UNIVERSIDADE CANDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

PROJETO A VEZ DO MESTRE

A SEGURANÇA DA INFORMAÇÃO NAS

INSTITUIÇÕES FINANCEIRAS BRASILEIRAS

Por: William Viana Soares

Orientador

Prof. Ana Claudia Morrissy

Rio de Janeiro

2010

2

UNIVERSIDADE CANDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

PROJETO A VEZ DO MESTRE

A SEGURANÇA DA INFORMAÇÃO NAS

INSTITUIÇÕES FINANCEIRAS BRASILEIRAS

Apresentação de monografia à Universidade

Candido Mendes como requisito parcial para

obtenção do grau de especialista em Gestão em

Instituições Financeiras.

Por: William Viana Soares

3

AGRADECIMENTOS

Agradeço aos meus colegas de

trabalho, que me auxiliaram com

opiniões e sugestões durante todo o

curso.

4

DEDICATÓRIA

Dedico mais essa vitória à minha mãe

Erenice Viana e ao meu amigo Thalisson

Rébuli, grandes encorajadores e

companheiros nos piores e melhores

momentos.

5

RESUMO

Este trabalho analisa as práticas que podem ser aprimoradas para que o

sigilo bancário de clientes de instituições financeiras seja devidamente

preservado. O BACEN (Banco Central do Brasil) regulamenta e fiscaliza os

bancos com diversas resoluções e, em algumas delas, são citados o sigilo

bancário e a segurança da informação.

Analisando as resoluções do BACEN, conclui-se que a lei em que se

baseia todas as regras de segurança das informações bancárias é,

principalmente, o artigo quinto da própria Constituição Federal de 1988. A lei

prevê que são invioláveis a intimidade, a vida privada, a honra e a imagem das

pessoas, bem como o sigilo da correspondência e das comunicações

telegráficas e telefônicas, o que abrange também os dados bancários. Assim,

qualquer um que faça algo que vá de encontro ao que está previsto, comete

crime.

Para que a segurança dos dados pessoais seja preservada, toda a

bibliografia pesquisada fornece dicas e sugestões que indicam para cuidados

com as fotocópias que contem numerações de documentos, prudência no

fornecimento de informações importantes por telefone, e também cautela no

acesso às contas através da internet. Com as devidas precauções tomadas

tanto por parte dos clientes, quanto por parte de funcionários de instituições

financeiras, serão minimizados os riscos de fraudes e crimes de estelionato.

6

METODOLOGIA

Embora exista vasto material bibliográfico relacionado ao tema

segurança da informação, foi encontrada uma ligeira dificuldade para

relacionar a bibliografia existente ao exato viés do tema que se propôs abordar.

Grande parte dos textos encontrados está relacionada à segurança

das informações armazenadas de modo eletrônico. Durante toda a pesquisa,

foi encontrada uma série de autores orientando e defendendo que é importante

que se tenha cuidado com senhas e documentos. Entretanto, apesar de ser

comum assistir especialistas nas grandes mídias alertando para os cuidados

com os documentos impressos que são jogados no lixo, não foram

encontrados em publicações jornalísticas fatos concretos nos quais se

pudesse provar que um crime foi causado pela falta de cuidado com os

documentos em questão.

Sendo assim, o que restou foi a exposição dos cuidados importantes

que devem ser tomados com os dados pessoais, cadastros, fotocópias,

cartões magnéticos etc; além de se traçar um paralelo entre o que é praticado

nas instituições financeiras e o que é previsto pela lei do consumidor e a

Constituição Federal.

7

SUMÁRIO

INTRODUÇÃO 08

CAPÍTULO I - A LEI E O SIGILO BANCÁRIO 09

CAPÍTULO II - CUIDADOS QUE DEVEM SER

TOMADOS POR PROFISSIONAIS DE

INSTITUIÇÕES FINANCEIRAS 14

CAPÍTULO III – A SEGURANÇA DA INFORMAÇÃO

EM MEIOS ELETRÔNICOS 18

CONCLUSÃO 22

BIBLIOGRAFIA CONSULTADA 42

BIBLIOGRAFIA CITADA 44

ANEXOS 23

ÍNDICE 45

FOLHA DE AVALIAÇÃO 46

8

INTRODUÇÃO

A grande maioria das instituições financeiras no Brasil e no mundo

possui números de telefone específicos para atendimento a clientes, nos quais

é necessário um grande ritual de identificação com senhas predefinidas para

que seja garantido o sigilo de informações confidenciais. Apesar disso, alguns

clientes preferem telefonar para a figura do gerente de contas, pedindo que ele

faça trabalhos como aplicações e resgates, dê informações sobre saldos,

mesmo sem que este profissional tenha a certeza de que é o real titular da

conta com quem se fala ao telefone.

Outro ponto que torna mais vulnerável a segurança das informações

confidenciais dos clientes é o cuidado com o lixo. É comum nos bancos que

sejam tiradas fotocópias de carteiras de identificação, CPF, comprovantes de

residência, contra-cheques, carteiras de trabalho, e uma série de outros

documentos. E quando toda essa papelada se torna lixo, não recebe o devido

tratamento, o que pode aumentar significativamente o risco de fraudes contra

os clientes.

Neste trabalho, serão citados exemplos de problemas que poderiam

ser evitados, se cuidados simples fossem tomados, tanto por parte de clientes,

quanto por parte de funcionários. Também será abordado o que é previsto em

lei sobre o assunto e qual a responsabilidade dos bancos em relação às

informações confidenciais de seus clientes.

9

CAPITULO I

A LEI E O SIGILO BANCÁRIO

Muito se fala nas grandes mídias sobre a importância da preservação

do sigilo bancário e a proteção da privacidade das pessoas. Malagarriga

(1970), um dos maiores estudiosos do assunto sigilo bancário, conceitua a

questão da seguinte forma:

"O sigilo bancário é obrigação de não revelar a terceiros,

sem causa justificada, os dados referentes a seus clientes

que cheguem a seu conhecimento como conseqüência

das relações jurídicas que os vinculam".

(MALAGARRIGA, 1970)

O Artigo 5o da Constituição Federal de 1988 é a principal base legal do

sigilo dos dados confidenciais dos cidadãos, prevendo claramente que a

intimidade e as informações pessoais devem ser tratadas como secretas e

invioláveis.

"X - são invioláveis a intimidade, a vida privada, a honra e

a imagem das pessoas, assegurado o direito a

indenização pelo dano material ou moral decorrente de

sua violação.

XII - é inviolável o sigilo da correspondência e das

comunicações telegráficas, de dados e das comunicações

telefônicas, salvo, no último caso, por ordem judicial, nas

hipóteses e na forma que a lei estabelecer para fins de

investigação criminal ou instrução penal processual."

(BRASIL. 1988)

Não são muitas as leis brasileiras que tratam especificamente do sigilo

bancário. O Banco Central do Brasil, com base na própria Constituição

10

Brasileira, é o órgão regulamentador das instituições financeiras, e este é

quem define quais entidades poderão interagir com os bancos, tendo acesso a

todas as informações financeiras dos clientes.

A lei complementar no 105, de 10 de janeiro de 2001, prevê que, além

da justiça e da receita federal, apenas as seguintes instituições poderão ter

acesso às informações bancárias:

“I – os bancos de qualquer espécie;

II – distribuidoras de valores mobiliários;

III – corretoras de câmbio e de valores mobiliários;

IV– sociedades de crédito, financiamento e investimentos;

V – sociedades de crédito imobiliário;

VI – administradoras de cartões de crédito;

VII – sociedades de arrendamento mercantil;

VIII – administradoras de mercado de balcão organizado;

IX – cooperativas de crédito;

X – associações de poupança e empréstimo;

XI – bolsas de valores e de mercadorias e futuros;

XII – entidades de liquidação e compensação;

XIII – outras sociedades que, em razão da natureza de

suas operações, assim venham a ser consideradas pelo

Conselho Monetário Nacional.”

1.1 A segurança das informações nos atendimentos

telefônicos

É comum que as instituições financeiras no Brasil e no mundo lancem

mão das novas tecnologias de comunicação, principalmente do ‘telemarketing’

para agilizar o atendimento e desonerar o trabalho nas agências, evitando a

ida do cliente ao banco. Para isso, as grandes companhias, geralmente,

terceirizam o serviço telefônico, contratando empresas especializadas em

11

telemarketing para que sirvam como o principal elo entre os clientes e a

empresa. Essa terceirização poderá ser desastrosa se não for bem planejada.

Debates sobre o assunto revelam que, na opinião de alguns estudiosos, os

profissionais que não conhecem bem o dia a dia das empresas tem sérios

problemas no que diz respeito à contextualização e ao entendimento da

importância de assuntos abordados pelos clientes durante os telefonemas.

Vale mencionar também que, tomando por base a lista de entidades

citadas na lista contida na lei complementar no 105, é duvidoso que este tipo

de empresa terceirizada tenha acesso ao banco de dados das instituições

financeiras, o que fragiliza ainda mais a confidencialidade das informações,

expondo os clientes a maior risco de fraudes.

Seja uma empresa de vendas, ou de prestação de serviços, todas

estas que lidam com informações como nome, numerações de documentos e

endereço devem ter muita atenção à segurança de seus bancos de dados. E

se tratando de uma instituição financeira, além de guardar numerações de

documentos, também guarda todo o histórico financeiro dos clientes, o que

deve receber uma atenção ainda mais especial, sendo esta prevista na

Constituição Federal (1988) e na Lei Complementar no 105 (2001), no decreto

no 3.724 (2001) e em muitas outras resoluções do BACEN (Banco Central do

Brasil).

A lei complementar no 105 (2001) também prevê que as instituições

financeiras tem o dever de conservar o sigilo bancário dos indivíduos, que só

poderá ser quebrado em investigações, mediante mandado judicial.

"Art. 1º As instituições financeiras conservarão sigilo em

suas operações ativas e passivas e serviços prestados.

§ 3o Não constitui violação do dever de sigilo:

I – a troca de informações entre instituições financeiras,

para fins cadastrais, inclusive por intermédio de centrais

de risco, observadas as normas baixadas pelo Conselho

Monetário Nacional e pelo Banco Central do Brasil;

12

II - o fornecimento de informações constantes de cadastro

de emitentes de cheques sem provisão de fundos e de

devedores inadimplentes, a entidades de proteção ao

crédito, observadas as normas baixadas pelo Conselho

Monetário Nacional e pelo Banco Central do Brasil;

III – o fornecimento das informações de que trata o §

2o do art. 11 da Lei no 9.311, de 24 de outubro de 1996;

IV – a comunicação, às autoridades competentes, da

prática de ilícitos penais ou administrativos, abrangendo

o fornecimento de informações sobre operações que

envolvam recursos provenientes de qualquer prática

criminosa;

V – a revelação de informações sigilosas com o

consentimento expresso dos interessados;

VI – a prestação de informações nos termos e condições

estabelecidos nos artigos 2o, 3o, 4o, 5o, 6o, 7o e 9 desta

Lei Complementar.

Art. 6º As autoridades e os agentes fiscais tributários da

União, dos Estados, do Distrito Federal e dos Municípios

somente poderão examinar documentos, livros e registros

de instituições financeiras, inclusive os referentes a

contas de depósitos e aplicações financeiras, quando

houver processo administrativo instaurado ou

procedimento fiscal em curso e tais exames sejam

considerados indispensáveis pela autoridade

administrativa competente".

O decreto no 3.724 (2001) também menciona os casos em que a

Receita Federal poderá ter acesso a informações sigilosas.

"Art. 1º Este Decreto dispõe, nos termos do art. 6º da Lei

Complementar nº 105, de 10 de janeiro de 2001 sobre a

13

requisição, acesso e uso, pela Secretaria da Receita

Federal e seus agentes, de informações referentes a

operações e serviços das instituições financeiras e das

entidades a elas equiparadas, em conformidade com o

art. 1º, §§ 1º e 2º, da mencionada Lei, bem assim

esclarecer procedimentos para preservar o sigilo das

informações obtidas.

Art. 2º A Secretaria da Receita Federal, por intermédio de

servidor ocupante do cargo de Auditor Fiscal da Receita

Federal, somente poderá examinar informações relativas

à terceiros, constantes de documentos, livros e registros

de instituições financeiras e de entidades a elas

equiparadas, inclusive os referentes a contas de

depósitos e de aplicações financeiras, quando houver

procedimento de fiscalização em curso e tais exames

forem considerados indispensáveis.

§2º O procedimento de fiscalização somente terá inicio

por força de ordem específica denominada Mandado de

Procedimento Fiscal (MPF), instituído em ato da

Secretaria da Receita Federal, ressalvado o disposto nos

§§ 3º e 4º deste artigo.

Art. 4º Poderão requisitar as informações referidas no

caput do art. 2º as autoridades competentes para expedir

o MPF.

§1º A requisição referida neste artigo será formalizada

mediante documento denominado Requisição de

Informações sobre Movimentação Financeira (RMF) e

será dirigida, conforme o caso, ao:

III - presidente da instituição financeira, ou entidade a ela

equiparada, ou a seu preposto;

IV - gerente de agência.

14

§ 2º A RMF será precedida de intimação ao sujeito

passivo para apresentação de informações sobre

movimentação financeira, necessária à execução do

MPF."

CAPITULO II

CUIDADOS QUE DEVEM SER TOMADOS POR

PROFISSIONAIS DE INSTITUIÇÕES FINANCEIRAS

Devido ao poder que é dado aos profissionais que trabalham em

instituições financeiras, estes devem ser bem treinados para que não

transgridam as leis, no que diz respeito à violação de dados confidenciais dos

clientes. Isto porque qualquer cliente que se sentir lesado, ou for exposto a

riscos de fraudes ou assaltos, provando a falta de cuidados dos profissionais

bancários, poderá exigir na justiça que esse dano seja indenizado.

2.1 A importância da identificação do cliente pelos

profissionais de instituições financeiras

A identificação do cliente é uma das etapas mais importantes no

tratamento de informações pessoais e financeiras. Os profissionais de

instituições financeiras devem estar bem treinados para que não caiam em

golpes de estelionatários.

A Caixa Econômica Federal, por exemplo, disponibiliza cursos

específicos em seu portal de intranet, chamado Universidade Caixa, para

preparar os funcionários contra golpes que envolvam a lavagem de dinheiro e

também crimes de estelionato. Os funcionários que lidam diretamente com

dinheiro, os caixas, são obrigados a freqüentar cursos presenciais e práticos

15

para se protegerem de falsificação de assinaturas, e para reconhecimento de

impressões digitais etc.

2.2 O cuidado com materiais impressos ou fotocopiados que

se tornam lixo nas instituições financeiras

Um ponto que recebe pouquíssima atenção, tanto de funcionários,

quanto dos próprios clientes, é o destino da papelada que por algum motivo

não serve mais e vai parar no lixo. Imagine que, após um pequeno erro de

impressão na fotocopiadora, o funcionário do banco amasse e jogue fora as

cópias da identidade, do CPF, do comprovante de residência e do número da

conta de um cliente. Esse lixo pode receber qualquer destino, sem nenhum

planejamento. Está aí a grande chance para um estelionatário. De posse de

absolutamente todos os dados necessários, pode-se falsificar documentos,

fazer-se passar pelo cliente, e abrir contas, contratar cartões de crédito e

financiamentos, copiando a assinatura da vítima. Esse tipo de crime é comum

em nossos dias e, apesar de ser relativamente simples, dificilmente se

consegue ter a exata idéia da origem de um possível problema que o cliente

tenha com estelionatários.

Alguns hábitos simples podem ser implantados na cultura da empresa

para que problemas como esses sejam evitados, minimizando, assim,

prejuízos dos clientes e também das próprias instituições que são obrigadas a

ressarcir a seus clientes em alguns casos.

Uma das maneiras mais comuns de se livrarem de documentos

sigilosos que se tornam lixo é fazer uso de maquinas de triturar papel, que são

vendidas com preços relativamente baixos, com diversos tamanhos para se

adequarem a cada tipo de demanda. Estas podem ser utilizadas pelos

funcionários das instituições financeiras, com pouquíssima perda de tempo e o

máximo de praticidade para que todos esses riscos sejam reduzidos.

16

2.3 Cuidados que os próprios clientes devem tomar para

evitar que sejam vítimas de fraudes

Ainda em relação aos cuidados com o lixo proveniente de transações

financeiras, o PROCON (Programa de Orientação e Proteção ao Consumidor)

de Goiás, em sua página na internet, orienta que os clientes também fiscalizem

os trabalhos realizados com seus cartões de débito e de crédito para que

sejam minimizadas as chances de fraudes.

O consultor Márcio Rogério Martins de Assis (2007), em um de seus

artigos, sugere que cada cliente cuide de seus cartões de crédito ou de débito

como se fossem dinheiro. Se possível, ele orienta que os clientes

acompanhem cada passo que os funcionários de instituições financeiras ou

lojistas dêem com seus cartões. E no caso de uma compra, que os

comprovantes ou papéis que contenham dados importantes do cartão sejam

devidamente destruídos antes de serem jogados nas lixeiras.

“Em compras quando forem utilizadas na transação,

máquinas manuais, certifique-se, de que o papel carbono

foi rasgado em pedaços pequenos. Só amassar não é

suficiente, pois golpistas podem ter acesso a este

carbono e copiar sua assinatura e o número de seu

cartão.”

Dentre todas as dicas apuradas nesta e em outras fontes

bibliográficas, as principais encontradas são:

§ Após uma transação finaneira, é importante que se verifique se o cartão

devolvido é exatamente o que foi entregue ao lojista.

§ É bom que se guarde uma via do comprovante de venda, para que este

seja confrontado com a fatura.

17

§ Nas compras pela internet, preferir se relacionar com empresas

confiáveis. São vários os sites criados por estelionatários, que usam os

números para fazer cartões falsos ou compras na internet;

§ É prudente que se verifique sempre a fatura do cartão e, ao receber um

cartão pelo correio, deve-se observar sinais de violação no envelope de

envio do cartão. Existem quadrilhas especializadas em furtar cartões

entregues em domicílio. Eles são clonados e depois enviados

normalmente ao verdadeiro titular, o qual só percebe o problema

quando recebe a fatura. Neste golpe, é comum um falso funcionário da

administradora telefonar para “confirmar os dados” da vítima.

§ A troca periódica das senhas é fundamental para a segurança das

contas bancárias. Além disso, deve-se evitar senhas fáceis que dizem

respeito à data de aniversário, placas de carro, número de documentos

ou números seqüências;

§ Jamais se deve fornecer o número da senha do seu cartão de débito ou

crédito para outras pessoas, nem mesmo para quem se apresente como

funcionário do banco ou da administradora. Por questões de segurança,

os funcionários de bancos e administradoras de cartão, são instruídos a

não pedirem, em hipótese alguma, senhas dos clientes;

§ Não se deve emprestar cartões de crédito ou débito, nem tampouco

deixá-los em lugares de fácil acesso a estranhos;

§ Todos os meses, é importante que seja feita uma checagem das

faturas, verificando se os débitos estão corretos.

§ Antes de adquirir um cartão de crédito, escolher o que satisfaça às

necessidades ou o que ofereça serviços mais vantajosos;

§ Se for recebido um cartão, sem que se tenha pedido, o procedimento

correto é que este seja destruído e, num segundo momento, que a

operadora seja contatada para que cancele o pedido. O Código de

Defesa do Consumidor proíbe o envio de produtos à residência, sem

solicitação prévia.

18

§ Se aparecer a cobrança de um produto cuja compra não for

reconhecida, ou a cobrança estiver duplicada, é necessário avisar

imediatamente a administradora do cartão.

§ Quando mantiver contato com um atendente de telemarketing, é

importante que se cultive o hábito de anotar o dia, horário, o protocolo

de atendimento e o nome de quem atendeu;

§ Todos os problemas relativos à quebra de sigilo bancário, ou fraudes

envolvendo dados dos clientes devem ser resolvidas diretamente com

as instituições financeiras. Entretanto, se depois de algumas tentativas

por telefone, ou presenciais, não conseguir solução, o cliente poderá

procurar um órgão de defesa do consumidor.

CAPITULO III

A SEGURANÇA DA INFORMAÇÃO

EM MEIOS ELETRÔNICOS

Até este ponto, foi enfatizado o sigilo das informações impressas, ou

verbais por meio de telefone. Entretanto, é importante que seja dedicado um

capítulo específico para a utilização e o acesso eletrônico, por meio da

internet, dos dados confidenciais dos clientes de instituições financeiras.

3.1 A segurança das informações no ‘internet banking’

Apesar de ser alvo de preconceito de grande parte da população, a

movimentação de contas bancárias pela internet é algo bem seguro, isso se

tiver os devidos investimentos em tecnologia mais seguras por parte dos

bancos, e sendo utilizada da maneira correta pelos clientes.

19

Com as novas tecnologias, que vem sempre se atualizando, os clientes

tem muitos mecanismos de segurança, como criação de usuários e senhas

para o acesso à conta bancária. Se o computador for utilizado corretamente,

com a atualização de antivírus, e os usuários tomarem cuidados simples, com

atenção aos sites onde inserirem suas senhas, a comodidade trazida pelo

internet banking nunca o trará problemas.

A segurança da informação na internet recebe muitas definições e

conceitos. Com base nos materiais escritos sobre o assunto, estão entre os

mais difundidos os conceitos da NBR ISO/IEC Guia 73 (2005).

Segundo Sêmola (2003, p. 43) “[...] segurança da informação é uma

área do conhecimento dedicada à proteção de ativos da informação contra

acessos não autorizados, alterações indevidas ou a sua indisponibilidade”.

De forma mais ampla, pode-se também considerar a segurança da

informação como a prática de hábitos que protejam os três principais conceitos

de segurança: confidencialidade, integridade e disponibilidade da informação.

“Confidencialidade: a informação somente poderá ser

acessada por pessoas explicitamente autorizadas; é a

proteção de sistemas de informação para impedir que

pessoas não-autorizadas tenham acesso a eles. O

aspecto mais importante deste item é garantir a

identificação e autenticação das partes envolvidas;

Integridade: a informação deve ser retornada em sua

forma original do momento em que foi armazenada; é a

proteção dos dados ou informações contra modificações

intencionais ou acidentais, não- autorizadas;

Disponibilidade: a informação e os meios para a sua

difusão, sistema de computador, por exemplo, devem

estar disponíveis no momento em que o acesso a essa

20

informação for necessário. O item integridade não pode

ser confundido com confiabilidade do conteúdo da

informação. Uma informação pode ser imprecisa, mas

deve permanecer íntegra, inalterada;” (NBR ISO/IEC Guia

73 (2005))

Segundo Sêmola (2003), além da confidencialidade, integridade e

disponibilidade, constam como elementos considerados essenciais para a

segurança da informação os seguintes:

“Auditoria: processo de coleta de evidências de uso dos

controles existentes, a fim de identificar as entidades

envolvidas num processo de troca de informações, ou

seja, a origem, destino e meios de tráfego de uma

informação;

Autenticação: processo de identificação e reconhecimento

forma da identidade dos elementos que entram em

comunicação ou fazem parte de uma transação eletrônica

que permite o acesso à informação e seus ativos por

meio de controles de identificação desses elementos;

Autenticidade: garantia de que as entidades (informação,

máquinas, usuários) identificadas e reconhecidas em um

processo de comunicação, como remetentes dou autores,

sejam exatamente o que/quem dizem ser e eque a

mensagem ou informação não foi alterada, após o seu

envio ou validação. Normalmente o termo autenticidade é

utilizado no contexto da certificação digital, onde recursos

de criptografia são utilizados para atribuir um rótulo de

identificação às mensagens ou arquivos enviados entre

os membros de uma infra-estrutura de chave pública,

visando garantir aspectos de: irretratabilidade, identidade,

21

autenticidade, autoria, originalidade, integridade e

confidencialidade;

Autorização: concessão de uma permissão para o acesso

às informações e funcionalidades das aplicações aos

participantes de um processo de troca de informações,

após a adequada autenticação;

Criticidade: gravidade referente ao impacto ao negócio

causado pela ausência de um ativo, pela perda ou

redução de suas funcionalidades em um processo de

negócio, ou pelo seu uso indevido ou não autorizado;

Irretratabilidade (não-repúdio): Característica de

informações que possuem uma identificação do seu

emissor que autentiva como o autor de informações por

ele enviadas e recebidas;

Legalidade: Característica das informações que possuem

valor legal dentro de um processo de comunicação, onde

todos os ativos estão de acordo com as clausulas

contratuais pactuadas ou a legislação, política

institucional vigente;

Severidade: Gravidade do dano que um determinado

ativo pode sofrer devido à exploração de uma

vulnerabilidade por qualquer ameaça aplicável.”

22

CONCLUSÃO

Seja nas transmissões de dados pela internet, em conversas com o

gerente por telefone, em atendimentos pessoais ou por meio de telemarketing,

uma coisa é certa: é necessário que a lei seja cumprida, respeitando as regras

de sigilo bancário para que os dados cadastrais e as informações financeiras

dos clientes não sejam violadas em hipótese alguma.

Visitando instituições financeiras, percebe-se que há muito a ser feito

em relação aos cuidados com documentos que são arquivados, ou jogados no

lixo. Estes deveriam receber maior atenção por parte dos profissionais dos

bancos para que não acabassem caindo em mãos erradas, gerando problemas

irreversíveis para os clientes.

Quanto à utilização de cartões magnéticos em caixas eletrônicos, e

acessos à conta através da internet, as instituições financeiras precisam se

atualizar a cada dia, para que sejam preservadas senhas e contas, evitando a

utilização por estelionatários, e hackers, no caso da internet.

Como já foi sugerido neste trabalho, os clientes também tem

responsabilidade nesse trabalho. O mais importante é que o eles também se

mantenham em alerta, e não facilitem a vida de pessoas mal-intencionadas,

lendo cuidadosamente tudo o que se assina, e tendo a certeza do que se está

sendo feito com seus documentos e cartões de crédito e débito, mesmo

enquanto estes estão sob posse de lojistas ou funcionários de instituições

financeiras.

23

ANEXOS

Índice de anexos

Anexo 1 >> Lei Complementar n 105, de 10 de janeiro de 2001;

Anexo 2 >> Decreto n. 3.724, de 10 de janeiro de 2001;

Anexo 3 >> O que fazer em caso de clonagem , roubo ou furto de cartão de crédito

24

ANEXO 1

LEI COMPLEMENTAR Nº 105, DE 10 DE JANEIRO DE 2001.

Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.

O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei Complementar:

Art. 1o As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.

§ 1o São consideradas instituições financeiras, para os efeitos desta Lei Complementar:

I – os bancos de qualquer espécie;

II – distribuidoras de valores mobiliários;

III – corretoras de câmbio e de valores mobiliários;

IV – sociedades de crédito, financiamento e investimentos;

V – sociedades de crédito imobiliário;

VI – administradoras de cartões de crédito;

VII – sociedades de arrendamento mercantil;

VIII – administradoras de mercado de balcão organizado;

IX – cooperativas de crédito;

X – associações de poupança e empréstimo;

XI – bolsas de valores e de mercadorias e futuros;

XII – entidades de liquidação e compensação;

XIII – outras sociedades que, em razão da natureza de suas operações, assim venham a ser consideradas pelo Conselho Monetário Nacional.

§ 2o As empresas de fomento comercial ou factoring, para os efeitos desta Lei Complementar, obedecerão às normas aplicáveis às instituições financeiras previstas no § 1o.

§ 3o Não constitui violação do dever de sigilo:

25

I – a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;

II - o fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;

III – o fornecimento das informações de que trata o § 2o do art. 11 da Lei no 9.311, de 24 de outubro de 1996;

IV – a comunicação, às autoridades competentes, da prática de ilícitos penais ou administrativos, abrangendo o fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa;

V – a revelação de informações sigilosas com o consentimento expresso dos interessados;

VI – a prestação de informações nos termos e condições estabelecidos nos artigos 2o, 3o, 4o, 5o, 6o, 7o e 9 desta Lei Complementar.

§ 4o A quebra de sigilo poderá ser decretada, quando necessária para apuração de ocorrência de qualquer ilícito, em qualquer fase do inquérito ou do processo judicial, e especialmente nos seguintes crimes:

I – de terrorismo;

II – de tráfico ilícito de substâncias entorpecentes ou drogas afins;

III – de contrabando ou tráfico de armas, munições ou material destinado a sua produção;

IV – de extorsão mediante seqüestro;

V – contra o sistema financeiro nacional;

VI – contra a Administração Pública;

VII – contra a ordem tributária e a previdência social;

VIII – lavagem de dinheiro ou ocultação de bens, direitos e valores;

IX – praticado por organização criminosa.

Art. 2o O dever de sigilo é extensivo ao Banco Central do Brasil, em relação às operações que realizar e às informações que obtiver no exercício de suas atribuições.

26

§ 1o O sigilo, inclusive quanto a contas de depósitos, aplicações e investimentos mantidos em instituições financeiras, não pode ser oposto ao Banco Central do Brasil:

I – no desempenho de suas funções de fiscalização, compreendendo a apuração, a qualquer tempo, de ilícitos praticados por controladores, administradores, membros de conselhos estatutários, gerentes, mandatários e prepostos de instituições financeiras;

II – ao proceder a inquérito em instituição financeira submetida a regime especial.

§ 2o As comissões encarregadas dos inquéritos a que se refere o inciso II do § 1o poderão examinar quaisquer documentos relativos a bens, direitos e obrigações das instituições financeiras, de seus controladores, administradores, membros de conselhos estatutários, gerentes, mandatários e prepostos, inclusive contas correntes e operações com outras instituições financeiras.

§ 3o O disposto neste artigo aplica-se à Comissão de Valores Mobiliários, quando se tratar de fiscalização de operações e serviços no mercado de valores mobiliários, inclusive nas instituições financeiras que sejam companhias abertas.

§ 4o O Banco Central do Brasil e a Comissão de Valores Mobiliários, em suas áreas de competência, poderão firmar convênios:

I - com outros órgãos públicos fiscalizadores de instituições financeiras, objetivando a realização de fiscalizações conjuntas, observadas as respectivas competências;

II - com bancos centrais ou entidades fiscalizadoras de outros países, objetivando:

a) a fiscalização de filiais e subsidiárias de instituições financeiras estrangeiras, em funcionamento no Brasil e de filiais e subsidiárias, no exterior, de instituições financeiras brasileiras;

b) a cooperação mútua e o intercâmbio de informações para a investigação de atividades ou operações que impliquem aplicação, negociação, ocultação ou transferência de ativos financeiros e de valores mobiliários relacionados com a prática de condutas ilícitas.

§ 5o O dever de sigilo de que trata esta Lei Complementar estende-se aos órgãos fiscalizadores mencionados no § 4o e a seus agentes.

§ 6o O Banco Central do Brasil, a Comissão de Valores Mobiliários e os demais órgãos de fiscalização, nas áreas de suas atribuições, fornecerão ao Conselho de Controle de Atividades Financeiras – COAF, de que trata o art. 14 da Lei no 9.613, de 3 de março de 1998, as informações cadastrais e de

27

movimento de valores relativos às operações previstas no inciso I do art. 11 da referida Lei.

Art. 3o Serão prestadas pelo Banco Central do Brasil, pela Comissão de Valores Mobiliários e pelas instituições financeiras as informações ordenadas pelo Poder Judiciário, preservado o seu caráter sigiloso mediante acesso restrito às partes, que delas não poderão servir-se para fins estranhos à lide.

§ 1o Dependem de prévia autorização do Poder Judiciário a prestação de informações e o fornecimento de documentos sigilosos solicitados por comissão de inquérito administrativo destinada a apurar responsabilidade de servidor público por infração praticada no exercício de suas atribuições, ou que tenha relação com as atribuições do cargo em que se encontre investido.

§ 2o Nas hipóteses do § 1o, o requerimento de quebra de sigilo independe da existência de processo judicial em curso.

§ 3o Além dos casos previstos neste artigo o Banco Central do Brasil e a Comissão de Valores Mobiliários fornecerão à Advocacia-Geral da União as informações e os documentos necessários à defesa da União nas ações em que seja parte.

Art. 4o O Banco Central do Brasil e a Comissão de Valores Mobiliários, nas áreas de suas atribuições, e as instituições financeiras fornecerão ao Poder Legislativo Federal as informações e os documentos sigilosos que, fundamentadamente, se fizerem necessários ao exercício de suas respectivas competências constitucionais e legais.

§ 1o As comissões parlamentares de inquérito, no exercício de sua competência constitucional e legal de ampla investigação, obterão as informações e documentos sigilosos de que necessitarem, diretamente das instituições financeiras, ou por intermédio do Banco Central do Brasil ou da Comissão de Valores Mobiliários.

§ 2o As solicitações de que trata este artigo deverão ser previamente aprovadas pelo Plenário da Câmara dos Deputados, do Senado Federal, ou do plenário de suas respectivas comissões parlamentares de inquérito.

Art. 5o O Poder Executivo disciplinará, inclusive quanto à periodicidade e aos limites de valor, os critérios segundo os quais as instituições financeiras informarão à administração tributária da União, as operações financeiras efetuadas pelos usuários de seus serviços.(Regulamento)

§ 1o Consideram-se operações financeiras, para os efeitos deste artigo:

I – depósitos à vista e a prazo, inclusive em conta de poupança;

II – pagamentos efetuados em moeda corrente ou em cheques;

III – emissão de ordens de crédito ou documentos assemelhados;

28

IV – resgates em contas de depósitos à vista ou a prazo, inclusive de poupança;

V – contratos de mútuo;

VI – descontos de duplicatas, notas promissórias e outros títulos de crédito;

VII – aquisições e vendas de títulos de renda fixa ou variável;

VIII – aplicações em fundos de investimentos;

IX – aquisições de moeda estrangeira;

X – conversões de moeda estrangeira em moeda nacional;

XI – transferências de moeda e outros valores para o exterior;

XII – operações com ouro, ativo financeiro;

XIII - operações com cartão de crédito;

XIV - operações de arrendamento mercantil; e

XV – quaisquer outras operações de natureza semelhante que venham a ser autorizadas pelo Banco Central do Brasil, Comissão de Valores Mobiliários ou outro órgão competente.

§ 2o As informações transferidas na forma do caput deste artigo restringir-se-ão a informes relacionados com a identificação dos titulares das operações e os montantes globais mensalmente movimentados, vedada a inserção de qualquer elemento que permita identificar a sua origem ou a natureza dos gastos a partir deles efetuados.

§ 3o Não se incluem entre as informações de que trata este artigo as operações financeiras efetuadas pelas administrações direta e indireta da União, dos Estados, do Distrito Federal e dos Municípios.

§ 4o Recebidas as informações de que trata este artigo, se detectados indícios de falhas, incorreções ou omissões, ou de cometimento de ilícito fiscal, a autoridade interessada poderá requisitar as informações e os documentos de que necessitar, bem como realizar fiscalização ou auditoria para a adequada apuração dos fatos.

§ 5o As informações a que refere este artigo serão conservadas sob sigilo fiscal, na forma da legislação em vigor.

Art. 6o As autoridades e os agentes fiscais tributários da União, dos Estados, do Distrito Federal e dos Municípios somente poderão examinar documentos, livros e registros de instituições financeiras, inclusive os referentes a contas de depósitos e aplicações financeiras, quando houver processo administrativo instaurado ou procedimento fiscal em curso e tais

29

exames sejam considerados indispensáveis pela autoridade administrativa competente. (Regulamento)

Parágrafo único. O resultado dos exames, as informações e os documentos a que se refere este artigo serão conservados em sigilo, observada a legislação tributária.

Art. 7o Sem prejuízo do disposto no § 3o do art. 2o, a Comissão de Valores Mobiliários, instaurado inquérito administrativo, poderá solicitar à autoridade judiciária competente o levantamento do sigilo junto às instituições financeiras de informações e documentos relativos a bens, direitos e obrigações de pessoa física ou jurídica submetida ao seu poder disciplinar.

Parágrafo único. O Banco Central do Brasil e a Comissão de Valores Mobiliários, manterão permanente intercâmbio de informações acerca dos resultados das inspeções que realizarem, dos inquéritos que instaurarem e das penalidades que aplicarem, sempre que as informações forem necessárias ao desempenho de suas atividades.

Art. 8o O cumprimento das exigências e formalidades previstas nos artigos 4o, 6o e 7o, será expressamente declarado pelas autoridades competentes nas solicitações dirigidas ao Banco Central do Brasil, à Comissão de Valores Mobiliários ou às instituições financeiras.

Art. 9o Quando, no exercício de suas atribuições, o Banco Central do Brasil e a Comissão de Valores Mobiliários verificarem a ocorrência de crime definido em lei como de ação pública, ou indícios da prática de tais crimes, informarão ao Ministério Público, juntando à comunicação os documentos necessários à apuração ou comprovação dos fatos.

§ 1o A comunicação de que trata este artigo será efetuada pelos Presidentes do Banco Central do Brasil e da Comissão de Valores Mobiliários, admitida delegação de competência, no prazo máximo de quinze dias, a contar do recebimento do processo, com manifestação dos respectivos serviços jurídicos.

§ 2o Independentemente do disposto no caput deste artigo, o Banco Central do Brasil e a Comissão de Valores Mobiliários comunicarão aos órgãos públicos competentes as irregularidades e os ilícitos administrativos de que tenham conhecimento, ou indícios de sua prática, anexando os documentos pertinentes.

Art. 10. A quebra de sigilo, fora das hipóteses autorizadas nesta Lei Complementar, constitui crime e sujeita os responsáveis à pena de reclusão, de um a quatro anos, e multa, aplicando-se, no que couber, o Código Penal, sem prejuízo de outras sanções cabíveis.

Parágrafo único. Incorre nas mesmas penas quem omitir, retardar injustificadamente ou prestar falsamente as informações requeridas nos termos desta Lei Complementar.

30

Art. 11. O servidor público que utilizar ou viabilizar a utilização de qualquer informação obtida em decorrência da quebra de sigilo de que trata esta Lei Complementar responde pessoal e diretamente pelos danos decorrentes, sem prejuízo da responsabilidade objetiva da entidade pública, quando comprovado que o servidor agiu de acordo com orientação oficial.

Art. 12. Esta Lei Complementar entra em vigor na data de sua publicação.

Art. 13. Revoga-se o art. 38 da Lei no 4.595, de 31 de dezembro de 1964.

Brasília, 10 de janeiro de 2001; 180o da Independência e 113o da República.

FERNANDO HENRIQUE CARDOSO José Gregori Pedro Malan Martus Tavares

Este texto não substitui o publicado no D.O.U de 11.1.2001

31

ANEXO 2

DECRETO Nº 3.724, DE 10 DE JANEIRO DE 2001.

Regulamenta o art. 6o da Lei Complementar nº 105, de 10 de janeiro de 2001, relativamente à requisição, acesso e uso, pela Secretaria da Receita Federal, de informações referentes a operações e serviços das instituições financeiras e das entidades a elas equiparadas.

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, inciso IV, da Constituição, e tendo em vista o disposto na Lei Complementar nº 105, de 10 de janeiro de 2001,

DECRETA:

Art. 1º Este Decreto dispõe, nos termos do art. 6o da Lei Complementar nº 105, de 10 de janeiro de 2001, sobre requisição, acesso e uso, pela Secretaria da Receita Federal e seus agentes, de informações referentes a operações e serviços das instituições financeiras e das entidades a elas equiparadas, em conformidade com o art. 1º, §§ 1º e 2º, da mencionada Lei, bem assim estabelece procedimentos para preservar o sigilo das informações obtidas.

Art. 2o Os procedimentos fiscais relativos a tributos e contribuições administrados pela Secretaria da Receita Federal do Brasil serão executados, em nome desta, pelos Auditores-Fiscais da Receita Federal do Brasil e somente terão início por força de ordem específica denominada Mandado de Procedimento Fiscal (MPF), instituído mediante ato da Secretaria da Receita Federal do Brasil. (Redação dada pelo Decreto nº 6.104, de 2007).

§ 1o Nos casos de flagrante constatação de contrabando, descaminho ou qualquer outra prática de infração à legislação tributária, em que o retardamento do início do procedimento fiscal coloque em risco os interesses da Fazenda Nacional, pela possibilidade de subtração de prova, o Auditor-Fiscal da Receita Federal do Brasil deverá iniciar imediatamente o procedimento fiscal e, no prazo de cinco dias, contado de sua data de início, será expedido MPF especial, do qual será dada ciência ao sujeito passivo. (Redação dada pelo Decreto nº 6.104, de 2007).

§ 2o Entende-se por procedimento de fiscalização a modalidade de procedimento fiscal a que se referem o art. 7o e seguintes do Decreto no 70.235, de 6 de março de 1972. (Redação dada pelo Decreto nº 6.104, de 2007).

§ 3o O MPF não será exigido nas hipóteses de procedimento de fiscalização: (Redação dada pelo Decreto nº 6.104, de 2007).

I - realizado no curso do despacho aduaneiro;

II - interno, de revisão aduaneira;

32

III - de vigilância e repressão ao contrabando e descaminho, realizado em operação ostensiva;

IV - relativo ao tratamento automático das declarações (malhas fiscais).

§ 4o O Secretário da Receita Federal do Brasil estabelecerá os modelos e as informações constantes do MPF, os prazos para sua execução, as autoridades fiscais competentes para sua expedição, bem como demais hipóteses de dispensa ou situações em que seja necessário o início do procedimento antes da expedição do MPF, nos casos em que haja risco aos interesses da Fazenda Nacional. (Redação dada pelo Decreto nº 6.104, de 2007).

§ 5o A Secretaria da Receita Federal do Brasil, por intermédio de servidor ocupante do cargo de Auditor-Fiscal da Receita Federal do Brasil, somente poderá examinar informações relativas a terceiros, constantes de documentos, livros e registros de instituições financeiras e de entidades a elas equiparadas, inclusive os referentes a contas de depósitos e de aplicações financeiras, quando houver procedimento de fiscalização em curso e tais exames forem considerados indispensáveis. (Redação dada pelo Decreto nº 6.104, de 2007).

§ 6o A Secretaria da Receita Federal do Brasil, por intermédio de seus administradores, garantirá o pleno e inviolável exercício das atribuições do Auditor-Fiscal da Receita Federal do Brasil responsável pela execução do procedimento fiscal. (Redação dada pelo Decreto nº 6.104, de 2007).

Art. 3o Os exames referidos no caput do artigo anterior somente serão considerados indispensáveis nas seguintes hipóteses:

Art. 3o Os exames referidos no § 5o do art. 2o somente serão considerados indispensáveis nas seguintes hipóteses: (Redação dada pelo Decreto nº 6.104, de 2007).

I - subavaliação de valores de operação, inclusive de comércio exterior, de aquisição ou alienação de bens ou direitos, tendo por base os correspondentes valores de mercado;

II - obtenção de empréstimos de pessoas jurídicas não financeiras ou de pessoas físicas, quando o sujeito passivo deixar de comprovar o efetivo recebimento dos recursos;

III - prática de qualquer operação com pessoa física ou jurídica residente ou domiciliada em país enquadrado nas condições estabelecidas no art. 24 da Lei no 9.430, de 27 de dezembro de 1996;

IV - omissão de rendimentos ou ganhos líquidos, decorrentes de aplicações financeiras de renda fixa ou variável;

V - realização de gastos ou investimentos em valor superior à renda disponível;

33

VI - remessa, a qualquer título, para o exterior, por intermédio de conta de não residente, de valores incompatíveis com as disponibilidades declaradas;

VII - previstas no art. 33 da Lei no 9.430, de 1996;

VIII - pessoa jurídica enquadrada, no Cadastro Nacional da Pessoa Jurídica (CNPJ), nas seguintes situações cadastrais:

a) cancelada;

b) inapta, nos casos previstos no art. 81 da Lei no 9.430, de 1996;

IX - pessoa física sem inscrição no Cadastro de Pessoas Físicas (CPF) ou com inscrição cancelada;

X - negativa, pelo titular de direito da conta, da titularidade de fato ou da responsabilidade pela movimentação financeira;

XI - presença de indício de que o titular de direito é interposta pessoa do titular de fato.

§ 1o Não se aplica o disposto nos incisos I a VI, quando as diferenças apuradas não excedam a dez por cento dos valores de mercado ou declarados, conforme o caso.

§ 2o Considera-se indício de interposição de pessoa, para os fins do inciso XI deste artigo, quando:

I - as informações disponíveis, relativas ao sujeito passivo, indicarem movimentação financeira superior a dez vezes a renda disponível declarada ou, na ausência de Declaração de Ajuste Anual do Imposto de Renda, o montante anual da movimentação for superior ao estabelecido no inciso II do § 3o do art. 42 da Lei no 9.430, de 1996;

II - a ficha cadastral do sujeito passivo, na instituição financeira, ou equiparada, contenha:

a) informações falsas quanto a endereço, rendimentos ou patrimônio; ou

b) rendimento inferior a dez por cento do montante anual da movimentação.

Art. 4o Poderão requisitar as informações referidas no § 5o do art. 2o as autoridades competentes para expedir o MPF. (Redação dada pelo Decreto nº 6.104, de 2007).

§ 1o A requisição referida neste artigo será formalizada mediante documento denominado Requisição de Informações sobre Movimentação Financeira (RMF) e será dirigida, conforme o caso, ao:

I - Presidente do Banco Central do Brasil, ou a seu preposto;

34

II - Presidente da Comissão de Valores Mobiliários, ou a seu preposto;

III - presidente de instituição financeira, ou entidade a ela equiparada, ou a seu preposto;

IV - gerente de agência.

§ 2o A RMF será precedida de intimação ao sujeito passivo para apresentação de informações sobre movimentação financeira, necessárias à execução do MPF.

§ 3o O sujeito passivo responde pela veracidade e integridade das informações prestadas, observada a legislação penal aplicável.

§ 4o As informações prestadas pelo sujeito passivo poderão ser objeto de verificação nas instituições de que trata o art. 1o, inclusive por intermédio do Banco Central do Brasil ou da Comissão de Valores Mobiliários, bem assim de cotejo com outras informações disponíveis na Secretaria da Receita Federal.

§ 5o A RMF será expedida com base em relatório circunstanciado, elaborado pelo Auditor-Fiscal da Receita Federal encarregado da execução do MPF ou por seu chefe imediato.

§ 6o No relatório referido no parágrafo anterior, deverá constar a motivação da proposta de expedição da RMF, que demonstre, com precisão e clareza, tratar-se de situação enquadrada em hipótese de indispensabilidade prevista no artigo anterior, observado o princípio da razoabilidade.

§ 7o Na RMF deverão constar, no mínimo, o seguinte:

I - nome ou razão social do sujeito passivo, endereço e número de inscrição no CPF ou no CNPJ;

II - número de identificação do MPF a que se vincular;

III - as informações requisitadas e o período a que se refere a requisição;

IV - nome, matrícula e assinatura da autoridade que a expediu;

V - nome, matrícula e endereço funcional dos Auditores-Fiscais da Receita Federal responsáveis pela execução do MPF;

VI - forma de apresentação das informações (em papel ou em meio magnético);

VII - prazo para entrega das informações, na forma da legislação aplicável;

VIII - endereço para entrega das informações;

IX - código de acesso à Internet que permitirá à instituição requisitada identificar a RMF.

35

§ 8o A expedição da RMF presume indispensabilidade das informações requisitadas, nos termos deste Decreto.

Art. 5o As informações requisitadas na forma do artigo anterior:

I - compreendem:

a) dados constantes da ficha cadastral do sujeito passivo;

b) valores, individualizados, dos débitos e créditos efetuados no período;

II - deverão:

a) ser apresentadas, no prazo estabelecido na RMF, à autoridade que a expediu ou aos Auditores-Fiscais da Receita Federal responsáveis pela execução do MPF correspondente;

b) subsidiar o procedimento de fiscalização em curso, observado o disposto no art. 42 da Lei nº 9.430, de 1996;

c) integrar o processo administrativo fiscal instaurado, quando interessarem à prova do lançamento de ofício.

§ 1o Somente poderão ser solicitados, por cópia autêntica, os documentos relativos aos débitos e aos créditos, nos casos previstos nos incisos VII a XI do art. 3o.

§ 2o As informações não utilizadas no processo administrativo fiscal deverão, nos termos de ato da Secretaria da Receita Federal, ser entregues ao sujeito passivo, destruídas ou inutilizadas.

§ 3o Quem omitir, retardar injustificadamente ou prestar falsamente à Secretaria da Receita Federal as informações a que se refere este artigo ficará sujeito às sanções de que trata o art. 10, caput, da Lei Complementar nº 105, de 2001, sem prejuízo das penalidades cabíveis nos termos da legislação tributária ou disciplinar, conforme o caso.

Art. 6o De conformidade com o disposto no art. 9o da Lei Complementar no 105, de 2001, o Banco Central do Brasil e a Comissão de Valores Mobiliários, por seus respectivos Presidentes ou servidores que receberem delegação de competência para a finalidade específica, deverão comunicar, de ofício, à Secretaria da Receita Federal, no prazo máximo de quinze dias, as irregularidades e os ilícitos administrativos de que tenham conhecimento, ou indícios de sua prática, anexando os documentos pertinentes, sempre que tais fatos puderem configurar qualquer infração à legislação tributária federal.

Parágrafo único. A violação do disposto neste artigo constitui infração administrativo-disciplinar do dirigente ou servidor que a ela der causa, sem prejuízo da aplicação do disposto no art. 10, caput, da Lei Complementar nº 105, de 2001, e demais sanções civis e penais cabíveis.

36

Art. 7o As informações, os resultados dos exames fiscais e os documentos obtidos em função do disposto neste Decreto serão mantidos sob sigilo fiscal, na forma da legislação pertinente.

§ 1o A Secretaria da Receita Federal deverá manter controle de acesso ao processo administrativo fiscal, ficando sempre registrado o responsável pelo recebimento, nos casos de movimentação.

§ 2o Na expedição e tramitação das informações deverá ser observado o seguinte:

I - as informações serão enviadas em dois envelopes lacrados:

a) um externo, que conterá apenas o nome ou a função do destinatário e seu endereço, sem qualquer anotação que indique o grau de sigilo do conteúdo;

b) um interno, no qual serão inscritos o nome e a função do destinatário, seu endereço, o número do MPF ou do processo administrativo fiscal e, claramente indicada, observação de que se trata de matéria sigilosa;

II - o envelope interno será lacrado e sua expedição será acompanhada de recibo;

III - o recibo destinado ao controle da custódia das informações conterá, necessariamente, indicações sobre o remetente, o destinatário e o número do MPF ou do processo administrativo fiscal.

§ 3o Aos responsáveis pelo recebimento de documentos sigilosos incumbe:

I - verificar e registrar, se for o caso, indícios de qualquer violação ou irregularidade na correspondência recebida, dando ciência do fato ao destinatário, o qual informará ao remetente;

II - assinar e datar o respectivo recibo, se for o caso;

III - proceder ao registro do documento e ao controle de sua tramitação.

§ 4o O envelope interno somente será aberto pelo destinatário ou por seu representante autorizado.

§ 5o O destinatário do documento sigiloso comunicará ao remetente qualquer indício de violação, tais como rasuras, irregularidades de impressão ou de paginação.

§ 6o Os documentos sigilosos serão guardados em condições especiais de segurança.

§ 7o As informações enviadas por meio eletrônico serão obrigatoriamente criptografadas.

37

Art. 8º O servidor que utilizar ou viabilizar a utilização de qualquer informação obtida nos termos deste Decreto, em finalidade ou hipótese diversa da prevista em lei, regulamento ou ato administrativo, será responsabilizado administrativamente por descumprimento do dever funcional de observar normas legais ou regulamentares, de que trata o art. 116, inciso III, da Lei nº 8.112, de 11 de dezembro de 1990, se o fato não configurar infração mais grave, sem prejuízo de sua responsabilização em ação regressiva própria e da responsabilidade penal cabível.

Art. 9º O servidor que divulgar, revelar ou facilitar a divulgação ou revelação de qualquer informação de que trata este Decreto, constante de sistemas informatizados, arquivos de documentos ou autos de processos protegidos por sigilo fiscal, com infração ao disposto no art. 198 da Lei nº 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), ou no art. 116, inciso VIII, da Lei nº 8.112, de 1990, ficará sujeito à penalidade de demissão, prevista no art. 132, inciso IX, da citada Lei nº 8.112, sem prejuízo das sanções civis e penais cabíveis.

Art. 10. O servidor que permitir ou facilitar, mediante atribuição, fornecimento ou empréstimo de senha ou qualquer outra forma, o acesso de pessoas não autorizadas a sistemas de informações, banco de dados, arquivos ou a autos de processos que contenham informações mencionadas neste Decreto, será responsabilizado administrativamente, nos termos da legislação específica, sem prejuízo das sanções civis e penais cabíveis.

Parágrafo único. O disposto neste artigo também se aplica no caso de o servidor utilizar-se, indevidamente, do acesso restrito.

Art. 11. Configura infração do servidor aos deveres funcionais de exercer com zelo e dedicação as atribuições do cargo e de observar normas legais e regulamentares, nos termos do art. 116, incisos I e III, da Lei nº 8.112, de 1990, sem prejuízo da responsabilidade penal e civil cabível, na forma dos arts. 121 a 125 da daquela Lei, se o fato não configurar infração mais grave:

I - não proceder com o devido cuidado na guarda e utilização de sua senha ou emprestá-la a outro servidor, ainda que habilitado;

II - acessar imotivadamente sistemas informatizados da Secretaria da Receita Federal, arquivos de documentos ou autos de processos, que contenham informações protegidas por sigilo fiscal.

Art. 12. O sujeito passivo que se considerar prejudicado por uso indevido das informações requisitadas, nos termos deste Decreto, ou por abuso da autoridade requisitante, poderá dirigir representação ao Corregedor-Geral da Secretaria da Receita Federal, com vistas à apuração do fato e, se for o caso, à aplicação de penalidades cabíveis ao servidor responsável pela infração.

Art. 13. A Secretaria da Receita Federal editará instruções necessárias à execução do disposto neste Decreto.

38

Art. 14. Este Decreto entra em vigor na data de sua publicação.

Brasília, 10 de janeiro de 2001; 180o Independência e 113o da República.

FERNANDO HENRIQUE CARDOSO Pedro malan

Este texto não substitui o publicado no D.O.U. de 11.1.2001

39

ANEXO 3

INTERNET

http://www.procon.go.gov.br/procon/imprime.php?textoId=000921

O que fazer em caso de clonagem , roubo ou furto de cartão de crédito

Postado em 06 Maio 2009 por Saiba Mais Casos de perda, roubo ou furto O consumidor ao ter seu cartão de crédito furtado, roubado, perdido ou extraviado, deve comunicar o fato à central de atendimento da administradora, o mais rápido possível solicitando o bloqueio do cartão. Deve ainda pedir um número de protocolo do pedido formalizado anotando a data, horário e o nome do atendente. É importante também que seja lavrado um Boletim de Ocorrência (BO) sobre o fato, para afastar a responsabilidade sobre o uso indevido do mesmo. Contudo, mesmo que o consumidor por não saber do roubo, furto, perda ou extravio do cartão, demore algum tempo para comunicar à administradora este não poderá ser responsabilizado, por compras, que tenham sido feitas entre a ocorrência do fato e o aviso por telefone, vez que a jurisprudência tem firmado posição no sentido de responsabilizar o comerciante, por não conferir a assinatura do titular do cartão. Porém, caso a administradora insista em cobrar do consumidor o valor desta compra, o prejudicado poderá acionar o PROCON ou qualquer órgão de defesa do consumidor para barrar tal cobrança. E em último caso, poderá até mesmo, propor ação de reparação de dano moral ou ação para devolução das importâncias pagas com pedido de repetição de indébito. A ação de reparação de dano moral, será cabível quando a administradora fizer a cobrança indevida na fatura e em face da não concordância do consumidor em pagar tal débito, a administradora negativa o nome deste consumidor no SPC, SERASA, etc. A ação de devolução de importâncias com repetição de indébito será cabível no caso do débito automático em conta, quando este débito é indevido por motivo de roubo, furto ou extravio do cartão. Em qualquer dos casos furto, roubo, perda ou extravio do cartão o valor cobrado indevidamente do consumidor deve ser restituído, o mais rápido possível devidamente corrigido. Estando no exterior, havendo furto, roubo, perda ou extravio de seu cartão, além de cancelar o cartão, registre queixa na polícia local e avise o consulado para resguardar seus direitos. Clonagem A clonagem é uma das fraudes mais comuns e ocorre quando os dados da tarja magnética são copiados e transferidos para um cartão de crédito falso, a partir daí a conta vai parar na fatura da vítima. Para evitar isso, durante os

40

pagamentos, fique o tempo todo de olho no seu cartão, e se preciso acompanhe o funcionário até o terminal que processará a transação. Em compras quando forem utilizadas na transação, máquinas manuais, certifique-se, de que o papel carbono foi rasgado em pedaços pequenos. Só amassar não é suficiente, pois golpistas podem ter acesso a este carbono e copiar sua assinatura e o número de seu cartão. Após uma transação verifique seu cartão. Certifique-se de que o cartão devolvido após a compra é realmente o seu. Solicite sempre, uma via do comprovante de venda antes de assina-lo, para confrontação com a fatura. Sempre que o cartão cair no chão e alguém se apressar em pega-lo para lhe devolver, verifique se realmente é o seu cartão. Compras pela Internet Nas compras pela internet, nunca passe o número de seu cartão para empresas desconhecidas, são vários os sites criados por estelionatários, que usam os números para fazer cartões falsos ou compras na internet; Prefira comprar em lojas virtuais de confiança e que ofereçam um bom sistema de segurança (tenha cuidado com os sites hospedeiros). Recebimento de correspondências Verifique sempre sua fatura e ao receber um cartão pelo correio observe sinais de violação no envelope de envio do cartão, pois existem quadrilhas especializadas em furtar cartões entregues em domicílio. Eles são clonados e depois enviados normalmente ao verdadeiro titular, o qual só percebe o problema quando recebe a fatura. Neste golpe, é comum um falso funcionário da administradora telefonar para “confirmar os dados” da vítima, neste caso não forneça nenhum dado. Troque suas senhas periodicamente e evite senhas fáceis como: data de aniversário, placas de carro, número de documentos ou números seqüências, e nunca carregue juntos o cartão e o número da sua senha escrita, deixe o número da senha anotado em casa. Assine no verso de seu cartão assim que o receber. Jamais forneça o número da senha do seu cartão de crédito para outras pessoas, nem mesmo para quem se apresente como funcionário do banco ou da administradora. Por questões de segurança os funcionários de bancos e administradoras de cartão, são instruídos a não pedir em hipótese alguma a senha do seu cartão de crédito. Ao se desfazer de seus recibos ou faturas, rasgue-os antes de jogá-los no lixo. Nunca empreste seu cartão de crédito, e nem deixe-o em local de fácil acesso a estranhos, o cartão é sua responsabilidade. Cheque periodicamente todos os seus cartões de crédito. Tenha sempre, em local apropriado e de fácil acesso uma lista, de telefones para emergências e de telefones úteis para ligar no caso de ter seu cartão roubado, furtado, perdido ou extraviado.

41

Faça uma checagem de suas faturas e verifique se os débitos estão corretos. Seja extremamente cuidadoso, ao fornecer dados de seu cartão de crédito para compras via telefone. Verifique também se não há débitos duplicados. Quando viajar para o exterior leve anotados os números dos serviços de atendimento internacional de sua administradora de cartões. Contratos Pesquise antes de adquirir o seu cartão de crédito e escolha o que satisfaça às suas necessidades ou o que ofereça serviços mais vantajosos. Examine com cuidado o contrato que você irá fazer com o banco antes de assiná-lo. Preste muita atenção às cláusulas que limitam ou excluem os seus direitos, que devem estar redigidas em destaque, para facilitar a sua identificação. Cartão não solicitado Se você receber um cartão, sem ter pedido, rasgue-o imediatamente. Escreva para a administradora e peça para cancelar o cartão. O CDC proíbe o envio de produto ao consumidor sem solicitação prévia. Avise a um órgão do consumidor, dando o nome e endereço da administradora que enviou o cartão. Cobrança indevida Tenha o cuidado de guardar todas as faturas e notas de compras. Se aparecer a cobrança de um produto que você não comprou ou se um valor for cobrado mais de uma vez, avise à administradora do cartão. Anote o nome de quem lhe atendeu, o horário que você ligou e o código de atendimento. Junte e guarde as cópias da fatura e notas de compra. Escreva para a administradora dizendo como você deseja que o problema seja solucionado. Se mesmo assim não conseguir resolver o problema, procure um órgão de defesa do consumidor. Por: Márcio Rogério Martins de Assis Fonte: Site – Procon/GO

42

BIBLIOGRAFIA CONSULTADA

BRASIL. Constituição Federal de 1988

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do

consumidor e dá outras

providências.

BITTAR, Carlos Alberto, Direito do Consumidor: Código de Defesa do

Consumidor (Lei 8078 de 11 de setembro de 1990), Rio de Janeiro: Editora

Forense Universitária, 1990. ed 4.

COELHO, Fábio Ulhoa. Curso de direito Comercial, volume 3, São Paulo :

Editora Saraiva, 2002. ed.3.

GASPARINI, Diógenes. Direito Administrativo. 13. ed. São Paulo: Saraiva,

2008

COELHO, Fábio Ulhoa. Manual de Direito Comercial. São Paulo: Saraiva,

2004.

FREITAS, Eduardo Barreto de. A Ameaça do Método da Engenharia Social à

Segurança da Informação. Duque de Caxias, 2007. III, 59 p. 29,7 cm.

Escola de Engenharia e Computação, 2007.

ANDE, J. Blanco. Teoria del Poder, Pirâmide, 1967.

AZEVEDO, Noé. A Questão do Sigilo Bancário, RT, 1948.

CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição,

Almedina, 1998.

FERREIRA FILHO, Manoel Gonçalves. Comentários à Constituição Brasileira

de 1988, Saraiva, 1990.

GOMES, Orlando. "Direitos da Personalidade". Revista de Informação

Legislativa, n. 11, set/1966.

GORDILHO, Agostin. Tratado de Derecho Administrativo, Fund. de Derecho

Administrativo. 1973.

MALAGARRIGA, Juan Carlos. El Secreto Bancario, Abeledo, 1970.

MARTINS, Ives Gandra da Silva. "Sigilo Bancário". Revista Dialética de Direito

Tributário, nº 01, 1995.

43

MARTINS, Ives Gandra da Silva (Coord.). Direitos Fundamentais do

Contribuinte, RT, 2000.

PIETRO, Luiz M. Carola. El Secreto Bancário, Instituto de Estudos Fiscales,

1978.

PONTES FILHO, Valmir. Curso Fundamental de Direito Constitucional,

Dialética, 2000.

SILVA, José Afonso da. Curso de Direito Constitucional Positivo, 8ª ed.,

Malheiros, 1992.

TEIXEIRA, Sálvio de Figueiredo (Coord.). O Judiciário e a Constituição,

Saraiva, 1994.

TEMER, Michel. Elementos de Direito Constitucional, 7ª ed., Malheiros, 2000.

ROQUE, Maria José Oliveira Lima. Sigilo Bancário & Direito à Intimidade.

Juruá, 2001.

44

BIBLIOGRAFIA CITADA

MALAGARRIGA, Juan Carlos. El Secreto Bancario, Abeledo, 1970.

BRASIL. Constituição Federal de 1988

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do

consumidor e dá outras providências.

SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva.

Rio de Janeiro: Elsevier, 2003.

BACEN. Resolução n. 3.380, de 29 de jun. 2006. Implementação de Estrutura

de Gerenciamento do Risco Operacional. Disponível em:

<http://www.bacen.gov.br/> 2006.

NBR ABNT ISSO/IEC 17799:2005. Tecnologia da informação – Técnicas de

segurança – Código de prática para a gestão da segurança da informação.

ERBOLATO, Mário L. Técnicas em Codificação Jornalística. 5ª ed., São Paulo:

editora Ática, 1991, 256 p.

CARVALHO, Vilson Sérgio. Pedagogia Inclusiva. www.vezdomestre.com.br , 1-

4, 2004

BRASIL, Lei complementar n. 105, de 10 de janeiro de 2001 – Dispõe sobre o

sigilo das operações de instituições financeiras e dá outras providências.

BRASIL, Decreto nº 3.724. de 10 de janeiro de 2001

INTERNET, O que fazer em caso de clonagem , roubo ou furto de cartão de

crédito. Postado em Publicado em: 13/12/2007. Disponível em:

<http://www.procon.go.gov.br/procon/imprime.php?textoId=000921> em

02/03/2010.

45

ÍNDICE

FOLHA DE ROSTO 2

AGRADECIMENTO 3

DEDICATÓRIA 4

RESUMO 5

METODOLOGIA 6

SUMÁRIO 7

INTRODUÇÃO 8

CAPITULO I

A LEI E O SIGILO BANCÁRIO

1.1 A segurança das informações nos atendimentos

telefônicos 9

CAPITULO II

CUIDADOS QUE DEVEM SER TOMADOS POR

PROFISSIONAIS DE INSTITUIÇÕES FINANCEIRAS

2.1 A importância da identificação do cliente pelos

profissionais de instituições financeiras 14

2.2 O cuidado com materiais impressos ou fotocopiados

que se tornam lixo nas instituições financeiras 15

2.3 Cuidados que os próprios clientes devem tomar para

evitar que sejam vítimas de fraudes 16

CAPITULO III

A SEGURANÇA DA INFORMAÇÃO EM

MEIOS ELETRÔNICOS

3.1 A segurança das informações no ‘internet banking’ 18

CONCLUSÃO 22

ANEXOS 23

BIBLIOGRAFIA CONSULTADA 42

BIBLIOGRAFIA CITADA 44

ÍNDICE 45

46

FOLHA DE AVALIAÇÃO

Nome da Instituição: UNIVERSIDADE CANDIDO MENDES

Título da Monografia: A SEGURANÇA DA INFORMAÇÃO NAS

INSTITUIÇÕES FINANCEIRAS BRASILEIRAS

Autor: WILLIAM VIANA SOARES

Data da entrega: 06/03/2010

Avaliado por: Conceito: