Especialistas da Opice Blum analisam validade jurídica de assinaturas eletrônicas, tipos, segurança, responsabilidade e tendências da Justiça
Com a crescente digitalização das relações jurídicas e comerciais, o uso de assinaturas eletrônicas tornou-se uma prática cada vez mais comum — especialmente em transações bancárias e contratos celebrados à distância. No entanto, ainda existem dúvidas sobre a validade jurídica desses instrumentos, sobretudo quando não envolvem certificação digital qualificada.
Nesta entrevista ao Crypto ID, Florence Terada e Camilla Jimene, sócias do escritório Opice Blum Advogados, especializado em direito digital, analisam o reconhecimento jurídico das assinaturas eletrônicas no Brasil, validade jurídica das assinaturas eletrônicas e digitais, os diferentes tipos e níveis de segurança, a responsabilidade das partes envolvidas, além das tendências da jurisprudência e comparações com sistemas internacionais.
Leia entrevista na íntegra!
Reconhecimento jurídico da assinatura eletrônica
Crypto ID: Segundo a legislação brasileira, especialmente a MP 2.200-2/2001, assinaturas eletrônicas — inclusive aquelas não qualificadas — podem ser juridicamente válidas. Em que condições uma assinatura feita por meio de senha em aplicativo bancário pode ser considerada manifestação inequívoca de vontade, com força probatória em juízo?
Florence Terada: A senha bancária, nos termos da Lei nº 14.063/2020, é considerada um meio de assinatura eletrônica simples. Isto porque, de acordo com o art. 4º, inciso I da referida Lei, a assinatura eletrônica simples é aquela que: “permite identificar o seu signatário e associa dados a ele, mas não utiliza certificados digitais emitidos por autoridade credenciada.”
A senha bancária está associada a dados de autenticação do usuário, pois foi criada por ele e para ser usada de forma pessoal e intransferível, mas não depende de certificado digital (como é o caso da assinatura eletrônica avançada ou qualificada – ICP-Brasil).
Contudo, ainda que seja uma assinatura eletrônica simples sua admissibilidade como prova é reconhecida pelo § 2º do artigo 10 da Medida Provisória nº 2.200- 2/2001, que estabelece que são admitidos outros “(…) meios de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento”. Assim, para que a assinatura realizada mediante o uso de senha em aplicativo bancário seja considerada manifestação inequívoca de vontade com força probatória em juízo, é recomendável que:
- Haja previsão contratual expressa entre o banco e o usuário admitindo a validade desse tipo de assinatura;
- Sejam adotadas medidas técnicas complementares, como a coleta e guarda de logs de acesso, incluindo IP, data, hora e dispositivo utilizado, de forma a reforçar a autoria e a integridade da manifestação.
Portanto, ainda que a senha bancária configure assinatura simples, ela pode sim ter eficácia jurídica e probatória, desde que inserida em um contexto contratual e técnico que comprove a autenticidade da manifestação de vontade.
Assinatura eletrônica x assinatura eletrônica qualificada (ICP-Brasil)
Crypto ID: Quais as diferenças jurídicas mais relevantes entre uma assinatura eletrônica comum (como senhas, tokens ou autenticações via app) e uma assinatura eletrônica qualificada (com certificado digital ICP-Brasil), especialmente em contratos de crédito ou operações de alto valor?
Camilla Jimene: A principal diferença jurídica entre as assinaturas eletrônicas simples ou avançada e uma assinatura eletrônica qualificada (ICP-Brasil) está na presunção de autenticidade e integridade e não repúdio.
Nos termos do §1º do art. 10 da MP nº 2.200-2/2001, a assinatura eletrônica qualificada tem presunção legal de validade, dispensando prova adicional de autoria ou integridade. Além de que a parte signatária não pode negar que realizou a assinatura, (não repúdio), salvo prova em contrário.
Já as assinaturas eletrônicas simples e avançadas não possuem essa presunção, exigindo comprovação de que a assinatura é autêntica e íntegra, o que pode gerar maior risco de contestação em juízo.
Diante da comprovação da robustez técnica e confiabilidade da assinatura eletrônica avançada e visando democratizar o uso das assinaturas eletrônicas considerando a celeridade, digitalização das jornadas de contratação e redução de custos, a assinatura eletrônica passou a ser admitida como meio de prova válido em operações bancárias, inclusive em contratos de crédito.
Em recente decisão de setembro de 2024, a Ministra Nancy Andrighi, no julgamento do Resp. 2159442/PR, reconheceu expressamente a validade das assinaturas eletrônicas qualificadas para formalização de Cédulas de Crédito Bancário (CCBs). Na ocasião, comparou as assinaturas qualificadas à firma reconhecida por autenticidade e as avançadas, à firma reconhecida por semelhança, destacando que ambas são válidas, mas com graus distintos de força probatória.
Importante destacar que a assinatura eletrônica avançada tem sido amplamente reconhecida em contratos de crédito e operações bancárias, desde haja elementos técnicos suficientes para comprovar a integridade do documento e a autoria da assinatura. Como pontuou a Ministra Nancy Andrighi no mesmo julgamento:
“Negar validade jurídica a um título de crédito, emitido e assinado de forma eletrônica, simplesmente pelo fato de a autenticação da assinatura e da integridade documental ter sido feita por uma entidade sem credenciamento no sistema ICP-Brasil seria o mesmo que negar validade jurídica a um cheque emitido pelo portador e cuja firma não foi reconhecida em cartório por autenticidade, evidenciando um excessivo formalismo diante da nova realidade do mundo virtual.”
Responsabilidade pela guarda de credenciais e meios de autenticação
Crypto ID: A legislação brasileira atribui ao titular a responsabilidade pelo uso indevido de seu certificado digital ICP-Brasil. Essa mesma lógica se aplica à posse do aparelho celular com app bancário ou credenciais de autenticação? Em que medida o usuário responde por atos realizados via esses meios?
Camilla Jimene: A legislação brasileira, de fato, atribui ao titular a responsabilidade pelo uso indevido de seu certificado digital ICP-Brasil, por se tratar de um dispositivo de uso pessoal e intransferível e que conta com uma chave privada, criada diretamente pelo titular, a qual não deve ser compartilhada em hipótese alguma.
Embora o raciocínio da presunção de responsabilidade do titular também se aplique, em certa medida, ao uso de apps bancários ou credenciais de autenticação via celular, responsabilidade do usuário não é presumida automaticamente, o grau de responsabilidade é condicionado por fatores adicionais.
A Súmula 479, do STJ, prevê que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.” Por outro lado, o inciso II, do §3º, do artigo 14, do CDC, prevê que o fornecedor de serviços não será responsabilizado quando provar que a culpa pelo dano foi exclusiva da vítima ou de terceiros.
Jurisprudência e validade probatória de contratos digitais
Crypto ID: Como a jurisprudência brasileira tem interpretado contratos firmados digitalmente com autenticações simples, como senhas e tokens? Há decisões recentes que reconhecem ou afastam sua validade como título executivo extrajudicial?
Florence Terada: A jurisprudência brasileira tem evoluído no sentido de reconhecer a validade probatória de contratos firmados digitalmente com autenticações simples, como senhas e tokens, desde que haja elementos que comprovem a autoria e a integridade da transação.
O STJ já manifestou entendimento sobre a validade das assinaturas eletrônicas avançadas, no entanto, para que elas tenham força probatória, é necessário o preenchimento ele elementos técnicos que garantam a sua autoria e integridade, ou seja, importante que cada caso seja analisado individualmente, levando em consideração as suas particularidades e as provas apresentadas.
No que se refere à validade como título executivo extrajudicial, a Lei nº 14.620/2023 promoveu importante alteração no artigo 784 do Código de Processo Civil, incluindo o §4º, que admite o uso de qualquer modalidade de assinatura eletrônica prevista em lei, dispensando a assinatura de testemunhas, desde que a integridade do documento seja conferida por provedor de assinatura. O §4º do art. 784, CPC, dispõe:
“Nos títulos executivos constituídos ou atestados por meio eletrônico, é admitida qualquer modalidade de assinatura eletrônica prevista em lei, dispensada a assinatura de testemunhas quando sua integridade for conferida por provedor de assinatura.”
Essa mudança representa um avanço significativo no reconhecimento formal e probatório dos documentos assinados eletronicamente, inclusive por assinaturas simples ou avançadas, mas não exclui a obrigatoriedade da comprovação da livre manifestação de vontade e a confiabilidade da assinatura (autenticidade e integridade).
Tecnologias de autenticação complementar (biometria, reconhecimento facial, etc.)
Crypto ID: Hoje, diversas instituições financeiras utilizam tecnologias adicionais de autenticação, como biometria facial ou digital. Essas formas de autenticação — caso utilizadas no momento da contratação — podem reforçar a validade jurídica de uma assinatura eletrônica em um contrato? Como o Judiciário analisa a presença ou ausência desses recursos?
Camilla Jimene: A utilização de tecnologias adicionais de autenticação, como biometria facial ou digital, pode reforçar a validade jurídica de uma assinatura eletrônica em um contrato, pois aumenta a segurança e a confiabilidade da autenticação.
O Judiciário tem valorizado a presença de tecnologias adicionais de autenticação, considerando que elas dificultam a fraude e comprovam a manifestação de vontade do cliente. No entanto, a ausência dessas tecnologias não invalida automaticamente a assinatura eletrônica, desde que haja outros elementos que comprovem a sua validade.
Boas práticas e garantias jurídicas nas assinaturas eletrônicas
Crypto ID: Existem recomendações específicas, do ponto de vista jurídico, para que instituições financeiras e outras organizações adotem assinatura eletrônica qualificada (ICP-Brasil) ou múltiplos fatores de autenticação em operações de maior risco ou valor? Há fatores de autenticação que são considerados, na prática e na doutrina, incontestáveis ou de altíssimo grau de presunção de validade jurídica?
Camilla Jimene: Hoje é inviável exigir que todas as transações financeiras sejam realizadas por meio de uma assinatura eletrônica com certificado ICP- Brasil, considerando que menos de 10% da população possui esse tipo de certificado. A opção, portanto, tem sido a utilização de outros meios de autenticação, utilizando-se de assinaturas eletrônicas avançadas. Para isso, do ponto de vista jurídico, sugere-se que as instituições financeiras e outras organizações adotem práticas como:
- Adoção de múltiplos fatores de autenticação (senha, token, biometria);
- Previsão expressa no contrato sobre o aceite das Partes quanto à validade da assinatura eletrônica;
- Adoção de meios técnicos para garantia da integridade do documento (ex.: hash e criptografia);
- Armazenamento dos registros da transação (IP, data, hora, ID, geolocalização etc), dentre outros.
A combinação de múltiplos fatores de autenticação, a garantia da integridade do documento e a observância das boas práticas aumentam a segurança jurídica das assinaturas eletrônicas e reduzem os riscos de contestação.
Direito comparado: Brasil (civil law) x EUA (common law)
Crypto ID: Considerando a atuação internacional do escritório, como o reconhecimento e a validade das assinaturas eletrônicas variam entre sistemas jurídicos baseados em civil law (como o brasileiro) e common law (como o norte-americano)? O Brasil tende a exigir requisitos formais mais rígidos por depender da legislação escrita?
Camilla Jimene: O sistema brasileiro, baseado em civil law, tende a exigir requisitos formais mais rígidos para a validade de contratos e outros documentos legais. A legislação brasileira, como a MP 2.200-2/2001 e a Lei nº 14.063/2020, estabelece critérios específicos para o reconhecimento das assinaturas eletrônicas.
Já um sistema jurídico, baseado em common law, tende a ser mais flexível e pragmático em relação à validade de contratos e outros documentos legais, fundamentada na análise das evidências e na intenção das partes.
Sobre Opice Blum
Opice Blum Advogados é sinônimo de inovação digital. Desde 1997, o escritório é parceiro de seus clientes, redefinindo os limites do possível e trazendo novas estratégias para novas necessidades.
Com um time de advogados especialistas, o escritório está onde a transformação acontece e se destaca pela excelência em áreas capazes de impactar positivamente os setores em que atua, como Proteção de Dados, Segurança da Informação, Contencioso Digital e Legal Innovation, entre outras.
Acesse a coluna do Escritório Opice Blum Advogados e leia outros artigos.
A perfeição da simplicidade em tempos de IA e Legaltechs
SXSW 2025: A revolução das conexões humanas já começou
Digital Employee Experience e Governança de IA: um ambiente digital mais seguro e eficiente
Assista e leia outras entrevistas feitas pelo Crypto ID. Você vai gostar muito. Acesse a coluna de Entrevistas e ID Talk!
Em nossa coluna LEGALTECH, sobre direito e tecnologia, você encontra excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!
LEGISLAÇÃO BRASILEIRA SOBRE IDENTIFICAÇÃO DIGITAL E DOCUMENTOS ELETRÔNICOS
No Brasil a validade de documentos eletrônicos está fundamentada na Lei 11.977/09 7 de julho de 2009, Medida Provisória 2.200-02 /2001 de agosto de 2001, Lei nº 13.874 de 20 de setembro de 2019, Lei 14.063 de 23 de setembro de 2020, Decreto nº 10.543, de 13 de novembro de 2020 e Lei nº 14.620, de 13 de julho de 2023.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
