27/06/2024 - 15ª - Comissão de Comunicação e Direito Digital

Horário

Texto com revisão

R
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS. Fala da Presidência.) - Meu boa tarde a todos.
Havendo número regimental, declaro aberta a 15ª Reunião da Comissão de Comunicação e Direito Digital da 2ª Sessão Legislativa Ordinária da 57ª Legislatura.
R
A presente reunião destina-se à realização de audiência pública com o objetivo de debater o PLP 77, de 2023, que institui o Cadastro Digital Certificado e estabelece normas para identificação de correntistas ativos e passivos de contas de depósitos abertas por meio eletrônico, em atenção aos Requerimentos 41, de 2024, desta Comissão, de autoria do Senador Esperidião Amin, e 46, também de 2024, desta Comissão, de autoria dos Senadores Esperidião Amin e Hamilton Mourão.
Participarão presencialmente - e já convido para tomarem assento à mesa - os seguintes convidados: o Sr. Ivo Mósca, Diretor-Executivo de Inovação, Produtos e Serviços Bancários da Federação Brasileira de Bancos (Febraban); o Sr. Marco Padilha Nogueira, representante da MP Certificados Digitais e Sistemas Digitais; e o Sr. Leonardo Gonçalves, Presidente do Conselho de Administração da Associação Nacional de Certificação Digital (ANCD). Participará, por meio de videoconferência, o Sr. Luã Cruz, Co-Coordenador do Programa de Telecomunicações e Direitos Digitais do Instituto de Defesa de Consumidores (Idec).
Informo também que foram convidados representantes da Confederação Nacional das Instituições Financeiras, do Banco Central do Brasil e do Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon), que não puderam comparecer a esta audiência.
Antes de passar a palavra aos nossos convidados, comunico que esta reunião será interativa, transmitida ao vivo e aberta à participação dos interessados por meio do Portal e-Cidadania, na internet, no endereço senado.leg.br/ecidadania, ou pelo telefone 0800 0612211. O relatório completo, com todas as manifestações, estará disponível no portal, assim como as apresentações utilizadas pelos expositores.
Na exposição inicial, cada convidado poderá fazer uso da palavra por até dez minutos. Ao fim das exposições, a palavra será concedida aos Parlamentares inscritos, para fazerem suas perguntas ou comentários.
Quero destacar que esta audiência tem a destinação de debater os aspectos importantes do PLP 77, de 2023, que é de minha autoria. Esta medida é de suma importância para a modernização e a segurança do nosso sistema financeiro, ao instituir o Cadastro Digital Certificado e estabelecer normas para a identificação de correntistas ativos e passivos de contas de depósitos abertas por meio eletrônico.
Vivemos em uma era de intensa digitalização, onde os serviços bancários e financeiros estão cada vez mais integrados ao ambiente virtual. Essa transformação traz inúmeras vantagens, uma maior conveniência e acessibilidade aos cidadãos; contudo, também impõe significativos desafios no que diz respeito à segurança e à autenticidade das operações financeiras.
R
O PL nº 77 surge justamente para responder a esses desafios.
Ao criar um cadastro digital certificado, propõe-se um mecanismo robusto para garantir que a identificação dos correntistas seja feita de maneira segura e eficaz, minimizando riscos de fraudes e assegurando a integridade das transações eletrônicas.
É essencial que todos os setores envolvidos, desde instituições financeiras até órgãos reguladores e representantes da sociedade civil, contribuam com suas perspectivas e conhecimentos. A colaboração entre essas partes é fundamental para que possamos construir um sistema que equilibre a inovação tecnológica com a proteção dos direitos e a segurança dos usuários.
Durante esta audiência, ouviremos especialistas, representantes de instituições financeiras, autoridades reguladoras e outros stakeholders, que compartilharão suas análises e sugestões sobre o projeto. O objetivo é garantir que, ao final, tenhamos uma legislação que não apenas promova a eficiência e a inovação no setor financeiro, mas também resguarde os interesses e a segurança dos cidadãos.
Confiante de que com o engajamento de todos os presentes conseguiremos aprimorar esse projeto de lei, tornando-o um marco na regulação dos serviços financeiros digitais no nosso país, agradeço desde já a presença de todos, pois a participação de cada um é fundamental para enriquecermos este debate.
Declaro oficialmente aberta esta audiência pública e passo a palavra ao primeiro convidado para suas considerações iniciais.
Com a palavra, o Sr. Ivo Mósca, lembrando, por até 10 minutos, mas podemos estender - viu, Sr. Ivo? -, Diretor Executivo de Inovação, Produtos e Serviços Bancários da Federação Brasileira de Bancos (Febraban).
A palavra é sua, Sr. Ivo.
O SR. IVO MÓSCA (Para expor.) - Muito obrigado, Senador.
Para começar aqui o discurso, acho que é importante a gente trazer que todo o nosso setor, assim como a nossa federação e os nossos associados, comungam dessa prioridade de combate às fraudes, golpes e qualquer tentativa de furto dos nossos clientes.
Nós, da Febraban, vimos trabalhando nesse sistema, de forma prioritária, ao longo dos últimos anos. E, desde que toda a inovação tecnológica nos permitiu a abertura de contas digitais, esse vem sendo um trabalho árduo de ganhar toda vantagem que nós adquirimos ao longo dos últimos anos com a digitalização e com a bancarização dos clientes, muito provocados pela pandemia e também pela evolução tecnológica de produtos, inclusive de âmbitos regulatórios, como o PIX, que garantiram o avanço e a inclusão de mais de 70 milhões de clientes no mercado financeiro, com transações digitais, trazendo essa comodidade de, no dia a dia, dentro de suas próprias casas, cuidar de suas finanças.
Esse é um trabalho que requer cuidado diário e nós mantemos um fórum mensal de prevenção a fraudes, com todas as lideranças e a segurança dos bancos associados, buscando mensalmente trazer propostas e inovação para o setor, trazendo aqui vantagens que a tecnologia e o avanço tecnológico nos oferecem.
R
Muito se fala de inteligência artificial neste momento e uma série de outras ferramentas que a gente vem colocando à nossa disposição e que vem contribuindo diariamente com esse combate a golpes, fraudes e engenharia social, que hoje é o que representa a maior parte dos nossos ofensores nesse setor.
Esses grupos são formados com os melhores experts de segurança digital e cada um dos nossos associados garante um alto nível de qualidade para essas discussões e um avanço contributivo, uma vez que, nesse mercado, qualquer fraqueza ou qualquer elo fraco é uma porta de entrada para esses fraudadores. Então, esse é um trabalho colaborativo que conta com a participação intensa de todos os nossos associados.
Apesar de todo esse contexto de risco que a gente tem na sociedade, é importante ressaltar, porém, que esses avanços digitais trouxeram, como eu já disse - logo no início -, vantagens importantes para esse mercado, contribuindo com a bancarização e facilitando a aplicação de serviços e soluções que trouxeram toda a comodidade, até mesmo para a população mais carente que - sem um custo de transporte, sem a necessidade de uma movimentação diária ao longo de seu trajeto, que já é complexo para buscar o seu dia a dia de trabalho - consegue se resolver de forma totalmente digital.
Colocados esses pontos e contrapontos, a gente teve diversos avanços ao longo dos últimos anos. A gente pode citar vários aqui. Nós temos aqui exemplos provocados pelo setor privado, com um mecanismo especial de devolução, em que nós temos aqui a capacidade de tentar retornar: uma vez que já foi consumada uma fraude, busca-se de volta o recurso.
A gente já está avançando para uma versão seguinte, 2.0, em que a gente consegue permear diversas camadas ou contas já transacionadas com a entrada do Pix e sua alta velocidade transacional. Nós vemos aqui, muitas vezes, o fraudador, ao receber o recurso, já repassa para a conta seguinte, e seguinte, e seguinte. A gente vai ter a capacidade de mapear todo esse fluxo para tentar recuperar esses dados.
Além dessas soluções mais técnicas, a gente também vê avanços regulatórios importantes nesse combate, como, por exemplo, a Resolução Conjunta nº 6, que traz aqui e padroniza a necessidade de compartilhamento de dados entre as instituições, para que esse combate à fraude seja ainda mais efetivo.
Nesse contexto, a gente vê aqui a segunda grande dimensão de tratamento ao combate às fraudes, que é o compartilhamento de dados. Como coloquei no início, a colaboração nesse ecossistema é muito importante para que a gente fortaleça todos os elos e evite que o fraudador entre nas nossas casas.
Nesse contexto, o setor vê como prioridades ações importantes para ataque. Entre elas eu posso citar aqui outros projetos de lei importantes, como o PL 2254/22, também de autoria do Senador Hamilton Mourão, que traz aqui um processo de combate à criminalização mais forte e ataca também uma outra variável que vem aparecendo, que são as contas laranja, que é o empréstimo de contas.
Este é um ramo que vem crescendo e muito nesse setor, ou seja, todas as contas são abertas com documentos legais e a gente vê o fraudador, o delinquente alugando essas contas legais para que elas possam servir de depósitos de fluxo financeiro ilegal.
R
Esse projeto a gente entende que endurece esse caminho e torna mais severo o tratamento penal aos crimes de fraude, extorsão e estelionato, tipificando novas condutas de aluguel de contas e aumentando penas para os crimes de fraudes eletrônicas e sequestros para movimentação bancária.
Um outro ponto importante, também prioritário, na nossa visão, é a PEC 3, de 20, que também aguarda votação no Plenário do Senado. Essa PEC organiza o sistema de repartição de competências em dois temas extremamente relevantes, segurança cibernética e segurança física, para estabelecimentos financeiros, transporte de valores e outros, assim como centraliza as competências da União e as condições de legislar, com segurança, para enfrentar os crimes, nos ambientes digital e físico, além de atribuir responsabilidade e estipular padrões de governança.
Por fim, a gente entende que todo o trabalho feito, nos últimos cinco anos, com toda essa autorregulação criada e participação das entidades do setor financeiro em garantir agilidade e flexibilidade para o combate às fraudes, é um aspecto que a gente tange como um dos principais no combate à fraude. A velocidade, a inovação e a tecnologia que estão à disposição dos nossos inimigos são as mesmas que a gente tem que aproveitar, ou a velocidade de ataque tem que ser ainda maior. Para isso, a gente precisa de flexibilidade, e ter flexibilidade significa poder ter, aqui, normas ou regulações que permitam que a gente se adapte à velocidade superior dos nossos fraudadores, dos nossos delinquentes, nesse mercado.
Então, entendemos que, nesse processo, é muito importante que nós não tenhamos uma linha rígida, escrita com regras e campos específicos, mas, sim, uma flexibilidade de acompanhar todo o potencial desencadeado pelas informações aproveitadas, hoje, pelas instituições, nesse combate. Um exemplo muito claro disso é que, hoje, as instituições compõem mais de 200 variáveis em um processo de seguir com o Pix. Você tem uma série de análises que estão sendo feitas e que estão invisíveis aos nossos olhos, mas que vão detectando, diariamente, o perfil dos nossos clientes e discriminando aquelas transações mais suspeitas.
Além disso, para abertura de contas e início de relacionamento, há cruzamento entre diversas bases, de diversas instituições, inclusive governamentais, que compõem escalas de segurança necessárias, para a gente garantir a segurança de abertura, onde poucas linhas, hoje presentes em uma única regra, não trariam uma contribuição tão grande.
Nesse intuito, nós vemos um trabalho aprofundado para rever e trazer pontos de evolução em relação a este PL, e nós nos colocamos à disposição para trazer uma contribuição mais profunda, para enriquecer esse PL e fazer com que ele tenha um impacto positivo dentro do seu objetivo inicial.
Com isso, eu termino a minha fala.
Muito obrigado, Senador Hamilton.
R
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Bom, eu queria agradecer ao Sr. Ivo Mosca, representante da Febraban, que colocou, em rápidas palavras, todo o avanço tecnológico que houve no setor bancário. Aliás, o setor bancário do Brasil, se não é o mais avançado, é um dos mais avançados do mundo. Também colocou aí as legislações que estão circulando aqui no nosso Congresso, que endurecem penas para os criminosos cibernéticos e que atacam o nosso sistema bancário, bem como a PEC nº 3, que disciplina; coloca que, obviamente, para a gente combater criminosos que têm capacidade tecnológica e operam com ampla liberdade, a gente também não pode estar cerceado por regras demasiado rígidas. Isso é uma questão do mundo democrático. E, obviamente, estamos à disposição para melhorar aquilo que for necessário no nosso projeto de lei.
Muito bem. Vamos passar a palavra, então, agora para o nosso segundo conferencista debatedor, que é o Sr. Marco Padilha Nogueira, representante da MP Certificados Digitais e Sistemas Digitais.
O senhor tem até dez minutos.
O SR. MARCO PADILHA NOGUEIRA (Para expor.) - Boa tarde!
Muito obrigado pelo convite... (Pausa.)
Obrigado pelo convite ao colega, assessor do Senador Mourão.
Vou fazer uma breve apresentação - ela é um pouquinho resumida - sobre a minha empresa de certificado digital. A gente comercializa todos os modelos de certificado: certificados A1 e A3, os tokens, cartões de identificação.
Vou fazer uma breve apresentação.
A MP Certificados Digitais é uma empresa parceira e representante autorizada da Cercon, que é a nossa AR, que está aqui localizada em Brasília.
Estamos integrados a uma cadeia de parceiros confiável e reconhecida, composta pela AC Digitalsign, que é a autoridade certificadora, responsável por toda a cadeia de certificados digitais, e AR Cercon, que é a responsável por verificar e validar todas as informações e documentos de quem necessita emitir ou renovar o certificado digital. Por isso, o papel da Autoridade de Registro (AR) é fundamental no processo de emissão do certificado digital.
O nosso atendimento é presencial, que eu creio que é o ponto mais forte do nosso projeto, e também por videoconferência, tendo em vista que o presencial é o mais importante neste momento. Oferecemos flexibilidade para nossos clientes com opções de atendimento presencial em Brasília e por videoconferência nos demais locais, caso a pessoa tenha alguma necessidade fora do Brasil, enfim. Isso garante conveniência e segurança.
A nossa expertise é local e nacional. Como representante autorizado da Cercon, combinamos conhecimento local com alcance nacional, proporcionando soluções personalizadas e eficientes.
O suporte é especializado. Nossa equipe, altamente capacitada, oferece suporte técnico e consultoria especializada, garantindo que nossos clientes utilizem a certificação digital de maneira otimizada.
Aqui é o meu índice.
Vou passar aqui para frente e adentrar no nosso projeto.
Certificação Digital: segurança e eficiência nas transações bancárias e abertura de contas.
A certificação digital é uma ferramenta essencial para garantir a segurança e a eficácia nas transações bancárias e dos processos de abertura de contas.
R
A apresentação aborda a importância da certificação digital no mercado atual, com foco especial nas instituições bancárias.
Importância do certificado digital no mercado.
Segurança aprimorada: a certificação digital oferece proteção contra fraudes e acesso não autorizado, garantindo a integridade das informações e transações.
Conformidade regulatória: o uso da certificação digital atende a requisitos legais e regulatórios, posicionando as instituições bancárias como líderes em governança e compliance
Eficiência nos processos: a certificação digital agiliza os processos, reduzindo custos e tempo, e melhorando a experiência do cliente.
Aplicação do certificado digital nas instituições bancárias.
Abertura de contas: a certificação digital permite a abertura de contas de forma totalmente digital, sem a necessidade de se comparecer pessoalmente à agência.
Transações bancárias: a assinatura digital é criptográfica e tem autenticidade de segurança nas transações, reduzindo o risco de fraude.
Conformidade e compliance: o uso do certificado digital ajuda as instituições bancárias a cumprir regulamentos e diretrizes, fortalecendo sua imagem e confiabilidade.
Segurança e eficiência nas transações bancárias.
Criptografia avançada: a certificação digital utiliza algoritmos criptográficos robustos para proteger informações confidenciais durante as transações.
Assinatura digital: as assinaturas digitais garantem a autenticidade e integridade dos documentos enviados, evitando fraudes e falsificações.
Rastreabilidade: todas as atividades realizadas com a certificação digital são registradas, permitindo a rastreabilidade e a auditoria das transações.
Redução de custos: a automação e a digitalização dos processos bancários resultam em uma diminuição significativa dos custos operacionais.
Abertura de contas com o certificado digital.
Identificação do cliente: o cliente é identificado de forma segura e confiável, por meio da certificação digital, eliminando a necessidade de comparecimento presencial no banco.
Assinatura digital: documentos necessários para a abertura de conta são assinados digitalmente, tornando o processo ágil e eficaz.
Ativação da conta: a conta é ativada e liberada para uso imediato, sem a necessidade de espera ou deslocamentos adicionais.
Os benefícios do certificado digital para os clientes bancários.
Segurança: os clientes têm a garantia de que suas informações e transações estão protegidas contra fraudes e acessos não autorizados.
Conveniência: o processo de abertura de conta e realização de transações é mais rápido e pode ser feito de qualquer lugar.
Confiabilidade: a certificação digital reforça a imagem de solidez e credibilidade das instituições bancárias, garantindo maior confiança dos clientes.
Desafios e soluções na implementação da certificação digital
Adoção pelos clientes: capacitação e suporte aos clientes para o uso da certificação digital.
Integração com o sistema: adaptação dos sistemas bancários para a integração com a certificação digital.
Conformidade regulatória: atendimento aos requisitos legais e normativos para o uso da certificação digital.
Conclusão e próximos passos.
Para concluirmos, a certificação digital é fundamental para garantir a segurança e a eficiência das transações bancárias e da abertura de contas. As instituições bancárias devem investir na sua implementação - para se manterem competitivas e oferecer um atendimento de excelência aos seus clientes - e estabelecer um plano de implementação e certificação digital incluindo a capacitação de equipes, integração do sistema e a comunicação com os clientes.
R
E aqui eu finalizo minha apresentação, uma breve apresentação, e espero contribuir com mais informações a partir de perguntas. Fico à disposição para o projeto avançar e termos sucesso nas tratativas.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Eu agradeço ao Sr. Marco Padilha, que fez uma apresentação sobre a empresa à qual ele pertence, os dados relativos à segurança e à rastreabilidade e todas as vantagens que o sistema oferece. É óbvio que é um dos pontos focais aqui da discussão que nós temos, e terá que ser feito um equacionamento junto ao sistema bancário para que a gente saia com um projeto de lei que atenda não só aos interesses do consumidor, que é o primeiro, como também à defesa e à segurança tão necessárias neste momento em que a série de crimes acontece.
Vamos ao nosso terceiro debatedor, o Sr. Luã Cruz, que vai entrar por videoconferência e que é o Cocoordenador do Programa Telecom e Direitos Digitais do Instituto de Defesa dos Consumidores.
O SR. LUÃ CRUZ (Por videoconferência.) - Boa tarde. Vocês me escutam?
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Escutamos, Sr. Luã.
O SR. LUÃ CRUZ (Por videoconferência.) - E conseguem me visualizar também ou não?
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Não. Só não chega a ser um canal 13, mas está quase isso. (Risos.)
Tem som, só não tem imagem. Mas, se seguir com o som, está bom.
O SR. LUÃ CRUZ (Por videoconferência.) - Eu vou tentar sair e voltar, só para a gente ter tudo certinho, o.k.?
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Está bem.
O SR. LUÃ CRUZ (Por videoconferência.) - Só um minutinho. (Pausa.)
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Velha história do canal 13... (Pausa.)
O SR. LUÃ CRUZ (Por videoconferência.) - Pronto.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - O.k., Luã. A palavra está contigo.
O SR. LUÃ CRUZ (Para expor. Por videoconferência.) - Muito obrigado, Senador.
Eu queria aproveitar para agradecer o convite feito pela Comissão ao Instituto de Defesa dos Consumidores (Idec). Eu vou compartilhar minha tela com a minha apresentação. (Pausa.)
Bom, só para me apresentar, eu sou o Luã Cruz, Coordenador de Telecomunicações e Direitos Digitais do Idec.
O Idec é o Instituto Brasileiro de Defesa do Consumidor, uma organização que existe desde 1987 e que trabalha para orientar, conscientizar e defender o consumidor brasileiro a respeito da ética e dos direitos do cidadão e suas relações de consumo. O Idec surge, inclusive, antes do Código de Defesa do Consumidor, e a gente foi responsável, inclusive, pelos debates que levaram à promulgação do CDC, que é um importante instrumento regulatório que trouxe uma série de direitos e deveres tanto para os consumidores, quanto para os prestadores de serviços e de produtos.
R
O Idec se divide em sete programas. A gente tem o programa de alimentação; o de saúde; o de consumo sustentável; o de energia; o de telecomunicações e direitos digitais, que é o que eu represento aqui; o financeiro, que também me ajudou a montar esta apresentação de hoje; e o de mobilidade.
O Idec também, como o colega da Febraban mencionou, faz parte do Fórum Pix, que é um fórum em que se discute junto com as entidades bancárias melhorias na segurança do sistema bancário, especificamente no sistema Pix, que hoje em dia é um dos grandes vetores dos golpes e fraudes no Brasil.
Eu queria começar falando um pouco tanto do projeto de lei quanto das nossas preocupações com a forma como ele está posto hoje em dia.
O projeto de lei prevê o Cadastro Digital Certificado, cria também a figura da ficha cadastral com uma série de dados pessoais, estipula quais seriam as entidades emissoras, estipula também uma taxa a ser cobrada do consumidor de até R$15, também fala sobre a validade de dois anos desse cadastro, que precisa ser renovado a cada dois anos, e também estipula esse prazo de 60 dias para a realização do cadastro após a entrada em vigor da referida legislação.
A gente acredita que a preocupação tanto do Senador, que propôs o projeto de lei, quanto do Senador Amin, que propôs esta discussão, de fato, é uma preocupação de todos os brasileiros, porque quase todo mundo conhece alguém que sofreu um golpe ou, inclusive, já sofreu um golpe; só que, para além disso, a gente precisa ter uma preocupação para não jogar fora a água com o bebê junto da bacia. Então, a gente tem algumas preocupações, especificamente, sobre a coleta excessiva de dados que o projeto prevê e sobre os possíveis vazamentos desses dados. Uma coisa que a gente queria comentar aqui também é que já existem regras do Bacen e do CMN que tratam das questões que o próprio PL tenta abordar, e é uma pena que o Banco Central não esteja representado aqui hoje.
Um outro ponto interessante que talvez o projeto de lei não consiga abarcar é o ponto das contas golpistas e dos "conteiros", que é um conceito que eu vou explicar ao final da apresentação, e também eu trago um pouco da necessidade de a gente ter outros mecanismos para a prevenção de fraudes que não somente o cadastro digital, que, como eu disse, tem esses problemas que a gente tem olhado por aqui.
Então, o primeiro deles é sobre a coleta excessiva de dados. A gente entende que o projeto de lei, enfim, bate de frente com a própria LGPD (Lei Geral de Proteção de Dados Pessoais), que, lá no seu art. 6º, sobre os princípios, tem o princípio específico da necessidade: você ou aquele que trata os dados deve coletar o mínimo necessário para a realização das suas atividades; ou seja, a gente tem que ter pelo menos os dados pertinentes e proporcionais e não excessivos em relação às finalidades de tratamento de dados, e o projeto de lei, aqui em discussão, a gente acredita que traz um excesso de dados que devem ser coletados pelas instituições que seriam responsáveis pela emissão do cadastro e do certificado. Por exemplo, um dos casos é a coleta de informações, como as tatuagens ou os sinais próprios nos braços ou nas mãos, que a gente considera um pouco excessivo dentro do escopo do projeto de lei. E por que a gente acha que isso é excessivo e por que esse é um problema? Não apenas um problema de ser, enfim, um confronto e estar em dissonância com a própria Lei Geral de Proteção de Dados Pessoais, a gente tem visto, nos últimos anos, uma série de casos em que os bancos e instituições financeiras não foram responsáveis pela guarda e pela proteção dos dados pessoais dos consumidores no Brasil.
R
O que a gente tem aqui? Uma série de vazamentos de chaves Pix, por exemplo. A gente tem casos... a cada ano ou a cada semestre a gente tem um caso novo. A gente tem casos de bancos que sofrem ataques cibernéticos, como o caso do Sicoob aqui, que está mencionado; teve o caso do Serasa, que conseguiu a proeza de vazar os dados de 220 milhões de brasileiros, de acordo com o Ministério Público Federal. E, para além disso, tem um outro ponto aqui: quando esses bancos e as instituições financeiras coletam essa quantidade enorme de dados pessoais, acabam utilizando esses dados para outras finalidades, especialmente para assediar os consumidores com ofertas de crédito com juros abusivos, e a gente tem isso claramente com as discussões sobre oferta de crédito consignado para idosos. Inclusive, aqui eu coloco alguns casos que foram alvo de denúncia do Idec, como o do Banco BMG, que foi multado em R$5 milhões, e do Itaú, que foi multado em R$9 milhões, por usar, irregularmente, dados dos consumidores para oferta de crédito consignado, aproveitando-se, inclusive, da vulnerabilidade dos seus clientes e de seus possíveis clientes, como é o caso dos idosos.
A gente tem esse problema de coleta excessiva de dados e, muitas vezes, o uso abusivo e o uso não cuidadoso desses dados que são coletados. Então, uma preocupação do Idec é que, uma vez que as instituições seriam responsáveis por coletar essa imensa quantidade de dados, essa coleta e esse tratamento, essa guarda não seja feita de maneira irresponsável, dado o histórico das instituições financeiras aqui no Brasil.
Um ponto que a gente sempre gosta de bater é que é muito interessante que o Congresso se volte a essa pauta das fraudes e da abertura de contas fraudulentas, mas é importante frisar que já existem regras, tanto do Banco Central quanto do CMN, relativas aos mesmos tópicos que o projeto de lei tenta abarcar. Então, por exemplo, a Resolução do Banco Central nº 96, lá de 2021 - não tão longe assim -, estipula que os bancos e as instituições devem adotar procedimentos e controles que permitam verificar e validar a identidade e a qualificação do titular da conta. Para além disso, a própria resolução diz que o Banco Central pode, inclusive, adotar medidas complementares, como as próprias medidas que estão previstas no projeto de lei. Assim, não é falta de regulamento, é falta de fiscalização e de enforcement. Para além disso, a própria resolução do Conselho Monetário Nacional estipula que as informações de identificação e qualificação dos titulares devem ser mantidas atualizadas pelas instituições. Então, a gente volta àquela previsão de ter que atualizar o cadastro a cada dois anos. Já é uma regra do próprio Conselho Monetário Nacional que essas informações têm que ser atualizadas.
É importante frisar que já existem regras do Banco Central que devem ser aplicadas pelos bancos, e não estão sendo aplicadas pelos bancos. E, para trazer aqui de exemplo, existe um estudo da Silverguard, que é uma consultoria, que faz um ranking das contas golpistas do SOS Golpe. Estão muito relacionadas aos bancos e são utilizadas por golpistas para fazer golpes do Pix. Aqui a gente tem uma lista de dez bancos que são notoriamente utilizados por golpistas para serem utilizados para fazerem fraudes e golpes. E muitas vezes a gente não vê uma atuação das autoridades para que elas sejam, de fato, responsabilizadas e para que mudem e respeitem aquelas regras que eu acabei de mencionar do Banco Central.
A gente vê que a gente já sabe quem são os responsáveis, já sabe aonde ir, já temos as regras e, muitas vezes, falta a aplicação da lei. E a gente já sabe, inclusive, quais são os bancos que são utilizados pelos golpistas.
A gente também tem esse problema, enfim, de reforçar... não é falta de investigação ou de dados, a gente tem os dados e a legislação para serem cumpridos.
R
Então, a nova lei ou o novo projeto de lei pode, sim, trazer novas regras, e regras mais específicas, mas é importante lembrar que a gente não está num limbo jurídico.
Para além disso, o projeto de lei não consegue atacar um ponto específico, que são as contas golpistas dos conteiros. E o que são esses conteiros? São pessoas que criam uma conta alugada por um cliente real, ou seja, um cliente real poderia ter um cadastro, um certificado digital, e ele poderia, inclusive, criar essa conta, mas, mesmo assim, essa conta poderia ser cooptada para ser usada como laranja. A gente tem esses casos em que são pessoas comuns que são cooptadas pelas comunidades e pelas redes sociais, e os golpistas - que não são peixes pequenos, são pessoas envolvidas com o crime organizado - miram especificamente naquelas pessoas que estão precisando de dinheiro.
Para além dessas pessoas comuns que são cooptadas, as próprias vítimas são utilizadas como laranjas e são obrigadas a abrir uma nova conta digital no momento do sequestro. Então, mesmo que a pessoa tenha o certificado digital, ela pode ser utilizada como laranja, sob ameaça, para criar uma conta nova, e isso o projeto de lei não consegue abarcar - talvez fosse necessária uma melhoria nisso.
Todas essas informações foram compiladas pelo Ministério Público de São Paulo, relacionadas a essa questão dos conteiros.
Por fim, aqui também a gente apresenta outros mecanismos para prevenção de fraudes que não estejam somente relacionados a essa coleta excessiva de dados que eu mencionei e à criação de um cadastro que fique na mão das instituições financeiras. Então, a gente tem a autenticação de dois fatores, ou seja, exigir uma verificação adicional por meio de um segundo fator, como um código enviado por SMS, um aplicativo autenticador ou o próprio token, que foi citado pelo colega aqui anteriormente.
Uma análise comportamental: os bancos poderiam monitorar o comportamento do usuário durante o processo de abertura da conta, como a velocidade da digitação e o padrão de navegação, para ajudar a identificar atividades suspeitas.
Um outro ponto que não é só realizado pela gente, mas pelo próprio Ministério Público e pela própria Febraban, é que é importante também que a gente consiga verificar a localização do usuário, durante o processo de inscrição, para garantir que ele esteja em um local esperado e familiar. Não faz sentido o consumidor ou usuário abrir uma conta em um determinado local, sendo que o seu endereço residencial é totalmente distinto daquele onde está sendo aberta a conta pelo celular.
E, por fim, uma outra sugestão que a gente traz de aprimoramento é que a gente possa ter também um mecanismo de reputação do dispositivo.
É possível identificar os dispositivos que abrem a conta. Então, é importante que a gente consiga analisar a reputação do dispositivo usado para abrir a conta, verificando se esse mesmo dispositivo já foi usado anteriormente em fraudes.
Eu queria mais uma vez agradecer o convite da Comissão, agradecer também a iniciativa tanto do Senador Esperidião Amin, pelo convite, como do Senador Hamilton Mourão, pela proposição do projeto de lei.
A gente se coloca à disposição para futuros debates, conversas e proposições. Mais uma vez, muito obrigado.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Queria agradecer ao Sr. Luã Cruz, representante do Idec, que nos apresentou, de forma extremamente objetiva - do lado do consumidor -, as preocupações sobre a coleta de dados, vazamento dos mesmos, regras já existentes, fraudes mais comuns... Apresentou aí um rol de entidades onde essas fraudes se alojam, bem como uma proposta como oportunidade de melhoria de outros mecanismos que podem ser utilizados na prevenção de fraudes.
Eu vou passar a palavra agora ao Sr. Leonardo Gonçalves, que é o Presidente do Conselho de Administração da Associação Nacional de Certificação Digital.
Tem dez minutos, Sr. Leonardo.
R
O SR. LEONARDO GONÇALVES (Para expor.) - Senador, obrigado.
Boa tarde a todos.
Em primeiro lugar, é uma honra a participação da Associação Nacional de Certificação Digital num debate como este, que é de extrema relevância e importância para o país.
Eu vou tentar traduzir para uma linguagem bastante simples. Os colegas utilizaram a criptografia, utilizaram tokens, e eu vou tentar traduzir tudo isso um pouco numa linguagem bem mais simples.
Se a gente fizer uma avaliação do projeto de lei de maneira bastante objetiva, o desafio que ele endereça, na verdade, no final do dia, é assegurar que aquela pessoa que está realizando uma transação, seja a abertura da conta corrente, seja uma transação após a abertura dessa conta corrente, é quem ela diz ser. No final do dia, é isso que o cadastro tenta endereçar a partir do projeto de lei proposto aqui pelo Senador Mourão.
A ANCD entende que, desde 2001...
Eu até me esqueci do meu PowerPoint aqui. Eu iria levar só na conversa.
A ANCD, que é a associação que congrega todas as autoridades certificadoras do país que têm a sua outorga pelo Governo Federal para fazer a emissão do certificado digital, esse Colegiado entende que, desde 2001, a partir da criação da Infraestrutura de Chaves Públicas Brasileira, que se deu a partir da Medida Provisória 2.200, criou-se exatamente uma infraestrutura para garantir exatamente isso que a gente está propondo agora, ou seja, a maneira em que o processo de validação de um cidadão acontece a partir dos integrantes - que a gente vai ver mais um pouco à frente - que compõem a ICP-Brasil já está atuante desde 2001. Não só desde 2001, como em 2020, a partir da Lei 14.063, que criou o marco legal das assinaturas eletrônicas, corroborou-se exatamente o que dizia a Medida Provisória 2.200. Ou seja, ainda que sejam possíveis transações do tipo simples e do tipo avançada, a transação realizada a partir de um certificado digital emitido pela cadeia da ICP-Brasil é aquela que possui o mais elevado nível de confiabilidade. E por que mais elevado o nível de confiabilidade? Porque é uma infraestrutura auditada, é uma infraestrutura fiscalizada pelo Instituto Nacional de Tecnologia da Informação, uma autarquia vinculada à Presidência da Casa Civil. Então, é auditado anualmente, as autoridades de registro, as autoridades certificadoras são auditadas, é uma característica de rede distribuída. Ou seja, se o usuário, por algum motivo, perdeu o seu certificado digital, foi furtado, foi roubado, é possível a revogação imediata, coibindo e proibindo acesso a toda e qualquer outra aplicação.
Então, aqui a gente tem dois marcos legais extremamente importantes e que já vêm contribuindo de forma significativa para a transformação digital do Estado brasileiro.
E exemplo disso a gente pode ver neste eslaide, que, ainda que esteja pequeno... Vamos destacar aqui a implementação, por exemplo, do processo judicial eletrônico. Ou seja, para garantir o peticionamento eletrônico do modelo tradicional papel para o modelo físico, a gente precisa garantir que aquele advogado que está peticionando é realmente quem diz ser. No final do dia, a ICP-Brasil permitiu a emissão de uma identidade digital para esse cidadão cuja função é a advocacia se identificar de forma inequívoca nessa aplicação e fazer o processo de peticionamento eletrônico.
Esse mesmo conceito é válido para entrega de Imposto de Renda, para a emissão de nota fiscal, para garantir a autoria de que aquela empresa é que está, de fato, emitindo aquela nota fiscal...
Percebam que essa infraestrutura não atende somente às pessoas físicas, mas atende também à pessoa jurídica, para garantir toda a transação realizada em nome das pessoas jurídicas.
R
O próprio sistema de pagamento brasileiro, que é um case de sucesso, e lá dos primórdios da ICP-Brasil, era a garantia de que a troca de informações entre os bancos aconteceria de forma segura com o uso do certificado digital. E por aí vai.
A gente tem uma série de exemplos aqui. Mais recentemente catapultado pela pandemia, o processo de receituário digital eletrônico.
Como é que eu garanto que o Dr. Carlos Alberto, meu cardiologista lá de São Paulo, é quem de fato prescreveu aquela receita médica para o Leonardo ir à farmácia fazer o uso daquele remédio controlado? Certificado digital, que é a ferramenta e a identidade com a qual ele exatamente assinou e registrou a sua vontade na realização daquela transação. Consequentemente, o Leonardo vai à farmácia e faz a dispensação do uso do seu medicamento.
Então, esse ecossistema que a gente apresenta aqui é composto hoje por mais de 45 mil agentes de registro. E o que é o agente de registro? É aquela pessoa devidamente treinada, capacitada, que passa por um processo de auditoria e que é treinada para quê? Para garantir exatamente isto, que o documento apresentado ali é de quem diz ser, que a coleta biométrica...
Lembrando, a coleta biométrica para o processo de emissão do certificado digital é condição sine qua non, ou seja, nós coletamos a biometria, nós coletamos dados biográficos, nós fazemos um match biométrico dessa coleta em bases públicas disponibilizadas pelo Estado e inclusive pela própria base de biometria criada por esse próprio ecossistema. Ou seja: a gente garante.
Esse é o papel do agente de registro que está lá na ponta, garantir que tudo isso está sendo cumprido para, aí sim, após esse processo de validação, ser encaminhado para aquilo que a gente chama no ecossistema de autoridade certificadora, para que ela, de fato, entregue aquela credencial digital para aquele requisitante, para aquele cidadão que está ali na ponta, no balcão.
Sim, de fato, a ICP-Brasil, nos seus primórdios, demorou a alavancar o volume de certificados digitais, logo no início, obviamente por uma questão de não ter tanta aplicação para isso, mas não é só isso. Quem acompanha a ICP-Brasil percebe e ainda se remete à ICP-Brasil de 2004, 2005, quando, de fato, somente a validação presencial era possível. Isso era uma restrição. Isso era, de certa forma, um inconveniente para o usuário do certificado digital.
E a ICP-Brasil evoluiu, evoluiu de forma significativa nos últimos cinco anos, e aqui a gente pode acompanhar: a gente sai de um volume de 7 milhões de certificados digitais emitidos por ano e deve chegar agora, no final de 2024, com aproximadamente 11 milhões de certificados digitais. Obviamente, aqui a gente tem pessoas físicas e jurídicas.
À direita, a gente pode ver a distribuição dessas emissões e que acompanha muito a relação econômica do país. A proporção é bastante equilibrada na relação.
Esse ecossistema conta com mais de 30 mil pontos de atendimento espalhados por todo o Brasil, além da possibilidade da validação por meios eletrônicos, leia-se videoconferência.
Já é permitido pela ICP-Brasil esse processo de validação, para que seja garantida a solicitação daquela pessoa que está na frente daquele agente de registro e é quem diz ser.
R
Bom, nesse contexto e já caminhando até para o final, para cumprir o prazo aqui estipulado e ser bastante objetivo, obviamente o debate principal passa pelos desafios da economia digital como um todo.
Conveniência versus segurança. Este é o grande desafio: manter essa balança equilibrada.
Se eu aumento muito a segurança, a gente vai ter uma conveniência e uma experiência de uso para o cliente das instituições financeiras ruins. Se a gente aumenta muita a conveniência e diminui a segurança, é o que a gente está discutindo aqui: como a gente toma medidas para conseguir equilibrar e garantir que aquele cidadão, no final do dia, é quem diz ser.
Então, Senador, no final do dia aqui, o que eu gostaria de passar como mensagem é isto: a ICP-Brasil, que é a Infraestrutura de Chaves Públicas Brasileira disponível... E a gente costuma dizer que é uma parceria público-privada de maior sucesso para o Estado brasileiro, porque foi delegado às empresas privadas prestarem esse serviço.
Então, a ICP-Brasil está à disposição do Estado brasileiro, de todo cidadão brasileiro, para justamente contribuir no que a gente está chamando, dentro da associação, como a terceira grande onda da transformação digital do Estado brasileiro.
Muito obrigado, mais uma vez, pelo convite, e sigo aqui à disposição para perguntas.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Queria agradecer ao Sr. Leonardo Gonçalves a exposição, extremamente objetiva, mostrando o histórico da instituição das chaves públicas do nosso Brasil, hoje com mais de 12 milhões de certificados ativos... Óbvio que concentrados, em sua grande maioria, onde está o ecúmeno estatal brasileiro, no Sul e no Sudeste, e alguma coisa mais no Nordeste.
No Norte, muito pouco, mostrando que a nossa Amazônia, que compreende 60% do território brasileiro, tem só pouco mais de 4% das chaves públicas. Isso são as dificuldades daquela imensidão do nosso país.
Bom, nós temos aqui algumas perguntas.
Algum Senador está inscrito aí, à distância? Não?
Não.
Então, as perguntas estão, como dizem os franceses, avec moi.
Eu vou fazer uma pergunta a cada um dos senhores. Depois, eu concedo um tempo para a resposta. E, depois, eu vou escolher algumas perguntas do e-Cidadania, e os senhores vejam quem estaria mais habilitado a respondê-las.
Então, para o Sr. Ivo Mósca: segundo matéria divulgada na página eletrônica da Febraban Tech, em 7 de novembro do ano passado, somente no ano de 2022, os prejuízos calculados decorrentes de fraudes foram de R$2,5 bilhões, no Sistema Financeiro Nacional.
Já a empresa de segurança digital CAF estimou, para o primeiro trimestre de 2023, que 1,73% das transações eletrônicas no Sistema Financeiro tiveram intervenção criminosa e que, nas transações eletrônicas em geral, houve 2,8 mil tentativas de fraude por minuto. Vou repetir: por minuto.
Em termos anualizados, significa que haveria 1,47 bilhão de tentativas de fraudes naquele ano.
Só se planta em terreno fértil.
Parece claro que o sistema tem fragilidades, que criam imensas oportunidades de furto eletrônico. Infelizmente, não há muitos canais transparentes e tempestivos de divulgação de estatísticas desse tipo de crime e de suas tentativas.
V. Sa. poderia informar, nesta audiência, os números mais atualizados de que dispõe a Febraban ou a Febraban Tech?
R
O SR. IVO MÓSCA (Para expor.) - Obrigado pela pergunta, Senador.
Sim, nós vemos esses números avançando todos os dias e todos os anos.
A última informação que eu tenho é de que o prejuízo já superou os R$3 bilhões, com as fraudes.
Um dado não presente, mas divulgado também na Febraban Tech, é o valor investido pelas instituições tanto em tecnologia, que este ano estão superando os R$40 bilhões, como mais especificamente em fraude - cerca de 10% desse valor -, superando os R$4 bilhões em investimento para combater essas tentativas de fraude.
Acho que, como o Senador muito bem colocou, a volumetria de tentativas de fraude é realmente absurda, superando a casa do bilhão ao ano, e,felizmente, o combate por parte das instituições tem sido eficiente até determinado ponto, para garantir que apenas uma minoria de toda essa quantidade realmente se converta em fraudes.
Nesse aspecto relacionado aos números, a Febraban continua acompanhando de muito perto esses eventos e trabalhando constantemente, como eu disse, para trazer avanços em termos de quantidade e de controle de fraudes.
Quando a gente fala em termos de abertura de contas - e aqui a gente vê o dado de 12 milhões de certificações digitais -, a gente está falando de mais de 1 milhão de aberturas de contas digitais por mês. Então, a gente tem um volume bastante alavancado e com um controle aqui enorme também - só para compartilhar esse número.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Quero agradecer ao Sr. Ivo Mósca.
Realmente, ele vai ao encontro daquilo que o Leonardo tinha colocado. Nós temos que garantir a segurança, mas tem a balança da conveniência.
O consumidor tem que se sentir seguro, mas, ao mesmo tempo, tem que ter facilidade para realizar as suas transações. E sempre - essa é a realidade do mundo, infelizmente - as pessoas de bem acabam pagando pelas seguidas tentativas que as desonestas procuram fazer.
Uma pergunta aqui para o Sr. Marco Padilha.
O cenário real que temos hoje é o da proliferação de golpes - muito bem já colocado aqui e, neste ano, já na casa de algumas milhões de tentativas - e a utilização de contas laranja - foi aquilo que o Luã chamou de "conteiros" -, em alguns casos com a anuência do titular - acho que na maioria dos casos, não é?
O SR. MARCO PADILHA NOGUEIRA - Sim.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Por meio da falsificação e sem conhecimento do próprio titular, às vezes pode ocorrer.
Em que a tecnologia atualmente utilizada para a confirmação de identidade e idoneidade do correntista bancário está falhando de maneira tão evidente?
O SR. MARCO PADILHA NOGUEIRA (Para expor.) - Obrigado pela pergunta, Senador Mourão.
O que eu vejo hoje, do meu ponto de vista, é que os bancos, presencialmente, conseguem fazer esse filtro com mais precisão, porém, muitas fintechs, muitos bancos digitais foram criados nos últimos anos e utilizam o meio eletrônico, não presencial, para abrir essas contas.
R
E as falhas são pertinentes à biometria. As biometrias são falhas em termos de captação, do método de captura dessa biometria, seja foto, seja... enfim, por um celular, apenas a voz e a imagem são capturadas. Como já visto na internet, em posts que viralizaram, da bandidagem fazendo a abertura de contas ou até acessos indevidos, com fotos de gente que talvez esteja até falecida, não existe mais a pessoa, e foto de pessoas que ainda estão ativas, conseguem ter acesso a essas contas ou à abertura das contas.
No nosso caso, o que a gente vê que falta para uma instituição bancária ou para essas novas fintechs, desses bancos digitais, é o nosso processo. O processo de certificação digital passa por uma verificação mais rígida, porque a gente faz duas verificações, tanto com SMS, com dois fatores, para identificar essa pessoa através de um celular, de um número; a gente faz duas consultas no SAF, que é o ITI, instituto de tecnologia e identificação; então, a gente faz duas pesquisas para garantir que aquele CPF, aquela pessoa não está no banco de dados do ITI e a gente também faz uma verificação do documento da pessoa. Então, a verificação de uma CNH, de um RG, é feita através de um portal do Governo também. Da CNH a gente faz pelo Denatran, a gente faz uma validação, e, outras documentações, OAB, por exemplo, a gente entra no site da OAB, que é oficial, a gente verifica que aquele advogado está ativo, que o médico está ativo lá no CRM. Enfim, de todos os documentos a gente tem uma validação a ser feita, então são várias etapas que dificultam essa possível fraude, o que provavelmente o banco não faz e esteja passando batido nessa questão de falsificação, de abertura de conta indevida. A certificação digital veio para dificultar e garantir uma idoneidade legal na abertura da conta bancária.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Muito obrigado pela resposta.
O Luã ainda está no ar aí? O Luã está no ar? (Pausa.)
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Então, nós temos uma pergunta aqui ao Sr. Luã Cruz: a instituição que V. Sa. representa nesta audiência, o Idec, fez uma profunda investigação sobre as fragilidades dos sistemas de segurança de várias instituições financeiras. Gostaria de ouvir uma síntese muito breve desses trabalhos, suas conclusões, e ouvir sua opinião sobre a periódica e obrigatória certificação de identidade de todos os titulares de contas bancárias, conforme prevê o PLP 77, de 2023.
O SR. LUÃ CRUZ (Para expor. Por videoconferência.) - Senador, sobre essa pesquisa, ela diz respeito a um golpe que a gente chama de acesso fantasma. Ou seja, um terceiro consegue hackear o dispositivo do consumidor e acessar as contas bancárias desse consumidor.
R
E a gente percebeu que era muito fácil, em alguns bancos, você conseguir acessar remotamente o celular de um consumidor, acessar sua conta bancária, fazer transações e fazer todo o tipo de medidas dentro do aplicativo, de maneira remota. E o que a gente entendeu também é que alguns bancos tinham uma segurança mais forte e outros tinham uma segurança mais fraca. Então, por exemplo, o pior banco avaliado foi o Banco Bradesco. No Banco Bradesco, você conseguia acessar remotamente o aplicativo e você conseguia fazer todo o tipo de transação possível, enquanto, em outros bancos, você tinha algumas medidas em que o aplicativo tinha segurança, ou seja, se um terceiro o acessava remotamente, a tela ficava escura ou o aplicativo parava de funcionar. E a gente entende que, se um banco consegue ter as melhores medidas de segurança, todos os outros deveriam ter, inclusive, porque aqui a gente não está falando de empresas de fundo de quintal; a gente está falando de empresas, de um setor que lucra bilhões e bilhões de reais anualmente e que deveria, inclusive, ter medidas de segurança cada vez mais robustas.
Obviamente, como foi comentado aqui, o crime organizado sempre está se atualizando, mas é importante também que os bancos deem atenção para esse tipo de medida de segurança não só para o acesso remoto, sobre o qual foi a nossa pesquisa e investigação, mas também para a abertura de conta, para o Pix fraudulento. Inclusive, um ponto que a gente queria mencionar, e que é muito importante, é que existe um mecanismo de devolução de recursos, o MED, em que, se você faz um Pix por meio de uma fraude, você pode tentar reaver esse dinheiro, mas pesquisas apontam que nove entre dez brasileiros não sabem como funciona ou não conhecem esse mecanismo. Isso também é uma falha de comunicação dos bancos que não informam seus usuários e consumidores de que há, sim, um mecanismo para você reaver o seu dinheiro em caso de fraude. É óbvio que esse mecanismo está sendo aprimorado, e a gente está trabalhando com ele e está trabalhando dentro do Fórum Pix, do Banco Central, mas isso é importante também, porque não é só uma falha de segurança; é uma falha de educação digital que os bancos não fazem com seus consumidores.
Quanto à atualização de cadastro que V. Exa. mencionou e que está prevista no projeto de lei, eu volto a mencionar: essa é uma atualização que já está prevista na regulação do Banco Central. Então, a gente acredita que é muito positivo, sim, que essa atualização se dê com frequência, mas uma coisa que também é bem relevante é que boa parte das contas fraudulentas são quase que descartáveis. Então, elas funcionam, por um período, para fazer aquele golpe e, depois, elas são descartadas. Então, a gente também tem que ficar atento para este ponto de que, às vezes, essa atualização do cadastro não vai servir para conseguir atacar, de fato, os golpistas que estão fazendo esses golpes, porque eles criam a conta, utilizam-na por alguns dias e criam outra conta. A gente também precisa estar atento a se atualizar e a estar mais à frente dos golpistas do que eles à nossa frente. Então, seria um pouco disso.
Muito obrigado.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Muito obrigado, Sr. Luã.
Eu vou passar aqui ao Leonardo uma pergunta que vem do e-Cidadania e que vai muito ao encontro do que teve aí na sua abordagem, Leonardo, e é uma pergunta muito direta: na sua visão, o projeto, da forma como está hoje, consegue equilibrar a segurança contra fraudes com agilidade e simplicidade na abertura de contas digitais?
O SR. LEONARDO GONÇALVES (Para expor.) - É uma pergunta direta e eu vou procurar fazer uma resposta bem direta, Senador.
R
Ele trata de um tema extremamente importante, e, dentro do contexto desse projeto de lei, perceba que um dos atores que poderia prover o cadastro para a coleta de todos os dados requisitados é a infraestrutura de chaves públicas brasileira, que é essa infraestrutura que eu acabei de apresentar para os senhores aqui e que está à disposição.
Então, eu acho que, em uma infraestrutura que já é normatizada, que já segue padrões de segurança, você pensar em criar outras possibilidades descentralizadas... E aí eu passo um pouco pelo tópico do nosso colega do Idec, que fala da coleta excessiva de dados, vazamento de dados, até para isso existe regra nessa infraestrutura. Então, perceba que não é só criar o cadastro; é criar o cadastro, como vai ser armazenado, quão aderente à LGPD esse cadastro está, será que tem dados excessivos ali, como é que a gente vai garantir o vazamento.
Então, eu acho que é um tema importante, mas o país já conta com uma infraestrutura auditada, preparada para isso, que faz isso há duas décadas e que estaria aí à total disposição. Então, eu sigo acreditando que a infraestrutura disponível é essa que já está aí para toda a população, para os bancos, e que vem avançando, do ponto de vista técnico, muito rapidamente, possibilitando outros canais de atendimento, que é a videoconferência, como eu mencionei há pouco.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Muito obrigado, Leonardo. Bem objetivo.
Eu acho que a nossa audiência pública está cumprindo a sua finalidade de instruir esse projeto até, para que depois o Senado possa, então, debatê-lo, e se for o caso, fazê-lo avançar nas melhores condições possíveis.
Eu gostaria de saber se algum dos senhores tem alguma consideração ainda a ser feita. Que fale agora ou cale-se para sempre. (Pausa.)
Pois não, Sr. Marco Padilha Nogueira.
O SR. MARCO PADILHA NOGUEIRA (Para expor.) - Só um ponto aqui que eu não coloquei, para a gente refletir.
Hoje um advogado só peticiona com certificado digital; um juiz só manda para frente com certificado digital; um médico só faz uma receita... Está aqui a forma do médico é híbrida ainda, porque tem muito médico que ainda está relutando, mas funciona o certificado digital para prescrever medicação, inclusive medicação pesada, séria, muito importante para certas ocasiões.
Por que não a gente adotar isso para um banco? Para abrir uma simples conta, não há certificado digital, sendo que as coisas mais importantes que acontecem no Brasil são feitas com certificado digital.
É só essa a questão que eu vou colocar.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Pode falar aqui. Aqui é o Parlamento. O Parlamento é lugar de falar. E todo mundo ouve.
O SR. IVO MÓSCA (Para expor.) - Muito bem, muito bem. Obrigado, mais uma vez, pela oportunidade, Senador.
Acho que é um último comentário aqui é para reforçar um ponto hoje também tratado pelo nosso colega do Idec. Hoje nós temos uma regulação do CMN e Banco Central bastante forte sobre o tema. E não estou falando só do tema de documentação necessária para início de relacionamento. Temos todas as regras de KYC, temos também regras de atualização de cadastro.
E, em termos de início de relacionamento, é importante colocar e reforçar que hoje nós temos aqui, nesse mercado, mais de 1 milhão de aberturas de contas digitais mensalmente. É um volume expressivo. É um volume que conta com avanços constantes e diários em termos de tecnologia, como eu coloquei no início, que buscam informações não apenas de uma única base, mas de diversas fontes de informação, também certificadas, algumas inclusive do próprio Governo, que compõem aqui todo um contexto, uma rede de variáveis que são utilizadas para a tomada de decisão num processo de abertura de relacionamento.
R
Então, é importante colocar que esses avanços - avanços tecnológicos, avanços em ferramentas de biometria, tudo isso - têm composto, e que temos dado, cada vez mais, passos adiante na segurança, para que os clientes consigam fazer esse início de relacionamento sem sair do sofá de suas casas.
Então, acho que era esse o último comentário, o final.
Obrigado, Senador.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Muito obrigado Mósca.
Luã, a palavra está contigo.
O SR. LUÃ CRUZ (Para expor.) - Também queria reforçar, de novo, o meu agradecimento pela realização da audiência pública e reforçar alguns pontos da minha fala.
É preciso que os bancos e as instituições financeiras se responsabilizem pela segurança dos seus consumidores. A gente tem visto um aumento nos casos de fraudes e golpes e uma perda enorme de bens, especialmente dos hipervulneráveis, como eu comentei, os idosos e outros cidadãos.
Então, um ponto que eu gostaria de reforçar aqui é que a gente consiga, da próxima vez, também ter aqui as autoridades que são responsáveis pela aplicação das leis. Mais uma vez, reforço que foi uma pena que o Banco Central não esteve presente, inclusive porque a presença da Febraban é muito importante, mas ela não representa todos os bancos, por exemplo, inclusive boa parte das fintechs. A gente acaba tendo uma falha e um buraco na discussão, especialmente de quem tem o poder de aplicar as atuais regulamentações.
Um outro ponto é que a gente aqui no Idec (Instituto de Defesa dos Consumidores) se mantém à disposição não só do Senado Federal, da Comissão, dos Senadores, mas também dos consumidores, que, inclusive, podem acessar os nossos materiais, as nossas dicas. Enfim, tudo ali está no nosso site, e eu espero que eles acessem. Inclusive, sobre a pesquisa que a V. Exa. mencionou sobre acesso ao golpe remoto, a gente tem tudo lá documentado e todas as nossas posições estão nas nossas redes sociais e no nosso site oficial. Então, mais uma vez, eu queria agradecer e convidar todos a acessarem os nossos materiais e conteúdos.
Muito obrigado.
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Obrigado, Luã.
Leonardo, há alguma coisa ainda?
O SR. LEONARDO GONÇALVES (Para expor.) - Não poderia ficar de fora.
O meu comentário vai mais no sentido de colocar a Associação Nacional de Certificação à disposição. A gente sabe que esse debate não termina aqui. A gente está totalmente à disposição para conversar, inclusive com os bancos, com a sociedade civil, com o cidadão, para entender e encontrar um mecanismo de como utilizar a infraestrutura de chaves públicas brasileira, já consolidada, para ser o grande motor, para que tudo isso, de alguma maneira, seja endereçado. Sem esquecer, Senador, que, no final do dia, a identidade física apresentada... porque tudo isso que a gente está comentando aqui nasce a partir de uma identidade apresentada, física. E esse é um grande desafio que também vem sendo bastante discutido e endereçado. Então, fica aqui, como o colega sugeriu, a participação do Banco Central nas próximas discussões.
O Instituto Nacional de Tecnologia da Informação, a autarquia que eu mencionei, que é o grande órgão responsável por toda a fiscalização da nossa ICP-Brasil, traz consigo projetos extremamente importantes que vão ao encontro desses temas que a gente está discutindo aqui, inclusive da identidade civil. Está bom?
Obrigado, Senador, mais uma vez.
R
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Muito obrigado.
Eu acho que o debate hoje aqui colocado foi muito claro. Todos aqui têm a mesma preocupação que é a segurança do sistema, a proteção do usuário, do consumidor. A gente... eu, como correntista há mais de 50 anos, não é?... Até tem um companheiro que está sentado aí, que trabalhou em banco... (Risos.)
Era o cara do borderô. Ainda existe o borderô, Mósca? (Risos.)
O SR. IVO MÓSCA (Fora do microfone.) - Não mais...
O SR. PRESIDENTE (Hamilton Mourão. Bloco Parlamentar Aliança/REPUBLICANOS - RS) - Não mais, não é? (Risos.)
Não mais há algum tempo isso aí, não é? Está certo. Então, a gente viu toda a evolução, não é? Porque vamos lembrar: há alguns anos, você chegava ao banco para tirar dinheiro, fazia o cheque, a caixa ia lá, olhava, comparava a assinatura do cheque com a assinatura da sua ficha e aí entregava o dinheiro para você.
Então, quando a gente olha isso e olha a evolução de hoje, quando praticamente já não usamos mais dinheiro, a segurança e a proteção têm que ser cada vez maiores. Esse é o intuito do projeto, e ainda tem muita coisa que nós vamos discutir a respeito.
Nada mais havendo a tratar, eu queria agradecer a presença aqui do Ivo Mósca, do Marco Padilha Nogueira, do Leonardo Gonçalves e do Luã, pelo acesso remoto. Também agradeço pelas perguntas que vieram do e-Cidadania, que foram várias, e eu só selecionei uma delas, pelo tempo que nós tínhamos disponível. E assim, declaro encerrada a presente reunião. Muito obrigado.
(Iniciada às 14 horas e 04 minutos, a reunião é encerrada às 15 horas e 18 minutos.)