Com a Lei nº 15.397/2026, a repressão torna-se mais eficaz, atingindo quem efetivamente pratica o ilícito e quem sustenta sua estrutura. Ao mesmo tempo, preserva-se a segurança jurídica ao evitar soluções simplistas que desconsiderem a complexidade das fraudes digitais.
Arthur Mendes Lobo (*)
O Brasil deu um passo importante no enfrentamento das fraudes digitais. A Lei nº 15.397 de 30.04.2026 atualiza o Código Penal para uma realidade em que o crime deixou de ser físico e passou a operar em rede, com escala, velocidade e sofisticação.
O ponto de partida da Lei é simples e correto. A fraude moderna não é um ato isolado. É uma cadeia estruturada. Há quem manipule a vítima, quem forneça dados e, principalmente, quem viabilize a circulação dos valores por meio de contas utilizadas como instrumento do crime.
A primeira inovação relevante é o reconhecimento expresso do estelionato praticado por meios digitais. A Lei passa a abranger condutas realizadas por telefone, redes sociais, e-mail e outros canais eletrônicos. O legislador descreve, com precisão, o fenômeno da engenharia social, no qual a vítima é induzida a autorizar a própria transferência.
A segunda mudança é ainda mais estratégica. A cessão de conta para circulação de recursos ilícitos passa a ser crime. Ao atingir as chamadas contas de passagem, a Lei enfraquece a principal engrenagem das fraudes em larga escala. Sem esse mecanismo, o crime perde eficiência e capacidade de expansão.
Há também o endurecimento das penas para fraudes cometidas por meios eletrônicos e para crimes que afetam estruturas essenciais, como sistemas de telecomunicações e transmissão de dados. Em uma economia digital, proteger essas infraestruturas é proteger o próprio funcionamento do mercado.
Atuação externa estruturada
O aspecto mais relevante da nova legislação, no entanto, está na forma como ela reorganiza a compreensão do problema. Ao identificar a atuação de redes criminosas e a utilização de múltiplos intermediários, a Lei reconhece que a fraude digital é, em grande medida, resultado de atuação externa estruturada.
Essa constatação é central para o debate jurídico. A análise de responsabilidade, especialmente no sistema financeiro, exige a identificação precisa do nexo causal e dos riscos efetivamente controláveis por cada agente. Nem todo evento danoso pode ser atribuído indistintamente a quem integra a cadeia operacional.
A experiência comparada demonstra que a imputação deve considerar a existência de falhas concretas nos deveres de identificação, monitoramento e prevenção. Na ausência de déficits organizacionais, a atuação criminosa de terceiros tende a assumir papel determinante na produção do resultado.
A nova Lei contribui exatamente nesse ponto. Ao deslocar o foco para os autores diretos da fraude e para quem viabiliza sua execução, reforça a necessidade de distinguir, com rigor técnico, entre riscos internos e riscos externos ao sistema financeiro.
Benefício ao consumidor
O consumidor é beneficiado de forma direta. A repressão se torna mais eficaz, atingindo quem efetivamente pratica o ilícito e quem sustenta sua estrutura. Ao mesmo tempo, preserva-se a segurança jurídica ao evitar soluções simplistas que desconsiderem a complexidade das fraudes digitais.
O desafio brasileiro continua sendo a construção de critérios mais estáveis para a delimitação de responsabilidades. A ausência de uma arquitetura funcional clara ainda gera decisões heterogêneas. A nova Lei não resolve esse ponto, mas contribui para um diagnóstico mais preciso e tecnicamente adequado.
Em síntese, o mérito da Lei nº 15.397/2026 está em atacar o problema na sua origem. Punir o fraudador, desarticular a estrutura que viabiliza o crime e reconhecer a complexidade do ambiente digital são medidas essenciais para um sistema mais seguro e equilibrado.
(*) Advogado, sócio-fundador do escritório Wambier, Yamasaki, Bevervanço & Lobo Advogados, doutor em Direito Processual Civil pela PUC/SP e pós-doutor em Direito Civil pela Universidad Carlos III de Madrid.