Upload
gerson-rolim
View
1.921
Download
3
Embed Size (px)
DESCRIPTION
- Tema: Sigilo Bancário e Fiscal em aplicações Web - Data: 15/12/2009 - Horário: 10:00h às 12:00h - Evento: Reunião do Comitê de e-Banking da camara-e.net - Local: Sede da Almeida Advogados, Av. Brig. Faria Lima, nº. 1.461, 16º andar, São Paulo
Citation preview
Reunião do Comitê de e-Banking
15 de Dezembro de 2009
Comitê de e-Banking
São Paulo | Rio de Janeiro | Belo Horizonte | Natal
Brasil
Sigilo Bancário e Sigilo Fiscal nas
Aplicações WEB.
Andréa Seco
Comitê de e-Banking
3
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» SUMÁRIO
1) Sigilo Bancário
2) Sigilo Fiscal
3) Bases da Responsabilidade Civil* Jurisprudência
4) Segurança nas Relações via WEB – Certificação Digital
4
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» 1) Sigilo Bancário:
O sigilo bancário pode ser compreendido como um dever jurídico, imposto às instituições bancárias, de não divulgar informações versando sobre as movimentações financeiras de seus clientes (aplicações, depósitos, saques entre outros).
» Fundamento Constitucional:
» “Art. 5°(...)X - São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;(...)XII – É inviolável o sigilo de correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;”
» Lei Complementar n° 105/2001
“Art. 1º - As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.”
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» 2) Sigilo Fiscal
» Semelhante às instituições financeiras, que devem observar o sigilo sobre os negócios e informações obtidas nas transações com seus clientes, a autoridade tem o dever de manter em segredo as informações que obtém através do exercício das suas funções.
O Fisco, por sua vez, para obter das instituições financeiras as informações que entenda necessárias para o exercício da sua atividade, precisa submeter-se à autorização judicial, que determinará, após a conclusão, da imprescindibilidade das informações.
» Código Tributário Nacional
» “Art. 198. Sem prejuízo do disposto na legislação criminal, é vedada a divulgação, para qualquer fim, por parte da Fazenda Pública ou de seus funcionários, de qualquer informação, obtida em razão do ofício, sobre a situação econômica ou financeira dos sujeitos passivos ou de terceiros e sobre a natureza, e o estado dos seus negócios ou atividades.§ 1º Excetuam-se do disposto neste artigo, além dos casos previstos no art. 199, os seguintes: (Incluído pela Lcp nº 104, de 10.1.2001) I - requisição de autoridade judiciária no interesse da justiça; II - solicitações de autoridade administrativa no interesse da Administração Pública, desde que seja comprovada a instauração regular de processo administrativo, no órgão ou na entidade respectiva, com o objetivo de investigar o sujeito passivo a que se refere a informação, por prática de infração administrativa.”
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
3) Bases da Responsabilidade Civil
» A responsabilidade civil bancária gravita em torno de dois elementos básicos: a Culpa e o Risco.
» No mundo virtual, as instituições bancárias têm de ter a mesma segurança, solidez e credibilidade perante os seus clientes no mundo real, ou até mais, pelas características da rede.
» Incidência do CDC: Exclui-se a prova da culpa (Responsabilidade Objetiva).
“Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.§ 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais:I - o modo de seu fornecimento;II - o resultado e os riscos que razoavelmente dele se esperam;III - a época em que foi fornecido.§ 2º O serviço não é considerado defeituoso pela adoção de novas técnicas.§ 3° O fornecedor de serviços só não será responsabilizado quando provar:I - que, tendo prestado o serviço, o defeito inexiste;II - a culpa exclusiva do consumidor ou de terceiro.”
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» Código Civil:
“Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo:§ único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em Lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.”
8
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
3.1) Jurisprudência
“Indenização - Dano moral e material - Operações em conta corrente não efetuadas pelo correntista - Responsabilidade objetiva - Dever de indenizar configurado - Quantum indenizatório - Pretensão à redução - Ausência de requisitos para o pleito - Recurso improvido.(...)A alegação do Banco, já conhecida, é de que não existe a possibilidade de efetuar a movimentação sem o acionamento da senha e letras de acesso. Ora, a realidade nos mostra outro quadro. (...)A clonagem de cartões, de senhas, enfim, de toda essa parafernália de informática já não é nenhuma novidade para os bandidos, que rotineiramente conseguem driblar toda a segurança das entidades financeiras, não se podendo, portanto atribuir ao correntista, principalmente por presunção, de que tenha agido com culpa, negligenciando a guarda de sua senha. Como é cediço, a atividade bancária impõe a exposição a risco de sofrer golpes por estelionatários, bem por isso, tanto a doutrina como a jurisprudência firmaram a responsabilidade objetiva do Banco perante o correntista e, ainda, aplicável ao caso a teoria do risco profissional. Em suma, não há demonstração de negligência do apelado na guarda da senha de acesso à conta corrente e transações eletrônicas, ônus que competia ao réu, diante do que dispõe o Código de Defesa do Consumidor. (Apelação n° 7.394.909-4. Relator: Des. Souza Lopes. DJ: 21/10/2009)”.
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» “INDENIZAÇÃO – Valores Retirados Indevidamente da Conta Corrente do Autor pelo Sistema Internet Banking – Responsabilidade Objetiva do Banco – Risco profissional – Danos Materiais e Morais Existentes.” (Apelação n°7.362.451-6, Rel. Des. Silveira Paulilo, J. 24/06/2009)
» “INDENIZATÓRIA - Saques efetuados em conta corrente da autora - possibilidade de fraude fragilidade do sistema de segurança empregado pelo banco - aplicação do CDC (lei 8078/90) - inversão do ônus da prova – réu não logrou êxito na comprovação da culpa da correntista e/ou regularidade das operações bancárias - indenização por danos materiais e morais - ressarcimento em dobro dos valores cobrados a título de juros no período em que a conta restou negativada em virtude das retiradas indevidas - demanda procedente -recurso provido.” (Apelação 7.087.589-5, Rel. Des. Jovino de Sylos, j. 08/09/2009)
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» 4) Segurança nas Relações via WEB – Certificação Digital
» Medida Provisória 2200-2 de agosto de 2001.
Criou a Infra-Estrutura de Chaves Públicas Brasileira, a ICP-Brasil. O ponto inicial da ICP-Brasil é a chamada AC Raiz, que recebeu poderes para validar certificados digitais emitidos segundo rígidas normas emanadas por um Comitê Gestor.
“Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. “
Ponto de destaque é que a MP 2200-2 determinou, no seu artigo 10, ainda:
"Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.
§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil."
11
Sigilo Bancário e Sigilo Fiscal nas Aplicações WEB.
» 4) Certificação Digital
» Grandes desafios do Setor:
- Atender às principais tendências quando o assunto é segurança tais como:
* estabelecer métricas confiáveis de segurança;
* trabalhar com convergência de padrões, mesmo conjunto de especificações técnicas;
* estabelecer um controle centralizado de identidades;
* combater a fraude como “serviço” na instituição bancária (tecnologias utilizadas como chaves criptográficas já são quebradas com tecnologias atuais etc..) ;
* custo.
Obrigado!
Comitê de e-Banking
» Andréa [email protected]ão Paulo | BrasilAv. Brigadeiro Faria Lima, 1461 - 16º andar - Torre Sul01452-002 São Paulo | SPTel.: +55 (11) 2714-6900 Fax: +55 (11) 2714-6901