REQUISIÇÃO DE DADOS SENSÍVEIS EM INSTITUIÇÕES FINANCEIRAS

A prevenção criminal é o conjunto de providências adotadas para evitar

a ocorrência de infrações penais. No mais das vezes, os programas de
governança e compliance são adotados para efetivar políticas de prevenção
criminal, sobretudo quando implementados no interior de entidades que atuam
em setores sensíveis, como bolsas de valores, corretoras de seguro, mercado
de câmbio, bancos e demais instituições financeiras.
Nesta linha, sabendo-se que as instâncias de operação financeira são as
áreas mais expostas às práticas criminosas de grande impacto econômico é
que os sistemas de prevenção devem adotar um rigor maior do que em relação
à outras áreas.
Entretanto, tais políticas não são de fácil implementação nestes setores,
tendo-se em conta a existência de um obstáculo de difícil superação: a
requisição de dados sensíveis.
Sabe-se que uma das medidas direcionadas a evitar a ocorrência de
delitos em instituições financeiras é o know your cliente/customer (conheça seu
cliente/usuário), a qual se baseia na obtenção do máximo de informações
possíveis acerca daquele cliente/usuário e de seus padrões de operação.
Desta forma, é necessário que se obtenham dados acerca do patrimônio
da pessoa que utiliza os serviços prestados pela instituição financeira, tipos de
operações mais comuns, montantes negociados com frequência, destinatários
rotineiros das transferências realizadas por aquele usuário e etc.
Tudo isto implica para a eficácia de um programa preventivo que adote o
know your cliente/customer, sendo necessário que se afirme que, em muitos
casos, é esta política de familiaridade com o perfil do cliente que fará com que
se identifique a possível prática de crimes financeiros por parte daquele
indivíduo, chamando a atenção para situações em que as negociações
realizadas não se adequem aos padrões do cliente.
Não obstante, apesar destas medidas mostrarem-se eficazes em muitos
casos, demandando inclusive que a instituição financeira comunique aos
órgãos de controle de atividades financeira (COAF) para que se apure a prática
de infrações, também pode haver a violação da privacidade do indivíduo
quando da adoção de programas de compliance que requisitem dados
sensíveis dos usuários, ocasionando a saída do cliente daquela instituição, na
tentativa de preservar a sua privacidade.
Pode-se citar o recente caso da exchange Coinbase, a maior “corretora”
de criptomoedas dos Estados Unidos, em que um cliente fez a retirada do
equivalente a R$6 bilhões em Bitcoins após a corretora exigir três meses de
extratos bancários para que pudesse manter a conta aberta em sua plataforma,
além solicitar que informasse quais as principais fontes de renda que formaram
o atual patrimônio do cliente e a fonte dos fundos depositados.
 É bem verdade que o ambiente de negociação de criptomoedas –
exchanges, blockchain e wallets – é conhecido por implicar numa menor
exigência de identificação e invasão de privacidade de seus operadores, fato
este que talvez implique na maior incidência de práticas criminosas e na
ausência de aceitação e regulamentação das moedas digitais na maior parte
dos países.
Ainda assim, não é incomum presenciar a requisição de dados sensíveis
por parte de bancos e corretoras para que que se possa utilizar dos serviços
disponibilizados, o que faz com que aumente cada vez mais a atração por
plataformas mais liberais, que não gerem um desconforto exacerbado toda vez
que o usuário quiser lidar com o próprio dinheiro.