O PIX, instrumento de pagamento instantâneo do Banco Central, veio para revolucionar as transferências bancárias, dando agilidade e praticidade aos pagamentos do cotidiano.
Contudo, o novo sistema, apesar de ter permitido transferências rápidas e gratuitas a qualquer dia e o horário e facilitado as transações aos consumidores, facilitou, também, a estelionatários, que conseguem sacar ou movimentar o dinheiro rapidamente, reduzindo o tempo da vítima para perceber a cilada e pedir o cancelamento da operação.
Golpes têm ocorrido em grande volume por todo o Brasil e de inúmeras formas, por meio clonagem (ou sequestro) de WhatsApp, páginas e arquivos falsos para roubar dados, falsas centrais de atendimentos, entre outros.
Hoje, falarei sobre o problema que talvez seja o mais grave (e que vem acontecendo com grande frequência) facilitador da atuação desses criminosos: a falha de segurança dos sistemas bancários.
Imagine a seguinte situação: ninguém mais tem qualquer informação sobre seus dados bancários; você não faz qualquer transação por qualquer link enviado por internet a não o aplicativo do seu banco ou na própria instituição bancária; e, de repente, você acorda, olha o saldo da sua conta, e vê que todo o dinheiro fora retirado num mesmo ato, num mesmo dia, por pix, a despeito de haver limitação para a transferência desse modo de pagamento instantâneo.
Então, você entra em contato com seu banco, contesta a situação. Eles afirmam não saber como tal ato ocorreu e ainda alegam que se trata de uma culpa exclusiva do terceiro fraudador, o causador do furto, e que eles não têm responsabilidade quanto a fraude bancária.
Tem a instituição financeira obrigação de ressarcimento frente a ocorrência de uma fraude bancária?
As relações jurídicas firmadas entre pessoa física e um banco são relações de consumo, conforme Súmula 297 do STJ e art. 3º, § 2º do Código de Defesa do Consumidor, a saber:
Súmula 297 do STJ - O Código de Defesa do Consumidor é aplicável às instituições financeiras.
Art. 3º Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços.
§ 2º Serviço é qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista.
Sendo o banco fornecedor de serviço, ele terá responsabilidade objetiva em relação a qualquer risco inerente da atividade econômica bancária, ou seja, qualquer dano gerado por um fortuito interno ele deverá ressarcir o consumidor, independentemente de culpa, ou seja, dele ser causador, seja por omissão, negligência ou da existência de vontade para tal ato.
Súmula 479 do STJ - As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.
Logo, a responsabilidade civil considerando "Aquele que, por ato ilícito, causar dano a outrem, fica obrigado a repará-lo. Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei [...]”, conforme artigo 927 do Código Civil.
Além da devolução dos valores furtados, pode-se falar tanto em danos materiais como em danos morais, a partir da análise do caso concreto.
Dentro da sistemática do dano patrimonial, a indenização é devida pelos danos emergentes, dano que ocasionou a efetiva diminuição patrimonial da vítima, no caso o furto qualificado, e os lucros cessantes, se tratando daquilo que se deixou de ganhar, de acordo com o art. 402 do Código Civil.
Art. 402. Salvo as exceções expressamente previstas em lei, as perdas e danos devidas ao credor abrangem, além do que ele efetivamente perdeu, o que razoavelmente deixou de lucrar.
E, por se tratar de relação de consumo, conforme o art. 42, parágrafo único do CDC, é passível o pedido de repetição de indébito pelos saques feitos de forma ilícita, uma vez que pode ser equiparada a uma cobrança indevida.
Art. 42. Na cobrança de débitos, o consumidor inadimplente não será exposto a ridículo, nem será submetido a qualquer tipo de constrangimento ou ameaça.
Parágrafo único. O consumidor cobrado em quantia indevida tem direito à repetição do indébito, por valor igual ao dobro do que pagou em excesso, acrescido de correção monetária e juros legais, salvo hipótese de engano justificável.
Quanto aos danos morais, as lesões de direitos da personalidade, que legitimam uma indenização pecuniária pelas consequências psíquicas, emocionais e intelectuais causadas pelo ilícito, há um prejuízo a segurança e a tranquilidade quanto a proteção de seus dados e de seu dinheiro.
É importante analisar e visualizar a função tríplice do dano moral: compensar alguém em razão de lesão (função compensatória ou indenizatória) cometida por outrem à sua esfera personalíssima, punir o agente causador do dano (função punitiva ou indenizatória), e, por último, dissuadir e/ou prevenir nova prática do mesmo tipo de evento danoso (função dissuadora ou preventiva).
A questão não é pacífica dentre a jurisprudência, uma vez que existem tribunais que requerem que o dano moral seja elucidado, provado pela parte que a alega, ao passo que outros indicam a existência de dano in re ipsa, ou seja, ou seja, independe da demonstração efetiva da existência de lesão aos direitos de personalidade.
Ainda, importa trazer como a questão foi tratada pela Lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD).
A Lei nº 13.709/18, que entrou em vigor em agosto de 2020, adentrou ao ordenamento jurídico brasileiro como forma de proteção aos dados pessoais dos titulares que sofrem tratamento, inclusive dos meios digitais.
Dado pessoal é toda informação relação a pessoa natural identificada ou identificável (art. 5º, I); titular é a pessoa natural a quem se referem os dados pessoais objetos de tratamento (art. 5º, II); e tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X).
Um dos princípios que regem as atividades do tratamento de dados pessoais é o princípio da segurança, que prevê, conforme art. 6º, VII, “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.”
Frente a isso, de acordo com art. 46, “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Na falha desse tratamento, como dita o art. 42 “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
Assim, controlador, pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, é o próprio banco, ao passo que o titular é o consumidor.
A responsabilidade do banco quanto a tais questões fraudulentas somente poderá ser afastada se o banco for capaz de comprovar que o ilícito ocorreu apesar de a instituição ter tomado todas as medidas de segurança necessárias para resguardar a conta e os dados de seu cliente e que ele só ocorreu por culpa exclusiva de terceiro ou culpa da própria vítima.
E para finalizar a minha contribuição a questão, colaciono algumas jurisprudências sobre o assunto.
TJ-MG – APELAÇÃO CÍVEL AC Nº 10000190676684001
EMENTA: APELAÇÃO CÍVEL - AÇÃO INDENIZAÇÃO POR DANOS MORAIS E MATERIAIS - TRANSAÇÃO BANCÁRIA VIA INTERNET - BANKLINE - FRAUDE - NEGATIVA DE RECONHECIMENTO DO DÉBITO PELO AUTOR - FALHA NA SEGURANÇA DE PROTEÇÃO DOS DADOS CADASTRAIS DE CLIENTES - RESPONSABILIDADE OBJETIVA DO BANCO - RESTITUIÇÃO DO VALOR COBRADO/DEBITADO - DANO MORAL - AUSÊNCIA DE CONFIGURAÇÃO. I- Quando o Banco disponibiliza ao consumidor seus serviços através da internet/web, tem o dever de tomar todos os cuidados para que as informações sigilosas de seus clientes não sejam acessadas por terceiros, sob pena de serem responsabilizados pelos danos decorrentes da insegurança das operações financeiras. II- Mostra-se correta a sentença primeira que declarou inexistentes os débitos bancários questionados, realizado por terceiro fraudador, determinando ao réu que estorne os valores descontados indevidamente e todos os encargos decorrentes das operações consideradas fraudulentas, a fim de deixar a conta com saldo zero.
TJDFT – APELAÇÃO CÍVEL DO JUIZADO ESPECIAL – AC Nº 2014071039158
JUIZADOS ESPECIAIS CÍVEIS. DIREITO DO CONSUMIDOR. AÇÃO DECLARATÓRIA COM OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS. AQUISIÇÃO DE EMPRÉSTIMO VIA INTERNET. FRAUDE EVIDENCIADA SEM CONCORRÊNCIA DA AUTORA. FALHA NA PRESTAÇÃO DE SERVIÇO. BANCO NÃO IMPEDIU A REALIZAÇÃO DE EMPRÉSTIMO POR TERCEIRO. RESPONSABILIDADE OBJETIVA. DEVOLUÇÃO DOS VALORES DEBITADOS EM CONTA CORRENTE DA AUTORA EM DOBRO. POSSIBILIDADE. DANO MORAL CONFIGURADO. PROPORCIONALIDADE E RAZOABILIDADE. OBSERVÂNCIA. RECURSO CONHECIDO E DESPROVIDO. SENTENÇA MANTIDA. 1. Em razão da sistemática adotada pelo Código de Defesa do Consumidor, mormente na norma contida em seu artigo 14, a responsabilidade por vício na prestação de serviço é objetiva, devendo a prestadora de serviços responder pelos danos que causar ao consumidor. 2. A fraude perpetrada por terceiro não configura a culpa exclusiva de terceiro para fins da exclusão da responsabilidade da prestadora de serviço, nos termos do que dispõe o § 3.º do artigo 14 da Lei n.º 8.078 /90, já que o prestador descuidou do seu dever de zelar pela segurança de suas operações, propiciando a terceiros fraudar o seu sistema. 3. Ficou demonstrado nos autos que a autora não concorreu para a ocorrência de fraude em sua conta corrente, muito embora o banco recorrente afirme que tal fato foi de inteira responsabilidade da recorrida, pois ela detinha senha e chave de segurança para efetuar o referido empréstimo, que, segundo o banco, só seria possível a realização da transação com esses dados. 4. Assim, embora o banco afirme a culpa da recorrida, não impediu a realização de uma transação que não era comum por parte da recorrida. Aliás, o banco poderia rastrear o computador e o local em que foi realizado referida transação por meio do IP de internet, que é único para cada máquina, e não o fez. Restringindo-se a afirmações infundadas. 5. Ademais, a Súmula 479 do STJ já estabelece que As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. 6. Cuidando-se de relação de consumo, o fundamento para o pedido de repetição do indébito repousa na regra estabelecida pelo artigo 42, parágrafo único do Código de Defesa do Consumidor, segundo o qual não se mostra imprescindível, para o reconhecimento do direito à dobra, a existência do dolo ou má-fé, sendo bastante, para a incidência da sanção, a constatação de erro injustificável. 8. Na hipótese, é cabível a condenação por danos morais, já que a honra subjetiva da parte autora/recorrida foi atacada, caracterizando, portanto, o referido dano, sendo desnecessária, no caso, a comprovação concreta da ocorrência de abalos profundos, capazes de alterar a paz de espírito e psíquica do consumidor, já que seria quase impossível para a vítima comprovar a sua dor, tristeza e humilhação através de documentos e depoimentos. Destarte, tem-se aqui que o dano moral se caracteriza pela própria ofensa e pela gravidade do ilícito em si, possuindo natureza in re ipsa.
TJ-RS – RECURSO CÍVEL RI Nº 71002702694
CONSUMIDOR. CONTA CORRENTE. CONTRATAÇÃO DE EMPRÉSTIMOS. SAQUES. FRAUDE. REPETIÇÃO DO INDÉBITO. DANO MORAL CONFIGURADO. MULTA MANTIDA. I. Os empréstimos e saques efetuados através da conta da autora, mediante fraude, configuram prática ilícita, sendo devida a repetição do valor descontado, em dobro, e indenização por danos morais em virtude não só do abalo de crédito, mas também da violação à segurança patrimonial do cliente.
TJ-RS – APELAÇÃO CÍVEL AC Nº 70040250102
APELAÇÃO CÍVEL. CONTRATAÇÃO DE EMPRÉSTIMO MEDIANTE FRAUDE. INDEVIDO DESCONTO EM BENEFÍCIO PREVIDENCIÁRIO. DANO MORAL IN RE IPSA CARACTERIZADO. Aquele que tem descontado indevidamente de seu benefício previdenciário valores referentes a empréstimo consignado que não contratou, sendo objeto de fraude, sofre danos morais in re ipsa. RESTITUIÇÃO EM DOBRO. Sendo ilegal a cobrança dos valores, porque o contrato de empréstimo não foi firmado pela parte autora, a apelante faz jus à restituição em dobro dos valores indevidamente descontados, razão por que incide na espécie o art. 42, parágrafo único, do CDC.
TJ-RS – RECURSO CÍVEL RC 71002702694
CONSUMIDOR. CONTA CORRENTE. CONTRATAÇÃO DE EMPRÉSTIMOS. SAQUES. FRAUDE. REPETIÇÃO DO INDÉBITO. DANO MORAL CONFIGURADO. MULTA MANTIDA. I. Os empréstimos e saques efetuados através da conta da autora, mediante fraude, configuram prática ilícita, sendo devida a repetição do valor descontado, em dobro, e indenização por danos morais em virtude não só do abalo de crédito, mas também da violação à segurança patrimonial do cliente.
TJ-SP PROCESSO: 1005132-96.2018.8.26.0161
AÇÃO DE RESTITUIÇÃO DE VALOR C.C INDENIZAÇÃO POR DANO MORAL. CONSUMIDOR. FRAUDE BANCÁRIA. Transação desconhecida na conta-corrente por parte do autor. Fato incontroverso. Fortuito interno. Súmula 479 do STJ. Responsabilidade civil do banco réu configurada. Falha no serviço bancário por insuficiência na segurança do sistema, que permitiu a realização de transação sem anuência do consumidor. Ausência de qualquer indício de participação do consumidor em fornecimento do cartão ou da senha para realização da operação. Restituição do valor subtraído da conta-corrente do consumidor em dobro – danos materiais comprovados.
TJ-SP – APELAÇÃO CÍVEL AC 1002704-49.2018.8.26.0127
AÇÃO DE REPARAÇÃO DE DANOS MATERIAIS E MORAIS. CONSUMIDOR. FRAUDE BANCÁRIA. RECONHECIMENTO DE DANOS MORAIS PASSÍVEIS DE INDENIZAÇÃO. O consumidor teve a quantia de R$ 800,00 debitada de sua conta corrente mantida com o banco apelado sem sua anuência. Incidência da Súmula 479 do STJ. Oportuno mencionar que o banco apelado não recorreu da sentença, o que tornou impertinente qualquer cogitação de participação do consumidor no evento danoso. O consumidor teve um valor retirado indevidamente de sua conta e, a partir disso, experimentou dissabores, transtornos e aborrecimentos advindos não somente da falta de segurança do sistema bancário, mas também do atendimento inadequado recebido para sua reclamação. Mesmo em Juízo, não houve atendimento pelo banco à demanda do consumidor, insistindo-se numa versão (sem qualquer indício) de sua participação no evento danoso. Além disso, deve ser considerado no caso concreto, como ressaltado nas razões de recurso, que o autor apresentava uma situação financeira precária – pessoa humilde e trabalhadora. O valor desviado de sua conta corrente comprometia sua existência – pagamento de contas (gás, por exemplo). Em suma, a situação vivenciada pelo autor ultrapassou os meros transtornos do cotidiano, qualificando-se como danos morais passíveis de reparação como concretização do direito básico do consumidor. Indenização dos danos morais fixada de acordo com parâmetros aceitos pela Turma julgadora (R$ 5.000,00). Ação procedente. SENTENÇA REFORMADA. RECURSO PROVIDO.