COAF não emite juízo de valor: por que acesso direto aos dados desaconselha

O Tribunal de Justiça de São Paulo, mediante manifestação de desembargador, reafirmou posicionamento crítico quanto ao acesso direto a dados mantidos pelo Conselho de Controle de Atividades Financeiras (COAF) sem intermediação judicial adequada, argumentando que a função institucional daquele órgão não autoriza tal prática.

Contexto

O COAF, criado pela Lei nº 9.613/1998 (Lei de Combate à Lavagem de Dinheiro), atua como unidade de inteligência financeira responsável por coletar, analisar e reportar operações suspeitas relacionadas a crimes de lavagem de dinheiro e financiamento do terrorismo. Sua missão institucional é eminentemente técnica: identificar padrões anômalos e comunicá-los às autoridades competentes para investigação.

Nos últimos anos, ampliou-se a prática de requerer acesso direto aos bancos de dados do COAF em procedimentos cíveis, criminais e administrativos, sob o argumento de que esses dados seriam públicos ou acessíveis mediante solicitação formal. Tal prática levanta questões fundamentais sobre a compatibilidade entre a função técnica do órgão e o acesso desenfreado a informações sensíveis, particularmente quanto à proteção de dados pessoais, sigilo financeiro e eficiência operacional.

A questão ganha relevo especialmente à luz da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), que estabelece critérios rigorosos para tratamento de dados pessoais, incluindo princípios de necessidade, finalidade e proporcionalidade. A divergência doutrinária e jurisprudencial persiste entre setores que veem o acesso ao COAF como direito investigativo legítimo versus aqueles que entendem tratar-se de violação do sigilo e sobrecarga administrativa indevida.

O que foi decidido

O desembargador manifestou-se no sentido de que a natureza técnica da atividade desempenhada pelo COAF — coleta e análise de dados sem emissão de juízo de valor sobre legalidade ou ilegalidade — incompatibiliza-se com acesso direto e desordenado a seus acervos. Em outras palavras: o fato de o COAF não formular conclusões jurídicas ou administrativas sobre as operações que monitora significa que seus dados não possuem legitimidade intrínseca suficiente para serem utilizados em contextos que exigem qualificação e fundamentação.

A posição sustenta que o acesso deve ser mediado por pedidos formais específicos, com demonstração de necessidade e pertinência ao caso concreto, evitando assim tanto a banalização do acesso quanto a exposição desnecessária de dados de terceiros. Além disso, ressaltou-se a preocupação com a espetacularização da divulgação de dados sensíveis, fenômeno que compromete a confidencialidade e, paradoxalmente, afeta a própria eficiência operacional da unidade de inteligência.

Base normativa e precedentes

• Lei nº 9.613/1998 — Estabelece o COAF como órgão máximo de inteligência financeira e define seu escopo de atuação voltado ao combate à lavagem de dinheiro e terrorismo, não à investigação judicial ordinária.

• Lei nº 13.709/2018 (LGPD) — Impõe princípios de necessidade, finalidade e proporcionalidade no tratamento de dados pessoais; acesso desenfreado ao COAF conflita com esses parâmetros.

• Sigilo bancário — Lei Complementar nº 105/2001 — Autoridades com competência legal específica podem acessar dados financeiros sob condições restritas; acesso genérico não se enquadra.

• Direito à privacidade — Arts. 5º, X e XII, CF/88 — Protegem a intimidade e dados sensíveis contra exposição injustificada.

• Jurisprudência consolidada — Tribunais superiores reconhecem que o acesso a informações sigilosas (financeiras ou não) exige fundamentação concreta e proporcionalidade, vedando-se "pesca probatória" ou acesso por simples conveniência.

Impacto prático

• Para autoridades investigativas: O acesso ao COAF deve ser formalizado mediante solicitação específica, com indicação clara do crime investigado e nexo com a operação suspeita em questão, evitando assim pedidos genéricos ou exploratórios.

• Para advogados em litígios: Em ações cíveis, o acesso a dados do COAF requer demonstração de relevância probatória concreta e não pode ser utilizado como expediente meramente exploratório para descoberta genérica de patrimônio.

• Para o COAF e órgãos de proteção de dados: Reafirma-se que a unidade não é repositório público indiscriminado, mas agência técnica com finalidade específica, o que condiciona seu uso apenas a contextos legitimados.

• Para terceiros (pessoas cujos dados estão no COAF): Amplia-se o escudo de proteção contra divulgação desnecessária de operações financeiras que foram flagradas apenas como anômalas, não necessariamente ilícitas.

O que observar

A decisão não veda acesso ao COAF, mas estabelece guardrails procedimentais. Reside aqui um ponto crítico: a implementação prática dessa restrição depende de regulamentação interna do próprio COAF e de renovada jurisprudência em tribunais inferiores, que frequentemente concedem acesso sem maiores questionamentos.

Advogados e investigadores devem reformular seus pedidos, explicitando a necessidade investigativa e o nexo causal entre a operação solicitada e o ilícito investigado. A omissão de fundamentação adequada pode resultar em indeferimento ou, ainda, em responsabilização por danos causados por acesso indevido e divulgação de dados alheios.

Perspectivas futuras: eventual embate junto ao Superior Tribunal de Justiça ou STF sobre a legitimidade constitucional do acesso irrestrito; possível edição de resolução pelo COAF reforçando critérios de concessão; maior integração com princípios da LGPD nas políticas de tratamento de dados da unidade. A questão permanece aberta a refinamentos jurisprudenciais.