sigilo bancário e fiscal em aplicações web

12
Reunião do Comitê de e-Banking 15 de Dezembro de 2009 Comitê de e-Banking

Upload: gerson-rolim

Post on 09-Jun-2015

1.919 views

Category:

Economy & Finance


3 download

DESCRIPTION

- Tema: Sigilo Bancário e Fiscal em aplicações Web - Data: 15/12/2009 - Horário: 10:00h às 12:00h - Evento: Reunião do Comitê de e-Banking da camara-e.net - Local: Sede da Almeida Advogados, Av. Brig. Faria Lima, nº. 1.461, 16º andar, São Paulo

TRANSCRIPT

Page 1: Sigilo Bancário e Fiscal em aplicações Web

Reunião do Comitê de e-Banking

15 de Dezembro de 2009

Comitê de e-Banking

Page 2: Sigilo Bancário e Fiscal em aplicações Web

São Paulo | Rio de Janeiro | Belo Horizonte | Natal

Brasil

Sigilo Bancário e Sigilo Fiscal nas

Aplicações WEB.

Andréa Seco

Comitê de e-Banking

Page 3: Sigilo Bancário e Fiscal em aplicações Web

3

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» SUMÁRIO

1) Sigilo Bancário

2) Sigilo Fiscal

3) Bases da Responsabilidade Civil* Jurisprudência

4) Segurança nas Relações via WEB – Certificação Digital

Page 4: Sigilo Bancário e Fiscal em aplicações Web

4

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» 1) Sigilo Bancário:

O sigilo bancário pode ser compreendido como um dever jurídico, imposto às instituições bancárias, de não divulgar informações versando sobre as movimentações financeiras de seus clientes (aplicações, depósitos, saques entre outros).

» Fundamento Constitucional:

» “Art. 5°(...)X - São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;(...)XII – É inviolável o sigilo de correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;”

» Lei Complementar n° 105/2001

“Art. 1º - As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.”

Page 5: Sigilo Bancário e Fiscal em aplicações Web

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» 2) Sigilo Fiscal

» Semelhante às instituições financeiras, que devem observar o sigilo sobre os negócios e informações obtidas nas transações com seus clientes, a autoridade tem o dever de manter em segredo as informações que obtém através do exercício das suas funções.

O Fisco, por sua vez, para obter das instituições financeiras as informações que entenda necessárias para o exercício da sua atividade, precisa submeter-se à autorização judicial, que determinará, após a conclusão, da imprescindibilidade das informações.

» Código Tributário Nacional

» “Art. 198. Sem prejuízo do disposto na legislação criminal, é vedada a divulgação, para qualquer fim, por parte da Fazenda Pública ou de seus funcionários, de qualquer informação, obtida em razão do ofício, sobre a situação econômica ou financeira dos sujeitos passivos ou de terceiros e sobre a natureza, e o estado dos seus negócios ou atividades.§ 1º Excetuam-se do disposto neste artigo, além dos casos previstos no art. 199, os seguintes: (Incluído pela Lcp nº 104, de 10.1.2001)   I - requisição de autoridade judiciária no interesse da justiça;  II - solicitações de autoridade administrativa no interesse da Administração Pública, desde que seja comprovada a instauração regular de processo administrativo, no órgão ou na entidade respectiva, com o objetivo de investigar o sujeito passivo a que se refere a informação, por prática de infração administrativa.”

Page 6: Sigilo Bancário e Fiscal em aplicações Web

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

3) Bases da Responsabilidade Civil

» A responsabilidade civil bancária gravita em torno de dois elementos básicos: a Culpa e o Risco.

» No mundo virtual, as instituições bancárias têm de ter a mesma segurança, solidez e credibilidade perante os seus clientes no mundo real, ou até mais, pelas características da rede.

» Incidência do CDC: Exclui-se a prova da culpa (Responsabilidade Objetiva).

“Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.§ 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais:I - o modo de seu fornecimento;II - o resultado e os riscos que razoavelmente dele se esperam;III - a época em que foi fornecido.§ 2º O serviço não é considerado defeituoso pela adoção de novas técnicas.§ 3° O fornecedor de serviços só não será responsabilizado quando provar:I - que, tendo prestado o serviço, o defeito inexiste;II - a culpa exclusiva do consumidor ou de terceiro.”

Page 7: Sigilo Bancário e Fiscal em aplicações Web

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» Código Civil:

“Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo:§ único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em Lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.”

Page 8: Sigilo Bancário e Fiscal em aplicações Web

8

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

3.1) Jurisprudência

“Indenização - Dano moral e material - Operações em conta corrente não efetuadas pelo correntista - Responsabilidade objetiva - Dever de indenizar configurado - Quantum indenizatório - Pretensão à redução - Ausência de requisitos para o pleito - Recurso improvido.(...)A alegação do Banco, já conhecida, é de que não existe a possibilidade de efetuar a movimentação sem o acionamento da senha e letras de acesso. Ora, a realidade nos mostra outro quadro. (...)A clonagem de cartões, de senhas, enfim, de toda essa parafernália de informática já não é nenhuma novidade para os bandidos, que rotineiramente conseguem driblar toda a segurança das entidades financeiras, não se podendo, portanto atribuir ao correntista, principalmente por presunção, de que tenha agido com culpa, negligenciando a guarda de sua senha. Como é cediço, a atividade bancária impõe a exposição a risco de sofrer golpes por estelionatários, bem por isso, tanto a doutrina como a jurisprudência firmaram a responsabilidade objetiva do Banco perante o correntista e, ainda, aplicável ao caso a teoria do risco profissional. Em suma, não há demonstração de negligência do apelado na guarda da senha de acesso à conta corrente e transações eletrônicas, ônus que competia ao réu, diante do que dispõe o Código de Defesa do Consumidor. (Apelação n° 7.394.909-4. Relator: Des. Souza Lopes. DJ: 21/10/2009)”.

Page 9: Sigilo Bancário e Fiscal em aplicações Web

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» “INDENIZAÇÃO – Valores Retirados Indevidamente da Conta Corrente do Autor pelo Sistema Internet Banking – Responsabilidade Objetiva do Banco – Risco profissional – Danos Materiais e Morais Existentes.” (Apelação n°7.362.451-6, Rel. Des. Silveira Paulilo, J. 24/06/2009)

» “INDENIZATÓRIA - Saques efetuados em conta corrente da autora - possibilidade de fraude fragilidade do sistema de segurança empregado pelo banco - aplicação do CDC (lei 8078/90) - inversão do ônus da prova – réu não logrou êxito na comprovação da culpa da correntista e/ou regularidade das operações bancárias - indenização por danos materiais e morais - ressarcimento em dobro dos valores cobrados a título de juros no período em que a conta restou negativada em virtude das retiradas indevidas - demanda procedente -recurso provido.” (Apelação 7.087.589-5, Rel. Des. Jovino de Sylos, j. 08/09/2009)

Page 10: Sigilo Bancário e Fiscal em aplicações Web

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» 4) Segurança nas Relações via WEB – Certificação Digital

» Medida Provisória 2200-2 de agosto de 2001.

Criou a Infra-Estrutura de Chaves Públicas Brasileira, a ICP-Brasil. O ponto inicial da ICP-Brasil é a chamada AC Raiz, que recebeu poderes para validar certificados digitais emitidos segundo rígidas normas emanadas por um Comitê Gestor.

“Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. “

Ponto de destaque é que a MP 2200-2 determinou, no seu artigo 10, ainda:

"Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil."

Page 11: Sigilo Bancário e Fiscal em aplicações Web

11

Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.

» 4) Certificação Digital

» Grandes desafios do Setor:

- Atender às principais tendências quando o assunto é segurança tais como:

* estabelecer métricas confiáveis de segurança;

* trabalhar com convergência de padrões, mesmo conjunto de especificações técnicas;

* estabelecer um controle centralizado de identidades;

* combater a fraude como “serviço” na instituição bancária (tecnologias utilizadas como chaves criptográficas já são quebradas com tecnologias atuais etc..) ;

* custo.

Page 12: Sigilo Bancário e Fiscal em aplicações Web

Obrigado!

Comitê de e-Banking

» Andréa [email protected]ão Paulo | BrasilAv. Brigadeiro Faria Lima, 1461 - 16º andar - Torre Sul01452-002  São Paulo | SPTel.: +55 (11) 2714-6900   Fax: +55 (11) 2714-6901