Central de riscos e informações positivas

Central de riscos e informações positivas: uma breve análise jurídica




por Leonardo Roscoe Bessa

Negativar é neologismo decorrente das atividades exercidas pelos bancos de dados de proteção ao crédito. No setor, não se diz que determinado consumidor está registrado ou inscrito em entidades de proteção ao crédito e, sim, que ele está negativado. O verbo negativar e suas derivações trazem, na verdade, alguns importantes esclarecimentos sobre a forma de operação dos serviços de proteção ao crédito.

Os bancos de dados de proteção ao crédito surgiram no Brasil na década de 50 como resposta a aumento das vendas a crédito. Inicialmente, o trabalho de levantamento de informações sobre o consumidor candidato à obtenção do crédito era demorado e complexo e realizado pelo próprio fornecedor. Aos poucos, percebeu-se que a atividade seria mais ágil, racional e barata se exercida por entidade voltada unicamente para tal objetivo. Assim, tal tarefa foi transferida para as associações de classe dos lojistas. Em julho de 1955, a Câmara de Dirigentes Lojistas de Porto alegre fundou o primeiro Serviço de Proteção ao Crédito. Hoje são mais de 950 Câmaras de Dirigentes Lojistas em todo o país.

Na década de 60, o setor de proteção ao crédito começou a ser explorado por empresas. São atualmente dezenas, com destaque para a Serasa e Equifax. Cite-se, também, o famoso Cadastro de Emitentes de Cheques sem Fundos (CCF) pertence ao Banco Central. A autarquia também é responsável pela Central a Central de Riscos de Crédito, a qual, recentemente, passou a denominar-se Sistema de Informações de Crédito do Banco Central - SCR.

As informações armazenadas referem-se a dívidas vencidas e não pagas. Por se tratar de informação que gera um juízo de valor desfavorável sobre a pessoa, cunhou-se o termo negativar. Desde a sua origem, os registros em entidades de proteção ao crédito referem-se a dívidas vencidas e não pagas.

Observa-se, todavia, uma tendência crescente de os bancos de dados de proteção ao crédito realizarem tratamento de informações positivas, ou seja, que não se referem a dívidas vencidas e não pagas, mas, por exemplo, ao valor total de empréstimos concedidos ao consumidor e porcentagem da renda comprometida com o respectivo pagamento.

Pressupõe-se que a análise dos riscos da concessão de crédito ao consumidor será otimizada se houver disponibilidade de maiores informações pessoais do consumidor.
Sustenta-se, ainda, que um maior número de informações (profissão, rendimentos pessoais, hábitos de consumo, patrimônio, comprometimento do orçamento mensal em razão de outros empréstimos), possui importantes efeitos nas atividades vinculadas ao crédito, entre eles a possibilidade de se estabelecer uma taxa de juros menor para o consumidor com um bom histórico creditício, evitar situações de superendividamento.

É exatamente nesse contexto que o Banco Central, como já adiantado, está aprimorando o funcionamento de sua Central de Risco de Crédito que agora se denomina Sistema de Informações de Crédito do Banco Central – SCR.

A Central de Risco de Crédito existe desde junho de 1997. Foi inicialmente regulamentada pela Res. 2.390, de maio de 1997. Atualmente, está em vigor a Res. 2.724, de maio de 2000.

Cuida-se, em outros termos, de banco de dados de proteção ao crédito cujas fontes são as mais diversas espécies de instituições financeiras e que realiza o tratamento de informações positivas. O próprio Banco Central do Brasil esclarece que se trata “do maior cadastro brasileiro baseado em informações positivas” o qual “contém dados sobre o comportamento dos clientes no que se refere às suas obrigações contraídas no sistema financeiro” e, ainda, que “atualmente, são armazenadas no banco de dados do SCR as operações dos clientes com responsabilidade total igual ou superior a R$ 5 mil, a vencer e vencidas” Registre-se, também, que as consultas ao sistema dependem de “autorização específica do cliente” (art. 3º, da Res. 2.724).

Uma rápida análise jurídica, que envolve necessariamente a abordagem do conteúdo e significado da inviolabilidade do direito à privacidade e à honra (art. 5º, X), bem como a disciplina do Código de Defesa do Consumidor (Lei 8.078/90) relativa aos bancos de dados de consumo, evidencia sérios óbices ao funcionamento da Central de Riscos.

No âmbito internacional, com o objetivo de proteger a privacidade das pessoas, existem limites melhor definidos em relação ao conteúdo das informações que são tratadas pelos bancos de dados. A Diretiva 95/46 da União Européia, bem como o Fair Credit Reporting Act estabelecem critérios mais objetivos para o tratamento de informações pessoais. Cabe destacar o disposto no art. 6º da Diretiva européia. Entre diversas outras exigências, consta que os dados devem ser adequados, pertinentes e não excessivos em relação aos propósitos para os quais foram recolhidos (letra c).

O Código de Defesa do Consumidor (Lei 8.078/90), ao contrário da Diretiva 95/46/CE e do Fair Credit Reporting Act (FCRA), não determina explicitamente que a informação não deve ser excessiva e, ainda, que esteja diretamente vinculada aos propósitos dos bancos de dados. Não obstante, análise sistemática do ordenamento jurídico, com especial atenção pelo intérprete ao princípio da proporcionalidade leva, inexoravelmente, à mesma conclusão. Assim, no Brasil, principalmente em face do disposto no art. 1º, III, c/c o art. 5º, X, o tratamento de algumas informações positivas, dependendo da análise circunstancial do caso, pode ser considerada excessivo e, portanto, ilícito.

No caso da Central de Riscos, observa-se que o consentimento do consumidor tem sido obtido em flagrante ofensa ao princípio da boa-fé objetiva (art.4º, III, 31, 46, 51, IV, 54 do CDC) o qual exige uma conduta leal e transparente do fornecedor, o que se traduz, na hipótese, num consentimento real e informado. Afinal, quais os riscos e vantagens para o consumidor dessa cessão de dados pessoais? Quem terá acesso a tais dados? Qual o nível de segurança de proteção dos dados?

Na prática, o consentimento é obtido por meio de contratos de adesão referentes a empréstimo ou abertura de conta corrente, em cláusulas redigidas com letras miúdas e redação nada inteligível. Nenhuma explicação é oferecida ao consumidor sobre a utilidade dos seus dados pessoais serem tratados pela Central de Riscos. Apenas é dito: “assine aqui.”

Não se alegue que a Lei Complementar 105/2001 teria dispensado o consentimento do consumidor. O dispositivo pertinente é extremamente aberto e desmedido ao admitir “a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de riscos” (art. 1º, § 3º, I): não resiste ao confronto com o núcleo essencial do direito à privacidade (art. 5º, X, da CF), cujo principal aspecto é justamente a proteção dos dados pessoais (direito à autodeterminação informativa).

Ademais, embora a Central de Riscos exista desde 1997, não se tem notícia de um único caso que o consumidor tenha efetivamente se beneficiado da tão alardeada taxa de juros menor em razão de um bom histórico de crédito.

A conclusão, portanto, é que o tratamento de dados que vem sendo realizado pela Central de Riscos exige imediatas mudanças.

* Leonardo Roscoe Bessa é Promotor de Justiça, Mestre em Direito pela UnB, Professor de Direito do Consumidor (UnB e Fundação Getúlio Vargas), autor do livro O Consumidor e os Limites dos Bancos de Dados de Proteção ao Crédito, Ed. Revista dos Tribunais.