universidade candido mendes pÓs-graduaÇÃo “lato … · 2010. 4. 1. · sigilo bancário de...
Post on 04-Nov-2020
8 Views
Preview:
TRANSCRIPT
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
A SEGURANÇA DA INFORMAÇÃO NAS
INSTITUIÇÕES FINANCEIRAS BRASILEIRAS
Por: William Viana Soares
Orientador
Prof. Ana Claudia Morrissy
Rio de Janeiro
2010
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
A SEGURANÇA DA INFORMAÇÃO NAS
INSTITUIÇÕES FINANCEIRAS BRASILEIRAS
Apresentação de monografia à Universidade
Candido Mendes como requisito parcial para
obtenção do grau de especialista em Gestão em
Instituições Financeiras.
Por: William Viana Soares
3
AGRADECIMENTOS
Agradeço aos meus colegas de
trabalho, que me auxiliaram com
opiniões e sugestões durante todo o
curso.
4
DEDICATÓRIA
Dedico mais essa vitória à minha mãe
Erenice Viana e ao meu amigo Thalisson
Rébuli, grandes encorajadores e
companheiros nos piores e melhores
momentos.
5
RESUMO
Este trabalho analisa as práticas que podem ser aprimoradas para que o
sigilo bancário de clientes de instituições financeiras seja devidamente
preservado. O BACEN (Banco Central do Brasil) regulamenta e fiscaliza os
bancos com diversas resoluções e, em algumas delas, são citados o sigilo
bancário e a segurança da informação.
Analisando as resoluções do BACEN, conclui-se que a lei em que se
baseia todas as regras de segurança das informações bancárias é,
principalmente, o artigo quinto da própria Constituição Federal de 1988. A lei
prevê que são invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, bem como o sigilo da correspondência e das comunicações
telegráficas e telefônicas, o que abrange também os dados bancários. Assim,
qualquer um que faça algo que vá de encontro ao que está previsto, comete
crime.
Para que a segurança dos dados pessoais seja preservada, toda a
bibliografia pesquisada fornece dicas e sugestões que indicam para cuidados
com as fotocópias que contem numerações de documentos, prudência no
fornecimento de informações importantes por telefone, e também cautela no
acesso às contas através da internet. Com as devidas precauções tomadas
tanto por parte dos clientes, quanto por parte de funcionários de instituições
financeiras, serão minimizados os riscos de fraudes e crimes de estelionato.
6
METODOLOGIA
Embora exista vasto material bibliográfico relacionado ao tema
segurança da informação, foi encontrada uma ligeira dificuldade para
relacionar a bibliografia existente ao exato viés do tema que se propôs abordar.
Grande parte dos textos encontrados está relacionada à segurança
das informações armazenadas de modo eletrônico. Durante toda a pesquisa,
foi encontrada uma série de autores orientando e defendendo que é importante
que se tenha cuidado com senhas e documentos. Entretanto, apesar de ser
comum assistir especialistas nas grandes mídias alertando para os cuidados
com os documentos impressos que são jogados no lixo, não foram
encontrados em publicações jornalísticas fatos concretos nos quais se
pudesse provar que um crime foi causado pela falta de cuidado com os
documentos em questão.
Sendo assim, o que restou foi a exposição dos cuidados importantes
que devem ser tomados com os dados pessoais, cadastros, fotocópias,
cartões magnéticos etc; além de se traçar um paralelo entre o que é praticado
nas instituições financeiras e o que é previsto pela lei do consumidor e a
Constituição Federal.
7
SUMÁRIO
INTRODUÇÃO 08
CAPÍTULO I - A LEI E O SIGILO BANCÁRIO 09
CAPÍTULO II - CUIDADOS QUE DEVEM SER
TOMADOS POR PROFISSIONAIS DE
INSTITUIÇÕES FINANCEIRAS 14
CAPÍTULO III – A SEGURANÇA DA INFORMAÇÃO
EM MEIOS ELETRÔNICOS 18
CONCLUSÃO 22
BIBLIOGRAFIA CONSULTADA 42
BIBLIOGRAFIA CITADA 44
ANEXOS 23
ÍNDICE 45
FOLHA DE AVALIAÇÃO 46
8
INTRODUÇÃO
A grande maioria das instituições financeiras no Brasil e no mundo
possui números de telefone específicos para atendimento a clientes, nos quais
é necessário um grande ritual de identificação com senhas predefinidas para
que seja garantido o sigilo de informações confidenciais. Apesar disso, alguns
clientes preferem telefonar para a figura do gerente de contas, pedindo que ele
faça trabalhos como aplicações e resgates, dê informações sobre saldos,
mesmo sem que este profissional tenha a certeza de que é o real titular da
conta com quem se fala ao telefone.
Outro ponto que torna mais vulnerável a segurança das informações
confidenciais dos clientes é o cuidado com o lixo. É comum nos bancos que
sejam tiradas fotocópias de carteiras de identificação, CPF, comprovantes de
residência, contra-cheques, carteiras de trabalho, e uma série de outros
documentos. E quando toda essa papelada se torna lixo, não recebe o devido
tratamento, o que pode aumentar significativamente o risco de fraudes contra
os clientes.
Neste trabalho, serão citados exemplos de problemas que poderiam
ser evitados, se cuidados simples fossem tomados, tanto por parte de clientes,
quanto por parte de funcionários. Também será abordado o que é previsto em
lei sobre o assunto e qual a responsabilidade dos bancos em relação às
informações confidenciais de seus clientes.
9
CAPITULO I
A LEI E O SIGILO BANCÁRIO
Muito se fala nas grandes mídias sobre a importância da preservação
do sigilo bancário e a proteção da privacidade das pessoas. Malagarriga
(1970), um dos maiores estudiosos do assunto sigilo bancário, conceitua a
questão da seguinte forma:
"O sigilo bancário é obrigação de não revelar a terceiros,
sem causa justificada, os dados referentes a seus clientes
que cheguem a seu conhecimento como conseqüência
das relações jurídicas que os vinculam".
(MALAGARRIGA, 1970)
O Artigo 5o da Constituição Federal de 1988 é a principal base legal do
sigilo dos dados confidenciais dos cidadãos, prevendo claramente que a
intimidade e as informações pessoais devem ser tratadas como secretas e
invioláveis.
"X - são invioláveis a intimidade, a vida privada, a honra e
a imagem das pessoas, assegurado o direito a
indenização pelo dano material ou moral decorrente de
sua violação.
XII - é inviolável o sigilo da correspondência e das
comunicações telegráficas, de dados e das comunicações
telefônicas, salvo, no último caso, por ordem judicial, nas
hipóteses e na forma que a lei estabelecer para fins de
investigação criminal ou instrução penal processual."
(BRASIL. 1988)
Não são muitas as leis brasileiras que tratam especificamente do sigilo
bancário. O Banco Central do Brasil, com base na própria Constituição
10
Brasileira, é o órgão regulamentador das instituições financeiras, e este é
quem define quais entidades poderão interagir com os bancos, tendo acesso a
todas as informações financeiras dos clientes.
A lei complementar no 105, de 10 de janeiro de 2001, prevê que, além
da justiça e da receita federal, apenas as seguintes instituições poderão ter
acesso às informações bancárias:
“I – os bancos de qualquer espécie;
II – distribuidoras de valores mobiliários;
III – corretoras de câmbio e de valores mobiliários;
IV– sociedades de crédito, financiamento e investimentos;
V – sociedades de crédito imobiliário;
VI – administradoras de cartões de crédito;
VII – sociedades de arrendamento mercantil;
VIII – administradoras de mercado de balcão organizado;
IX – cooperativas de crédito;
X – associações de poupança e empréstimo;
XI – bolsas de valores e de mercadorias e futuros;
XII – entidades de liquidação e compensação;
XIII – outras sociedades que, em razão da natureza de
suas operações, assim venham a ser consideradas pelo
Conselho Monetário Nacional.”
1.1 A segurança das informações nos atendimentos
telefônicos
É comum que as instituições financeiras no Brasil e no mundo lancem
mão das novas tecnologias de comunicação, principalmente do ‘telemarketing’
para agilizar o atendimento e desonerar o trabalho nas agências, evitando a
ida do cliente ao banco. Para isso, as grandes companhias, geralmente,
terceirizam o serviço telefônico, contratando empresas especializadas em
11
telemarketing para que sirvam como o principal elo entre os clientes e a
empresa. Essa terceirização poderá ser desastrosa se não for bem planejada.
Debates sobre o assunto revelam que, na opinião de alguns estudiosos, os
profissionais que não conhecem bem o dia a dia das empresas tem sérios
problemas no que diz respeito à contextualização e ao entendimento da
importância de assuntos abordados pelos clientes durante os telefonemas.
Vale mencionar também que, tomando por base a lista de entidades
citadas na lista contida na lei complementar no 105, é duvidoso que este tipo
de empresa terceirizada tenha acesso ao banco de dados das instituições
financeiras, o que fragiliza ainda mais a confidencialidade das informações,
expondo os clientes a maior risco de fraudes.
Seja uma empresa de vendas, ou de prestação de serviços, todas
estas que lidam com informações como nome, numerações de documentos e
endereço devem ter muita atenção à segurança de seus bancos de dados. E
se tratando de uma instituição financeira, além de guardar numerações de
documentos, também guarda todo o histórico financeiro dos clientes, o que
deve receber uma atenção ainda mais especial, sendo esta prevista na
Constituição Federal (1988) e na Lei Complementar no 105 (2001), no decreto
no 3.724 (2001) e em muitas outras resoluções do BACEN (Banco Central do
Brasil).
A lei complementar no 105 (2001) também prevê que as instituições
financeiras tem o dever de conservar o sigilo bancário dos indivíduos, que só
poderá ser quebrado em investigações, mediante mandado judicial.
"Art. 1º As instituições financeiras conservarão sigilo em
suas operações ativas e passivas e serviços prestados.
§ 3o Não constitui violação do dever de sigilo:
I – a troca de informações entre instituições financeiras,
para fins cadastrais, inclusive por intermédio de centrais
de risco, observadas as normas baixadas pelo Conselho
Monetário Nacional e pelo Banco Central do Brasil;
12
II - o fornecimento de informações constantes de cadastro
de emitentes de cheques sem provisão de fundos e de
devedores inadimplentes, a entidades de proteção ao
crédito, observadas as normas baixadas pelo Conselho
Monetário Nacional e pelo Banco Central do Brasil;
III – o fornecimento das informações de que trata o §
2o do art. 11 da Lei no 9.311, de 24 de outubro de 1996;
IV – a comunicação, às autoridades competentes, da
prática de ilícitos penais ou administrativos, abrangendo
o fornecimento de informações sobre operações que
envolvam recursos provenientes de qualquer prática
criminosa;
V – a revelação de informações sigilosas com o
consentimento expresso dos interessados;
VI – a prestação de informações nos termos e condições
estabelecidos nos artigos 2o, 3o, 4o, 5o, 6o, 7o e 9 desta
Lei Complementar.
Art. 6º As autoridades e os agentes fiscais tributários da
União, dos Estados, do Distrito Federal e dos Municípios
somente poderão examinar documentos, livros e registros
de instituições financeiras, inclusive os referentes a
contas de depósitos e aplicações financeiras, quando
houver processo administrativo instaurado ou
procedimento fiscal em curso e tais exames sejam
considerados indispensáveis pela autoridade
administrativa competente".
O decreto no 3.724 (2001) também menciona os casos em que a
Receita Federal poderá ter acesso a informações sigilosas.
"Art. 1º Este Decreto dispõe, nos termos do art. 6º da Lei
Complementar nº 105, de 10 de janeiro de 2001 sobre a
13
requisição, acesso e uso, pela Secretaria da Receita
Federal e seus agentes, de informações referentes a
operações e serviços das instituições financeiras e das
entidades a elas equiparadas, em conformidade com o
art. 1º, §§ 1º e 2º, da mencionada Lei, bem assim
esclarecer procedimentos para preservar o sigilo das
informações obtidas.
Art. 2º A Secretaria da Receita Federal, por intermédio de
servidor ocupante do cargo de Auditor Fiscal da Receita
Federal, somente poderá examinar informações relativas
à terceiros, constantes de documentos, livros e registros
de instituições financeiras e de entidades a elas
equiparadas, inclusive os referentes a contas de
depósitos e de aplicações financeiras, quando houver
procedimento de fiscalização em curso e tais exames
forem considerados indispensáveis.
§2º O procedimento de fiscalização somente terá inicio
por força de ordem específica denominada Mandado de
Procedimento Fiscal (MPF), instituído em ato da
Secretaria da Receita Federal, ressalvado o disposto nos
§§ 3º e 4º deste artigo.
Art. 4º Poderão requisitar as informações referidas no
caput do art. 2º as autoridades competentes para expedir
o MPF.
§1º A requisição referida neste artigo será formalizada
mediante documento denominado Requisição de
Informações sobre Movimentação Financeira (RMF) e
será dirigida, conforme o caso, ao:
III - presidente da instituição financeira, ou entidade a ela
equiparada, ou a seu preposto;
IV - gerente de agência.
14
§ 2º A RMF será precedida de intimação ao sujeito
passivo para apresentação de informações sobre
movimentação financeira, necessária à execução do
MPF."
CAPITULO II
CUIDADOS QUE DEVEM SER TOMADOS POR
PROFISSIONAIS DE INSTITUIÇÕES FINANCEIRAS
Devido ao poder que é dado aos profissionais que trabalham em
instituições financeiras, estes devem ser bem treinados para que não
transgridam as leis, no que diz respeito à violação de dados confidenciais dos
clientes. Isto porque qualquer cliente que se sentir lesado, ou for exposto a
riscos de fraudes ou assaltos, provando a falta de cuidados dos profissionais
bancários, poderá exigir na justiça que esse dano seja indenizado.
2.1 A importância da identificação do cliente pelos
profissionais de instituições financeiras
A identificação do cliente é uma das etapas mais importantes no
tratamento de informações pessoais e financeiras. Os profissionais de
instituições financeiras devem estar bem treinados para que não caiam em
golpes de estelionatários.
A Caixa Econômica Federal, por exemplo, disponibiliza cursos
específicos em seu portal de intranet, chamado Universidade Caixa, para
preparar os funcionários contra golpes que envolvam a lavagem de dinheiro e
também crimes de estelionato. Os funcionários que lidam diretamente com
dinheiro, os caixas, são obrigados a freqüentar cursos presenciais e práticos
15
para se protegerem de falsificação de assinaturas, e para reconhecimento de
impressões digitais etc.
2.2 O cuidado com materiais impressos ou fotocopiados que
se tornam lixo nas instituições financeiras
Um ponto que recebe pouquíssima atenção, tanto de funcionários,
quanto dos próprios clientes, é o destino da papelada que por algum motivo
não serve mais e vai parar no lixo. Imagine que, após um pequeno erro de
impressão na fotocopiadora, o funcionário do banco amasse e jogue fora as
cópias da identidade, do CPF, do comprovante de residência e do número da
conta de um cliente. Esse lixo pode receber qualquer destino, sem nenhum
planejamento. Está aí a grande chance para um estelionatário. De posse de
absolutamente todos os dados necessários, pode-se falsificar documentos,
fazer-se passar pelo cliente, e abrir contas, contratar cartões de crédito e
financiamentos, copiando a assinatura da vítima. Esse tipo de crime é comum
em nossos dias e, apesar de ser relativamente simples, dificilmente se
consegue ter a exata idéia da origem de um possível problema que o cliente
tenha com estelionatários.
Alguns hábitos simples podem ser implantados na cultura da empresa
para que problemas como esses sejam evitados, minimizando, assim,
prejuízos dos clientes e também das próprias instituições que são obrigadas a
ressarcir a seus clientes em alguns casos.
Uma das maneiras mais comuns de se livrarem de documentos
sigilosos que se tornam lixo é fazer uso de maquinas de triturar papel, que são
vendidas com preços relativamente baixos, com diversos tamanhos para se
adequarem a cada tipo de demanda. Estas podem ser utilizadas pelos
funcionários das instituições financeiras, com pouquíssima perda de tempo e o
máximo de praticidade para que todos esses riscos sejam reduzidos.
16
2.3 Cuidados que os próprios clientes devem tomar para
evitar que sejam vítimas de fraudes
Ainda em relação aos cuidados com o lixo proveniente de transações
financeiras, o PROCON (Programa de Orientação e Proteção ao Consumidor)
de Goiás, em sua página na internet, orienta que os clientes também fiscalizem
os trabalhos realizados com seus cartões de débito e de crédito para que
sejam minimizadas as chances de fraudes.
O consultor Márcio Rogério Martins de Assis (2007), em um de seus
artigos, sugere que cada cliente cuide de seus cartões de crédito ou de débito
como se fossem dinheiro. Se possível, ele orienta que os clientes
acompanhem cada passo que os funcionários de instituições financeiras ou
lojistas dêem com seus cartões. E no caso de uma compra, que os
comprovantes ou papéis que contenham dados importantes do cartão sejam
devidamente destruídos antes de serem jogados nas lixeiras.
“Em compras quando forem utilizadas na transação,
máquinas manuais, certifique-se, de que o papel carbono
foi rasgado em pedaços pequenos. Só amassar não é
suficiente, pois golpistas podem ter acesso a este
carbono e copiar sua assinatura e o número de seu
cartão.”
Dentre todas as dicas apuradas nesta e em outras fontes
bibliográficas, as principais encontradas são:
§ Após uma transação finaneira, é importante que se verifique se o cartão
devolvido é exatamente o que foi entregue ao lojista.
§ É bom que se guarde uma via do comprovante de venda, para que este
seja confrontado com a fatura.
17
§ Nas compras pela internet, preferir se relacionar com empresas
confiáveis. São vários os sites criados por estelionatários, que usam os
números para fazer cartões falsos ou compras na internet;
§ É prudente que se verifique sempre a fatura do cartão e, ao receber um
cartão pelo correio, deve-se observar sinais de violação no envelope de
envio do cartão. Existem quadrilhas especializadas em furtar cartões
entregues em domicílio. Eles são clonados e depois enviados
normalmente ao verdadeiro titular, o qual só percebe o problema
quando recebe a fatura. Neste golpe, é comum um falso funcionário da
administradora telefonar para “confirmar os dados” da vítima.
§ A troca periódica das senhas é fundamental para a segurança das
contas bancárias. Além disso, deve-se evitar senhas fáceis que dizem
respeito à data de aniversário, placas de carro, número de documentos
ou números seqüências;
§ Jamais se deve fornecer o número da senha do seu cartão de débito ou
crédito para outras pessoas, nem mesmo para quem se apresente como
funcionário do banco ou da administradora. Por questões de segurança,
os funcionários de bancos e administradoras de cartão, são instruídos a
não pedirem, em hipótese alguma, senhas dos clientes;
§ Não se deve emprestar cartões de crédito ou débito, nem tampouco
deixá-los em lugares de fácil acesso a estranhos;
§ Todos os meses, é importante que seja feita uma checagem das
faturas, verificando se os débitos estão corretos.
§ Antes de adquirir um cartão de crédito, escolher o que satisfaça às
necessidades ou o que ofereça serviços mais vantajosos;
§ Se for recebido um cartão, sem que se tenha pedido, o procedimento
correto é que este seja destruído e, num segundo momento, que a
operadora seja contatada para que cancele o pedido. O Código de
Defesa do Consumidor proíbe o envio de produtos à residência, sem
solicitação prévia.
18
§ Se aparecer a cobrança de um produto cuja compra não for
reconhecida, ou a cobrança estiver duplicada, é necessário avisar
imediatamente a administradora do cartão.
§ Quando mantiver contato com um atendente de telemarketing, é
importante que se cultive o hábito de anotar o dia, horário, o protocolo
de atendimento e o nome de quem atendeu;
§ Todos os problemas relativos à quebra de sigilo bancário, ou fraudes
envolvendo dados dos clientes devem ser resolvidas diretamente com
as instituições financeiras. Entretanto, se depois de algumas tentativas
por telefone, ou presenciais, não conseguir solução, o cliente poderá
procurar um órgão de defesa do consumidor.
CAPITULO III
A SEGURANÇA DA INFORMAÇÃO
EM MEIOS ELETRÔNICOS
Até este ponto, foi enfatizado o sigilo das informações impressas, ou
verbais por meio de telefone. Entretanto, é importante que seja dedicado um
capítulo específico para a utilização e o acesso eletrônico, por meio da
internet, dos dados confidenciais dos clientes de instituições financeiras.
3.1 A segurança das informações no ‘internet banking’
Apesar de ser alvo de preconceito de grande parte da população, a
movimentação de contas bancárias pela internet é algo bem seguro, isso se
tiver os devidos investimentos em tecnologia mais seguras por parte dos
bancos, e sendo utilizada da maneira correta pelos clientes.
19
Com as novas tecnologias, que vem sempre se atualizando, os clientes
tem muitos mecanismos de segurança, como criação de usuários e senhas
para o acesso à conta bancária. Se o computador for utilizado corretamente,
com a atualização de antivírus, e os usuários tomarem cuidados simples, com
atenção aos sites onde inserirem suas senhas, a comodidade trazida pelo
internet banking nunca o trará problemas.
A segurança da informação na internet recebe muitas definições e
conceitos. Com base nos materiais escritos sobre o assunto, estão entre os
mais difundidos os conceitos da NBR ISO/IEC Guia 73 (2005).
Segundo Sêmola (2003, p. 43) “[...] segurança da informação é uma
área do conhecimento dedicada à proteção de ativos da informação contra
acessos não autorizados, alterações indevidas ou a sua indisponibilidade”.
De forma mais ampla, pode-se também considerar a segurança da
informação como a prática de hábitos que protejam os três principais conceitos
de segurança: confidencialidade, integridade e disponibilidade da informação.
“Confidencialidade: a informação somente poderá ser
acessada por pessoas explicitamente autorizadas; é a
proteção de sistemas de informação para impedir que
pessoas não-autorizadas tenham acesso a eles. O
aspecto mais importante deste item é garantir a
identificação e autenticação das partes envolvidas;
Integridade: a informação deve ser retornada em sua
forma original do momento em que foi armazenada; é a
proteção dos dados ou informações contra modificações
intencionais ou acidentais, não- autorizadas;
Disponibilidade: a informação e os meios para a sua
difusão, sistema de computador, por exemplo, devem
estar disponíveis no momento em que o acesso a essa
20
informação for necessário. O item integridade não pode
ser confundido com confiabilidade do conteúdo da
informação. Uma informação pode ser imprecisa, mas
deve permanecer íntegra, inalterada;” (NBR ISO/IEC Guia
73 (2005))
Segundo Sêmola (2003), além da confidencialidade, integridade e
disponibilidade, constam como elementos considerados essenciais para a
segurança da informação os seguintes:
“Auditoria: processo de coleta de evidências de uso dos
controles existentes, a fim de identificar as entidades
envolvidas num processo de troca de informações, ou
seja, a origem, destino e meios de tráfego de uma
informação;
Autenticação: processo de identificação e reconhecimento
forma da identidade dos elementos que entram em
comunicação ou fazem parte de uma transação eletrônica
que permite o acesso à informação e seus ativos por
meio de controles de identificação desses elementos;
Autenticidade: garantia de que as entidades (informação,
máquinas, usuários) identificadas e reconhecidas em um
processo de comunicação, como remetentes dou autores,
sejam exatamente o que/quem dizem ser e eque a
mensagem ou informação não foi alterada, após o seu
envio ou validação. Normalmente o termo autenticidade é
utilizado no contexto da certificação digital, onde recursos
de criptografia são utilizados para atribuir um rótulo de
identificação às mensagens ou arquivos enviados entre
os membros de uma infra-estrutura de chave pública,
visando garantir aspectos de: irretratabilidade, identidade,
21
autenticidade, autoria, originalidade, integridade e
confidencialidade;
Autorização: concessão de uma permissão para o acesso
às informações e funcionalidades das aplicações aos
participantes de um processo de troca de informações,
após a adequada autenticação;
Criticidade: gravidade referente ao impacto ao negócio
causado pela ausência de um ativo, pela perda ou
redução de suas funcionalidades em um processo de
negócio, ou pelo seu uso indevido ou não autorizado;
Irretratabilidade (não-repúdio): Característica de
informações que possuem uma identificação do seu
emissor que autentiva como o autor de informações por
ele enviadas e recebidas;
Legalidade: Característica das informações que possuem
valor legal dentro de um processo de comunicação, onde
todos os ativos estão de acordo com as clausulas
contratuais pactuadas ou a legislação, política
institucional vigente;
Severidade: Gravidade do dano que um determinado
ativo pode sofrer devido à exploração de uma
vulnerabilidade por qualquer ameaça aplicável.”
22
CONCLUSÃO
Seja nas transmissões de dados pela internet, em conversas com o
gerente por telefone, em atendimentos pessoais ou por meio de telemarketing,
uma coisa é certa: é necessário que a lei seja cumprida, respeitando as regras
de sigilo bancário para que os dados cadastrais e as informações financeiras
dos clientes não sejam violadas em hipótese alguma.
Visitando instituições financeiras, percebe-se que há muito a ser feito
em relação aos cuidados com documentos que são arquivados, ou jogados no
lixo. Estes deveriam receber maior atenção por parte dos profissionais dos
bancos para que não acabassem caindo em mãos erradas, gerando problemas
irreversíveis para os clientes.
Quanto à utilização de cartões magnéticos em caixas eletrônicos, e
acessos à conta através da internet, as instituições financeiras precisam se
atualizar a cada dia, para que sejam preservadas senhas e contas, evitando a
utilização por estelionatários, e hackers, no caso da internet.
Como já foi sugerido neste trabalho, os clientes também tem
responsabilidade nesse trabalho. O mais importante é que o eles também se
mantenham em alerta, e não facilitem a vida de pessoas mal-intencionadas,
lendo cuidadosamente tudo o que se assina, e tendo a certeza do que se está
sendo feito com seus documentos e cartões de crédito e débito, mesmo
enquanto estes estão sob posse de lojistas ou funcionários de instituições
financeiras.
23
ANEXOS
Índice de anexos
Anexo 1 >> Lei Complementar n 105, de 10 de janeiro de 2001;
Anexo 2 >> Decreto n. 3.724, de 10 de janeiro de 2001;
Anexo 3 >> O que fazer em caso de clonagem , roubo ou furto de cartão de crédito
24
ANEXO 1
LEI COMPLEMENTAR Nº 105, DE 10 DE JANEIRO DE 2001.
Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei Complementar:
Art. 1o As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.
§ 1o São consideradas instituições financeiras, para os efeitos desta Lei Complementar:
I – os bancos de qualquer espécie;
II – distribuidoras de valores mobiliários;
III – corretoras de câmbio e de valores mobiliários;
IV – sociedades de crédito, financiamento e investimentos;
V – sociedades de crédito imobiliário;
VI – administradoras de cartões de crédito;
VII – sociedades de arrendamento mercantil;
VIII – administradoras de mercado de balcão organizado;
IX – cooperativas de crédito;
X – associações de poupança e empréstimo;
XI – bolsas de valores e de mercadorias e futuros;
XII – entidades de liquidação e compensação;
XIII – outras sociedades que, em razão da natureza de suas operações, assim venham a ser consideradas pelo Conselho Monetário Nacional.
§ 2o As empresas de fomento comercial ou factoring, para os efeitos desta Lei Complementar, obedecerão às normas aplicáveis às instituições financeiras previstas no § 1o.
§ 3o Não constitui violação do dever de sigilo:
25
I – a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;
II - o fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;
III – o fornecimento das informações de que trata o § 2o do art. 11 da Lei no 9.311, de 24 de outubro de 1996;
IV – a comunicação, às autoridades competentes, da prática de ilícitos penais ou administrativos, abrangendo o fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa;
V – a revelação de informações sigilosas com o consentimento expresso dos interessados;
VI – a prestação de informações nos termos e condições estabelecidos nos artigos 2o, 3o, 4o, 5o, 6o, 7o e 9 desta Lei Complementar.
§ 4o A quebra de sigilo poderá ser decretada, quando necessária para apuração de ocorrência de qualquer ilícito, em qualquer fase do inquérito ou do processo judicial, e especialmente nos seguintes crimes:
I – de terrorismo;
II – de tráfico ilícito de substâncias entorpecentes ou drogas afins;
III – de contrabando ou tráfico de armas, munições ou material destinado a sua produção;
IV – de extorsão mediante seqüestro;
V – contra o sistema financeiro nacional;
VI – contra a Administração Pública;
VII – contra a ordem tributária e a previdência social;
VIII – lavagem de dinheiro ou ocultação de bens, direitos e valores;
IX – praticado por organização criminosa.
Art. 2o O dever de sigilo é extensivo ao Banco Central do Brasil, em relação às operações que realizar e às informações que obtiver no exercício de suas atribuições.
26
§ 1o O sigilo, inclusive quanto a contas de depósitos, aplicações e investimentos mantidos em instituições financeiras, não pode ser oposto ao Banco Central do Brasil:
I – no desempenho de suas funções de fiscalização, compreendendo a apuração, a qualquer tempo, de ilícitos praticados por controladores, administradores, membros de conselhos estatutários, gerentes, mandatários e prepostos de instituições financeiras;
II – ao proceder a inquérito em instituição financeira submetida a regime especial.
§ 2o As comissões encarregadas dos inquéritos a que se refere o inciso II do § 1o poderão examinar quaisquer documentos relativos a bens, direitos e obrigações das instituições financeiras, de seus controladores, administradores, membros de conselhos estatutários, gerentes, mandatários e prepostos, inclusive contas correntes e operações com outras instituições financeiras.
§ 3o O disposto neste artigo aplica-se à Comissão de Valores Mobiliários, quando se tratar de fiscalização de operações e serviços no mercado de valores mobiliários, inclusive nas instituições financeiras que sejam companhias abertas.
§ 4o O Banco Central do Brasil e a Comissão de Valores Mobiliários, em suas áreas de competência, poderão firmar convênios:
I - com outros órgãos públicos fiscalizadores de instituições financeiras, objetivando a realização de fiscalizações conjuntas, observadas as respectivas competências;
II - com bancos centrais ou entidades fiscalizadoras de outros países, objetivando:
a) a fiscalização de filiais e subsidiárias de instituições financeiras estrangeiras, em funcionamento no Brasil e de filiais e subsidiárias, no exterior, de instituições financeiras brasileiras;
b) a cooperação mútua e o intercâmbio de informações para a investigação de atividades ou operações que impliquem aplicação, negociação, ocultação ou transferência de ativos financeiros e de valores mobiliários relacionados com a prática de condutas ilícitas.
§ 5o O dever de sigilo de que trata esta Lei Complementar estende-se aos órgãos fiscalizadores mencionados no § 4o e a seus agentes.
§ 6o O Banco Central do Brasil, a Comissão de Valores Mobiliários e os demais órgãos de fiscalização, nas áreas de suas atribuições, fornecerão ao Conselho de Controle de Atividades Financeiras – COAF, de que trata o art. 14 da Lei no 9.613, de 3 de março de 1998, as informações cadastrais e de
27
movimento de valores relativos às operações previstas no inciso I do art. 11 da referida Lei.
Art. 3o Serão prestadas pelo Banco Central do Brasil, pela Comissão de Valores Mobiliários e pelas instituições financeiras as informações ordenadas pelo Poder Judiciário, preservado o seu caráter sigiloso mediante acesso restrito às partes, que delas não poderão servir-se para fins estranhos à lide.
§ 1o Dependem de prévia autorização do Poder Judiciário a prestação de informações e o fornecimento de documentos sigilosos solicitados por comissão de inquérito administrativo destinada a apurar responsabilidade de servidor público por infração praticada no exercício de suas atribuições, ou que tenha relação com as atribuições do cargo em que se encontre investido.
§ 2o Nas hipóteses do § 1o, o requerimento de quebra de sigilo independe da existência de processo judicial em curso.
§ 3o Além dos casos previstos neste artigo o Banco Central do Brasil e a Comissão de Valores Mobiliários fornecerão à Advocacia-Geral da União as informações e os documentos necessários à defesa da União nas ações em que seja parte.
Art. 4o O Banco Central do Brasil e a Comissão de Valores Mobiliários, nas áreas de suas atribuições, e as instituições financeiras fornecerão ao Poder Legislativo Federal as informações e os documentos sigilosos que, fundamentadamente, se fizerem necessários ao exercício de suas respectivas competências constitucionais e legais.
§ 1o As comissões parlamentares de inquérito, no exercício de sua competência constitucional e legal de ampla investigação, obterão as informações e documentos sigilosos de que necessitarem, diretamente das instituições financeiras, ou por intermédio do Banco Central do Brasil ou da Comissão de Valores Mobiliários.
§ 2o As solicitações de que trata este artigo deverão ser previamente aprovadas pelo Plenário da Câmara dos Deputados, do Senado Federal, ou do plenário de suas respectivas comissões parlamentares de inquérito.
Art. 5o O Poder Executivo disciplinará, inclusive quanto à periodicidade e aos limites de valor, os critérios segundo os quais as instituições financeiras informarão à administração tributária da União, as operações financeiras efetuadas pelos usuários de seus serviços.(Regulamento)
§ 1o Consideram-se operações financeiras, para os efeitos deste artigo:
I – depósitos à vista e a prazo, inclusive em conta de poupança;
II – pagamentos efetuados em moeda corrente ou em cheques;
III – emissão de ordens de crédito ou documentos assemelhados;
28
IV – resgates em contas de depósitos à vista ou a prazo, inclusive de poupança;
V – contratos de mútuo;
VI – descontos de duplicatas, notas promissórias e outros títulos de crédito;
VII – aquisições e vendas de títulos de renda fixa ou variável;
VIII – aplicações em fundos de investimentos;
IX – aquisições de moeda estrangeira;
X – conversões de moeda estrangeira em moeda nacional;
XI – transferências de moeda e outros valores para o exterior;
XII – operações com ouro, ativo financeiro;
XIII - operações com cartão de crédito;
XIV - operações de arrendamento mercantil; e
XV – quaisquer outras operações de natureza semelhante que venham a ser autorizadas pelo Banco Central do Brasil, Comissão de Valores Mobiliários ou outro órgão competente.
§ 2o As informações transferidas na forma do caput deste artigo restringir-se-ão a informes relacionados com a identificação dos titulares das operações e os montantes globais mensalmente movimentados, vedada a inserção de qualquer elemento que permita identificar a sua origem ou a natureza dos gastos a partir deles efetuados.
§ 3o Não se incluem entre as informações de que trata este artigo as operações financeiras efetuadas pelas administrações direta e indireta da União, dos Estados, do Distrito Federal e dos Municípios.
§ 4o Recebidas as informações de que trata este artigo, se detectados indícios de falhas, incorreções ou omissões, ou de cometimento de ilícito fiscal, a autoridade interessada poderá requisitar as informações e os documentos de que necessitar, bem como realizar fiscalização ou auditoria para a adequada apuração dos fatos.
§ 5o As informações a que refere este artigo serão conservadas sob sigilo fiscal, na forma da legislação em vigor.
Art. 6o As autoridades e os agentes fiscais tributários da União, dos Estados, do Distrito Federal e dos Municípios somente poderão examinar documentos, livros e registros de instituições financeiras, inclusive os referentes a contas de depósitos e aplicações financeiras, quando houver processo administrativo instaurado ou procedimento fiscal em curso e tais
29
exames sejam considerados indispensáveis pela autoridade administrativa competente. (Regulamento)
Parágrafo único. O resultado dos exames, as informações e os documentos a que se refere este artigo serão conservados em sigilo, observada a legislação tributária.
Art. 7o Sem prejuízo do disposto no § 3o do art. 2o, a Comissão de Valores Mobiliários, instaurado inquérito administrativo, poderá solicitar à autoridade judiciária competente o levantamento do sigilo junto às instituições financeiras de informações e documentos relativos a bens, direitos e obrigações de pessoa física ou jurídica submetida ao seu poder disciplinar.
Parágrafo único. O Banco Central do Brasil e a Comissão de Valores Mobiliários, manterão permanente intercâmbio de informações acerca dos resultados das inspeções que realizarem, dos inquéritos que instaurarem e das penalidades que aplicarem, sempre que as informações forem necessárias ao desempenho de suas atividades.
Art. 8o O cumprimento das exigências e formalidades previstas nos artigos 4o, 6o e 7o, será expressamente declarado pelas autoridades competentes nas solicitações dirigidas ao Banco Central do Brasil, à Comissão de Valores Mobiliários ou às instituições financeiras.
Art. 9o Quando, no exercício de suas atribuições, o Banco Central do Brasil e a Comissão de Valores Mobiliários verificarem a ocorrência de crime definido em lei como de ação pública, ou indícios da prática de tais crimes, informarão ao Ministério Público, juntando à comunicação os documentos necessários à apuração ou comprovação dos fatos.
§ 1o A comunicação de que trata este artigo será efetuada pelos Presidentes do Banco Central do Brasil e da Comissão de Valores Mobiliários, admitida delegação de competência, no prazo máximo de quinze dias, a contar do recebimento do processo, com manifestação dos respectivos serviços jurídicos.
§ 2o Independentemente do disposto no caput deste artigo, o Banco Central do Brasil e a Comissão de Valores Mobiliários comunicarão aos órgãos públicos competentes as irregularidades e os ilícitos administrativos de que tenham conhecimento, ou indícios de sua prática, anexando os documentos pertinentes.
Art. 10. A quebra de sigilo, fora das hipóteses autorizadas nesta Lei Complementar, constitui crime e sujeita os responsáveis à pena de reclusão, de um a quatro anos, e multa, aplicando-se, no que couber, o Código Penal, sem prejuízo de outras sanções cabíveis.
Parágrafo único. Incorre nas mesmas penas quem omitir, retardar injustificadamente ou prestar falsamente as informações requeridas nos termos desta Lei Complementar.
30
Art. 11. O servidor público que utilizar ou viabilizar a utilização de qualquer informação obtida em decorrência da quebra de sigilo de que trata esta Lei Complementar responde pessoal e diretamente pelos danos decorrentes, sem prejuízo da responsabilidade objetiva da entidade pública, quando comprovado que o servidor agiu de acordo com orientação oficial.
Art. 12. Esta Lei Complementar entra em vigor na data de sua publicação.
Art. 13. Revoga-se o art. 38 da Lei no 4.595, de 31 de dezembro de 1964.
Brasília, 10 de janeiro de 2001; 180o da Independência e 113o da República.
FERNANDO HENRIQUE CARDOSO José Gregori Pedro Malan Martus Tavares
Este texto não substitui o publicado no D.O.U de 11.1.2001
31
ANEXO 2
DECRETO Nº 3.724, DE 10 DE JANEIRO DE 2001.
Regulamenta o art. 6o da Lei Complementar nº 105, de 10 de janeiro de 2001, relativamente à requisição, acesso e uso, pela Secretaria da Receita Federal, de informações referentes a operações e serviços das instituições financeiras e das entidades a elas equiparadas.
O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, inciso IV, da Constituição, e tendo em vista o disposto na Lei Complementar nº 105, de 10 de janeiro de 2001,
DECRETA:
Art. 1º Este Decreto dispõe, nos termos do art. 6o da Lei Complementar nº 105, de 10 de janeiro de 2001, sobre requisição, acesso e uso, pela Secretaria da Receita Federal e seus agentes, de informações referentes a operações e serviços das instituições financeiras e das entidades a elas equiparadas, em conformidade com o art. 1º, §§ 1º e 2º, da mencionada Lei, bem assim estabelece procedimentos para preservar o sigilo das informações obtidas.
Art. 2o Os procedimentos fiscais relativos a tributos e contribuições administrados pela Secretaria da Receita Federal do Brasil serão executados, em nome desta, pelos Auditores-Fiscais da Receita Federal do Brasil e somente terão início por força de ordem específica denominada Mandado de Procedimento Fiscal (MPF), instituído mediante ato da Secretaria da Receita Federal do Brasil. (Redação dada pelo Decreto nº 6.104, de 2007).
§ 1o Nos casos de flagrante constatação de contrabando, descaminho ou qualquer outra prática de infração à legislação tributária, em que o retardamento do início do procedimento fiscal coloque em risco os interesses da Fazenda Nacional, pela possibilidade de subtração de prova, o Auditor-Fiscal da Receita Federal do Brasil deverá iniciar imediatamente o procedimento fiscal e, no prazo de cinco dias, contado de sua data de início, será expedido MPF especial, do qual será dada ciência ao sujeito passivo. (Redação dada pelo Decreto nº 6.104, de 2007).
§ 2o Entende-se por procedimento de fiscalização a modalidade de procedimento fiscal a que se referem o art. 7o e seguintes do Decreto no 70.235, de 6 de março de 1972. (Redação dada pelo Decreto nº 6.104, de 2007).
§ 3o O MPF não será exigido nas hipóteses de procedimento de fiscalização: (Redação dada pelo Decreto nº 6.104, de 2007).
I - realizado no curso do despacho aduaneiro;
II - interno, de revisão aduaneira;
32
III - de vigilância e repressão ao contrabando e descaminho, realizado em operação ostensiva;
IV - relativo ao tratamento automático das declarações (malhas fiscais).
§ 4o O Secretário da Receita Federal do Brasil estabelecerá os modelos e as informações constantes do MPF, os prazos para sua execução, as autoridades fiscais competentes para sua expedição, bem como demais hipóteses de dispensa ou situações em que seja necessário o início do procedimento antes da expedição do MPF, nos casos em que haja risco aos interesses da Fazenda Nacional. (Redação dada pelo Decreto nº 6.104, de 2007).
§ 5o A Secretaria da Receita Federal do Brasil, por intermédio de servidor ocupante do cargo de Auditor-Fiscal da Receita Federal do Brasil, somente poderá examinar informações relativas a terceiros, constantes de documentos, livros e registros de instituições financeiras e de entidades a elas equiparadas, inclusive os referentes a contas de depósitos e de aplicações financeiras, quando houver procedimento de fiscalização em curso e tais exames forem considerados indispensáveis. (Redação dada pelo Decreto nº 6.104, de 2007).
§ 6o A Secretaria da Receita Federal do Brasil, por intermédio de seus administradores, garantirá o pleno e inviolável exercício das atribuições do Auditor-Fiscal da Receita Federal do Brasil responsável pela execução do procedimento fiscal. (Redação dada pelo Decreto nº 6.104, de 2007).
Art. 3o Os exames referidos no caput do artigo anterior somente serão considerados indispensáveis nas seguintes hipóteses:
Art. 3o Os exames referidos no § 5o do art. 2o somente serão considerados indispensáveis nas seguintes hipóteses: (Redação dada pelo Decreto nº 6.104, de 2007).
I - subavaliação de valores de operação, inclusive de comércio exterior, de aquisição ou alienação de bens ou direitos, tendo por base os correspondentes valores de mercado;
II - obtenção de empréstimos de pessoas jurídicas não financeiras ou de pessoas físicas, quando o sujeito passivo deixar de comprovar o efetivo recebimento dos recursos;
III - prática de qualquer operação com pessoa física ou jurídica residente ou domiciliada em país enquadrado nas condições estabelecidas no art. 24 da Lei no 9.430, de 27 de dezembro de 1996;
IV - omissão de rendimentos ou ganhos líquidos, decorrentes de aplicações financeiras de renda fixa ou variável;
V - realização de gastos ou investimentos em valor superior à renda disponível;
33
VI - remessa, a qualquer título, para o exterior, por intermédio de conta de não residente, de valores incompatíveis com as disponibilidades declaradas;
VII - previstas no art. 33 da Lei no 9.430, de 1996;
VIII - pessoa jurídica enquadrada, no Cadastro Nacional da Pessoa Jurídica (CNPJ), nas seguintes situações cadastrais:
a) cancelada;
b) inapta, nos casos previstos no art. 81 da Lei no 9.430, de 1996;
IX - pessoa física sem inscrição no Cadastro de Pessoas Físicas (CPF) ou com inscrição cancelada;
X - negativa, pelo titular de direito da conta, da titularidade de fato ou da responsabilidade pela movimentação financeira;
XI - presença de indício de que o titular de direito é interposta pessoa do titular de fato.
§ 1o Não se aplica o disposto nos incisos I a VI, quando as diferenças apuradas não excedam a dez por cento dos valores de mercado ou declarados, conforme o caso.
§ 2o Considera-se indício de interposição de pessoa, para os fins do inciso XI deste artigo, quando:
I - as informações disponíveis, relativas ao sujeito passivo, indicarem movimentação financeira superior a dez vezes a renda disponível declarada ou, na ausência de Declaração de Ajuste Anual do Imposto de Renda, o montante anual da movimentação for superior ao estabelecido no inciso II do § 3o do art. 42 da Lei no 9.430, de 1996;
II - a ficha cadastral do sujeito passivo, na instituição financeira, ou equiparada, contenha:
a) informações falsas quanto a endereço, rendimentos ou patrimônio; ou
b) rendimento inferior a dez por cento do montante anual da movimentação.
Art. 4o Poderão requisitar as informações referidas no § 5o do art. 2o as autoridades competentes para expedir o MPF. (Redação dada pelo Decreto nº 6.104, de 2007).
§ 1o A requisição referida neste artigo será formalizada mediante documento denominado Requisição de Informações sobre Movimentação Financeira (RMF) e será dirigida, conforme o caso, ao:
I - Presidente do Banco Central do Brasil, ou a seu preposto;
34
II - Presidente da Comissão de Valores Mobiliários, ou a seu preposto;
III - presidente de instituição financeira, ou entidade a ela equiparada, ou a seu preposto;
IV - gerente de agência.
§ 2o A RMF será precedida de intimação ao sujeito passivo para apresentação de informações sobre movimentação financeira, necessárias à execução do MPF.
§ 3o O sujeito passivo responde pela veracidade e integridade das informações prestadas, observada a legislação penal aplicável.
§ 4o As informações prestadas pelo sujeito passivo poderão ser objeto de verificação nas instituições de que trata o art. 1o, inclusive por intermédio do Banco Central do Brasil ou da Comissão de Valores Mobiliários, bem assim de cotejo com outras informações disponíveis na Secretaria da Receita Federal.
§ 5o A RMF será expedida com base em relatório circunstanciado, elaborado pelo Auditor-Fiscal da Receita Federal encarregado da execução do MPF ou por seu chefe imediato.
§ 6o No relatório referido no parágrafo anterior, deverá constar a motivação da proposta de expedição da RMF, que demonstre, com precisão e clareza, tratar-se de situação enquadrada em hipótese de indispensabilidade prevista no artigo anterior, observado o princípio da razoabilidade.
§ 7o Na RMF deverão constar, no mínimo, o seguinte:
I - nome ou razão social do sujeito passivo, endereço e número de inscrição no CPF ou no CNPJ;
II - número de identificação do MPF a que se vincular;
III - as informações requisitadas e o período a que se refere a requisição;
IV - nome, matrícula e assinatura da autoridade que a expediu;
V - nome, matrícula e endereço funcional dos Auditores-Fiscais da Receita Federal responsáveis pela execução do MPF;
VI - forma de apresentação das informações (em papel ou em meio magnético);
VII - prazo para entrega das informações, na forma da legislação aplicável;
VIII - endereço para entrega das informações;
IX - código de acesso à Internet que permitirá à instituição requisitada identificar a RMF.
35
§ 8o A expedição da RMF presume indispensabilidade das informações requisitadas, nos termos deste Decreto.
Art. 5o As informações requisitadas na forma do artigo anterior:
I - compreendem:
a) dados constantes da ficha cadastral do sujeito passivo;
b) valores, individualizados, dos débitos e créditos efetuados no período;
II - deverão:
a) ser apresentadas, no prazo estabelecido na RMF, à autoridade que a expediu ou aos Auditores-Fiscais da Receita Federal responsáveis pela execução do MPF correspondente;
b) subsidiar o procedimento de fiscalização em curso, observado o disposto no art. 42 da Lei nº 9.430, de 1996;
c) integrar o processo administrativo fiscal instaurado, quando interessarem à prova do lançamento de ofício.
§ 1o Somente poderão ser solicitados, por cópia autêntica, os documentos relativos aos débitos e aos créditos, nos casos previstos nos incisos VII a XI do art. 3o.
§ 2o As informações não utilizadas no processo administrativo fiscal deverão, nos termos de ato da Secretaria da Receita Federal, ser entregues ao sujeito passivo, destruídas ou inutilizadas.
§ 3o Quem omitir, retardar injustificadamente ou prestar falsamente à Secretaria da Receita Federal as informações a que se refere este artigo ficará sujeito às sanções de que trata o art. 10, caput, da Lei Complementar nº 105, de 2001, sem prejuízo das penalidades cabíveis nos termos da legislação tributária ou disciplinar, conforme o caso.
Art. 6o De conformidade com o disposto no art. 9o da Lei Complementar no 105, de 2001, o Banco Central do Brasil e a Comissão de Valores Mobiliários, por seus respectivos Presidentes ou servidores que receberem delegação de competência para a finalidade específica, deverão comunicar, de ofício, à Secretaria da Receita Federal, no prazo máximo de quinze dias, as irregularidades e os ilícitos administrativos de que tenham conhecimento, ou indícios de sua prática, anexando os documentos pertinentes, sempre que tais fatos puderem configurar qualquer infração à legislação tributária federal.
Parágrafo único. A violação do disposto neste artigo constitui infração administrativo-disciplinar do dirigente ou servidor que a ela der causa, sem prejuízo da aplicação do disposto no art. 10, caput, da Lei Complementar nº 105, de 2001, e demais sanções civis e penais cabíveis.
36
Art. 7o As informações, os resultados dos exames fiscais e os documentos obtidos em função do disposto neste Decreto serão mantidos sob sigilo fiscal, na forma da legislação pertinente.
§ 1o A Secretaria da Receita Federal deverá manter controle de acesso ao processo administrativo fiscal, ficando sempre registrado o responsável pelo recebimento, nos casos de movimentação.
§ 2o Na expedição e tramitação das informações deverá ser observado o seguinte:
I - as informações serão enviadas em dois envelopes lacrados:
a) um externo, que conterá apenas o nome ou a função do destinatário e seu endereço, sem qualquer anotação que indique o grau de sigilo do conteúdo;
b) um interno, no qual serão inscritos o nome e a função do destinatário, seu endereço, o número do MPF ou do processo administrativo fiscal e, claramente indicada, observação de que se trata de matéria sigilosa;
II - o envelope interno será lacrado e sua expedição será acompanhada de recibo;
III - o recibo destinado ao controle da custódia das informações conterá, necessariamente, indicações sobre o remetente, o destinatário e o número do MPF ou do processo administrativo fiscal.
§ 3o Aos responsáveis pelo recebimento de documentos sigilosos incumbe:
I - verificar e registrar, se for o caso, indícios de qualquer violação ou irregularidade na correspondência recebida, dando ciência do fato ao destinatário, o qual informará ao remetente;
II - assinar e datar o respectivo recibo, se for o caso;
III - proceder ao registro do documento e ao controle de sua tramitação.
§ 4o O envelope interno somente será aberto pelo destinatário ou por seu representante autorizado.
§ 5o O destinatário do documento sigiloso comunicará ao remetente qualquer indício de violação, tais como rasuras, irregularidades de impressão ou de paginação.
§ 6o Os documentos sigilosos serão guardados em condições especiais de segurança.
§ 7o As informações enviadas por meio eletrônico serão obrigatoriamente criptografadas.
37
Art. 8º O servidor que utilizar ou viabilizar a utilização de qualquer informação obtida nos termos deste Decreto, em finalidade ou hipótese diversa da prevista em lei, regulamento ou ato administrativo, será responsabilizado administrativamente por descumprimento do dever funcional de observar normas legais ou regulamentares, de que trata o art. 116, inciso III, da Lei nº 8.112, de 11 de dezembro de 1990, se o fato não configurar infração mais grave, sem prejuízo de sua responsabilização em ação regressiva própria e da responsabilidade penal cabível.
Art. 9º O servidor que divulgar, revelar ou facilitar a divulgação ou revelação de qualquer informação de que trata este Decreto, constante de sistemas informatizados, arquivos de documentos ou autos de processos protegidos por sigilo fiscal, com infração ao disposto no art. 198 da Lei nº 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), ou no art. 116, inciso VIII, da Lei nº 8.112, de 1990, ficará sujeito à penalidade de demissão, prevista no art. 132, inciso IX, da citada Lei nº 8.112, sem prejuízo das sanções civis e penais cabíveis.
Art. 10. O servidor que permitir ou facilitar, mediante atribuição, fornecimento ou empréstimo de senha ou qualquer outra forma, o acesso de pessoas não autorizadas a sistemas de informações, banco de dados, arquivos ou a autos de processos que contenham informações mencionadas neste Decreto, será responsabilizado administrativamente, nos termos da legislação específica, sem prejuízo das sanções civis e penais cabíveis.
Parágrafo único. O disposto neste artigo também se aplica no caso de o servidor utilizar-se, indevidamente, do acesso restrito.
Art. 11. Configura infração do servidor aos deveres funcionais de exercer com zelo e dedicação as atribuições do cargo e de observar normas legais e regulamentares, nos termos do art. 116, incisos I e III, da Lei nº 8.112, de 1990, sem prejuízo da responsabilidade penal e civil cabível, na forma dos arts. 121 a 125 da daquela Lei, se o fato não configurar infração mais grave:
I - não proceder com o devido cuidado na guarda e utilização de sua senha ou emprestá-la a outro servidor, ainda que habilitado;
II - acessar imotivadamente sistemas informatizados da Secretaria da Receita Federal, arquivos de documentos ou autos de processos, que contenham informações protegidas por sigilo fiscal.
Art. 12. O sujeito passivo que se considerar prejudicado por uso indevido das informações requisitadas, nos termos deste Decreto, ou por abuso da autoridade requisitante, poderá dirigir representação ao Corregedor-Geral da Secretaria da Receita Federal, com vistas à apuração do fato e, se for o caso, à aplicação de penalidades cabíveis ao servidor responsável pela infração.
Art. 13. A Secretaria da Receita Federal editará instruções necessárias à execução do disposto neste Decreto.
38
Art. 14. Este Decreto entra em vigor na data de sua publicação.
Brasília, 10 de janeiro de 2001; 180o Independência e 113o da República.
FERNANDO HENRIQUE CARDOSO Pedro malan
Este texto não substitui o publicado no D.O.U. de 11.1.2001
39
ANEXO 3
INTERNET
http://www.procon.go.gov.br/procon/imprime.php?textoId=000921
O que fazer em caso de clonagem , roubo ou furto de cartão de crédito
Postado em 06 Maio 2009 por Saiba Mais Casos de perda, roubo ou furto O consumidor ao ter seu cartão de crédito furtado, roubado, perdido ou extraviado, deve comunicar o fato à central de atendimento da administradora, o mais rápido possível solicitando o bloqueio do cartão. Deve ainda pedir um número de protocolo do pedido formalizado anotando a data, horário e o nome do atendente. É importante também que seja lavrado um Boletim de Ocorrência (BO) sobre o fato, para afastar a responsabilidade sobre o uso indevido do mesmo. Contudo, mesmo que o consumidor por não saber do roubo, furto, perda ou extravio do cartão, demore algum tempo para comunicar à administradora este não poderá ser responsabilizado, por compras, que tenham sido feitas entre a ocorrência do fato e o aviso por telefone, vez que a jurisprudência tem firmado posição no sentido de responsabilizar o comerciante, por não conferir a assinatura do titular do cartão. Porém, caso a administradora insista em cobrar do consumidor o valor desta compra, o prejudicado poderá acionar o PROCON ou qualquer órgão de defesa do consumidor para barrar tal cobrança. E em último caso, poderá até mesmo, propor ação de reparação de dano moral ou ação para devolução das importâncias pagas com pedido de repetição de indébito. A ação de reparação de dano moral, será cabível quando a administradora fizer a cobrança indevida na fatura e em face da não concordância do consumidor em pagar tal débito, a administradora negativa o nome deste consumidor no SPC, SERASA, etc. A ação de devolução de importâncias com repetição de indébito será cabível no caso do débito automático em conta, quando este débito é indevido por motivo de roubo, furto ou extravio do cartão. Em qualquer dos casos furto, roubo, perda ou extravio do cartão o valor cobrado indevidamente do consumidor deve ser restituído, o mais rápido possível devidamente corrigido. Estando no exterior, havendo furto, roubo, perda ou extravio de seu cartão, além de cancelar o cartão, registre queixa na polícia local e avise o consulado para resguardar seus direitos. Clonagem A clonagem é uma das fraudes mais comuns e ocorre quando os dados da tarja magnética são copiados e transferidos para um cartão de crédito falso, a partir daí a conta vai parar na fatura da vítima. Para evitar isso, durante os
40
pagamentos, fique o tempo todo de olho no seu cartão, e se preciso acompanhe o funcionário até o terminal que processará a transação. Em compras quando forem utilizadas na transação, máquinas manuais, certifique-se, de que o papel carbono foi rasgado em pedaços pequenos. Só amassar não é suficiente, pois golpistas podem ter acesso a este carbono e copiar sua assinatura e o número de seu cartão. Após uma transação verifique seu cartão. Certifique-se de que o cartão devolvido após a compra é realmente o seu. Solicite sempre, uma via do comprovante de venda antes de assina-lo, para confrontação com a fatura. Sempre que o cartão cair no chão e alguém se apressar em pega-lo para lhe devolver, verifique se realmente é o seu cartão. Compras pela Internet Nas compras pela internet, nunca passe o número de seu cartão para empresas desconhecidas, são vários os sites criados por estelionatários, que usam os números para fazer cartões falsos ou compras na internet; Prefira comprar em lojas virtuais de confiança e que ofereçam um bom sistema de segurança (tenha cuidado com os sites hospedeiros). Recebimento de correspondências Verifique sempre sua fatura e ao receber um cartão pelo correio observe sinais de violação no envelope de envio do cartão, pois existem quadrilhas especializadas em furtar cartões entregues em domicílio. Eles são clonados e depois enviados normalmente ao verdadeiro titular, o qual só percebe o problema quando recebe a fatura. Neste golpe, é comum um falso funcionário da administradora telefonar para “confirmar os dados” da vítima, neste caso não forneça nenhum dado. Troque suas senhas periodicamente e evite senhas fáceis como: data de aniversário, placas de carro, número de documentos ou números seqüências, e nunca carregue juntos o cartão e o número da sua senha escrita, deixe o número da senha anotado em casa. Assine no verso de seu cartão assim que o receber. Jamais forneça o número da senha do seu cartão de crédito para outras pessoas, nem mesmo para quem se apresente como funcionário do banco ou da administradora. Por questões de segurança os funcionários de bancos e administradoras de cartão, são instruídos a não pedir em hipótese alguma a senha do seu cartão de crédito. Ao se desfazer de seus recibos ou faturas, rasgue-os antes de jogá-los no lixo. Nunca empreste seu cartão de crédito, e nem deixe-o em local de fácil acesso a estranhos, o cartão é sua responsabilidade. Cheque periodicamente todos os seus cartões de crédito. Tenha sempre, em local apropriado e de fácil acesso uma lista, de telefones para emergências e de telefones úteis para ligar no caso de ter seu cartão roubado, furtado, perdido ou extraviado.
41
Faça uma checagem de suas faturas e verifique se os débitos estão corretos. Seja extremamente cuidadoso, ao fornecer dados de seu cartão de crédito para compras via telefone. Verifique também se não há débitos duplicados. Quando viajar para o exterior leve anotados os números dos serviços de atendimento internacional de sua administradora de cartões. Contratos Pesquise antes de adquirir o seu cartão de crédito e escolha o que satisfaça às suas necessidades ou o que ofereça serviços mais vantajosos. Examine com cuidado o contrato que você irá fazer com o banco antes de assiná-lo. Preste muita atenção às cláusulas que limitam ou excluem os seus direitos, que devem estar redigidas em destaque, para facilitar a sua identificação. Cartão não solicitado Se você receber um cartão, sem ter pedido, rasgue-o imediatamente. Escreva para a administradora e peça para cancelar o cartão. O CDC proíbe o envio de produto ao consumidor sem solicitação prévia. Avise a um órgão do consumidor, dando o nome e endereço da administradora que enviou o cartão. Cobrança indevida Tenha o cuidado de guardar todas as faturas e notas de compras. Se aparecer a cobrança de um produto que você não comprou ou se um valor for cobrado mais de uma vez, avise à administradora do cartão. Anote o nome de quem lhe atendeu, o horário que você ligou e o código de atendimento. Junte e guarde as cópias da fatura e notas de compra. Escreva para a administradora dizendo como você deseja que o problema seja solucionado. Se mesmo assim não conseguir resolver o problema, procure um órgão de defesa do consumidor. Por: Márcio Rogério Martins de Assis Fonte: Site – Procon/GO
42
BIBLIOGRAFIA CONSULTADA
BRASIL. Constituição Federal de 1988
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do
consumidor e dá outras
providências.
BITTAR, Carlos Alberto, Direito do Consumidor: Código de Defesa do
Consumidor (Lei 8078 de 11 de setembro de 1990), Rio de Janeiro: Editora
Forense Universitária, 1990. ed 4.
COELHO, Fábio Ulhoa. Curso de direito Comercial, volume 3, São Paulo :
Editora Saraiva, 2002. ed.3.
GASPARINI, Diógenes. Direito Administrativo. 13. ed. São Paulo: Saraiva,
2008
COELHO, Fábio Ulhoa. Manual de Direito Comercial. São Paulo: Saraiva,
2004.
FREITAS, Eduardo Barreto de. A Ameaça do Método da Engenharia Social à
Segurança da Informação. Duque de Caxias, 2007. III, 59 p. 29,7 cm.
Escola de Engenharia e Computação, 2007.
ANDE, J. Blanco. Teoria del Poder, Pirâmide, 1967.
AZEVEDO, Noé. A Questão do Sigilo Bancário, RT, 1948.
CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição,
Almedina, 1998.
FERREIRA FILHO, Manoel Gonçalves. Comentários à Constituição Brasileira
de 1988, Saraiva, 1990.
GOMES, Orlando. "Direitos da Personalidade". Revista de Informação
Legislativa, n. 11, set/1966.
GORDILHO, Agostin. Tratado de Derecho Administrativo, Fund. de Derecho
Administrativo. 1973.
MALAGARRIGA, Juan Carlos. El Secreto Bancario, Abeledo, 1970.
MARTINS, Ives Gandra da Silva. "Sigilo Bancário". Revista Dialética de Direito
Tributário, nº 01, 1995.
43
MARTINS, Ives Gandra da Silva (Coord.). Direitos Fundamentais do
Contribuinte, RT, 2000.
PIETRO, Luiz M. Carola. El Secreto Bancário, Instituto de Estudos Fiscales,
1978.
PONTES FILHO, Valmir. Curso Fundamental de Direito Constitucional,
Dialética, 2000.
SILVA, José Afonso da. Curso de Direito Constitucional Positivo, 8ª ed.,
Malheiros, 1992.
TEIXEIRA, Sálvio de Figueiredo (Coord.). O Judiciário e a Constituição,
Saraiva, 1994.
TEMER, Michel. Elementos de Direito Constitucional, 7ª ed., Malheiros, 2000.
ROQUE, Maria José Oliveira Lima. Sigilo Bancário & Direito à Intimidade.
Juruá, 2001.
44
BIBLIOGRAFIA CITADA
MALAGARRIGA, Juan Carlos. El Secreto Bancario, Abeledo, 1970.
BRASIL. Constituição Federal de 1988
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do
consumidor e dá outras providências.
SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva.
Rio de Janeiro: Elsevier, 2003.
BACEN. Resolução n. 3.380, de 29 de jun. 2006. Implementação de Estrutura
de Gerenciamento do Risco Operacional. Disponível em:
<http://www.bacen.gov.br/> 2006.
NBR ABNT ISSO/IEC 17799:2005. Tecnologia da informação – Técnicas de
segurança – Código de prática para a gestão da segurança da informação.
ERBOLATO, Mário L. Técnicas em Codificação Jornalística. 5ª ed., São Paulo:
editora Ática, 1991, 256 p.
CARVALHO, Vilson Sérgio. Pedagogia Inclusiva. www.vezdomestre.com.br , 1-
4, 2004
BRASIL, Lei complementar n. 105, de 10 de janeiro de 2001 – Dispõe sobre o
sigilo das operações de instituições financeiras e dá outras providências.
BRASIL, Decreto nº 3.724. de 10 de janeiro de 2001
INTERNET, O que fazer em caso de clonagem , roubo ou furto de cartão de
crédito. Postado em Publicado em: 13/12/2007. Disponível em:
<http://www.procon.go.gov.br/procon/imprime.php?textoId=000921> em
02/03/2010.
45
ÍNDICE
FOLHA DE ROSTO 2
AGRADECIMENTO 3
DEDICATÓRIA 4
RESUMO 5
METODOLOGIA 6
SUMÁRIO 7
INTRODUÇÃO 8
CAPITULO I
A LEI E O SIGILO BANCÁRIO
1.1 A segurança das informações nos atendimentos
telefônicos 9
CAPITULO II
CUIDADOS QUE DEVEM SER TOMADOS POR
PROFISSIONAIS DE INSTITUIÇÕES FINANCEIRAS
2.1 A importância da identificação do cliente pelos
profissionais de instituições financeiras 14
2.2 O cuidado com materiais impressos ou fotocopiados
que se tornam lixo nas instituições financeiras 15
2.3 Cuidados que os próprios clientes devem tomar para
evitar que sejam vítimas de fraudes 16
CAPITULO III
A SEGURANÇA DA INFORMAÇÃO EM
MEIOS ELETRÔNICOS
3.1 A segurança das informações no ‘internet banking’ 18
CONCLUSÃO 22
ANEXOS 23
BIBLIOGRAFIA CONSULTADA 42
BIBLIOGRAFIA CITADA 44
ÍNDICE 45
46
FOLHA DE AVALIAÇÃO
Nome da Instituição: UNIVERSIDADE CANDIDO MENDES
Título da Monografia: A SEGURANÇA DA INFORMAÇÃO NAS
INSTITUIÇÕES FINANCEIRAS BRASILEIRAS
Autor: WILLIAM VIANA SOARES
Data da entrega: 06/03/2010
Avaliado por: Conceito:
top related