Sigilo Bancário entre BACEN e CVM, LC 105 e Normas PLDFT

Enquanto preparo o segundo post com comentários sobre a Lei de Lavagem, um post de intervenção para um assunto que tem pipocado nesta pandemia, em meio aos Webinars sobre o assunto.

Bradesco condenado por quebra de sigilo bancário de trabalhador

O tema é – de novo ele – o sigilo bancário.

O sigilo bancário já foi o epicentro do debate sobre lavagem de dinheiro e dos acordos internacionais envolvendo investigações de crimes que fogem do território individual de cada país. Desde a década de 1990, o sigilo perdeu o posto de direito sagrado e foi se tornando uma proteção subsidiária, especialmente quando se tratava de questões de lavagem.

Agora, em 2020, o assunto volta à tona por vários motivos (leis de proteção de dados, regulação de uso de dados pessoais em investigações, etc.), mas, entre nós, especificamente por causa de duas normas que sequer entraram em vigor – a iCVM 617 e a Circular Bacen 3.978.

As normas, por vários motivos, indicam um grande alinhamento entre CVM e BACEN em matéria de PLDFT. Contudo, o sigilo bancário se coloca como um problema na integração entre essas normas. Acontece que, a rigor, para cumprir com as obrigações de KYC, diversas entidades do ecossistema do mercado de capitais (como gestoras e securitizadoras), que não são necessariamente instituições financeiras (IFs), precisariam obter informações com IFs (como distribuidoras ou corretoras).

Ao que me parece, um entendimento sistêmico que mantém a coerência entre a Lei Complementar 105/2001 (que estabelece o sigilo bancário) e a Lei de Lavagem é o de que, para fins de PLDFT, estaria autorizada a comunicação de dados cadastrais de clientes de instituições financeiras para outras pessoas obrigadas, não IFs, mas que operam em conjunto em transações do mercado.

Esse entendimento decorre de uma adequação na leitura da LC 105, que – vale sempre lembrar – não é hierarquicamente superior à Lei de Lavagem. Pela LC 105, IFs já podem compartilhar dados cadastrais entre si. Este fato normativo revela que o intuito da Lei não é, por exemplo, impor às IFs um dever (ou dar-lhes o direito) de um controle absoluto sobre os dados de seus clientes (caso contrário, o open banking seria ilegal!). IFs também podem compartilhar dados com autoridades para fins de lavagem (LC 105, art. 1º, §3º, I e IV).

O que a LC 105 almeja é limitar o compartilhamento de dados entre pessoas e instituições que estejam sujeitas a manter o sigilo sobre as informações recebidas – no caso de outras IFs, por também estarem sujeitas à LC 105, e às autoridades públicas, porque cabe a elas investigar em sigilo e apenas tornar públicos os dados quando e se tal medida for conveniente para a instrução de algum processo público, mediante a formalização da quebra do sigilo.

Como a própria LC 105 prevê o compartilhamento de dados para fins de “prática de ilícitos penais ou administrativos, abrangendo o fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa”, parece ter faltado uma coordenação entre BACEN e CVM para regular as hipóteses em que IFs poderão (deverão?) transmitir a contrapartes do mercado de capitais (reguladas pela CVM, mas que não sejam IFs) dados de seus clientes.

Na prática, se não fizerem isso, diversas securitizadoras que não realizam a distribuição dos títulos que securitizam, bem como gestoras de recursos em situação similar ou ainda sociedades que congregarão agentes autônomos poderão ter uma parte significativa de seus clientes e contrapartes reais no escuro, impossibilitadas de cumprir com suas próprias obrigações de KYC e identificação de beneficiário finais.

Isso poderia não ser um problema, se não fosse uma obrigação regulatória – então, enquanto essas pessoas obrigadas não puderem acessar seus clientes e contrapartes finais para fins de KYC, deverão levar inclusive esse dado em consideração ao elaborar sua metodologia de risco.

De fato, seria preciso adequar, via Decisão Conjunta BACEN/CVM, por exemplo, como esse compartilhamento poderia ser feito entre IFs e outras pessoas obrigadas não IFs. Outra possibilidade, então, poderia ser a de CVM e BACEN explicitarem casos em que o sigilo bancário deve prevalecer – apesar de eu, particularmente, não enxergar essa prevalência decorrendo de lei, tampouco impedimento real para que o compartilhamento aconteça

Quando, após a entrada em vigor dessas normas PLDFT (em outubro deste ano), investigações forem frustadas em razão do “sigilo bancário”, não sabemos qual será o impacto sancionatório e até mesmo criminal disso.

Seria muito melhor se BACEN e CVM se antecipassem para esclarecer esse ponto que permanece obscuro (até porque, do ponto de vista regulatório da CVM, ela tem acesso às IFs que, como distribuidoras e entidades de custódia ou administração fiduciária também estão sujeitas às normas de sua Instrução, que poderia regular essa situação específica).

Veremos como o assunto avança.