A quebra do sigilo bancário pelo banco – Serasa

Nos dias de hoje, as instituições financeiras, mesmo antes da busca da via judicial, fazem uso dos bancos de dados dos serviços de proteção ao crédito (Serasa, SPC, entre outros), para inserirem dados restritivos em face de contratos em suposta inadimplência, e o fazem para coagirem os supostos devedores ao pagamento de valores, quase sempre, em importes indevidos.

Ainda sob a vigência do art. 38 da Lei n.º 4.595/64 redigimos um artigo sob o título “A Serasa e a ilicitude de seus atos” em que abordamos a quebra do sigilo bancário por essa empresa em conluio com as instituições financeiras. À época essa empresa pertencia aos bancos e, mantinha uma central, só para o uso das instituições e onde todas elas inseriam os dados de suas operações que se encontravam inadimplentes para consultas mútuas. Assim, quando iam operar, consultavam se o cliente não estava inadimplente em outra instituição financeira para conceder-lhe crédito. Tal operação não tinha amparo legal.

Segundo o artigo 38 da Lei n.º 4.595/64 que, à época “Dispunha sobre a Política e as Instituições Monetárias, Bancárias e Creditícias, Criou o Conselho Monetário Nacional e deu outras Providências”, as relações jurídicas entre correntista, mutuário, etc. e as instituições financeiras eram revestidas de sigilo bancário e as informações ou documentos resultantes das mesmas só podem ser exibidos em autos judiciais quando os mesmos estivessem revestidos de segredo de justiça, e em qualquer outra instância quando autorizado judicialmente, “literis”:

“Art.38 - As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.

§ 1º - As informações e esclarecimentos ordenados pelo Poder Judiciário, prestados pelo Banco Central do Brasil ou pelas instituições financeiras, e a exibição de livros e documentos em juízo, se revestirão sempre do mesmo caráter sigiloso, só podendo a eles ter acesso as partes legítimas na causa, que deles não poderão servir-se para fins estranhos à mesma.

....

§ 7º - A quebra do sigilo de que trata este artigo constitui crime e sujeita os responsáveis à pena de reclusão, de 1 (um) a 4 (quatro) anos, aplicando-se, no que couber, o Código Penal e o Código de Processo Penal, sem prejuízo de outras sanções cabíveis” (grifo nosso)

O sigilo nas operações bancárias sempre foi tratado com rigor na legislação pátria e somente em situações previstas legalmente é que pode ser aberto, sem que não se constitua ilícito penal. No mais é crime.

A Serasa fora criada na década de 70 pelas instituições financeiras como um serviço de banco de dados de proteção ao crédito, no que fora precedido pelo SPC então de propriedade da Associação Comercial de São Paulo.

Com o advento da Lei Complementar n.º 105/2.001 que, por seu artigo 13 revogou o artigo 38 da Lei n.º 4.595/64, a mesma ampliou as hipóteses de abertura do sigilo bancário, porém manteve muitas das situações de obrigatoriedade de incidência do sigilo bancário no dia a dia e da incidência de segredo de justiça quando da juntada de documentos, assim revestidos, aos autos processuais.

Dentre as alterações consolidadas pela referida normatização, em seu artigo 1º, §3º, foram disciplinadas as situações que não se caracterizam como quebra de sigilo bancário e, em seu inciso ‘I’ restou disciplinada a possibilidade da troca de informações entre as instituições financeiras para fins cadastrais, inclusive com o uso de centrais de risco, “sic ut legibus”:

“Art. 1o As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.

...

§ 3o Não constitui violação do dever de sigilo:

I – a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;

II - o fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil.

...”. (destaque(s) da transcrição)

A regulamentação técnica fora remetida para o Banco Central, porém, as informações de possível manejo são as de caráter cadastral e não informações bancárias para avaliação de crédito.

Note-se que a informação sobre o cadastro dos cheques sem fundos e dos devedores inadimplentes ficou condicionada a regulamentação do Banco Central, porém, tal autorização legal é inconstitucional, já que afronta o princípio constitucional da privacidade, que só poderia ser derrogado por emenda constitucional.

O advento desta normatização não autorizou a veiculação de documentos e ou dados protegidos por sigilo bancário em bancos de dados de proteção ao crédito do consumidor (salvo em bancos de dados do Banco Central) e quando de suas veiculações em processos judiciais, se impõe que os mesmos estejam revestidos de segredo de justiça.

Sob a égide da primeira normatização fora editado o Código de Defesa do Consumidor que, por seu artigo 43 regrou o funcionamento dos bancos de dados e cadastros de consumidores e, pelo parágrafo quarto deste dispositivo, dispôs-se que tais bancos de dados passaram a ser considerados como entidade de caráter público.

Os bancos de dados da Serasa eram divididos em dois segmentos. O primeiro com dados de negativações de créditos realizadas por empresas, mais os dados de protestos, de ações de execuções e que, podiam ser consultados, comercialmente, por qualquer pessoa física e jurídica. Já o segundo, tratava-se de um núcleo, este denominado de Refin, onde as instituições financeiras registravam as situações de inadimplências de correntistas e, somente as próprias instituições financeiras tinham acesso.

Tal situação afrontava o disposto no artigo 5º, inciso X da Constituição Federal e, mesmo àquela época as instituições financeiras não ousavam inserir dados de seus clientes inadimplentes no banco de dados destinado a consulta por pessoas físicas e jurídicas em geral.

Sob o argumento de que era necessária uma reforma no sistema financeiro nacional para que ocorresse a queda dos juros nas operações bancárias, fora editada a Lei Complementar nº 105/2001 que, no nosso entendimento é inconstitucional.

Diante dos inúmeros questionamentos que surgiram, com o reconhecimento pelo Poder Judiciário da quebra do sigilo bancário nesta forma de agir e aproveitando o lobby que faziam para excluir a expressão “...juros reais de 12% ao ano...” das disposições transitórias da Constituição Federal, aproveitaram para aprovarem uma “Serasa” a ser gerida pelo Banco Central. Assim surgiu o Sisbacen e as instituições financeiras venderam a Serasa para a Experian.

A partir da nova legislação o Banco Central criou o SCR para administrar as informações bancárias sigilosas.

O Banco Central, autarquia responsável por disciplinar e fiscalizar as atividades bancárias, com o fito especial de enquadrá-las no disposto do artigo 192 da Constituição Federal, ao conceituar a sua central de risco, excluiu a possibilidade de que tais dados sejam veiculados em bancos de dados “públicos”, conforme se depreende de informações veiculadas em seu site (http://www.bcb.gov.br/?SCRSIGILO), “permissa data”:

“O SCR e o sigilo bancário

A Lei Complementar 105, de 10.01.2001, em seu art. 1º, parágrafo 3º, determina que não constitui violação do dever de sigilo a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;

O CMN, por meio da Resolução 2.724, de 31.05.2000, dispõe que as instituições financeiras poderão consultar as informações consolidadas por cliente constantes do sistema, desde que obtida autorização específica do cliente para essa finalidade.

Em realidade, depende do tomador de crédito permitir ou não o compartilhamento de dados. Sem a autorização do cliente, nenhuma instituição financeira pode acessar seus dados nos sistema.

O SCR preserva a privacidade do cliente, pois exige que a instituição financeira possua autorização expressa do cliente para consultar as informações que lhe dizem respeito.

Importante: As pessoas físicas e jurídicas com registro no Sistema de Informações de Crédito não ficam impedidas de contrair novos empréstimos e financiamentos. Prevalecerá sempre o entendimento entre o cliente e a instituição financeira”.

A criação do SCR do Banco Central foi efetuada através da Resolução n. 2.390, de 22 de maio de 1997, substituída posteriormente pela Resolução 2.724, de 31 de maio de 2000, ambas emitidas pelo Conselho Monetário Nacional (CMN).

Tanto a primeira resolução (revogada) como a que a revogou, estabeleceram a obrigatoriedade, pelas instituições financeiras, de prestar informações sobre o montante dos débitos e responsabilidades por garantias dos seus clientes (consumidores de serviços bancários). Essa obrigação constava do art. 1º. da Resolução 2.390/97 e está prevista no art. 1º. da Resolução 2.724/00.

É de mediana conclusão que a inserção de dados das obrigações contratadas por um cliente bancário no SCR para fins cadastrais, com remessa a dados concretos e reais, exaure a possibilidade de registro, pelas instituições financeiras, de informações restritivas em centrais de riscos, já que aos bancos as informações interessam para concessão ou não de crédito e não há que se falar em utilização de tal central (paga com dinheiro do contribuinte) para realização de cobrança.

Se para preservar a privacidade do cliente a instituição financeira precisa possuir uma autorização do mesmo para consultar seus dados no SCR, como entender que a mesma instituição insira tais dados em bancos de dados de proteção ao crédito regrados pela lei consumerista? Mais, porque naquela central de risco a prévia autorização do correntista para que se acesse seus dados parte do conceito de preservação de privacidade e, nas centrais de proteção ao crédito do consumidor não há aplicação de nenhum conceito neste sentido?

A partir daí resta patente que, ao inserir dados de clientes em bancos de dados de proteção de crédito do consumidor, tais como SERASA. SPC, EQUIFAX, etc., a instituição financeira “quebra ilicitamente o sigilo bancário” do correntista, tornando tal inserção ilícita, abusiva, coativa e imoral, já que, pode alcançar qualquer outro fim, menos aquele disposto na normatização em comento.

É de razoável interpretação que, na forma daquela normatização, ao o CMN, disciplinar a troca de informações interbancárias para prevenir riscos em favor das instituições financeiras, limitou-se circulação de informações, revestidas de sigilo bancário, no âmbito restrito do SCR, não autorizou qualquer outra hipótese de veiculação de dados bancários em qualquer outra central de risco.

Ao inserir informações em bancos de dados públicos, as instituições financeiras não estão buscando diminuir os riscos no mercado financeiro, mas sim, estão usando dos demais bancos de dados de proteção ao crédito, regrado pela normatização consumerista, como meio de coagir o suposto devedor a pagar o que abusivamente exigem, restringindo seu crédito na praça, sufocando-o com a quebra de sigilo bancário e, a partir daí, realiza-se como cobrança indevida vexatória.

Até onde se tem conhecimento somente o SCR do Banco Central tem seu funcionamento regrado pelo Conselho Monetário Nacional, o que não ocorre com os demais bancos de dados de proteção ao crédito.

Ainda, as informações dispostas em bancos de dados de proteção ao crédito, de caráter público, não realizam os mesmos parâmetros cadastrais do SCR e, têm o fim de restringir crédito comercial, baseado em informações de veiculação pública e não aquelas revestidas de sigilo bancário. Por não se tratarem de informações privativas, não se exige a autorização do consumidor para que as mesmas sejam veiculadas.

Neste passo, ao veicular informações de supostos inadimplementos de seus clientes em banco de dados de proteção ao crédito, a instituição financeira, além do ilícito penal de quebra de sigilo bancário, realiza ato de coação para cobrança de valores, o que, afronta o disposto no artigo 42 do Código de Defesa do Consumidor e, por lógico, afronta o disposto no artigo 5º, inciso X da Carta Política, o que faz em conluio com os serviços de proteção ao crédito do consumidor, havendo pois, o concurso doloso da instituição financeira e destas centrais de risco, ensejando a imediata retirada de tais restrições dos referidos bancos de dados e indenização prevista no dispositivo constitucional.