EM Interministerial nº 00107/2005 - MF/MJ

Brasília, 17 de agosto de 2005.

Excelentíssimo Senhor Presidente da República,

1.                        Submetemos à elevada consideração de Vossa Excelência Projeto de Lei que visa disciplinar a atuação dos bancos de dados de proteção ao crédito e de relações comerciais.

2.                        Como é do conhecimento de Vossa Excelência, um dos principais requisitos para a realização de bons negócios é a existência de informações fidedignas que permitam ao credor ou vendedor avaliar a capacidade financeira e o comprometimento do cliente em honrar os compromissos a serem assumidos. Isso vale para qualquer tipo de relação comercial e financeira, principalmente quando envolve concessão de crédito, seja no âmbito do sistema bancário ou do comércio.

3.                        A inadimplência responde por parte considerável do custo do capital. A ausência de informações sobre os potenciais clientes tem um papel decisivo nesse custo, pois sendo incapaz de diferenciar os bons pagadores dos devedores contumazes, o credor eleva as taxas de juros de todos os mutuários para suprir a inadimplência de alguns. Em casos específicos, as incertezas são tão grandes que sequer é efetivada a operação de crédito. O mesmo acontece nas relações comerciais, quando a incerteza quanto à probabilidade de pagamento faz com que o vendedor ou prestador de serviços imponha restrições à operação, estabeleça piores condições de pagamento ou exija maiores garantias. Na prática, os bons pagadores acabam pagando pelos maus devedores, e isso ocorre porque os agentes econômicos não conseguem distinguir um grupo do outro no momento inicial da transação. A literatura econômica denomina esse evento como “assimetria de informações”.

4.                        É nesse contexto que se inserem os bancos de dados de proteção ao crédito. Tais instituições exercem a função de reunir, organizar e analisar informações a respeito de pessoas físicas e jurídicas que possam contribuir para a realização de negócios mais eficientes e seguros, levando à ampliação do crédito e à redução custo do capital.

5.                        No Brasil a atividade de bancos de dados de proteção ao crédito existe desde a década de 1950, e sua regulamentação básica é o art. 43 do Código de Defesa do Consumidor (Lei 8.078, de 1990). No entanto, esse tema de extrema importância para a economia nacional é tratado com muita brevidade no CDC, o que acaba por limitar a atuação dessas instituições e abrir espaço para diversos questionamentos jurídicos, além de prejudicar a total aplicação dos preceitos do Código, devido à ausência de uma regulação complementar que detalhe a sua execução. Essa situação gera grande insegurança jurídica para o exercício da atividade dos bancos, assim como torna pouco efetiva a proteção aos cadastrados, tendo reflexos negativos no desenvolvimento do mercado de crédito e da própria atividade econômica.

6.                        O presente Projeto de Lei visa preencher essa lacuna regulatória, ao definir regras e atacar o problema da falta de informações disponíveis sobre o histórico creditício dos clientes no mercado de crédito brasileiro. Para tanto, atribui responsabilidades e direitos a todos os agentes da cadeia de coleta e disseminação de informações, composta pelos bancos de dados, suas fontes de informação, seus clientes (doravante denominados "consulentes") e o próprio cadastrado, seja ele pessoa física ou jurídica.

7.                        A propósito, Excelentíssimo Senhor Presidente, julgamos importante ressaltar que uma das preocupações centrais durante as discussões que resultaram nesse Projeto está associada à proteção do consumidor e, portanto, à preservação dos princípios do seu Código de Defesa. Como se trata de uma regulação que envolve a coleta, o manuseio e a comercialização de informações referentes ao histórico financeiro e comercial de pessoas e empresas, tomou-se a precaução de realizar um amplo debate na sociedade a respeito do texto ora apresentado. Para tanto, ao longo de mais de um ano foram realizadas inúmeras reuniões envolvendo representantes do Sistema Nacional de Proteção ao Consumidor (Procons estaduais e municipais), entidades civis de defesa ao consumidor (Pro Teste, Idec, MPCon), alguns dos principais bancos de dados de proteção ao crédito em atividade no país e representantes dos prestadores de serviços notariais e de registro. Como forma de aprofundar o debate com a sociedade, o Projeto de Lei ainda foi colocado em Consulta Pública pela Casa Civil durante o mês de março do presente ano, tendo recebido um número superior a duas centenas de contribuições, provenientes de mais de sessenta interessados, dentre pessoas físicas, bancos de dados e entidades civis.

8.                        O presente Projeto de Lei é o resultado final dessa ampla discussão e pretende oferecer à sociedade brasileira uma regulação com o devido balanceamento entre os incentivos ao fluxo de informações na economia e um sistema de garantias e proteções ao consumidor. Com um conjunto detalhado de regras sobre a atuação dos bancos de dados e condições efetivas para permitir aos cadastrados o acesso às suas informações, a sua impugnação e a correção de dados incorretos, espera eliminar a insegurança jurídica e estimular o desenvolvimento desse mercado em bases seguras.

9.                        A grande inovação conceitual do Projeto é permitir expressamente a coleta e o manuseio, pelos bancos de dados, não apenas de informações de inadimplemento ("negativas", na linguagem do setor), mas também aquelas relativas a adimplemento de obrigações (informações "positivas"), conforme previsto no art. 3º. Essa medida permitirá resolver uma grande distorção do sistema brasileiro de proteção ao crédito, que hoje utiliza a negativação em seus cadastros como ameaça ao pagamento dos créditos e oferece ao mercado de crédito e de varejo uma única informação sobre o histórico de pagamentos de um indivíduo ou firma: se ele está ou não com uma dívida em atraso no sistema. Ao permitir a coleta e disseminação de informações sobre adimplemento, os indivíduos poderão se beneficiar com o registro também de seus pagamentos que foram realizados pontualmente, como acontece na imensa maioria das operações. Assim, os bancos de dados de proteção ao crédito apresentarão um retrato mais completo sobre a situação creditícia do indivíduo ou firma, pois os dados "negativos" serão analisados num contexto muito mais amplo, incluindo todo o universo de operações "positivas". Isso permitirá ao mercado de crédito e de varejo diferenciar de maneira mais eficiente os bons e os maus pagadores.

10.                        Com a finalidade de garantir que as informações sejam coletadas e utilizadas apenas com o objetivo a que se destinam, o artigo 4º do Projeto de Lei determina que as informações utilizadas pelos bancos de dados devem ser objetivas, claras, verdadeiras e de fácil compreensão. Embora essa determinação já esteja prevista no §1º do art. 43 do Código de Defesa do Consumidor, optamos por detalhar o significado desses conceitos, a fim de dirimir dúvidas de interpretação que têm levado a muitas discussões jurídicas. O Projeto também amplia a legislação vigente, proibindo expressamente, no § 2º, o registro de informações não relacionadas a crédito ou a transações comerciais e também de informações sensíveis, como origem social e étnica, convicções pessoais (políticas, religiosas, sexuais, etc.) e de saúde.

11.                        O sistema de coleta e inclusão das informações num banco de dados deve partir de uma comunicação ao cadastrado de que está sendo aberto um cadastro ou registro em seu nome (art. 5º), cujo objetivo é permitir ao consumidor tomar conhecimento de que um determinado banco de dados tem arquivado dados sobre a sua pessoa. No caso em que o próprio cadastrado solicitou ou autorizou expressamente a abertura, essa comunicação está dispensada, pois a abertura partiu da sua vontade.

12.                        No que se refere à comunicação da inclusão de novas informações no banco de dados, optou-se por um tratamento distinto entre os registros de adimplemento de crédito (ou seja, de que determinada prestação ou parcela foi paga em dia) e aqueles relativos a inadimplemento.

13.                        De acordo com os arts. 6º e 7^o, o registro de inadimplemento de crédito deve ser sempre precedido de comunicação prévia ao cadastrado, de forma a permitir que ele (i) pague a prestação em atraso ou (ii) impugne a anotação, se julgar que essa não é verdadeira. Com vistas a dar pleno conhecimento ao cadastrado, exige-se que a comunicação contenha, no mínimo, a identificação e a natureza da obrigação, a qualificação completa do credor, a data de vencimento, o valor, o prazo a partir do qual a informação será encaminhada para registro em bancos de dados e a relação dos bancos de dados para os quais a informação será encaminhada, com telefone e endereço, além de uma menção de que o cadastrado tem direito a impugnar e retificar a informação.

14.                        Quanto à inclusão nos bancos de dados de informações sobre adimplemento de crédito (art. 8º), optou-se por dispensá-la de comunicação prévia ao cadastrado, lembrando, nesse caso, que o procedimento de abertura do cadastro, por regra, já foi comunicado ou mesmo autorizado pelo respectivo cadastrado. Como o adimplemento é a regra, e não a exceção, entendeu-se que não se justifica informar ao cadastrado a cada pagamento de uma parcela que a mesma foi efetuada e registrada num banco de dados. Do contrário, o custo desse serviço seria impraticável, inibindo que o mercado circule dados de adimplemento de crédito. Como garantia, o cadastrado poderá a qualquer tempo cancelar a autorização de fornecimento das informações ao banco de dados e requerer a supressão das informações de adimplemento.

15.                        A obrigação de comunicar o cadastrado deve ser estabelecida entre a fonte e o banco de dados, sendo que ambos respondem solidariamente pela sua não realização (art. 9º). A comunicação deve ser efetuada por carta ou telegrama, com postagem comprovada para o endereço informado pelo cadastrado, por intimação do tabelião de protesto de títulos ou por carta com aviso de recebimento.

16.                        Com o objetivo de estimular a disseminação e o compartilhamento de bases de dados, o art. 10 prevê a possibilidade de celebração de convênios entre bancos de dados visando a troca de informações. Nessa situação, o consumidor deve ser comunicado de que os dados registrados a seu respeito estão sendo transmitidos para outro banco de dados, permitindo que o cidadão tenha o pleno conhecimento das entidades que dispõem de seus registros. Deixa-se claro também que o compartilhamento de informações não afasta a responsabilidade solidária por eventuais prejuízos causados ao cadastrado, assim como permanece o dever de receber e processar impugnações e realizar retificações.

17.                        Para evitar danos à competição no mercado de bancos de dados, o art. 11 proíbe que os bancos de dados impeçam que suas fontes forneçam informações a seus concorrentes, exigindo exclusividade. O Projeto prevê ainda que a regularização das informações seja informada pelas fontes ao banco de dados, devendo constar em seus registros imediatamente. Os bancos de dados devem conservar as informações recebidas de suas fontes, respeitando o prazo máximo de cinco anos para o registro de informações de regularização e inadimplemento (art. 15), e mínimo de cinco anos para informações de adimplemento (art. 16).

18.                        Do ponto de vista do consulente, este não pode acessar informações sobre cadastrados que não mantenham ou pretendam manter relação comercial ou creditícia consigo (art. 18). O uso das informações por empresas de pesquisas de mercado ou prospecção de clientes só é permitido mediante autorização expressa do cadastrado ao banco de dados.

19.                        Conforme mencionado anteriormente, um dos objetivos centrais deste Projeto de Lei é salvaguardar os cadastrados contra danos à privacidade de suas informações. Para tanto o Capítulo IV é dedicado exclusivamente a definir os direitos dos cadastrados relativos a acesso, impugnação e retificação das informações arquivadas em bancos de dados de proteção ao crédito.

20.                        Embora o Código de Defesa do Consumidor brasileiro já estabeleça, no caput do art. 43, que o consumidor tem direito a conhecer as informações arquivadas sobre a sua pessoa num banco de dados de proteção ao crédito, não existe previsão legal ou regulamentação que defina os critérios para a concretização desse acesso. Em outras palavras, o consumidor tem direito ao acesso, mas não dispõe de meios para exercê-lo. O artigo 19 do Projeto procura sanar essa deficiência. Veda-se, por exemplo, a possibilidade de os bancos de dados estabelecerem políticas que impeçam, limitem ou dificultem o acesso do cadastrado às informações sobre a sua pessoa. Todo cadastrado poderá requerer ao banco de dados, de maneira gratuita e a qualquer tempo, informações arquivadas sobre a sua pessoa. Ele poderá também solicitar uma listagem das fontes de informações e de todos os consulentes que realizaram pesquisas sobre seu nome nos seis meses anteriores ao pedido, além de um texto sumário contendo os direitos dos cadastrados e os órgãos governamentais a quem pode recorrer caso considere que seus direitos tenham sido infringidos. Essas medidas permitirão que o indivíduo tenha total conhecimento sobre aquilo que é transmitido ao mercado a seu respeito.

21.                        Facultou-se também aos bancos de dados implantar sistemas eletrônicos para que o cadastrado, de forma gratuita, consulte seu histórico e receba comunicações sobre inclusão de informações registradas a seu respeito (art. 20).

22.                        Além de disciplinar o acesso do cadastrado, este Projeto de Lei ainda regula a impugnação de informações registradas sobre a sua pessoa (artigos 21 e 22). Ao perceber que um determinado banco de dados está veiculando uma informação que não condiz com a realidade, o cadastrado deve encaminhar um questionamento formal ao banco de dados. A partir do recebimento da impugnação, o banco de dados terá o prazo de cinco dias úteis para se manifestar a respeito, facultando-se ao cadastrado exigir resposta por via postal. Caso o banco de dados não consiga constatar a veracidade da informação impugnada, deve retirá-la no prazo de cinco dias. Se não aceitar a impugnação do cadastrado, o banco de dados deve apresentar uma justificativa por escrito da sua decisão de não alterar a informação.

23.                        A aceitação total ou parcial da impugnação do cadastrado (art. 22) deve vir acompanhada de comprovação e justificativa da regularização do registro. Como resultado, os bancos de dados devem informar essa alteração a todos os consulentes que tenham tido acesso à informação retificada, caso o cadastrado deseje, como forma de reparação. Se a informação foi fornecida ao banco de dados pela fonte, essa deve informar imediatamente a todos os bancos de dados para os quais as informações foram encaminhadas. A retificação deve também ser transmitida aos bancos de dados que compartilham as informações.

24.                        No art. 23 foi prevista a possibilidade aos bancos de dados de realizar análises de risco dos cadastrados com base nos seus arquivos. A análise de risco (conhecida internacionalmente como credit scoring) consiste em avaliar um potencial tomador de crédito com base no seu histórico de pagamentos, comparado com o padrão médio de adimplência verificado na economia. O desenvolvimento de modelos estatísticos e econométricos permite atribuir pesos diferenciados a determinadas características do tomador de crédito, analisando o seu risco potencial. Para conferir maior transparência a esse processo, exige-se que os bancos de dados que realizarem análise de risco devem tornar públicos os elementos considerados no emprego de suas técnicas e nos sistemas de pontuação. Para complementar, veda-se a transmissão de análises de risco de cadastrado entre bancos de dados, de forma a preservar a objetividade de seus registros.

25.                        Quando as determinações previstas neste Projeto de Lei não forem observadas, o banco de dados, a fonte e o consulente respondem solidariamente por possíveis danos causados ao cadastrado. Esse importante princípio estabelecido no Código de Defesa do Consumidor foi estendido ao presente Projeto, de forma a permitir que o cadastrado possa acionar judicialmente qualquer membro da cadeia de coleta e disseminação de informações quando se sentir lesado material ou moralmente (art. 24). Mas, para fins de ação de regresso e na resolução de controvérsias, o parágrafo único estabelece as responsabilidades de cada um dos agentes dessa cadeia, a fim de minimizar disputas judiciais. Sendo assim, a fonte de informação, que é o ente que alimenta o sistema com informações, deve ser responsável pela veracidade dos dados veiculados. A responsabilidade do banco de dados inicia a partir do momento em que a fonte lhe informou o fato novo observado sobre o consumidor. Ele deve, portanto, responder pela integridade da informação, zelando pelo manejo e controle de seus sistemas, tomando o cuidado necessário para evitar vazamentos. Já do consulente, que é o cliente que adquire relatórios de histórico creditício sobre o cadastrado, exige-se a confidencialidade sobre as informações recebidas, de modo que as mesmas não sejam difundidas indevidamente para terceiros. A definição normativa dessas atribuições constitui um passo fundamental para a fiscalização e a coerção de abusos em relação ao cadastrado, além de dirimir diversos questionamentos judiciais sobre o assunto e facilitar a responsabilização por erros e danos.

26.                        A inobservância dos preceitos expressos no Projeto sujeita os infratores às penalidades previstas no Código de Defesa do Consumidor quando houver relação de consumo entre as partes. Nesse caso, a competência pela fiscalização e acompanhamento desse setor será realizada pelos órgãos de defesa e proteção ao consumidor (art. 25).

27.                        Por fim, devido à sua natureza peculiar de cumprir uma função regulatória ou administrativa, os bancos de dados instituídos ou mantidos por pessoas jurídicas de direito público interno ficam fora do alcance do presente Projeto (art.1º, parágrafo único). E para permitir que o mercado se adapte às novas regras, prevê-se que a futura Lei entre em vigor noventa dias após a sua publicação (art. 26).

28.                        Com este conjunto de medidas, espera-se dotar o país de um arcabouço legal que incentive a troca de informações pertinentes ao crédito e a transações comerciais, reduzindo o problema da assimetria de informações, proporcionando uma redução das taxas de juros cobradas em empréstimos e a ampliação das relações comerciais, favorecendo principalmente os indivíduos e as empresas que apresentem um bom histórico de crédito.

29.                        Esses são os motivos, Senhor Presidente, pelos quais tenho a honra de submeter à elevada consideração de Vossa Excelência o anexo Projeto de Lei.

 Respeitosamente,