O que é Lei do Sigilo Bancário + relação com Open Finance

Artigo escrito por Leiziane Oliveira, Coordenadora de Regulatório da Zoop

A Lei do Sigilo Bancário é um dos pilares do sistema financeiro brasileiro e tem um papel essencial na segurança e privacidade dos dados bancários. 

No contexto do Open Finance, a legislação garante que o compartilhamento das informações financeiras dos clientes ocorra apenas com consentimento explícito, de modo a manter a transparência e a segurança necessárias para a adesão ao ecossistema.

Assim, surge uma questão importante: o Open Finance viola a Lei do Sigilo Bancário? A resposta é não. O compartilhamento de dados só ocorre mediante autorização do titular da conta, o que assegura a conformidade com a legislação vigente.

Hoje, vamos entender o que diz a Lei do Sigilo Bancário, suas regras, penalidades para o descumprimento e qual a relação com o Open Finance. Continue a leitura!

O que é a Lei do Sigilo Bancário?

A Lei Complementar nº 105/2001 estabelece regras rígidas para a proteção das informações financeiras de pessoas físicas e jurídicas. O compartilhamento de dados sobre contas bancárias, transações, investimentos e outros ativos só pode ocorrer com a autorização expressa do titular ou por determinação judicial. 

Dessa forma, é primordial que bancos, fintechs e demais instituições financeiras adotem medidas para garantir a confidencialidade das informações de seus clientes, sob risco de sanções severas.

Quais as penalidades para o descumprimento?

A violação do sigilo bancário pode resultar em:

• reclusão de um a quatro anos, conforme previsto no Código Penal;
• multa proporcional à gravidade da infração, com possibilidade de aumento em casos reincidentes;
• sanções administrativas do Banco Central do Brasil, como advertências, suspensões e até cassação de autorização para funcionamento.

Quebra de sigilo bancário: o que é e em quais casos pode ocorrer?

A quebra de sigilo bancário acontece quando terceiros acessam, divulgam ou utilizam informações financeiras de um indivíduo ou empresa sem autorização. A prática é ilegal e configura crime passível de punição. 

No entanto, há situações excepcionais em que pode ocorrer a quebra do sigilo de forma legítima, como:

• investigações criminais e fiscais, quando há indícios de crimes financeiros, corrupção ou lavagem de dinheiro;
• ordem judicial, mediante solicitação de autoridades competentes, como Ministério Público e Polícia Federal;
• processos administrativos do Banco Central ou da Receita Federal, para apuração de irregularidades no sistema financeiro.

Importante saber que, para o Supremo Tribunal Federal (STF), a quebra de sigilo bancário por parte das instituições financeiras para os órgãos de fiscalização tem o objetivo de auxiliar na identificação de fraudes e evasões fiscais.

Agora que você sabe o que é quebra de sigilo bancário, entenda o que diz a Constituição sobre o tema!

O que diz a Constituição Brasileira sobre a Lei da quebra do sigilo bancário?

Apesar de não citar diretamente a lei da quebra do sigilo bancário, a Constituição Brasileira de 1988, em seu artigo 5º, nos incisos X e XII, garante a todos os cidadãos brasileiros a proteção à sua privacidade e intimidade.

Art. 5º: Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

• X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
• XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.

Quais dados estão sob a proteção do sigilo bancário?

Os dados que estão sob a proteção do sigilo bancário incluem:

• saldo e extrato bancário;
• histórico de transações;
• investimentos e aplicações;
• empréstimos e financiamentos;
• dados cadastrais vinculados à conta.

O compartilhamento de quaisquer informações deve ocorrer apenas com consentimento do titular ou em situações previstas em lei. Então, quem pode acessá-las? Confira a seguir!

Quem pode acessar informações protegidas pelo sigilo bancário?

Cada país tem regulações e procedimentos específicos para quebra do sigilo bancário e, no Brasil, autoriza-se o pedido apenas para agentes competentes, como:

• Polícia Federal;
• Ministério Público;
• Comissão Parlamentar de Inquérito (CPI);
• Conselho de Controle de Atividade Financeira (Coaf).

Em suma, é necessária uma decisão judicial, com fundamento legal, para derrubar a Lei do Sigilo Bancário. Ou seja, a autoridade responsável deve embasar a solicitação, com suspeitas fundamentadas, além de deixar claro qual o motivo da investigação financeira.

O aceite ou a recusa do pedido de quebra de sigilo bancário é de responsabilidade do Poder Judiciário.

Após a justiça conceder a autorização, aciona-se o Banco Central (BC) para realizar a coleta dos dados e posterior envio ao judiciário por sistema próprio do BC, de maneira totalmente sigilosa.

O texto legal que ampara a Lei do Sigilo Bancário e os procedimentos referentes ao caso assinala a necessidade de notificação do titular da conta, bem como o respeito à confidencialidade. Além disso, as informações devem permanecer em segredo da justiça e com prazo determinado.

Para empresas, os demonstrativos financeiros têm sigilo? 

Os demonstrativos financeiros são relatórios contábeis que detalham a situação financeira de um negócio. No que se refere ao sigilo bancário de pessoas jurídicas e seus demonstrativos, é preciso considerar que não há direitos de personalidade ou de vida privada, assim como acontece com uma pessoa física. 

Dessa forma, pode não haver previsão de garantia de sigilo bancário para empresas nas legislações vigentes relacionadas ao tema, especialmente ao considerar sua obrigação legal de fornecer informações tributárias e de faturamento aos órgãos competentes regularmente.

Qual a relação da Lei do Sigilo Bancário com o Open Finance?

A Lei do Sigilo Bancário garante a proteção dos dados financeiros dos clientes, mas estabelece exceções para o compartilhamento de informações dentro das normas estabelecidas.

Um exemplo é a troca de dados para fins cadastrais entre instituições financeiras, que não caracteriza violação do sigilo bancário.

A legislação permite o fornecimento de informações para entidades de proteção ao crédito, como cadastros de emitentes de cheques sem fundos ou de inadimplentes, desde que estejam em conformidade com as regras do Conselho Monetário Nacional (CMN) e do Banco Central do Brasil (Bacen).

No Open Finance, a segurança dos dados é uma prioridade. O compartilhamento de informações ocorre apenas com o consentimento expresso do titular, em total conformidade com a Lei Complementar nº 105/2001. 

Esse modelo fortalece o controle do consumidor sobre suas informações financeiras, para que ele as utilize para acessar serviços mais vantajosos, como melhores condições de crédito e personalização de produtos financeiros.

A legislação, no artigo 3º da Lei Complementar nº 105/2001, reforça esse princípio ao determinar que:

“Não constitui violação do dever de sigilo a revelação de informações sigilosas com o consentimento expresso dos interessados.”

Ou seja, o Open Finance opera dentro da legalidade, desde que todas as instituições participantes respeitem o princípio fundamental da autorização prévia e expressa do cliente.

Quais os critérios do Open Finance para o compartilhamento de dados?

Para garantir transparência e segurança no Open Finance, todas as instituições participantes devem seguir as regras de consentimento estabelecidas pela Resolução Conjunta nº 1, de 4 de maio de 2020.

O Banco Central define consentimento como:

“Manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas.” (Art. 2º, VIII)

A regulamentação estabelece critérios rigorosos para a obtenção do consentimento e garante que o usuário tenha total clareza sobre quais informações estão com o compartilhamento autorizado e qual a finalidade do ato.

De acordo com o artigo 10º, o processo de consentimento deve:

• utilizar uma linguagem clara, objetiva e acessível ao consumidor;
• especificar a finalidade exata da coleta dos dados;
• definir prazos compatíveis com os objetivos da autorização, com limite máximo de 12 meses;
• informar qual instituição fornecerá e qual receberá os dados;
• descrever quais dados e serviços serão compartilhados;
• garantir que a identificação do cliente ocorra de forma transparente;
• exigir um novo consentimento caso altere qualquer uma das condições.

A resolução também proíbe práticas abusivas para obtenção do consentimento, como:

• inserção de cláusulas de aceite em contratos de adesão;
• uso de formulários com opções de consentimento pré-selecionadas;
• obtenção de consentimento de forma presumida, sem manifestação ativa do cliente.

Tais diretrizes garantem que o Open Finance seja um sistema seguro e alinhado às boas práticas de proteção de dados, de modo a colocar o consumidor no controle de suas informações financeiras. 

Leia também: Regulamentação do Open Banking: quais oportunidades de crescimento gera para a sua empresa?

Como o cliente pode revogar o consentimento no Open Finance?

O Open Finance trouxe mais controle e autonomia para os clientes no setor financeiro, no entanto, é fundamental que os consumidores saibam que o consentimento para compartilhamento de dados não é definitivo e que pode revogá-lo a qualquer momento. 

Ao anular a permissão, empresas terceiras não podem mais acessar os dados, o que preserva a privacidade do usuário sempre que ele desejar. Confira a seguir como revogar sua autorização no Open Finance! 

Passo a passo para revogar a autorização de compartilhamento de dados

Para revogar seu consentimento no Open Finance, basta seguir o fluxo padronizado pelo Banco Central. Confira abaixo:

1. acesse o aplicativo ou o site da instituição financeira;
2. selecione a opção Open Finance no menu;
3. procure a opção Meus Compartilhamentos, para realizar a gestão dos seus consentimentos;
4. selecione a revogação do consentimento de compartilhamento que desejar;
5. para renovar um compartilhamento, acesse Compartilhamentos Recebidos e opte por Renovar Compartilhamento.

Como as empresas podem garantir o sigilo bancário dos seus clientes?

Em suas operações, as instituições financeiras, como bancos e fintechs, devem estar em conformidade com a Lei de Sigilo Bancário e a Lei Geral de Proteção de Dados (LGPD). Além disso, precisam seguir outras determinações do Banco Central e do Conselho Monetário Nacional sobre segurança cibernética, a fim de evitar o vazamento de dados pessoais e financeiros dos clientes.

Para implementação do Open Finance, as mesmas normas se aplicam, além do cumprimento de requisitos de segurança específicos do ecossistema, que estão disponíveis nos manuais operacionais do projeto. 

Também é necessário obter o consentimento claro do titular da conta para o compartilhamento dos dados com outras instituições participantes do ecossistema.

A LGDP, Lei Federal nº 13.709/18, determina a forma como deve ocorrer o tratamento de dados pessoais dentro e fora do ambiente virtual, seja em âmbito público e privado. O objetivo é proteger a privacidade e a liberdade dos titulares das informações e evitar o vazamento de dados.

Para garantir o cumprimento das duas legislações e, assim, proporcionar mais segurança e confiabilidade aos clientes que optarem por fazer parte do Open Finance, os players participantes podem:

• individualizar a coleta de informações bancárias e pessoais;
• adotar diferentes camadas de segurança em seus processos;
• fazer a criptografia dos dados sensíveis.

Para compreender melhor a base do Open Finance, é importante conhecer o Open Banking. No vídeo abaixo, veja como esse sistema funciona e como revolucionou o setor financeiro.

Banking as a Service e a proteção de dados financeiros

A oferta de serviços bancários não é exclusividade de empresas do setor, como os bancos e as fintechs.

Hoje, companhias de diversos segmentos, como empresas de varejo, podem investir em uma estrutura bancária própria para oferecer produtos financeiros aos seus clientes, como:

• conta corrente;
• cartão pré-pago;
• condições de crédito exclusivas;
• pagamentos de produtos/serviços.

Trata-se do Banking as a Service, um modelo de negócio popular atualmente. Para implementar, empresas de diferentes segmentos contratam uma plataforma de banking junto a uma fintech, a fim de oferecer serviços personalizados dentro da sua própria estrutura operacional.

Entenda mais neste vídeo exclusivo:

O que você acha de saber como garantir o futuro dos serviços financeiros para seu negócio? Fale com um consultor da Zoop e saiba mais!

E você pode acompanhar mais sobre o universo financeiro em nosso blog. Confira nossos artigos mais recentes e atualize-se!

Ah! Aproveite para ouvir este episódio do Papo na Nuvem, podcast sobre tecnologia financeira da Zoop: