A Receita Federal, com a instrução normativa n° 2.278, de 29 de agosto de 2025, afastou as exceções previstas no §4º do art. 6º da Lei nº 12.865/2013, ampliando as informações a serem fornecidas por instituições de pagamento e participantes de arranjos de pagamento, através do e-financeira. A medida visa aumentar o poder de fiscalização para tentar conter possíveis crimes contra a ordem tributária como lavagem de dinheiro e ocultação de valores.

A Lei 12.865/2013 define que arranjo de pagamento é o conjunto de regras e procedimentos que regulam a prestação de um serviço de pagamento ao público, sendo aceito por mais de um recebedor e acessado diretamente por pagadores e recebedores. O instituidor de arranjo de pagamento é a pessoa jurídica responsável por esse arranjo e, quando aplicável, pelo uso da marca a ele vinculada. Já a instituição de pagamento é a pessoa jurídica que, ao aderir a um ou mais arranjos de pagamento, exerce como atividade principal ou acessória o oferecimento de uma séria de serviços delimitados por lei. As instituições de pagamento e as participantes de arranjos de pagamento não integram o Sistema Financeiro Nacional, o que as diferenciam das instituições financeiras que, por integrarem esse sistema, são altamente reguladas pelo Banco Central.

A e-financeira é um sistema no qual as instituições que integram o Sistema Financeiro Nacional (SFN) e o Sistema de Pagamentos Brasileiro (SPB) fornecem certas informações sobre operações financeiras de seus clientes ao órgão fiscalizador. As exigências que até então eram dispensadas dessas instituições de pagamento, assim como das de arranjos de pagamento, passarão a ser cobradas a partir da nova instrução normativa da Receita Federal. Este entendimento amplia o que já determinava a Portaria RFB nº 1.750/2018, sendo que as diretrizes para seu cumprimento ainda serão definidas pela Coordenação-Geral de Fiscalização (Cofis).

A Receita Federal do Brasil já havia lançado a instrução normativa de n° 1571, de julho de 2015, onde impôs uma série de obrigações acessórias às instituições financeiras sobre o fornecimento de informações bancárias de interesse do órgão fiscalizador, algo que, com a IN n° 2.278/2025, foi estendido também às instituições de pagamento e aos participantes de arranjos de pagamentos, aumentando cada vez mais o alcance do poder de fiscalização.

O avanço do poder fiscalizatório vem ganhando cada vez mais força, sobretudo após o julgamento da ADI 2.390-DF pelo STF. Na decisão, proferida em 2016, houve um esforço hermenêutico vigoroso visando flexibilizar o que preceitua o art. 5°, inciso XII, da Constituição Federal, onde “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”. A princípio, a garantia constitucional se aplicaria também aos dados bancários, e ainda que não se caracterizasse como direito absoluto, o texto traz de forma clara os requisitos para sua exceção: necessidade de ordem judicial, e tão somente nas hipóteses de investigação criminal ou instrução processual penal. Todavia, não foi essa a leitura feita pelo STF.

A ADI 2.390 teve seu julgamento em conjunto com as ADIs 2.386, 2.397 e 2.859, assim como o RE 601.314, que teve repercussão geral reconhecida. De um modo geral, os processos estavam questionando a constitucionalidade da legislação que regulamenta o texto constitucional, como a Lei Complementar n° 105/2001 e o decreto n°3.724/2001, no tocante ao sigilo do fornecimento de dados por instituições financeiras para fins de fiscalização. Na ocasião, o Supremo Tribunal Federal firmou entendimento pela constitucionalidade da lei e do decreto sob questionamento, estabelecendo que a transferência de dados bancários por instituições financeiras à administração tributária não viola o direito fundamental à intimidade, desconsiderando as exigências do art. 5°, inciso XII, da Constituição Federal.

Na mesma direção, o STF, no julgamento da ADI 7.276-DF, de setembro de 2024, confirmou a possibilidade de bancos compartilharem com autoridades fiscais estaduais informações sobre transações eletrônicas em que houvesse recolhimento de ICMS, entendendo não haver quebra de sigilo bancário também nestes casos.

A despeito das justificativas apresentadas autorizando a implementação dessas obrigações por instituições financeiras, as garantias constitucionais jamais deveriam ser mitigadas, ainda que com o argumento de viabilizar a fiscalização, podendo colocar em risco o contribuinte, que pode ter informações analisadas fora de contexto e sem o devido processo legal. No fim, estamos diante de mais um capítulo da relativização do conceito de sigilo bancário, algo bastante temerário.