Posso exigir que a corretora de câmbio apague meus dados após concluir minha remessa internacional?

Não. A Lei Geral de Proteção de Dados (LGPD) prevê o direito de exclusão, mas ele não se sobrepõe a obrigações regulatórias. A Circular 3978/2020 do Banco Central obriga as instituições autorizadas a operar em câmbio a guardarem os dados cadastrais e registros de transações por pelo menos 10 anos para fins de prevenção à lavagem de dinheiro.

Qual é a base legal correta que as fintechs de câmbio devem usar para tratar meus dados?

A base legal principal não é o 'consentimento', mas sim o 'cumprimento de obrigação legal ou regulatória' (Art. 7º, II da LGPD) e a 'prevenção à fraude' (Art. 7º, X). Isso ocorre porque o recolhimento de dados para o processo de Conheça Seu Cliente (KYC) é uma exigência do Banco Central e do COAF, não uma escolha da empresa.

O envio de dados via sistema SWIFT viola as regras da LGPD?

Não, desde que feito corretamente. O envio de mensagens SWIFT configura Transferência Internacional de Dados. A LGPD permite isso no seu Artigo 33, geralmente amparado pela necessidade de execução do contrato (você pediu para enviar o dinheiro) e por meio de garantias contratuais entre os bancos correspondentes para assegurar a proteção das informações.

A corretora de câmbio pode pedir minha Declaração de Imposto de Renda? Isso não fere a privacidade?

Pode e, dependendo do valor da operação, deve. Para remessas de alto valor ou compra de imóveis no exterior, o compliance cambial exige a comprovação da origem lícita dos recursos e da capacidade financeira. O IRPF é o documento padrão para isso. A corretora tem a obrigação legal de coletar essa informação, mas deve tratá-la com sigilo bancário e segurança técnica estrita, acessível apenas ao time de compliance.

Câmbio e LGPD: O Choque entre Rastrear Dinheiro e Proteger a Privacidade

Você decide enviar US$ 20 mil para uma corretora nos Estados Unidos. Abre o aplicativo da sua instituição de preferência — Nomad, Wise, Inter, ou talvez uma mesa de câmbio tradicional como a Travelex. Em poucos toques, a operação é solicitada. Nos bastidores, porém, o motor de compliance da instituição acaba de disparar dezenas de verificações. CPF, histórico de transações, geolocalização, biometria facial, listas restritivas do COAF, OFAC e ONU. O cruzamento de dados é massivo, profundo e invisível para o usuário final.

Agora cruze essa realidade com a Lei Geral de Proteção de Dados (LGPD). A lei brasileira exige minimização de dados, finalidade clara e transparência. O Banco Central (BACEN) e o Conselho de Controle de Atividades Financeiras (COAF), por outro lado, exigem que as instituições financeiras conheçam seus clientes até a alma para prevenir lavagem de dinheiro e financiamento ao terrorismo.

Observamos que esse é um dos maiores dilemas dos departamentos jurídicos e de compliance no Brasil hoje. Como equilibrar a obrigação de rastrear cada centavo transfronteiriço com o direito do cidadão à privacidade? A resposta define quem sobrevive e quem perde a licença para operar no mercado de câmbio brasileiro em 2024 e além.

O Paradoxo do Câmbio Digital: Conhecer Tudo vs. Esconder Tudo

O mercado de câmbio passou por uma revolução com a entrada em vigor do Novo Marco Cambial (Lei 14.286/2021) no início de 2023. A legislação simplificou processos e abriu as portas para fintechs operarem com mais agilidade. O volume de remessas de pessoas físicas explodiu. Instituições como Remessa Online e Mercado Pago democratizaram o que antes era restrito a grandes bancos corporativos.

O resultado? Um fluxo de dados pessoais atravéssando fronteiras em uma velocidade sem precedentes.

A regra do BACEN é clara: para movimentar dinheiro, você precisa aplicar o princípio de Know Your Customer (KYC - Conheça Seu Cliente). A Circular 3978/2020 do Banco Central detalha a política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (PLDFT). Ela obriga as instituições a coletarem dados suficientes para entender a capacidade financeira do cliente, a origem dos recursos e o propósito da transação.

Do outro lado do ringue, a LGPD (Lei 13.709/2018) dita o Princípio da Minimização (Artigo 6º, inciso III). Você só deve coletar os dados estritamente necessários para a operação.

Se um cliente quer enviar US$ 50 mil para comprar um imóvel em Miami, a corretora vai pedir a Declaração de Imposto de Renda (IRPF). O IRPF contém informações sobre dependentes, despesas médicas, evolução patrimonial e até filiação sindical. A corretora precisa de tudo isso para fazer o câmbio? Não. Mas ela precisa do IRPF para comprovar a origem lícita do dinheiro perante o BACEN. O conflito está armado.

Esqueça o Consentimento: A Verdadeira Base Legal no Câmbio

Um erro crasso que vimos muitas startups e até corretoras tradicionais cometerem no início da vigência da LGPD foi basear sua política de privacidade no consentimento do usuário.

No mercado financeiro, e específicamente no câmbio, o consentimento é uma armadilha. O Artigo 7º da LGPD prevê 10 bases legais para o tratamento de dados. Se você usa o consentimento para rodar o KYC de um cliente, está dando a ele o poder de revogar esse consentimento a qualquer momento. Se ele revogar no meio de uma investigação de lavagem de dinheiro, você faz o quê? Apaga os dados e comete um crime contra o Sistema Financeiro Nacional?

As bases legais corretas e blindadas para operações cambiais são:

Cumprimento de obrigação legal ou regulatória (Art. 7º, II): O BACEN e o COAF mandam você coletar e analisar esses dados. Você não está pedindo permissão ao cliente; você está cumprindo a lei.
Prevenção à fraude e à segurança do titular (Art. 7º, X): Usado fortemente nos processos de identificação por biometria e análise de dispositivo (device fingerprinting) durante o login no app de remessa.
Execução de contrato (Art. 7º, V): Para efetivamente realizar a liquidação do câmbio e enviar a ordem de pagamento ao exterior.

Dados Sensíveis e Pessoas Politicamente Expostas (PEP)

A situação fica mais complexa quando lidamos com Pessoas Politicamente Expostas (PEP). O COAF exige que as instituições financeiras identifiquem se o cliente, seus familiares diretos ou sócios são PEPs. Isso envolve cruzar nomes com listas governamentais, Diário Oficial e bancos de dados como a Refinitiv ou o próprio SISCOAF.

Descobrir que um cliente é prefeito de uma cidade ou parente de um ministro frequentemente esbarra no conceito de dados sensíveis da LGPD (Art. 11), pois pode revelar filiação política. O tratamento desses dados exige rigor absoluto. A base legal aqui recai sobre a prevenção à fraude e cumprimento de obrigação legal, mas a instituição deve garantir medidas técnicas de segurança — como criptografia de ponta a ponta e controle de acesso restrito (role-based access control) dentro do próprio banco de dados da corretora.

Retenção de Dados: O Cliente Pede para Apagar, Você Diz Não

Imagine o cenário: um cliente útiliza uma plataforma de câmbio digital para enviar dinheiro a um parente na Europa. Uma semana depois, ele aciona o suporte e, baseado no Artigo 18 da LGPD, exige a exclusão total de seus dados da base da empresa.

A resposta da instituição financeira deve ser um firme e fundamentado "Não".

Na prática, os direitos do titular dos dados não são absolutos. A Circular 3978/2020 do BACEN estabelece prazos draconianos para a guarda de informações no âmbito da PLDFT.

O Artigo 68 da referida Circular exige que os dados cadastrais, registros de transações e até as análises de risco de lavagem de dinheiro sejam mantidos por, no mínimo, 10 anos após o encerramento do relacionamento com o cliente ou após a conclusão da transação ocasional.

Se a ANPD (Autoridade Nacional de Proteção de Dados) bater à porta questionando por que você não apagou os dados do usuário, sua defesa é simples e irrefutável: o Banco Central me obriga a guardá-los.

No entanto, isso não dá carta branca para a corretora usar esses dados retidos para marketing. O princípio da finalidade entra em ação. Se o cliente encerrou a conta e pediu a exclusão, os dados devem ser segregados. Eles saem do CRM de vendas e da ferramenta de disparo de e-mails, e vão para um "cofre" digital (cold storage), acessível apenas pelas equipes de auditoria, compliance e autoridades competentes.

Transferência Internacional de Dados: O Gargalo do SWIFT e APIs

O câmbio, por definição, é transfronteiriço. Quando um banco brasileiro fecha uma operação de remessa para a Europa, os dados do remetente e do beneficiário viajam pelo mundo.

O principal meio de comúnicação entre bancos globalmente é a rede SWIFT. Uma mensagem SWIFT MT103 (o padrão para pagamentos internacionais) contém o nome do remetente, endereço, número da conta, banco de destino e dados do beneficiário. Esses são dados pessoais puros atravéssando jurisdições.

A LGPD trata a Transferência Internacional de Dados no seu Artigo 33. O Brasil permite a transferência se o país de destino proporcionar grau de proteção adequado (como a Europa com a GDPR), ou mediante garantias como Cláusulas Contratuais Padrão (SCCs), normas corporativas globais ou selos de certificação.

Para as fintechs que não usam SWIFT diretamente, mas operam via APIs integradas com parceiros de Banking as a Service (BaaS) no exterior — como a Currencycloud (agora parte da Visa) ou o Evolve Bank —, os contratos B2B precisam de uma revisão minuciosa. O Data Processing Agreement (DPA) firmado entre a corretora brasileira e o parceiro internacional deve espelhar as exigências da LGPD. Se o parceiro americano vazar os dados do cliente brasileiro, a responsabilidade solidária recairá sobre a instituição no Brasil.

O desafio do UBO (Ultimaté Beneficial Owner) no Câmbio Comercial

No câmbio B2B (empresas operando com comércio exterior ou pagamento de serviços), a complexidade aumenta. Para evitar evasão de divisas e lavagem de dinheiro via empresas de fachada, o compliance cambial exige a identificação do Beneficiário Final (UBO - Ultimaté Beneficial Owner).

Isso significa que a corretora brasileira precisará coletar o passaporte, comprovante de residência e dados financeiros de um acionista pessoa física que mora em Singapura, dono de uma holding nas Ilhas Cayman, que por sua vez é dona da empresa brasileira fazendo a importação.

Tratar dados de não-residentes no Brasil através de empresas estrangeiras coloca a corretora sob o escrutínio não apenas da LGPD, mas potencialmente de leis extraterritoriais, dependendo de onde os dados estão sendo processados. O mapeamento do fluxo de dados (Data Mapping) e o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) são documentos obrigatórios que o Banco Central e a ANPD exigem ter na gaveta, prontos para inspeção.

O Custo do Compliance Falho na Intersecção BACEN-ANPD

Falhar na proteção de dados em operações cambiais gera um efeito dominó punitivo.

Se uma corretora sofre um ataque hacker e os dossiês de KYC de 50 mil clientes vazam (incluindo IRPF, contratos de câmbio e extratos bancários), a empresa enfrentará múltiplas frentes de batalha:

ANPD: Multas que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração. A ANPD já começou a aplicar sanções em 2023 e o mercado financeiro é um alvo prioritário devido à sensibilidade dos dados.
BACEN e CVM: Um vazamento dessa magnitude aponta para falhas graves de governança em TI e risco operacional (Resolução CMN 4.893/2021 sobre política de segurança cibernética). O BACEN pode aplicar multas severas, suspender diretores ou, em casos extremos, cassar a autorização de funcionamento da instituição.
PROCON e Senacon: Ações civis públicas e processos massivos por danos morais por parte dos clientes lesados.
Risco de Imagem: No câmbio, a confiança é o único produto real. Um vazamento destrói a credibilidade da marca em dias.

Na nossa análise, as instituições que lideram o mercado — como BTG Pactual, Nubank e as grandes corretoras especializadas — tratam a privacidade não como um projeto do departamento jurídico, mas como parte da arquitetura de software (Privacy by Design). Os dados são tokenizados assim que entram no sistema. O analista de mesa de câmbio que aprova uma boleta não vê o CPF completo do cliente, apenas os últimos dígitos e o sinal verde do sistema de compliance.

O Futuro: Open Finance e Pix Internacional

O mercado de câmbio está prestes a sofrer novos abalos sísmicos. O avanço do Open Finance já permite que instituições acessem o histórico financeiro do cliente em outros bancos, fácilitando o onboarding e a comprovação de origem de recursos. O consentimento no Open Finance é altamente regulado e tem prazo de validade (máximo de 12 meses, conforme regras atuais do BC).

Além disso, a integração de sistemas de pagamentos instantâneos entre países — o chamado Pix Internacional ou o projeto Nexus do BIS (Bank for International Settlements) — forçará as remessas a ocorrerem em segundos, 24/7.

Como rodar um KYC profundo, checar listas de sanções da ONU e aplicar a minimização de dados da LGPD em uma transação que liquida em 3 segundos?

A resposta está na Inteligência Artificial e no Machine Learning aplicados ao compliance em tempo real. Os algoritmos tomarão a decisão de aprovar ou bloquear a remessa sem intervenção humana, baseados em perfis comportamentais previamente estabelecidos. E, ironicamente, para que essa IA seja precisa e não cometa vieses discriminatórios (algo proibido pela LGPD), ela precisará ser treinada com uma base de dados pessoais colossal.

A corda bamba entre rastrear o dinheiro e proteger a privacidade do cidadão continuará sendo o maior desafio de engenharia e direito do mercado financeiro global. E no Brasil, com o BACEN apertando o cerco na lavagem de dinheiro e a ANPD afiando as garras nas multas, não há margem para amadorismo.