banking não resulta no descumprimento pelas instituições da proteção ao sigilo bancário, desde que se tenha evidente consentimento do titular da conta.

O atendimento dessa legislação, inclusive, é essencial para que os clientes tenham segurança para participar desse ecossistema de compartilhamento.

Continue a leitura deste artigo para entender mais sobre esse tema!

O que é a Lei do Sigilo Bancário?

A Lei do Sigilo Bancário (Lei Complementar nº 105, de 10 de janeiro de 2001) dispõe sobre o sigilo necessário em todas as operações realizadas em instituições financeiras e fintechs.

Na prática, entende-se por sigilo bancário a proteção que bancos, fintechs e demais empresas do mercado financeiro devem garantir aos seus clientes quanto à preservação da privacidade dos seus dados e informações.

Isso quer dizer que todas as operações financeiras dos titulares de contas, tais como depósitos, pagamentos, transferências, investimentos e outros, devem ser guardadas de forma sigilosa pelas empresas desse setor e não podem ser compartilhadas com terceiros.

Qual a relação da Lei do Sigilo Bancário com o Open Banking?

É importante destacar que não se configura violação da Lei do Sigilo Bancário a troca de informações, para fins cadastrais, entre as instituições financeiras.

Além dessa diretriz, a legislação  define que não se trata de desobediência questões como o fornecimento de informações constantes no cadastro de emitentes de cheques sem provisão de fundos, assim como de inadimplentes a entidades de proteção ao crédito, desde que consideradas as normas do Conselho Monetário Nacional e do Banco Central.

No que se refere diretamente ao Open Banking, é possível destacar o descrito no §3º da lei complementar nº 105, citada anteriormente:

  • 3o Não constitui violação do dever de sigilo:

V – a revelação de informações sigilosas com o consentimento expresso dos interessados. 

Por conta disso, é possível compreender que o ecossistema de compartilhamento de dados e informações bancárias do Banco Central está em conformidade com essa legislação, desde que as instituições participantes respeitem esse critério de permissão.

Critérios do Open Banking para o compartilhamento de dados

Só para deixar mais clara a relação entre o Open Banking e a Lei do Sigilo Bancário, as instituições financeiras e fintechs participantes do ecossistema precisam seguir as regras de consentimento descritas na Resolução Conjunta nº 1, de 4 de maio de 2020.

O primeiro passo para isso é entender o que o Banco Central entende por consentimento, o qual é definido no artigo 2º da resolução:

VIII – consentimento: manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.

Já o artigo 10º define como devem ser obtidos os consentimentos dos clientes que desejam compartilhar os seus dados e informações financeiras entre as instituições participantes do Open Banking:

  • a solicitação deve ser feita utilizando uma linguagem objetiva, clara e adequada;
  • referir qual é a finalidade;
  • definir prazos de validade compatíveis com as finalidades da autorização, com limite máximo de 12 meses;
  • informar qual é a instituição que fornecerá os dados e qual é a instituição que receberá os dados;
  • descrever quais dados e/ou serviços serão compartilhados;
  • deixar clara a identificação do cliente;
  • solicitar novo consentimento do titular da conta, caso alguma das condições anteriores seja alterada.

 

Além desses pontos, é proibido obter consentimento para compartilhamento de dados do usuário no ecossistema do Open Banking das seguintes formas:

  • via contratos de adesão;
  • com formulários com a opção de aceite já preenchida;
  • sem que o cliente se manifeste ativamente, ou seja, de maneira presumida. 

 

Não deixe de ouvir este episódio do Papo na Nuvem, podcast sobre tecnologia financeira da Zoop.

Quando pode acontecer a quebra do sigilo bancário?

A quebra de sigilo bancário só é possível se determinada mediante ordem judicial. Nesse caso, as instituições financeiras e fintechs são obrigadas a entregar todos os dados financeiros solicitados pelo juízo e pela autoridade policial.

Essa ação é decretada quando há a necessidade de apurar suspeitas decorrentes de atos ilícitos, inquéritos, processos judiciais e em crimes como terrorismo, tráfico de drogas e entorpecentes, extorsão mediante sequestro, lavagem de dinheiro, entre outros.

A quebra de sigilo bancário de uma pessoa física ou jurídica só pode ser solicitada pela Polícia Federal, Comissão Parlamentar de Inquérito (CPI), Conselho de Controle de Atividades Financeiras (COAF) e Ministério Público e será avaliada por um juiz criminal que decidirá se o pedido de quebra de sigilo deve ou não ser acatado pelas instituições financeiras e fintechs onde essas pessoas possuam conta.

Dica de leitura: “Regulamentação do Open Banking: quais oportunidades de crescimento gera para a sua empresa?

Como as instituições financeiras e empresas do setor podem garantir o sigilo bancário dos seus clientes?

Em suas operações, as instituições financeiras e fintechs devem estar em conformidade com a Lei de Sigilo Bancário e a Lei Geral de Proteção de Dados (LGPD), além de seguirem outras determinações do Banco Central e do Conselho Monetário Nacional sobre segurança cibernética, a fim de evitar o vazamento de dados pessoais e financeiros de seus clientes.

Para implementação do Open Banking, as mesmas determinações se aplicam, e o cumprimento de outros requisitos de segurança específicos do ecossistema, constantes dos manuais operacionais do Open Banking e da obtenção do consentimento claro e informado do titular da conta para o compartilhamento dos dados com outras instituições participantes do ecossistema.

A LGDP, Lei Federal 13.709/18 determina como deve ser o tratamento de dados pessoais dentro e fora do ambiente virtual, e em âmbito público e privado. O objetivo é proteger a privacidade e a liberdade dos titulares dessas informações.

Para garantir o cumprimento das duas legislações e, assim, garantir a segurança e a confiabilidade dos clientes que optarem por fazer parte do Open Banking, os players participantes podem:

  • individualizar a coleta de dados e informações bancárias e pessoais;
  • adotar diferentes camadas de segurança em seus processos;
  • fazer a criptografia dos dados sensíveis.

 

E para saber mais sobre o ecossistema de compartilhamento de dados financeiros, não deixe de ler o artigo: “Cronograma Open Banking: quais foram os resultados da primeira fase e o que mudou na implementação?

 

Avalie este post
Diga como podemos lhe ajudar!
Avalie o artigo