persecutórias — polícia e Ministério Público — e órgãos de inteligência financeira e fiscalizatórios — Unidade de Inteligência Financeira (UIF) e Receita Federal. O objeto da reverberação é o Tema 1.404 da Repercussão Geral do STF que tem a seguinte ementa sob discussão: “Provas obtidas pelo Ministério Público por requisição de relatórios de inteligência financeira ou de procedimentos fiscalizatórios da Receita, sem autorização judicial e/ou sem a prévia instauração de procedimento de investigação formal”.
Inicialmente, em 20/8/2025, o ministro Alexandre de Moraes decidiu pela suspensão, em âmbito nacional, de todos os processos pendentes que tratem da matéria discutida no Tema 1.404 [1]. Dias depois, a pedido do Ministério Público do Estado de São Paulo e da Procuradoria Geral da República, o ministro esclareceu a decisão e explicitou que a suspensão alcança as recentes decisões do STJ e de outros juízos que determinaram a anulação de relatórios de inteligência da UIF e/ou de procedimentos fiscalizatórios da Receita Federal. No esclarecimento, o ministro ainda disse que ficam excluídas da abrangência da suspensão as decisões que reconheceram a validade das requisições de relatórios pelas autoridades investigatórias e que ficam afastadas, por outro lado, as interpretações que condicionem o prosseguimento das investigações à prévia confirmação da validade do relatório de inteligência da UIF e/ou do procedimento fiscalizatório da Receita Federal.
Segundo a decisão, o esclarecimento foi necessário porque as defesas de investigados e réus estariam se utilizando da suspensão para requerer a paralisação de investigações e a revogação de medidas cautelares já deferidas, o que, de acordo com o ministro Alexandre de Moraes, extrapolaria o âmbito da determinação e ameaçaria a eficácia da persecução penal em inúmeros procedimentos e processos criminais, criando entraves indevidos à persecução penal.
As determinações do ministro Alexandre de Moraes vêm na sequência de decisões do STF que, em sede de reclamações constitucionais movidas pelo Ministério Público, têm cassado acórdãos do STJ que estariam a desrespeitar a autoridade da decisão firmada no Tema 909 da Repercussão Geral do STF [2]. Nesse particular, relembra-se que, em 14/5/2025, a 3ª Seção do STJ havia definido a tese de que “A solicitação direta de relatórios de inteligência financeira pelo Ministério Público ao Coaf sem autorização judicial é inviável. O Tema 990 da Repercussão Geral não autoriza a requisição direta às unidades financeiras por órgão de persecução penal sem autorização judicial” [3].
A revista eletrônica Consultor Jurídico [4] repercutiu decisão do ministro Cristiano Zanin que julgou procedente o pedido do Ministério Público da Bahia para reconhecer a legalidade do compartilhamento das informações do Relatório de Inteligência Financeira (RIF) realizado sem autorização judicial [5]. O detalhe da decisão é que o ministro Cristiano Zanin esmiuçou os votos proferidos quando do julgamento do Tema 909 para dizer que o STF, em repercussão geral, decidiu que vale tanto o compartilhamento espontâneo (enviado diretamente pela UIF e pela Receita Federal) como o compartilhamento a pedido (mediante solicitação prévia dos órgãos de persecução) mesmo sem autorização judicial. De fato, da análise do inteiro teor do acórdão do Tema 909, é possível perceber que os votos dos ministros Dias Toffoli [6], Alexandre de Moraes [7], Edson Fachin [8] e Gilmar Mendes [9] trataram do tema e dispensaram a necessidade de autorização judicial para o compartilhamento de informações mesmo nos casos em que o relatório de inteligência tenha sido solicitado pela polícia ou pelo Ministério Público.
Parecia-nos, então, que a questão sobre a necessidade de prévia autorização judicial estava superada até a divulgação de que o ministro Gilmar Mendes teria exigido decisão judicial para o compartilhamento de relatórios de inteligência por encomenda das autoridades persecutórias [10]. Fato é que o debate sobre tal exigência não pode se sobrepor àquilo que, no fundo, para nós é fundamental: a existência de um procedimento formal de compartilhamento que registre as comunicações trocadas entre as instituições e que permita a apuração e a correção de eventuais desvios, ainda que a posteriori.
Até o presente momento, o STF não definiu, especificamente, quais são os critérios que devem ser objetivamente cumpridos para que o compartilhamento de dados pessoais respeite o devido processo legal e viabilize o concreto exercício do contraditório e da ampla defesa por aqueles que tiveram os seus dados pessoais compartilhados. Não é demasiado lembrar que medidas invasivas de direitos fundamentais possuem requisitos estabelecidos para serem executadas no âmbito do processo criminal.
É assim, por exemplo, com as buscas e apreensões domiciliares (artigo 240, § 1º, do CPP), com as buscas e apreensões pessoais (artigo 240, § 2º, do CPP), com as interceptações telefônicas e telemáticas (artigo 2º da Lei nº 9.296/96), de modo que não poderia ser diferente no âmbito do compartilhamento de informações entre Receita Federal, UIF e os órgãos de persecução penal, porque a medida também envolve restrição de direitos fundamentais, como é o caso do direito à proteção de dados pessoais (artigo 5º, inciso LXXIX, da CF/88).
Sete propostas
Artigo publicado na Revista de Estudos Criminais constatou a necessidade de se avançar em termos de observância e respeito à proteção de dados pessoais num ambiente, que é o de procedimentos de investigação penal, cujo compartilhamento e tratamento de informações é muito amplo [11]. Nesse particular, defendeu-se a imprescindibilidade da existência de um procedimento formal de compartilhamento entre as instituições que respeite, ao menos, os seguintes sete critérios:
“1) o direito de acesso integral pelo cidadão que teve seus dados compartilhados e tratados, ou pelo seu procurador, ao processo administrativo em que foi realizado o intercâmbio de informações pessoais;
2) o dever de motivação para o compartilhamento dos dados pessoais, ou seja, deve ser justificado, pelas autoridades competentes, se havia justa causa, indícios de autoria e materialidade de infração penal para o intercâmbio dos dados pessoais e a finalidade específica;
3) o registro de qual autoridade solicitou os dados pessoais;
4) o registro de para qual investigação, já previamente instaurada, os dados pessoais foram solicitados e compartilhados;
5) o registro de qual autoridade compartilhou os dados pessoais;
6) o dever de exatidão dos dados pessoais compartilhados;
7) o dever de manutenção do sigilo sobre os dados pessoais compartilhados, de modo a não se permitir o acesso por terceiros alheios à investigação” [12].
O cumprimento ao menos desses sete critérios propostos parece-nos fundamental, porque viabilizam o controle sobre o compartilhamento de dados pessoais no âmbito de investigações criminais e, sobretudo, porque têm o condão de neutralizar a devassa na vida privada e o fenômeno do fishing expedition cujo risco já havia sido levantado desde o julgamento objeto do Tema 990 do STF [13]. Não há dúvidas sobre a eficiência do compartilhamento de dados entre os órgãos de inteligência no que tange ao combate à criminalidade econômico-financeira organizada, assim como não há dúvidas de que a restrição de direitos fundamentais deve seguir uma rigorosa fundamentação que justifique a medida invasiva. Por isso que a fixação desses critérios objetivos, ainda que não evite totalmente uma prática excessiva e ilegal, nos parece apta para indicar caminhos que equilibrem e harmonizem o direito fundamental à liberdade individual e o direito fundamental à segurança pública.
As idas e vindas da jurisprudência, sobretudo quando as próprias Cortes Superiores produzem decisões conflitantes, contribuem para um cenário de incertezas que afeta, em última análise, a segurança jurídica. Por essa razão que, para muito além da mera discussão sobre a exigência, ou não, de prévia autorização judicial, o que nos parece essencial é definir (e respeitar) critérios objetivos que estabeleçam parâmetros de legitimidade para o compartilhamento de dados entre autoridades persecutórias e órgãos de inteligência financeira e fiscalizatórios no âmbito de procedimentos de persecução penal.
[2] Tema 909 do STF: “1. É constitucional o compartilhamento dos relatórios de inteligência financeira da UIF e da íntegra do procedimento fiscalizatório da Receita Federal do Brasil, que define o lançamento do tributo, com os órgãos de persecução penal para fins criminais, sem a obrigatoriedade de prévia autorização judicial, devendo ser resguardado o sigilo das informações em procedimentos formalmente instaurados e sujeitos a posterior controle jurisdicional. 2. O compartilhamento pela UIF e pela RFB, referente ao item anterior, deve ser feito unicamente por meio de comunicações formais, com garantia de sigilo, certificação do destinatário e estabelecimento de instrumentos efetivos de apuração e correção de eventuais desvios.”.
[3] RHC 196.150/STJ.
[5] RCL 81546 / BA.
[6] “(…) Dessa perspectiva, por entender preservada a intangibilidade da intimidade e do sigilo de dados, que gozam de proteção constitucional (art. 5º, incisos X e XII, da CF), não há dúvidas, para mim, quanto a possibilidade de a UIF compartilhar relatórios de inteligência (RIF por intercâmbio) por solicitação do Ministério Público, da polícia ou de outras autoridades competentes.”
[7] “(…) Tanto de ofício quanto a pedido, a UIF só pode atuar nos seus limites legais. Se um órgão pedir uma informação, ela só pode devolver a resposta nos exatos limites que poderia realizar se fosse espontaneamente”
[8] “(…) é da UIF a atribuição para concluir pela necessidade de encaminhamento às autoridades competentes. E esse juízo pode ser exercitado mediante provocação ou não, o que não retira a oficialidade da deliberação, como, aliás, apontou o Banco Central em suas informações”.
[9] “(…) No entanto, além do compartilhamento ‘espontâneo’ de informações, o UIF também realiza outra modalidade de compartilhamento, que é chamado de ‘disseminação em face de pedido da autoridade competente. Essa hipótese, a meu ver, deve ser cautelosamente conduzida pelo órgão de inteligência financeira. De acordo com as regras de organização e procedimento vigentes, as Autoridades Competentes podem utilizar o chamado Sistema Eletrônico de Intercâmbio (SEI-C), ambiente digital seguro em que o Ministério Público ou a Polícia Federal registra dados sobre pessoas investigadas em procedimentos como inquéritos policiais e PICs. Assim, mesmo quando a disseminação de informações é feita ‘a pedido das Autoridades Competentes’, a atuação do órgão de inteligência deverá seguir os mesmos parâmetros de produção de RIFs estabelecidos para o mecanismo de disseminação espontânea. O destaque para as particularidades desse procedimento é necessário para que fique claro que a legislação aplicável não admite a elaboração de RIFs ‘por encomenda’ do Ministério Público ou da Autoridade Policial.”
[11] ROCHA NETO, Tapir; RUARO, Regina Linden. O devido processo legal administrativo como garantia da ampla defesa e do contraditório e como meio de controle do compartilhamento de dados pessoais na esfera penal: breve discussão acerca do Tema 990 do STF. Revista de Estudos Criminais: REC, nº 93, abril/junho, 2024, p. 96-115.
[12] ROCHA NETO, Tapir; RUARO, Regina Linden. O devido processo legal administrativo como garantia da ampla defesa e do contraditório e como meio de controle do compartilhamento de dados pessoais na esfera penal: breve discussão acerca do Tema 990 do STF. Revista de Estudos Criminais: REC, nº 93, abril/junho, 2024, p. 111.
[13] Conforme voto do Min. Dias Toffoli: “a absoluta e intransponível impossibilidade [do] fishing expedition contra cidadãos que não estejam sob investigação criminal de qualquer natureza ou em relação aos quais não haja alerta já emitido de ofício pela unidade de inteligência com fundamento na análise de informações contidas em sua base de dados”.
—
O post Pela fixação de critérios objetivos para o compartilhamento de dados entre polícia, MP, Receita e UIF apareceu primeiro em Consultor Jurídico.
