Em abril de 2026 foi sancionada a Lei nº 15.397/2026, que promoveu alterações relevantes no Código Penal com o objetivo de endurecer o tratamento penal de crimes patrimoniais e aprimorar a resposta estatal diante do crescimento de fraudes bancárias praticadas por meios eletrônicos. A nova lei altera o Código Penal para modificar as penas dos crimes de furto, roubo, receptação, estelionato e interrupção de serviços essenciais, além de introduzir novas figuras delitivas como a fraude bancária, a utilização de “conta laranja” e a receptação de animais domésticos ou semoventes destinados a reprodução (p. ex. equinos, bovinos etc.).
Entre os principais pontos está o aumento significativo das penas e a criação das figuras qualificadas, especialmente no contexto de utilização de meios eletrônicos. No crime de furto, por exemplo, houve aumento da pena máxima na forma simples (de 4 para 6 anos, com possibilidade de aplicação do regime fechado), majoração da causa de aumento para condutas praticadas no repouso noturno (de 1/3 para ½) e criação de hipóteses mais gravosas quando o furto ocorre por meio de fraude eletrônica ou recai sobre dispositivos eletrônicos (celular, computador, tablet), com pena de 4 a 10 anos.
No crime de roubo, a lei também promoveu elevação das penas, com aumento da pena mínima no caso de roubo simples de 4 para 6 anos e previsão de tratamento mais severo quando a conduta recai sobre bens que comprometam serviços essenciais (6 a 12 anos). Além disso, a nova lei majora as penas de 1/3 até a metade no caso de roubo de dispositivos eletrônicos (celular, computador, tablet) ou de arma de fogo.
Em relação ao crime de estelionato, a nova lei promoveu a criação de figura equiparada de “Cessão de Conta Laranja”, que prevê a responsabilização do agente que cede, gratuita ou onerosamente, conta bancária para que nela transitem recursos destinados ao financiamento de atividade criminosa ou que dela sejam fruto. A pena é semelhante à figura do estelionato, de 1 a 5 anos, de modo a ser cabível a propositura de Acordo de Não Persecução Penal.
Antes da criação desta figura equiparada ao estelionato, a jurisprudência mantinha entendimento de que o sujeito cedente de conta bancária para trânsito de recursos provenientes de crime era partícipe no delito de lavagem de dinheiro, cuja pena é de 3 a 10 anos. Com a inovação legislativa, a pena do até então partícipe foi consideravelmente abrandada, em dissonância à toada de aumento de penas que se verificou nos crimes de roubo e furto.
Ainda sobre o crime de estelionato, também foi criado o tipo penal de “Fraude Eletrônica”, em que se pune com reclusão de 4 a 8 anos se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido em erro por meio de redes sociais, contatos telefônicos, envio de correio eletrônico fraudulento, duplicação de dispositivo eletrônico ou aplicação de internet, ou por qualquer outro meio fraudulento análogo. Este tipo de fraude eletrônica, apesar de muito conhecida no país, ainda faz muitas vítimas, o que motivou o legislador a tipificá-la.
Além disso, destaca-se a alteração da natureza jurídica da ação penal para o crime de estelionato. Antes da lei, exigia-se a representação da vítima para iniciar a investigação da fraude; agora, com a inovação trazida pela Lei 15.397/2026, retorna-se ao status antes do Pacote Anticrime em que a investigação pode ser instaurada independentemente de manifestação do ofendido.
Com exceção do tipo penal de Cessão de Conta Laranja, a Lei 15.397/2026 representa uma resposta punitivista do legislador ao incremento de crimes patrimoniais praticados por meio eletrônico, seja depois de roubos e furtos de celulares, em que os dispositivos são utilizados para saques ou para contrair empréstimos, seja por meio de fraudes cometidas por indução em erro da vítima em ligações telefônicas, e-mails, sites com links duvidosos etc.
A Lei 15.397/2026 também representa a necessidade de ponderação das empresas do setor financeiro e de meios de pagamento para além da repressão de delitos: é necessário estar preparado em caso de incidentes relacionados a fraudes eletrônicas por meio de comunicação adequada às autoridades policial e judiciária, treinamento de empregados quanto a due diligence e KYC, e emprego de medidas de prevenção a ilícitos.
