Com vistas a ampliar o leque de ferramentas para coibir os crimes cibernéticos relacionados ao meio digital, a Presidência da República sancionou, nesta semana, a Lei 15.397/26, que reformula penas e tipificações de diversas atividades delituosas ligadas à fraude e ocultação de patrimônio. O novo código legal abre espaço para transformações importantes nos meios de combate a esse cenário.
A lei, que altera diversos artigos mantidos no Código Penal brasileiro, definiu uma penalização de 1 a 5 anos e multa para pessoas ativas no meio financeiro que permitam que suas contas bancárias sejam usadas como “laranjas”, isto é, receber valores oriundos de atividades criminosas para dificultar o rastreio. Essa era uma demanda bastante presente no mercado financeiro, inclusive pleiteada por grandes organizações do setor.
Já em casos de furto mediante fraude cometida por meio eletrônico, passou-se a considerar uma pena de 4 a 10 anos de reclusão. As fraudes digitais ainda contam com agravantes que consideram ações de engenharia social, ou quando o crime é operado a partir de informações oferecidas pela vítima ou terceiro induzido ao erro por meio de contatos maliciosos por meios digitais ou analógicos.
Na visão de Paulo Condutta, CISO Advisor, o novo marco legal representa um avanço importante no combate às fraudes digitais no Brasil. Isso porque permite ao Código Penal, aprovado em 1940, fechar um ciclo de cobertura que não possuía condições de ser ativamente aplicado contra toda a cadeia de fraudes bancárias, baseada em ferramentas do século XXII. Anteriormente, o alcance da lei estava limitado a apenas alguns setores desse mercado.
“Ao tipificar a conduta do Laranja, a lei reconhece que quem cede a conta não é um mero intermediário neutro, mas parte relevante da cadeia que viabiliza a fraude e lavagem de dinheiro. E dentro de um ecossistema integrado, o combate à totalidade da máquina é extremamente importante para evitar que as ‘crimetechs’ usem o artifício da baixa punição para recrutar pessoas em fragilidade financeira”, comentou Condutta à Security Report.
Ainda de acordo com o executivo, a lei 15.397 pode combinar tipificação precisa dos crimes financeiros com a demanda de maior observabilidade e resposta operacional dos atores essenciais do sistema financeiro. As tipificações tendem a tornar o crime de conta laranja menos atrativo, enquanto direciona respostas mais coordenadas entre bancos, fintechs, instituições de pagamento, autoridades policiais e reguladores.
Nesse sentido, Condutta reforça a importância das instituições financeiras nesse contexto. Segundo ele, as empresas poderão utilizar essa lei para fortalecer a prevenção, detecção e reação à eventuais campanhas fraudulentas contra seus clientes, significando investimentos em visão sobre a superfície de risco, proteção da jornada do usuário e reforço no onboarding, Know Your Customer (KYC), transacional e monitoramento comportamental.
“Essas ações já são demandadas pelo Banco Central do Brasil e darão maior poder e proteção para reagir a essas questões. A própria exigência do processo de encerramento de relacionamento quando detectado uma suspeita com a maior observabilidade exigida pelo regulador permitem aplicar uma regra mais clara de proteção a todo o ecossistema e ao próprio banco, ainda que atraia um ‘custo’ um pouco maior”, afirma.
Embora a nova lei amplie as capacidades de resposta às fraudes bancárias, apenas o trabalho compartilhado pode oferecer resultados práticos contra esses riscos. “Junto com ações de controle das instituições, esse conjunto de atualizações tende a ampliar a capacidade de rastrear recursos, interromper a circulação do dinheiro mais cedo e responsabilizar melhor os facilitadores do golpe, não apenas o fraudador final”, conclui Condutta.
