Jurisprudência mantém riscos de fishing expeditions no Coaf

O Superior Tribunal de Justiça decidiu que a obtenção de dados financeiros do Conselho de Controle de Atividades Financeiras (Coaf) por pedido das agências de persecução penal não pode ocorrer antes da formalização de inquérito. Essa decisão alterou o julgamento ocorrido semanas antes, que havia entendido que a Verificação da Procedência das Informações (VPI) era procedimento suficientemente formal e possibilitaria o requerimento de Relatórios de Inteligência Financeira (RIF) por investigadores.

Apesar de positiva individualmente, no conjunto a nova decisão consolida a jurisprudência em desacordo com as melhores práticas de proteção de dados em processo penal, uma vez que a sistemática criada é incapaz de prevenir os cidadãos de fishing expeditions.

Essa decisão é a melhor disponível ao Superior Tribunal de Justiça, considerando que a legalidade dos “RIFs a pedido” está estabelecida no Tema nº 990 [1] do Supremo Tribunal Federal e foi ampliada pela decisão da Reclamação Constitucional nº 61.944. Neste sentido, a ConJur apurou com precisão o efeito prático desses entendimentos [2]: em dez anos, o número de RIFs solicitados por órgãos investigativos aumentou 1.339,4%, resultando em uma média diária de 38 requerimentos. Isso significa que os dados coletados pelo Coaf são acessados cotidianamente por investigadores sem a necessidade de controle judicial prévio.

Repositório de dados sigilosos

Dessa forma, a base de dados do órgão de inteligência financeira está disponível para polícias e Ministérios Públicos, e passou a funcionar como repositório de dados sigilosos. Esta conclusão é apoiada pela tendência de dados do órgão: em 2023, mais de 90% da produção de relatórios de inteligência foram feitos mediante pedido, e não espontaneamente. Para facilitar a compreensão, imaginemos que em 90% das vezes que a Agência Brasileira de Inteligência (Abin) investigasse riscos à segurança nacional, a informação tivesse vindo do policiamento ostensivo de rua da Polícia Militar. Naturalmente, espera-se que a razão seja a inversa, isto é, que seja a Inteligência a comunicar riscos às polícias.

Dizer que o Coaf se tornou um repositório de dados é equivalente à afirmação de que há uma fusão informacional entre as bases de dados das agências de inteligência e investigação brasileiras, o que parece ocorrer devido à falta de compreensão da necessidade de se observar o conceito de separação informacional e de finalidade nas ações de coleta, tratamento e transmissão de dados por agentes públicos. Pelo menos até a inovação legislativa sobre o tópico, o STJ deu contornos finais ao tema, de forma positiva, ainda que dentro dos limites impostos pela jurisprudência do Supremo.

A consolidação ocorreu no RHC (Recurso em Habeas Corpus) nº 187.335, em que a 5ª Turma do STJ deu provimento a agravo regimental para anular as provas produzidas com base em RIF requerido durante a fase de VPI, por tal procedimento constituir busca indevida do sigilo bancário do recorrente. A maioria da 5ª Turma decidiu que a VPI não é um procedimento formal, uma vez que sua função é justamente a de verificar a necessidade de abertura de inquérito. Portanto, o voto vencedor se alinha à tese de que não é facultado ao Ministério Público o uso de medidas invasivas nessa fase pré-investigativa.

A decisão modificou o entendimento anteriormente firmado no RHC nº 188.838. Em ambos os casos, discutiu-se o momento em que as polícias judiciárias e os Ministérios Públicos podem solicitar o envio de RIFs pelo Coaf.

Vagueza

A profusão de decisões conflitantes neste tópico se deve à permissão do STF para o compartilhamento de dados por órgãos de investigação, sem necessidade de decisão judicial prévia, com uma tese propositalmente vaga [3]. Em outras palavras, o STF afirmou a legalidade do compartilhamento de RIFs, mas o fluxo de dados da inteligência para as investigações já estava previsto desde a primeira redação da lei de lavagem de dinheiro.

Essa vagueza deixou suspensa a necessidade de decisão judicial para se acessar “RIFs a pedido”, que, em sua grande maioria, contêm dados protegidos por sigilos constitucionais. Esse debate ocorreu no último semestre, quando a 6ª Turma do STJ, no HC nº 147.707, decidiu pela necessidade de decisão judicial para demandar ativamente os relatórios (90% da produção). Contudo, a decisão foi suspensa liminarmente na Reclamação Constitucional nº 61944, e a anulação foi confirmada em abril pela 1ª Turma do STF, que encerrou a referida divergência jurisprudencial.

Déficit de proteção

Diante deste cenário, a jurisprudência sobre os “RIFs a pedido” está consolidada e deve ser compreendida nos termos dos precedentes discutidos acima. Na prática investigativa, essa modalidade se soma àquela prevista legalmente, ou seja, ao envio espontâneo de informações da agência de inteligência para os órgãos de investigação, conforme previsto no artigo 15 da Lei nº 9.613/1998 (que dispõe sobre crimes de lavagem de dinheiro e cria o Coaf, entre outros).

Entretanto, a leitura final expõe um cenário deficitário de proteção aos sigilos constitucionais e à separação informacional no tratamento de dados no âmbito público brasileiro. Embora o Direito brasileiro não possua legislação específica de proteção de dados no âmbito público, a proteção constitucional do inciso LXXIX do artigo 5º da Constituição (que assegura a proteção dos dados pessoais entre direitos e garantias fundamentais) é evidentemente aplicável a ele também.

Assim, a autodeterminação informacional deve vincular as ações de coleta, tratamento e transmissão de dados realizadas por agentes públicos. Ademais, como já articulado, boa parte dos dados dos setores obrigados a reportar ao Coaf é sigilosa ou protegida, de modo que o acesso por agência de inteligência deve ser excepcional.

Compartilhamentos devem ser regrados

A finalidade no tratamento de conteúdo digital é princípio geral da proteção de dados, de modo que as empresas controladoras não podem dispor livremente das informações após coletá-las por motivo específico. O Estado também não pode, sob pena de que  tudo que esteja à disposição de algum órgão público seja de livre acesso a todos, inclusive aos investigativos, criando-se exceção à reserva de jurisdição. Neste caso, a transferência de dados deve ser prevista por lei autorizadora, que, na sistemática brasileira, englobaria somente o fluxo informacional da agência de inteligência para os órgãos com função investigativa.

Portanto, como pré-condição à observância da finalidade das ações estatais, o Estado deve se organizar de modo a permitir a separação informacional de funções, vedando-se, por exemplo, a existência de bancos de dados comuns para diferentes atividades. Somente essa dinâmica possibilita o regramento dos compartilhamentos em hipóteses legais taxativas, garantindo rastreabilidade e previsibilidade no tratamento e compartilhamento de dados pessoais por agentes públicos.

A diferença dessas funções é sistêmica, e não deve ser vista retoricamente. O olhar do processo penal para os fatos é sempre pretérito, buscando, por meio de um método epistemológico de conhecimento, construir uma certeza processual sobre o passado, em caráter repressivo. Já a inteligência financeira é preventiva, olhando para o futuro com intuito de prevenir riscos, e é justamente por isso que pode acessar, excepcionalmente, dados sigilosos anonimizados, coletados por padrões objetivos e automatizados.

Violações

Portanto, sendo que o “RIF a pedido” não garante o anonimato e está englobado pela função de reprimir alguém identificado por fato pretérito, o acesso aos dados coletados pelo Coaf, em fluxo reverso, viola sigilos constitucionais e a autodeterminação informacional. O fato é especialmente grave para os setores expostos, tais como jornalistas investigativos, advogados criminalistas, ativistas e opositores políticos. Isso porque a abertura de inquérito é um frágil limite para que se permita ações tão invasivas como acesso a dados sigilosos mediante pedido administrativo.

A argumentação até parece contraintuitiva, se conformada pela nossa jurisprudência processual no tema, em que delações são compartilhadas em ações civis sem previsão legal [4] e provas advindas de cooperação internacional fundamentam processos administrativos, em contrariedade a acordos internacionais [5]. A falha sistêmica no regramento da transferência de elementos de informação entre atores e processos já era evidente, agora agravada pela análise automatizada de dados no direito penal.

Conclusão

A decisão STF é mais um capítulo nesse romance em cadeia, que findou por permitir a prática ilegal de RIFs a pedido como padrão, a despeito da legislação vigente, e em afronta à necessidade de separação informacional das agências de Estado. Neste sentido, a jurisprudência permitiu a transmutação do Coaf em repositório de dados, já bem tratados computacionalmente, cujo derradeiro critério de acesso é a formalização de investigação por inquérito, caso não se altere mais esse entendimento do STJ. Não nos parece que o entendimento seja suficiente para evitar fishing expeditions, uma vez que a abertura de inquérito se dá com base em indícios mínimos de materialidade.

Neste complexo contexto, em que a ausência de regra não impede e a existência não vincula, a decisão do STJ é acertada e se consolida como o último critério limitador para que agências de investigação não acessem ilimitadamente dados protegidos por sigilo sem decisão judicial prévia. É bem verdade que o tema parece mais maduro na Corte da Cidadania, que tenta estabelecer limites dentro da tese que o STF firmou sobre o assunto em repercussão geral. A conclusão não pode ser outra que a necessidade de edição da lei geral de proteção de dados no âmbito público, com a consequente batalha jurídica para que seu caráter cogente vincule o judiciário.

[1]  Tema 990: 1. É constitucional o compartilhamento dos relatórios de inteligência financeira da UIF e da íntegra do procedimento fiscalizatório da Receita Federal do Brasil, que define o lançamento do tributo, com os órgãos de persecução penal para fins criminais, sem a obrigatoriedade de prévia autorização judicial, devendo ser resguardado o sigilo das informações em procedimentos formalmente instaurados e sujeitos a posterior controle jurisdicional. 2. O compartilhamento pela UIF e pela RFB, referente ao item anterior, deve ser feito unicamente por meio de comunicações formais, com garantia de sigilo, certificação do destinatário e estabelecimento de instrumentos efetivos de apuração e correção de eventuais desvios.

[2] Artigo disponível em <www.conjur.com.br/2024-jul-03/em-dez-anos-producao-de-relatorios-do-coaf-cresce-1-300-a-pedido-de-mp-e-delegados/>.

[3] Este ponto é muito bem explicado no artigo “Elaboração de relatório de inteligência financeira pelo Coaf sob encomenda”, disponível no Conjur em <https://www.conjur.com.br/2023-dez-06/elaboracao-de-relatorio-de-inteligencia-financeira-pelo-coaf-sob-encomenda/>.

[4] Tema 1.043 em repercussão geral do STF.

[5] A exemplo da decisão no RMS nº 35.379 no STF.