Cadeia de Custódia de Documentos Digitais e sua Aplicação em Contratos Bancários

Publicado em by Just Arbitration in Cadeia de Custódia, Documentos Físicos, Gestão de Documentos

Por Silvana de Oliveira  Perita Judicial, Grafotécnica, Especialista em Provas Digitais e Investigação Forense

O processo de digitalização transformou radicalmente a forma como as relações jurídicas se estruturam. Documentos físicos deram lugar a arquivos eletrônicos, contratos passaram a ser assinados digitalmente, e as instituições financeiras se tornaram grandes produtoras e guardiãs de documentos digitais. Nesse cenário, a cadeia de custódia surge como elemento essencial para assegurar a autenticidade, integridade e confiabilidade das provas digitais apresentadas em juízo.

A ausência de observância a esse instituto pode fragilizar a validade de documentos eletrônicos, especialmente em demandas bancárias, onde frequentemente se discute a autenticidade de contratos de empréstimos, financiamentos e renegociações realizadas em meio digital.

Conceito de Cadeia de Custódia

A cadeia de custódia, prevista no art. 158-A1 do Código de Processo Penal (CPP), é o conjunto de procedimentos documentados que garante a rastreabilidade cronológica do vestígio coletado, assegurando sua preservação desde a origem até a análise pericial. Embora a previsão legal esteja no âmbito penal, sua aplicação se estende às provas digitais de natureza civil, empresarial e consumerista, incluindo contratos bancários.

No ambiente eletrônico, a cadeia de custódia deve resguardar:

  • Autenticidade: certeza da autoria (quem assinou);
  • Integridade: garantia de que o documento não foi alterado;
  • Preservação: manutenção dos dados originais em ambiente seguro;
  • Rastreabilidade: registro de todos os acessos e manipulações;
  • Auditabilidade: possibilidade de verificação técnica por peritos e assistentes.

Marco Legal Aplicável

Diversos diplomas jurídicos reforçam a necessidade de preservação da integridade de documentos digitais:

  • CPP, arts. 158-A2 a 158-F3 – Cadeia de custódia como requisito probatório;
  • CPC, art. 411, II4 – Documento eletrônico tem força probatória se assegurada sua integridade e autenticidade;
  • Lei nº 12.965/20145 (Marco Civil da Internet) – Arts. 13 e 15, sobre guarda de registros de conexão e acesso;
  • Lei nº 13.709/20186 (LGPD) – Princípios da segurança, prevenção e responsabilização;
  • Lei nº 14.063/20207 – Regulamenta assinaturas eletrônicas simples, avançadas e qualificadas;
  • Norma ABNT NBR ISO/IEC 27037:20138 – Diretrizes para identificação, coleta e preservação de evidências digitais;
  • Resoluções do Banco Central9 (como a Res. CMN 4.753/2019 e Res. BCB 96/2021) – Determinam requisitos de segurança e autenticidade em contratos eletrônicos.

Etapas da Cadeia de Custódia Digital

Em linhas gerais, a cadeia de custódia de documentos digitais segue as seguintes etapas:

  1. Coleta/Assinatura – geração e assinatura do documento, com registro de dados como login, IP, geolocalização, data e hora.
  2. Preservação – utilização de técnicas como geração de hash criptográfico (MD5, SHA-256) e armazenamento em sistemas imutáveis.
  3. Armazenamento – guarda em repositórios seguros, com controle de acesso e logs de auditoria.
  4. Transporte – movimentação documentada entre sistemas e/ou peritos.
  5. Análise – exame técnico por profissional habilitado, garantindo método e imparcialidade.
  6. Apresentação – juntada ao processo acompanhada de laudo ou relatório que ateste autenticidade e integridade.

Aplicação em Contratos Bancários

Os contratos bancários são um dos exemplos mais relevantes da aplicação da cadeia de custódia digital, pois hoje são celebrados majoritariamente por meios eletrônicos.

Autenticidade da assinatura

A validade jurídica depende do uso de assinaturas eletrônicas (Lei 14.063/2020):

  • Simples – login e senha;
  • Avançada – biometria, geolocalização, duplo fator de autenticação;
  • Qualificada – certificado digital ICP-Brasil.

Preservação e integridade

O contrato deve ter hash criptográfico gerado no momento da assinatura, para comprovar que não houve alteração posterior.

Rastreabilidade

Os bancos devem manter logs completos:

  • endereço IP,
  • data e hora,
  • geolocalização,
  • histórico de acessos ao sistema.

Guarda segura

As instituições financeiras, conforme normativos do Banco Central, precisam armazenar contratos digitais em sistemas auditáveis, imunes a adulterações e passíveis de perícia.

Risco processual da ausência de cadeia de custódia

Quando o banco apresenta em juízo apenas uma cópia em PDF do contrato, sem metadados, sem hash e sem comprovação de assinatura eletrônica válida, o documento pode ser impugnado pela parte contrária.

Com base no CPC, art. 429, II, caberá ao banco provar a autenticidade do documento eletrônico. Caso não consiga, o contrato pode ser considerado sem valor probatório ou até declarado inexigível, afastando a pretensão de cobrança.

Exemplo prático

Um cliente contesta a assinatura de um contrato de empréstimo consignado digital. A defesa pode requerer:

  • apresentação do log de acesso do sistema;
  • comprovação do hash original do contrato;
  • validação do certificado digital ou biometria utilizada;
  • perícia técnica nos metadados do arquivo.

A ausência desses elementos indica falha na cadeia de custódia e fragiliza a pretensão do banco.

A cadeia de custódia de documentos digitais não é apenas uma exigência técnica, mas também uma garantia legal do devido processo legal e da ampla defesa.

No campo dos contratos bancários, sua aplicação prática é decisiva: somente documentos que preservem autenticidade, integridade e rastreabilidade podem ser aceitos como provas robustas em juízo. Assim, advogados, peritos e assistentes técnicos devem estar atentos a esses requisitos, seja para reforçar a validade de um contrato eletrônico, seja para questionar sua confiabilidade quando ausentes os elementos essenciais da cadeia de custódia. Em análise técnica, verifica-se que o documento eletrônico não apresenta nenhum registro de cadeia de custódia, não sendo possível comprovar sua autenticidade, integridade ou autoria. Dessa forma, não pode ser considerado válido como contrato ou prova jurídica, carecendo de respaldo técnico e legal para gerar obrigações entre as partes.

  1. art. 158-A do Código de Processo Penal (CPP) https://www.jusbrasil.com.br/topicos/250911206/artigo-158a-do-decreto-lei-n-3689-de-03-de-outubro-de-1941 ↩︎
  2. CPP, art. 158-A https://www.jusbrasil.com.br/topicos/10666685/artigo-158-do-decreto-lei-n-3689-de-03-de-outubro-de-1941 ↩︎
  3. CPP, art. 158-F https://www.jusbrasil.com.br/topicos/250911045/artigo-158f-do-decreto-lei-n-3689-de-03-de-outubro-de-1941 ↩︎
  4. CPC, art. 411, II https://www.jusbrasil.com.br/topicos/28892674/inciso-ii-do-artigo-411-da-lei-n-13105-de-16-de-marco-de-2015 ↩︎
  5. Lei nº 12.965/2014 (Marco Civil da Internet) – Arts. 13 e 15 https://www.jusbrasil.com.br/topicos/27363786/art-13-da-lei-n-12965-de-23-de-abril-de-2014 ↩︎
  6. Lei nº 13.709/2018 (LGPD) https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm ↩︎
  7. Lei nº 14.063/2020 https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14063.htm ↩︎
  8. Norma ABNT NBR ISO/IEC 27037:2013 https://academiadeforensedigital.com.br/iso-27037-identificacao-coleta-aquisicao-e-preservacao-de-evidencia ↩︎
  9. Resoluções do Banco Central https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução&numero=4753 ↩︎

Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei

Desconhecida's avatar

Publicado por Just Arbitration

Just Arbitration - Câmara de Mediação e Arbitragem. NPD - Núcleo de Provas Digitais NEJA - Núcleo de Ensino Just Arbitration É a forma mais Rápida e Prática de Resolver um Conflito Judicial. Justice for All.