Dados financeiros ainda são sigilosos?

Pudemos ler, nos últimos dias, uma série de notícias divulgadas pelo Estadão acerca de supostos “repasses” realizados pelo conglomerado J&F Investimentos — ou por uma de suas empresas, a JBS — a empresas vinculadas a familiares de membros do alto escalão do Legislativo e do Judiciário.

Ainda que revestidas de um tom escandaloso, tais notícias, em si mesmas, não chamariam maior atenção. Tratar-se-ia, em princípio, de mais um episódio de pretenso “jornalismo investigativo” que ainda reproduz os vícios herdados do lavajatismo: a tentativa de criar factoides contra o maior grupo privado do país mediante a divulgação descontextualizada, unilateral e, não raras vezes, francamente irresponsável de informações.

É muito curioso como o jornalismo investigativo de determinados setores da imprensa somente se volta contra algumas companhias e também só se interessa por determinadas políticas públicas.

O que efetivamente merece atenção, contudo, é outro aspecto, muito mais grave e, curiosamente, pouco problematizado: a origem das informações utilizadas pelo Estadão para sustentar tais reportagens. Abaixo colacionamos alguns exemplos com destaques nossos.

No último dia 21, divulgou notícia com a seguinte manchete: “Empresa recém-aberta de filho de Arthur Lira recebeu pagamento de R$ 250 mil da J&F”. Nela, lê-se que “[a] transação foi considerada como ‘atípica’ em relatório do Conselho de Controle de Atividades Financeiras (Coaf), obtido pelo Estadão. Um dos motivos do alerta da Coaf para esses pagamentos é que não envolvem fornecedores com atividade econômica compatível com a da J&F”.

No dia 20, é divulgada a notícia “J&F injetou R$ 25,9 milhões em empresa que comprou parte de Toffoli em resort do Paraná”, na qual lemos que “[A]s informações foram mapeadas em relatório do Conselho de Controle de Atividades Financeiras (Coaf) obtido com exclusividade pelo Estadão. O relatório não dá a data exata em que a transferência bancária ocorreu”.

No mesmo dia, ainda outra notícia é divulgada, com a manchete: “J&F pagou R$ 25 milhões a escritório de Ibaneis após decreto que beneficiou empresa do grupo”, na qual lê-se: “O escritório de advocacia do governador do Distrito Federal, Ibaneis Rocha (MDB), recebeu R$ 25 milhões da J&F, empresa dos irmãos Joesley e Wesley Batista em transações consideradas “atípicas”, de acordo com documentos do Conselho de Controle de Atividades Financeiras (Coaf) obtidos pelo Estadão”.

Por fim, em 19 de março, o jornal divulgou a notícia “Master e JBS repassaram R$ 18 milhões a consultoria que pagou filho de Nunes Marques”, na qual se lê: “[o]s repasses, realizados entre agosto de 2024 e julho de 2025, aparecem em documentos do Conselho de Controle de Atividades Financeiras (Coaf) referentes a movimentações do Master”.

Quatro notícias em três dias consecutivos. Todas assinadas pelos mesmos autores. Todas baseadas em relatórios do Coaf “obtidos” pelo jornal. Diante desse cenário, impõe-se uma indagação elementar, mas aparentemente soterrada pela ânsia de exposição midiática: dados financeiros ainda são, de fato, sigilosos?

Quanto a isso a Constituição oferece resposta inequívoca

O artigo 5º, inciso XII, condiciona a quebra de sigilo não apenas à existência de lei que discipline suas hipóteses e forma, mas também à prévia ordem judicial, consagrando a reserva de jurisdição. Já o inciso LXXIX do mesmo dispositivo, ao assegurar a proteção de dados pessoais, é ainda mais rigoroso, pois sequer explicita hipóteses de restrição, reforçando a centralidade desse direito no sistema constitucional.

No plano infraconstitucional, a disciplina é igualmente restritiva. O artigo 15 da Lei nº 9.613/1998 autoriza exclusivamente o compartilhamento espontâneo de dados pelo Coaf às “autoridades competentes”, não havendo qualquer margem para sua difusão irrestrita.

A leitura sistemática do diploma é ainda mais elucidativa. O artigo 17-B limita o acesso direto, sem autorização judicial, por autoridades policiais e pelo Ministério Público, a dados meramente cadastrais — como qualificação, filiação e endereço —, evidenciando, por exclusão, que o acesso a dados financeiros e demais informações sensíveis depende, como regra, de controle jurisdicional.

Na mesma linha, o artigo 17-C prevê o seguinte: “Os encaminhamentos das instituições financeiras e tributárias em resposta às ordens judiciais de quebra ou transferência de sigilo deverão ser, sempre que determinado, em meio informático, e apresentados em arquivos que possibilitem a migração de informações para os autos do processo sem redigitação”.

Prosseguindo, a vedação ao compartilhamento indevido é reiterada pelo artigo 1º, §4º, da Lei Complementar nº 105/2001, que também submete a matéria à reserva de jurisdição, bem como pelo artigo 3º-B, XI, “b”, “d” e “e”, do CPP, introduzido pela Lei nº 13.964/2019 (Pacote Anticrime) e cuja constitucionalidade foi reconhecida pelo STF nas ADIs 6.298, 6.299, 6.300 e 6.305 [1].

No plano jurisprudencial, o Supremo Tribunal Federal jamais autorizou a banalização desses dados. O que se discutiu no Tema RG n° 990 foi tão somente a constitucionalidade do compartilhamento espontâneo de informações pelo Coaf entre órgãos estatais. Já no Tema RG n° 1.404, em que certamente o Tema RG n° 990 será novamente debatido, discutir-se-á a possibilidade de requisição de dados fiscais pelo Ministério Público e a necessidade de prévia instauração de procedimento investigatório formal. Em nenhum momento, portanto, sequer foi colocada em pauta a legitimidade da difusão pública ou midiática de tais informações.

Diante desse quadro normativo e jurisprudencial, causa, no mínimo, perplexidade que um veículo de imprensa, por mais relevante que seja, tenha simplesmente “obtido” relatórios financeiros sigilosos envolvendo o maior grupo privado do país. A questão que se impõe é inevitável: quem tornou isso possível?

Gravidade do problema transcende, em muito, interesses das empresas envolvidas

Trata-se da própria integridade do sistema de proteção de dados e, em última instância, da eficácia dos direitos fundamentais. Se informações dessa natureza — envolvendo altas autoridades e grandes grupos econômicos — podem ser livremente expostas, que proteção resta ao cidadão comum? O que impede que dados de qualquer indivíduo sejam instrumentalizados em disputas políticas, econômicas ou pessoais?

Por óbvio, nosso sistema constitucional protege o sigilo da fonte, assim, o objetivo do nosso artigo é o aspecto jurídico e não apenas a notícia jornalística em si.

Nessa perspectiva, é preciso reconhecer o óbvio: dificilmente vazamentos dessa natureza ocorrem sem a intervenção de agentes estatais. Se os dados têm origem em relatórios do Coaf, sua circulação indevida pressupõe uma ruptura institucional grave. E, mais do que isso, produz um efeito jurídico imediato: a contaminação da prova. Nos termos do artigo 5º, LVI, da Constituição, e do artigo 157 do CPP, trata-se de prova ilícita, inaproveitável para qualquer finalidade processual.

O problema, portanto, não se limita à responsabilidade jornalística — embora esta seja, sem dúvida, relevante e já tenha sido objeto de nossas reiteradas críticas. O que está em jogo é a necessidade de uma reconfiguração mais rigorosa da tutela jurídica dos dados financeiros.

Impõe-se, nesse contexto, que o Supremo Tribunal Federal revisite a matéria, reforçando a submissão desses dados à reserva de jurisdição e estabelecendo critérios ainda mais estritos para sua obtenção e circulação. Afinal, a proteção de dados pessoais, enquanto expressão da “autodeterminação informacional”, somente pode ser restringida à luz dos parâmetros clássicos da dogmática constitucional [2]: (1) autorização constitucional; (2) proporcionalidade; (3) interesse social; (4) fundamentação adequada; e (v) plena revisão jurisdicional.

Sem isso, o cenário tende a se agravar. Não por acaso, já se noticia, como fez a Folha de S.Paulo em 21/3/2026, que relatórios do Coaf teriam se convertido em verdadeira “mina de ouro” para práticas de corrupção policial. Se nada for feito, esse tipo de distorção deixará de ser exceção para se tornar regra. Dados sigilosos de todo tipo tornar-se-ão moeda de troca política e econômica, e quaisquer transações poderão ser livremente publicizadas de forma descontextualizada, escandalosa e acusatória.

Portanto, talvez somente tenhamos uma chave-de-leitura, vazamentos desse tipo são de responsabilidade do Estado. Deve haver compromisso sério na tutela, preservação, transmissão e investigação de dados sigilosos.

Assim, se dados são vazados, via de regra, não há ilícito por parte da imprensa, contudo, em relação ao Estado, ele acabou por contaminar a prova e qualquer consequência investigativa dela. Na realidade, não há outra alternativa, do que a imprestabilidade normativa da informação vazada e a ineficácia subsequente de procedimentos que poderiam ser embasados nelas. Essa é a única saída para se sancionar esse tipo de violação estatal a direitos fundamentais.

[1] Veja-se que no relatório oferecido pelo min. Luiz Fux, há a seguinte menção que nos autoriza a reconhecer que, muito embora impugnado, o art. art. 3º-B, XI do CPP não foi declarado inconstitucional e, portanto, reconhecido como constitucional (art. 24 da Lei n° 9.868/1999): “No conjunto das demandas, são impugnados, em suma: (i) o assim chamado “juiz das garantias”, disciplinado nos artigos 3º-A a 3º-F do Código de Processo Penal (CPP);” (ADIn 6298/DF, p. 37/1216 do acórdão, com destaques meus).

[2] Cf. Dietrich Murswiek. In: Grundgesetz Kommentar, Herausgegeben von Michael Sachs, 6. Aufl, Munique: C.H. Beck, 2011, Art. 2 Abs 1 GG, p. 129.