Fraudes Internet Banking: considerações jurídico-penais após o advento da Lei nº 12.737/2012 (Lei Carolina Dieckmann)

por Marco Aurélio Florêncio Filho e Fábio Paiva Gerdulo - 30/09/2015

RESUMO

O presente artigo tem o objetivo de abordar, a partir da edição da Lei 12.737/2012, o enquadramento jurídico-penal para as fraudes de Internet Banking, revisitando a doutrina e jurisprudência (atuais) sobre o tema, bem como, colacionando opinião pautada em critérios tecnológico-digitais.

Palavras-chave: Enquadramento jurídico-penal; Fraudes; Internet Banking.

 

As fraudes Internet Banking têm se tornado algo rotineiro e comum no mundo inteiro. As instituições bancárias, desde o surgimento dessa forma de serviço, vêm investindo vultosas quantias de dinheiro na tentativa de impedir que tenham seus sistemas violados, gerando prejuízos de grande monta, tanto ao cliente como também ao banco.

O tema na doutrina especializada e na jurisprudência está longe de ser pacífico. Muito ainda tem que ser discutido sobre o assunto, principalmente após o advento da Lei nº 12.737/2012, a denominada “Lei Carolina Dieckmann”, que trouxe previsões que, ao nosso ver, alteram bastante o panorama da questão.

Antes da Lei Carolina Dieckmann, suscitava-se se Fraude Internet Banking caracterizaria o crime de estelionato (Artigo 171 do Código Penal) ou de furto mediante fraude (Art. 155, § 4º, inciso II do Código Penal). Apesar de acirradas discussões sobre a conduta em tese praticada, com relação ao verbo núcleo do tipo, obter (estelionato) ou subtrair (furto mediante fraude), o que é de suma importância saber a fim de que seja realizado o correto enquadramento típico, consolidou-se a tese de que esta espécie de ilícito se amoldaria melhor no tipo penal de furto mediante fraude.[i]

Até mesmo os mencionados entendimentos devem ser vistos com ressalvas, conforme será explicado.

Na fraude realizada em internet banking, determinada pessoa, para ingressar ilicitamente no sistema do banco, se faz passar por correntista, autenticando-se no sistema da instituição com os dados bancários da vítima (número de banco, senha, códigos de segurança), fazendo com que o banco libere os montantes, pois entende que a pessoa que está fazendo a operação é o correntista. Desta forma não haveria subtração, mas sim obtenção, logo o crime seria o estelionato.

Podemos fazer uma analogia e transpor a conduta praticada no mundo virtual para o mundo físico, a fim de melhor compreender a situação mencionada. Suponhamos que um criminoso possua os dados bancários completos de um correntista X. Com essas informações em mãos, o delinquente vai ao banco de X e requisita o saque de determinado valor, em pecúnia, no caixa. O Caixa analisa e confere os dados, entregando a quantia requisitada ao indivíduo, pensando que se tratava do correntista X. Neste caso, não se caracteriza o crime de furto mediante fraude, mas sim, de estelionato, pois o criminoso não subtraiu valores da conta de X, mas sim, sacou diretamente do caixa.

Por sua vez, na fraude em internet banking não existe uma pessoa física ou um caixa, mas sim um sistema de computador desenvolvido para realização de operações bancárias. Sendo assim, não se caracteriza o crime de estelionato (artigo 171 do Código Penal), pois o tipo penal exige que alguém esteja em erro. O sistema operacional não pode ser equiparado a alguém.

Não menos importante, uma questão se impõe: um sistema computacional poderia ser enganado/fraudado, ou apenas uma pessoa humana? Caso um sistema operacional não possa ser fraudado, resta apenas enquadrar a fraude em internet banking como furto simples ou reconhecer a atipicidade da conduta para esses crimes.

Mencionados os pontos polêmicos, necessário expor que, com o advento da Lei nª 12.737/2012 (Lei Carolina Dieckmann), cuja vigência se iniciou na data de 30 de março de 2013, entende-se que referida conduta de fraudar o Internet Banking se amoldaria melhor ao artigo 154-A do Código Penal, que trata da invasão de dispositivos informáticos, estipulando a pena de detenção de 03 (três) meses a 01 (um) ano, e multa, para aquele que invadir um dispositivo informático alheio, mediante a violação de sistemas de segurança, para ter acesso ou modificar dados e informações, ou ainda, para obter vantagem ilícita.

Neste sentido é o posicionamento de Luiz Régis Prado, de que: “Para obter vantagem ilícita corresponde ao elemento subjetivo do injusto dessa segunda parte do caput do artigo 154-A. A vantagem ilícita é benefício ou proveito contrário ao Direito, de natureza patrimonial ou não”.[ii]

Coadunando com referido entendimento, temos a posição de Mirabete, que ensina que:

Alterou-se, porém, a redação, para constar do artigo de lei, em sua última parte, como finalidade última do agente, a de obter vantagem ilícita. Assim, somente se configura o crime se a ação típica é praticada com o intuito de obter, adulterar ou destruir dados ou informações ou de instalar vulnerabilidades e se atua o agente com o propósito último de obter alguma vantagem ilícita. Por vantagem ilícita deve-se entender qualquer vantagem obtida em contrariedade a normas legais, ainda que não se traduza diretamente em um ganho patrimonial.[iii]

Porém, tal posição não tem sido plenamente aceita nos tribunais, que afirmam que referida conduta se encaixaria, mais perfeitamente, no artigo 155, § 4º, II do Código Penal, conforme julgado que segue:

PENAL. PROCESSUAL PENAL. HABEAS CORPUS. TRANCAMENTO DE AÇÃO PENAL. FURTO MEDIANTE FRAUDE PELA INTERNET. DESCLASSIFICAÇÃO. INVASÃO DE SISTEMA DE INFORMÁTICA. IMPOSSIBILIDADE. INÉPCIA DE DENÚNCIA. FALTA DE INDIDUALIZAÇÃO DA CONDUTA. IRRELEVÂNCIA. CRIMES DE AUTORIA COLETIVA. QUADRILHA OU BANDO E QUEBRA DE SIGILO BANCÁRIO. ATIPICIDADE. NECESSIDADE DE DILAÇÃO PROBATÓRIA. VIA INADEQUADA. PRESCRIÇÃO EM PERSPECTIVA. INAPLICABILIDADE. ENUNCIADO 438 DA SÚMULA STJ. CONSTRANGIMENTO ILEGAL NÃO EVIDENCIADO. ORDEM DENEGADA. 1. É pacifico o entendimento no âmbito desta Corte de que configura o crime previsto no art. 155, § 4º, II, do Código Penal a prática de furto mediante fraude pela internet. 2. Inaplicável ao caso o tipo previsto no art. 154-A do Código Penal, a título de novatio legis in mellius, sobretudo porque o referido dispositivo de lei não trata do crime de furto, mas, tão somente, do crime consistente em invadir computador, mediante violação indevida de mecanismo de segurança, com o fim de instalar vulnerabilidades para obter vantagem ilícita. 3. Caso a invasão de dispositivo informático constitua meio de se obter subtração consumada de coisa alheia móvel, é de furto qualificado que se trata. Dá-se, no caso, que o delito do art. 154-A constitui crime-meio, devendo ser punido o agente, face ao princípio da consunção, apenas pelo crime-fim, ficando absorvida a invasão. 4. Não se tem como avaliar, nesta via estreita e célere do habeas corpus, a permanência, estabilidade e finalidade da suposta quadrilha ou bando, tarefa afeta à instrução criminal, na ação penal de fundo. 5. A ocorrência ou não do crime previsto art. 10 da LC 105/2001, não pode ser afastada, de plano, quando inexistente prova pré-constituída nesse sentido, devendo a questão ser dirimida no curso da instrução criminal, por necessidade de revolvimento do contexto fático-probatório contido nos autos da ação penal subjacente, tarefa inadequada pelo rito do habeas corpus. 6. O instituto da prescrição em perspectiva não é albergado pelo ordenamento jurídico pátrio, por força do entendimento consolidado no Enunciado 438 da Súmula do STJ. 7. Ordem denegada.[iv]

Verifica-se que perdura a utilização de entendimento que já preponderava antes da promulgação da Lei nª 12.737/2012. Por sua vez, entendemos que esta não é a posição mais adequada, diante das modificações já mencionadas do código penal.

Sendo assim, duas situações que se entendem ser as mais corrretas surgem. Em uma primeira hipótese, caso o delito em testilha tenha sido cometido anteriormente à alteração no Código Penal, entende-se, conforme mencionado, a aplicação do tipo penal de furto simples (artigo 155 do Código Penal) ou que se reconheça a atipicidade da conduta. Caso o delito tenha sido cometido após a vigência da Lei nª 12.737/2012, forçoso reconhecer a aplicação desta, por ser uma novatio legis in mellius, em detrimento da posição dos Tribunais pátrios, que configuram a conduta como furto qualificado mediante fraude (Art. 155, § 4º, inciso II do Código Penal).

Mas, o legislador para terminar com esta celeuma poderia criar um tipo penal próprio, sob a epígrafe, “estelionato eletrônico”, onde se reduzissem num tipo penal as elementares presentes na Fraude Internet Banking, em respeito ao Princípio da Legalidade.


 

[i] Brasil. Superior Tribunal de Justiça. Acórdão de decisão que conheceu o Conflito de Competência. Conflito de Competência nº 67.343/GO. Ministra Relatora Laurita Vaz. 11 de dezembro de 2007. Disponível em: <http://www.stj.jus.br/SCON/jurisprudencia/doc.jsp?livre=67343&&b=ACOR&p=false&l=10&i=13>. Acesso em: 24 set. 2015.

[ii] PRADO, Luiz Regis. Curso de Direito Penal Brasileiro. São Paulo: Revista dos Tribunais, 2014, p. 866.

[iii] MIRABETE, Julio Fabbrini. FABBRINI, Renato. Manual de Direito Penal. São Paulo: Atlas, 2014, p.198.

[iv] BRASIL. Tribunal Regional Federal da Primeira Região. Acórdão de decisão que negou a ordem para o trancamento da ação penal. Habeas Corpus nº 260163520144010000. Relator: JUIZ FEDERAL RENATO MARTINS PRATES (CONV.). 25 de julho de 2014. Disponível em: <http://trf-.jusbrasil.com.br/jurisprudencia/162020396/habeas-corpus-hc-260163520144010000>. Acesso em: 24 set. 2015.

Comentários

Veja também:

A ciberespionagem e a privacidade sob o crivo dos direitos humanos
Exif Metadata: a investigação policial subsidiada por sua extração e análise
Nomes de domínio da Internet e direitos de propriedade industrial – princípios e legislação aplicável
Projetos de Lei criminalizando o jogo baleia azul: utilidade para a investigação policial?

2015 - Todos os direitos Reservados