Uma introdução ao problema de tratamento de dados pessoais no COAF
Rafaela dos Reis Baldissera[1]
A Corte Constitucional da Alemanha impôs um marco importante na questão do tratamento dos dados pessoais, estipulando que “no contexto do processamento eletrônico de dados, não existe mais dados insignificantes”[2]. Isso comporta dizer que, se o dado pessoal é inerente à pessoa natural, logo, é a própria pessoa natural.
Por exigir o controle social em cima dos dados pessoais de regulamentação, criou-se o Regulamento Geral de Proteção de Dados (GDPR), em âmbito europeu. O Brasil, seguindo a tendência mundial[3], editou sua própria regulamentação: a Lei Geral de Proteção de Dados Pessoais (LGPD), n. 13.709/18. Ela foi criada para regulamentar “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).
Dita lei cria um cenário de segurança jurídica porque regulamenta de forma ampla o tratamento dos dados pessoais dos cidadãos e garante o direito fundamental à proteção de dados. Ela padroniza regulamentos e práticas e promove a proteção aos dados pessoais seguindo os parâmetros internacionais existentes.
Há ainda menção expressa sobre o tratamento de dados pessoais para fins exclusivos de segurança pública e de persecução criminal: serão regidos “por legislação específica” (art. 4º, § 1º, da Lei 13.709/18).
Apesar de ainda ausente de regulamentação, leis esparsas já tratam do tema. A título exemplificativo, tem-se um dos objetos deste artigo; o art. 17-B da Lei 9.613/98, ainda vigente, o qual regula o acesso direto a dados cadastrais de pessoas em certas circunstâncias, e o art. 17-F, do mesmo diploma, este com vigência encerrada em razão da MP 1.158/23 que não foi convertida em lei, o qual regula justamente o tratamento e uso compartilhado[4] de dados pessoais pelo COAF.
Esse contraste entre sigilo e publicização de dados em investigações implica uma série de medidas e operações de tratamento dos dados pessoais.
Hoje, os mecanismos de investigação e de coleta de informações para fins de segurança pública contam com uma infinidade de medidas e sistemas de banco e tratamento de dados pessoais, os quais, via de regra, são integrados (um exemplo é a base de dados integrada com informações sobre ocorrências policiais, mandados de prisão, desaparecidos, entre outros); tecnologias de inteligência artificial (as quais também são alimentadas por grandes volumes de dados); bem como, especificamente falando do objeto do presente artigo, as atividades do COAF, que agrega e analisa grande volume de dados, a fim de emitir Relatórios de Inteligência Financeira (RIFs).[5]
O Conselho de Controle de Atividades Financeiras, ou COAF, é uma unidade de inteligência financeira do governo federal que atua principalmente na prevenção e no combate à lavagem de dinheiro. O órgão atua conjuntamente com outras estruturas governamentais, como Polícia Federal, Receita Federal, Banco Central e Ministério Público.
Para os efeitos do inciso I do art. 23 da LGPD,[6] o COAF submete-se ao que dispõe a respectiva lei quando se tratar de dados e informações pessoais, ressalvado o disposto no art. 4º (para fins de segurança pública e persecução penal), bem como aos dispositivos de sua lei de regência (Lei n. 9.613/98).
Os relatórios sobre operações e movimentações suspeitas são encaminhados às autoridades responsáveis pela investigação de crimes financeiros. É de responsabilidade das instituições comunicar ao COAF atividades suspeitas.
As disposições autorizativas encontram-se elencadas na Lei 9.613/98. O COAF tem a função de “coordenar e propor mecanismos de cooperação e de troca de informações que viabilizem ações rápidas e eficientes no combate à ocultação ou dissimulação de bens, direitos e valores” (art. 14, § 2º), podendo, ainda, “requerer aos órgãos da Administração Pública as informações cadastrais bancárias e financeiras de pessoas envolvidas em atividades suspeitas” (art. 14, § 3º). Ao COAF também lhe é possibilitado comunicar “às autoridades competentes para a instauração dos procedimentos cabíveis, quando concluir pela existência de crimes previstos nesta Lei, de fundados indícios de sua prática, ou de qualquer outro ilícito” (art. 15).
O órgão é um importante canal para combate à lavagem de capitais. Em relatório de Ouvidoria do COAF de 2021,[7] consta que o órgão registrou 651 manifestações de ouvidoria. Como se vê, há relação direta com os compromissos que o Brasil assumiu a nível internacional, relativos às Convenções de Viena (1988),[8] Palermo (2000)[9] e Mérida (ratificada pela ONU em 2003).[10]
Heloísa Estellita[11] conceitua o órgão do COAF como sendo uma mescla de elementos de inteligência, segurança pública e persecução penal:
As tarefas atribuídas ao Coaf parecem misturar elementos de inteligência, de segurança pública e de persecução penal. O órgão coleta e analisa informações necessárias para formular políticas de prevenção de lavagem (inteligência), fiscaliza o cumprimento das medidas de controle e prevenção da lavagem pelas pessoas obrigadas para, assim, prevenir perigos contra bens jurídicos (segurança pública) e, finalmente, se volta para o passado, ao apurar operações suspeitas de lavagem e as comunicar aos órgãos de persecução penal (persecução penal)[12].
O COAF integrava o Ministério da Fazenda, mas foi vinculado ao Banco Central (Bacen) e transformado em unidade de inteligência financeira (UIF) pela Medida Provisória 893/19. Com isso, o órgão tornou-se o principal responsável pelos relatórios de inteligência financeira de prevenção e combate à lavagem de capitais, ao financiamento do terrorismo e à proliferação de armas de destruição em massa (art. 2º, § 1º, da MP n. 893/19).
Como UIF, o COAF respeita as Recomendações do Grupo de Ação Financeira GAFI[13] que, nas Recomendações 9 e 29, exigem o respeito ao sigilo bancário, mas requerem também a comunicação de operações suspeitas, incluindo-se nessas outras informações demandadas pelas legislações locais (tais como comunicações de operações em espécie, relatórios de transferência eletrônicas e outras declarações/informações baseadas em limiares)[14].
As recomendações do GAFI foram internalizadas pela legislação brasileira. Nota-se, a título exemplificativo, o art. 11, da Lei n. 9.613/98, ou ainda o art. 9º, da mesma legislação. O COAF/UIF possui, portanto, acesso a todas as fontes de informação previstas na legislação, que é abrangente. Além de receber informações do sistema financeiro, o órgão também faz parte da rede de compartilhamento de informações.
A situação legislativa elencada acima pode ser entendida como prerrogativas de exceção. Um exemplo delas é com relação ao titular[15] dos dados no art. 18, da LGPD.[16] Nesse caso, a lei garante a órgãos respaldados pela LC n. 105/01 (vinculados ao Bacen, portanto), a dispensa de comunicação prévia acerca do tratamento de dados pessoais a qualquer tempo[17].
Em casos específicos, o titular não terá direito a informação prévia sobre eventual tratamento, uso compartilhado ou difusão de seus dados, quando essas ações decorrerem de investigação – sigilosa – para fins de persecução penal. Essa prática visa a prevenção e ao combate à lavagem de capitais no Brasil, seguindo também tendência mundial.
Chama-se isso de standards internacionais, já que proíbem o tipping off.[18] No Brasil, esses standards estão previstos no art. 10, V, da Lei n. 9.613/98[19] e na Recomendação 21 do GAFI.[20] Essa previsão de preservação do sigilo das informações solicitadas e geridas pelo COAF impede que sujeitos obrigados alertem investigados sobre ações suspeitas.
Segundo ARAS e LUZ:[21]
São informações usadas para abrir linhas de investigação, fazer provas pré-constituídas, correlacionar informações, detectar crimes e outras ações que podem ocasionar os mais diversos tipos de abusos e ilegalidades no tratamento de dados. Tais operações de tratamento podem envolver usos indevidos, usos abusivos, usos secundários (diferentes e estranhos à finalidade original), vazamentos; discriminação; erros por conta de dados sem acurácia ou desatualizados.
Ainda no que se refere às prerrogativas de exceção, o COAF sujeita ao disposto na Lei Complementar n. 105/01, já que essa lhe atribui competência para requisitar informações sigilosas aos órgãos fiscalizadores, como o Banco Central do Brasil e a Comissão de Valores Mobiliários (art. 2º, § 6º[22]).
Nesta, há previsão expressa para que o Bacen e seus órgãos fiscalizadores (nesse caso também o COAF, pelo art. 2º, § 5º[23]) examinem qualquer documento relativo a instituições financeiras (art. 2º, § 2º),[24] e autoriza o uso compartilhado e direto de dados e, portanto, sem outorga judicial, com o Ministério Público em casos de suspeita de crimes (art. 9º)[25].
Mesmo questionado sobre a constitucionalidade da LC n. 105/01 em conjunto com a LC n. 104/01 (principalmente no que concerne ao art. 198[26]), o Supremo Tribunal Federal (STF), em 24/02/2016, no julgamento conjunto das Ações Diretas de Inconstitucionalidade n, 2.390, 2.386, 2.397 e 2.859, declarou serem constitucionais as disposições contidas na respectiva LC. O Supremo delimitou a matéria e afirmou, naquela ocasião, que “diante de tais cautelas da lei, não há propriamente quebra de sigilo, mas sim transferência de informações sigilosas no âmbito da Administração Pública”[27].
O Supremo diferenciou quebra de sigilo de transferência de informações, em que somente a primeira estaria eivada de inconstitucionalidade caso não se sujeitasse ao crivo judicial, enquanto que a segunda permaneceria excluída do acesso público, mas sob a guarda do Poder Público, transmutando-se apenas o portador de um que tem o dever de sigilo – instituição financeira – para outro que tem a obrigação de sigilo – Fisco.
O equívoco interpretativo do Supremo é explicado através da crítica pontual sobre regras autorizativas e regras de competência (ou regras de atribuição), realizada por Estelita[28]
O fato de o Ministério Público ter competência para ‘promover, privativamente, a ação penal pública, na forma da lei’ e, para isso, ‘requisitar diligências investigatórias e a instauração de inquérito policial, indicados os fundamentos jurídicos de suas manifestações processuais’ (art. 129, I e VIII, da CF), não autoriza seus membros a entrarem em domicílios, apreenderem objetos, interceptarem comunicações, acessarem comunicações privadas armazenadas, compartilharem dados pessoais sem autorização legal, terem acesso a dados pessoais financeiros protegidos por sigilo etc.
Há a necessidade de um marco normativo que convirja as normas constitucionais de proteção de dados com os procedimentos de investigação, de inteligência e de persecução penal. O desafio é justamente esse: conciliar as tarefas de prevenção e combate à lavagem de dinheiro e financiamento do terrorismo com o resguardo do direito fundamental à proteção de dados. A medida provisória 1.158/23, quanto ao ponto, supria ao menos parcialmente a situação.
REFERÊNCIAS
ARAS, Vladimir; LUZ, Ilana Martins. Comentários à Lei de lavagem de dinheiro. In: PINHEIRO, Igor Pereira. Leis penais especiais comentadas na visão do STF, STJ e TSE. Leme, SP: Mizuno, 2021.
BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34, 2011.
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2 ed. FORENSE: Rio de Janeiro, 2019.
BRASIL. Lavagem de Dinheiro: legislação brasileira. Organizado por Conselho de Controle de Atividades Financeiras, Federação Brasileira de Bancos. – 3ª Ed. Rev. – Brasília: COAF; São Paulo : FEBRABAN, 2014.
_______. Constituição da República Federativa do Brasil de 1988.
_______. Lei Complementar 105, de 10 de janeiro de 2001. Dispõe sobre o sigilo das operações das instituições financeiras e dá outras providências. Brasília, DF. 2001.
_______. Lei Complementar 104, de 10 de janeiro de 2001. Altera dispositivos da Lei no 5.172, de 25 de outubro de 1966 – Código Tributário Nacional. Brasília, DF. 2001.
_______. Lei Complementar 179, de 24 de fevereiro de 2021. Define os objetivos do Banco Central do Brasil e dispõe sobre sua autonomia e sobre a nomeação e a exoneração de seu Presidente e de seus Diretores; e altera artigo da Lei nº 4.595, de 31 de dezembro de 1964. Brasília, DF. 2021.
_______. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados – LGPD. Brasília, DF. 2018.
_______. Lei 9.613, de 03 de março de 1998. Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, e dá outras providências. Brasília, DF. 1998.
COAF. Relatório Anual de Ouvidoria. Monitoramento da implementação da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação). Disponível em:
Acesso em 19/07/2023.
COX, Dennis. Handbook of Anti-Money Laundering. John Wiley & Sons LTD. 1ª Ed. United Kingdom: 2014.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.
ESTELLITA, Heloisa. O RE 1.055.941: um pretexto para explorar alguns limites à transmissão, distribuição, comunicação, transferência e difusão de dados pessoais pelo COAF. Direito Público, 18(100). Disponível em: https://doi.org/10.11117/rdp.v18i100.5991. Acesso em: 19 jul. 2023.
FERNANDES, Fernando do Carmo. Inteligência ou Informações? Revista Brasileira de Inteligência. Brasília, DF, v. 2, n. 3, p. 7-21, set. 2006.
GONÇALVES, Joanisval Brito. Atividade de Inteligência e Legislação Correlata. 2. ed. Rio de Janeiro. Editora Impetus, 2011.
LIMBERGER, Temis. O Direito À Intimidade na Era da Informática. Rio de Janeiro: Temis, 2007.
[1] Advogada e mestranda pelo Programa de Pós Graduação em Direito da Universidade Federal de Santa Catarina (PPGD/UFSC). Pós Graduada em Segurança Digital, Governança e Gestão de Dados pela Pontifícia Universidade Católica do Rio Grande do Sul (PUC/RS). Pós Graduada em Direito Público pela Fundação Universidade Regional de Blumenau (FURB). Pós Graduada em Direito Aplicado pela Fundação Universidade Regional de Blumenau (FURB). Coordenadora adjunta do Instituto Brasileiro de Ciências Criminais (IBCCRIM). Membro da Associação Brasileira dos Advogados Criminalistas (ABRACRIM). Membro da Associação de Advogados Criminalistas de Santa Catarina (AACRIMESC). Lattes: https://lattes.cnpq.br/5198775117884582. E-mail: contato@rafaelabaldissera.com.br.
[2] A construção de um sistema jurídico de proteção de dados na Europa teve início na Alemanha e na França. Inicialmente, foram adotadas leis nacionais no final da década de 1970, das quais foram motivadas por um forte movimento contra o aumento da intervenção do Estado na vida privada dos cidadãos, propiciada principalmente pelo aumento do uso de novas tecnologias. Tal rejeição foi estimulada pela experiência recente dos europeus com o intervencionismo que caracterizou os governos totalitários na primeira metade do século XX, especialmente o nazista.
[3] Fala-se em tendência mundial porque, desde que o GDPR (General Data Protection Regulation) surgiu, em âmbito europeu, em razão da globalização e suas consequências (fenômeno de integração econômica, social e cultural do espaço geográfico em escala mundial), outros países sentiram a necessidade de regulamentar a matéria. Japão (Lei de Informação de Proteção Pessoal – APPI), Estados Unidos (que não possuem legislação federal, mas sim regulamentos estaduais diversos, como o California Consumer Privacy Act – CCPA), Argentina (Ley de Protección de los Datos Personales – PDPA) e Brasil (Lei Geral de Proteção de Dados – LGPD) são exemplos de países que já internalizaram as normas de PDP. Ainda sobre a regulamentação da PDP em nível mundial, quanto aos Estados Unidos, há inúmeros textos legais que se aplicam a setores regulados ou que protegem categorias de titulares distintos, como o Gramm Leach Billey Act (GLBA), o qual governa o tratamento de dados pessoais pelo setor financeiro; o Health Information Portability and Accountability Act (HIPAA), que protege dados pessoais tratados por entidades do setor da saúde; o Children Online Privacy Protection Act (COPPA), que nada mais é do que a proteção de dados pessoais de crianças. Austrália e Canadá são outros exemplos de países que, como os EUA, não possuem uma legislação geral/federal de proteção de dados pessoais, mas guiam-se pela abordagem setorial. Por fim, como padrões internacionais para a legislação de PDP, tem-se as Normas ISO 27000 e ISO 29100.
[4] De acordo com o art. 5º, XVI, da LGPD, entende-se por uso compartilhado de dados a “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”.
[5] Relatórios de inteligência financeira (RIF) são documentos produzidos pelo COAF que reúnem informações sobre operações financeiras suspeitas de lavagem de dinheiro ou financiamento do terrorismo. Os RIFs são elaborados com base em análises de comunicações recebidas, de intercâmbio de informações ou de denúncias. As comunicações podem ser feitas por instituições financeiras, empresas, órgãos públicos ou pessoas físicas.
[6] Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
[7] COAF. Relatório Anual de Ouvidoria. Monitoramento da implementação da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação). Disponível em:
Acesso em 19/07/2023.
[8] A Convenção de Viena versa sobre o Direito dos Tratados entre Estados e Organizações Internacionais e é o tratado mais importante do Direito Internacional.
[9] A Convenção das Nações Unidas contra o Crime Organizado Transnacional, também conhecida como Convenção de Palermo, é o principal instrumento global de combate ao crime organizado transnacional.
[10] Atualmente, a Convenção de Mérida é apontada como instrumento internacional com maior capacidade de demonstrar para os Estados o mínimo que se espera no aspecto da cooperação internacional quanto ao combate à corrupção.
[11] ESTELLITA, Heloisa (2022). O RE 1.055.941: um pretexto para explorar alguns limites à transmissão, distribuição, comunicação, transferência e difusão de dados pessoais pelo COAF. Direito Público, 18(100). Disponível em: https://doi.org/10.11117/rdp.v18i100.5991. Acesso em: 19 jul. 2023.
[12] O órgão, portanto, a depender da função desempenhada de inteligência estatal – podendo ser de inteligência clássica, de segurança pública (prevenção à lavagem e terrorismo), ou de persecução penal (investigação), são também diferentes os parâmetros autorizadores a respeito dos dados pessoais.
[13] O GAFI (Grupo de Ação Financeira) é uma organização internacional composto por diversos governos, criado com o objetivo de desenvolver e promover políticas de combate e prevenção à lavagem de dinheiro e ao financiamento do terrorismo. As chamadas 40 Recomendações do GAFI aprovadas em 15 de fevereiro de 2012 são aplicadas por mais de 180 países, e têm a missão de padronizar as ferramentas de combate a lavagem de dinheiro e financiamento de terrorismo.
[14] O COAF não trata apenas dados pessoais sigilosos (dados financeiros), mas também dados pessoais não protegidos por sigilo, como, por exemplo, os dados pessoais relativos a transações com joias, transações de imóveis, dentre outros. Porém, para fins do presente artigo, será considerado dado pessoal sigiloso aquele disposto na LC 105.
[15] Para fins de conceituação, utiliza-se a adotada pela LGPD, em seu art. 5º, V: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
[16] Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
[17] O espectro de proteção do sigilo financeiro estabelecido pelo art. 1º, da LC 105 não é a natureza dos dados, mas sim quem os trata, que, no caso, são as instituições financeiras. Isso porque muitas pessoas são obrigadas a comunicar operações suspeitas ao COAF, por força do art. 9º, da LLD, mas essas mesmas pessoas não estão abarcadas pelo que determina a respectiva LC 105 no que diz respeito à proteção de dados pessoais.
[18] No livro intitulado “Handbook of Anti Money Laundering”, de Dennis Cox, tipping off nada mais é do que o ato de informar uma pessoa ou entidade de que está sendo investigada, ou que um Relatório de Atividade Suspeita (RAS) ou qualquer outro tipo de relatório foi ou está prestes a ser apresentado em relação ao seu envolvimento em atividades de lavagem de dinheiro ou financiamento do terrorismo: “It is letting the customer know that they are, or might be, the subject of a suspicion. The objective of making tipping off illegal is clear: it is to ensure that nothing is conducted which might hamper an investigation. If a money launderer is tipped off, they are often able to hide their tracks and disappear before the appropriate investigations can be conducted. Clearly, this severely inhibits the objectives of moneylaundering deterrence and consequently the sanctions for getting this wrong can be draconian, but vary between jurisdictions” (pag. 261).
[19] Art. 10. As pessoas referidas no art. 9º: V – deverão atender às requisições formuladas pelo Coaf na periodicidade, forma e condições por ele estabelecidas, cabendo-lhe preservar, nos termos da lei, o sigilo das informações prestadas.
[20] As instituições financeiras, seus diretores, funcionários e empregados deveriam ser: (…) proibidos por lei de revelar (“tipping off”) o fato de que uma comunicação de operação suspeita (COS) ou informações relacionadas estejam sendo feitas à UIF.
[21] ARAS, Vladimir; LUZ, Ilana Martins. Comentários à Lei de lavagem de dinheiro. In: PINHEIRO, Igor Pereira. Leis penais especiais comentadas na visão do STF, STJ e TSE. Leme, SP: Mizuno, 2021, p. 1307.
[22] § 6o O Banco Central do Brasil, a Comissão de Valores Mobiliários e os demais órgãos de fiscalização, nas áreas de suas atribuições, fornecerão ao Conselho de Controle de Atividades Financeiras – COAF, de que trata o art. 14 da Lei no 9.613, de 3 de março de 1998, as informações cadastrais e de movimento de valores relativos às operações previstas no inciso I do art. 11 da referida Lei.
[23] § 5o O dever de sigilo de que trata esta Lei Complementar estende-se aos órgãos fiscalizadores mencionados no § 4o e a seus agentes.
[24] Art. 2o O dever de sigilo é extensivo ao Banco Central do Brasil, em relação às operações que realizar e às informações que obtiver no exercício de suas atribuições. § 2o As comissões encarregadas dos inquéritos a que se refere o inciso II do § 1o poderão examinar quaisquer documentos relativos a bens, direitos e obrigações das instituições financeiras, de seus controladores, administradores, membros de conselhos estatutários, gerentes, mandatários e prepostos, inclusive contas correntes e operações com outras instituições financeiras.
[25] Art. 9o Quando, no exercício de suas atribuições, o Banco Central do Brasil e a Comissão de Valores Mobiliários verificarem a ocorrência de crime definido em lei como de ação pública, ou indícios da prática de tais crimes, informarão ao Ministério Público, juntando à comunicação os documentos necessários à apuração ou comprovação dos fatos.
[26] Art. 198. Sem prejuízo do disposto na legislação criminal, é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades. (…) § 1o Excetuam-se do disposto neste artigo, além dos casos previstos no art. 199, os seguintes (…) II – solicitações de autoridade administrativa no interesse da Administração Pública, desde que seja comprovada a instauração regular de processo administrativo, no órgão ou na entidade respectiva, com o objetivo de investigar o sujeito passivo a que se refere a informação, por prática de infração administrativa. (…) § 2o O intercâmbio de informação sigilosa, no âmbito da Administração Pública, será realizado mediante processo regularmente instaurado, e a entrega será feita pessoalmente à autoridade solicitante, mediante recibo, que formalize a transferência e assegure a preservação do sigilo. (…) § 3o Não é vedada a divulgação de informações relativas a: I – representações fiscais para fins penais; (…)
[27] (RE 1055941, Relator(a): DIAS TOFFOLI, Tribunal Pleno, julgado em 04/12/2019, ACÓRDÃO ELETRÔNICO REPERCUSSÃO GERAL – MÉRITO DJe-243 DIVULG 05-10-2020 PUBLIC 06-10-2020)
[28] ESTELLITA, Heloisa (2022). O RE 1.055.941: um pretexto para explorar alguns limites à transmissão, distribuição, comunicação, transferência e difusão de dados pessoais pelo COAF. Direito Público, 18(100). Disponível em: https://doi.org/10.11117/rdp.v18i100.5991. Acesso em: 19 jul. 2023.