Resumo
Artigo
A RESPONSABILIDADE CIVIL DAS INSTITUIÇÕES FINANCEIRAS
NOS CASOS DE GOLPES E FRAUDES DIGITAIS
Gleyce Kelly Mello dos Santos[1]
SUMÁRIO:
INTRODUÇÃO:
1) A ADOÇÃO DE FERRAMENTAS TECNOLÓGICAS COMO PARTE DO RISCO DO EMPREENDIMENTO
2) ELEMENTOS DA RESPONSABILIDADE CIVIL: GOLPES E FRAUDES DIGITAIS COMO FORTUITO INTERNO
3)PADRÕES DECISÓRIOS:
CONSIDERAÇÕES FINAIS:
INTRODUÇÃO:
O cenário atual de constante avanço tecnológico tem possibilitado a oferta de serviços pelas instituições bancárias e financeiras de maneira cada vez mais facilitada, bastando um dispositivo conectado à Internet para que o consumidor realize transações. Na mesma medida em que a tecnologia permite o acesso simplificado a esses serviços, ela traz novos riscos, o que é perceptível através das inúmeras notícias de golpes e fraudes digitais nos serviços financeiros. Em que pese o microssistema consumerista estabelecer a responsabilidade civil objetiva desses fornecedores, os consumidores vêm enfrentando desafios frente aos tribunais, principalmente pelo entendimento destoante de alguns no sentido de que tais fatos configuram fortuito externo e, portanto, ilidem a responsabilidade civil.
O presente trabalho busca, então, esclarecer a responsabilidade civil das instituições bancárias e financeiras nos casos envolvendo golpes e fraudes digitais, através da contextualização do panorama tecnológico e da demonstração do preenchimento dos elementos da responsabilidade civil e aplicação da teoria do risco do empreendimento.
Para tanto, detalhará como as ações de terceiros, golpistas e fraudadores, estão diretamente ligadas ao processo interno desses prestadores, configurando fortuito interno, e decorrem do risco da atividade, razão pela qual os eventuais prejuízos devem ser suportados por aqueles, o que atrai a aplicação do enunciado de súmula nº 479[2] do Superior Tribunal de Justiça.
1) A adoção de ferramentas tecnológicas como parte do risco do empreendimento
Não há dúvidas de que os avanços tecnológicos vêm promovendo mudanças em toda a sociedade e economia. Um dos segmentos mais atingidos pelas inovações proporcionadas por esse novo panorama é o financeiro. O setor financeiro é um dos que mais precisa se atentar às tendências tecnológicas para se manter no mercado, tendo em vista o crescimento da concorrência diante das fintechs e dos bancos digitais[3].
De acordo com o levantamento realizado pela Febraban, em parceria com a Deloitte[4], o investimento dos bancos em inovações e ferramentas tecnológicas chegou a R$ 34,9 bilhões em 2022, o que representa um crescimento de 18% em relação a 2021. A mesma pesquisa revelou que, em 2020, pela primeira vez, as transações via aplicativos representaram o maior percentual do total das operações realizadas no país, 51%.
Importante acrescentar que a adoção de tecnologia pelo setor tem como principal finalidade otimizar e automatizar as operações, o que representa, inegavelmente, melhoria na experiência do cliente tanto no acesso ao banco, como na oferta dos serviços e disponibilização de diversas modalidades de pagamento.
Fatos que ratificam essa premissa são o crescimento exponencial do número de contas bancárias pelos brasileiros, que chegou a 1 bilhão em 2022, de modo que cada brasileiro possui, em média, 5,4 contas; bem como o recorde de transações por Pix, cujo último recorde que se tem notícia aconteceu em 06 de abril de 2023, ao atingir 122,4 milhões de transferências em 24 horas.
Todos esses dados trazem uma premissa incontroversa: a tecnologia é uma ferramenta útil para as instituições financeiras promoverem seus produtos e serviços, sendo considerada não apenas uma saída para redução de custos[5], como também um meio para estreitar o relacionamento com clientes.
Uma vez que não há dúvidas quanto ao uso da tecnologia pelas instituições financeiras, é importante detalhar as formas em que ela, principalmente através da Internet, pode contribuir com a prestação dos serviços bancários e/ou financeiros.
Os recursos de tecnologia usualmente adotados pelos bancos os são, em síntese, para três categorias: a divulgação de informações, a operação de transações e o aprimoramento do relacionamento com os clientes. Para a presente discussão, o foco será no emprego daqueles nas operações de transações, em que se pretende permitir ao cliente, a possibilidade de, no conforto do seu próprio lar e até na palma da sua mão, realizar as mesmas transações que realizaria nas agências físicas e caixas eletrônicos.
Em primeiro lugar, importa ressaltar o uso de mecanismos e ferramentas inovadoras pelos bancos como ações de marketing, explorando uma imagem de empresa que investe em tecnologia, inovação e segurança. Além disso, o uso do ambiente digital proporciona maior estreitamento de laços entre fornecedor (instituição financeira) e consumidor (cliente), porque traz diversos canais de comunicação, tais como, ouvidoria, SAC, a própria aba no aplicativo do banco, e-mail, além do Internet Banking e Mobile Banking.
Nesse ponto, há que se evidenciar que não basta, para cumprimento do dever jurídico de informação, transparência e prestação de serviço com qualidade, a mera disponibilização dos canais para comunicação. É necessário que se dê ao consumidor a oportunidade de uma escuta atenta e com preparo daquele que ouve, a fim de que receba a queixa ou a sugestão de maneira eficaz.
No mais, considerando que a oferta de serviços financeiros e a possibilidade de realizar transações através da Internet envolve interna troca de dados e acesso a informações, inclusive internas dos bancos de dados armazenados, o dever jurídico de segurança passa a ter um peso maior.
Aqui insurge o necessário reconhecimento da vulnerabilidade existencial tecnológica do consumidor, expressão cunhada pelo Professor Renato Porto[6]. Além disso, importante reconhecer que a sociedade vive uma era de hiperconectividade, o exige dos fornecedores de serviço um dever de hiperinformação, hipereducação e de hipersegurança.
Nas transações realizadas pelos consumidores em ambiente digital, o que se faz, de grosso modo, é acessar informações sobre a conta, realizar a transferência de recursos, pagar contas, fazer investimentos, enfim, realizar toda e qualquer operação financeira ofertada pela instituição.
Para realizar qualquer dessas operações, o cliente necessita acessar e autorizar alterações no banco de dados interno da instituição financeira, o que, evidentemente, exige um nível de segurança alto, sob pena de incorrer, como vem reiteradamente acontecendo, em violação de deveres jurídicos.
Não há dúvida, portanto, de que o uso da tecnologia e do digital traz muitos benefícios para as instituições financeiras: redução de custos fixos de manutenção da estrutura física, desburocratização de serviços, celeridade, diminuição dos riscos de segurança pessoal.[7]
Todas essas vantagens geram aumento da atuação no mercado e, por consequência, da margem de lucratividade.
As instituições financeiras, ao colocarem à disposição de seus consumidores, serviços através de ferramentas tecnológicas, como o Internet Banking ou Mobile Banking, por um lado, reduzem custos e aumentam sua lucratividade, mas, por outro, geram maiores riscos, facilitando a ocorrência de fraudes, o que atrai para si a aplicação do instituto da responsabilidade civil.
2) Elementos da responsabilidade civil: golpes e fraudes digitais como fortuito interno.
No que se refere às instituições financeiras, impõe salientar a regulamentação e fiscalização, entre outros, pelo Banco Central, conforme dispõe o art. 1º da Lei nº 4.595 de 1964[8]. Tal lei, em que pese tratar sobre “Política e as Instituições Monetárias, Bancárias e Creditícias”, não traz regras específicas de responsabilização civil, o que demanda a aplicação do Código Civil, do Código de Defesa do Consumidor e dos enunciados de súmula dos Cortes Superiores, como é o caso da súmula 297 do Superior Tribunal de Justiça[9].
Quanto a isso, importante ressaltar a caracterização da relação jurídica entre as instituições financeiras e seus clientes como de consumo, uma vez que presentes os requisitos para tanto, quais sejam, a presença do consumidor (art. 2º, CDC), do fornecedor (art. 3º do CDC) e da prestação de serviço (art. 3º, §2º, do CDC). No mais, esclarece-se ainda que a relação dessas instituições com terceiros que com elas não tenham contrato firmado, como é o caso de algumas vítimas, não afasta a incidência do microssistema consumerista, pois estas são encaradas como consumidoras por equiparação (art. 17, CDC).
Esclarecido que o regime de responsabilização civil das instituições financeiras é aquele previsto na Lei nº 8.078/90, passa-se a sua análise.
O art. 14 do Código de Defesa do Consumidor[10] estabelece a responsabilidade civil objetiva dos fornecedores de serviços pelo fato do serviço, isto é, pela ocorrência de dano ao consumidor em razão da atividade desenvolvida.
Isso significa que para gerar a obrigação de reparar o dano, o consumidor não precisa comprovar a culpa, isto é, negligência, imprudência ou imperícia do fornecedor de serviço, no caso, da instituição financeira, bastando a presença e a prova mínima da ocorrência de um dano (moral ou material) como resultado de um evento danoso de consumo, bem como o nexo causal entre eles.
A responsabilidade civil objetiva em comento se baseia na teoria do risco do empreendimento, segundo a qual todo aquele que se dispõe a exercer uma atividade no mercado de consumo deve responder pelos vícios ou defeitos eventualmente atrelados ao produto ou serviço fornecido. Assim, atribuir às instituições financeiras a obrigação de reparar o dano experimento pelo consumidor nos casos de golpes e fraudes digitais vai ao encontro dessa teoria.
Isso porque ao abrir uma conta em um banco ou usar algum dos serviços disponibilizados, em suma, ao travar uma relação contratual com uma instituição financeira, o consumidor deposita nela uma legitima expectativa de adoção de padrões de segurança e, quando falamos em ambiente digital, de mecanismos igualmente rigorosos.
O banco então se obriga a um resultado de qualidade, eficiência e segurança, o que é reforçado pelo fato de ele incentivar o uso das tecnologias para redução de custos e aumento da sua lucratividade. É o reflexo da premissa de que “se aufere os bônus, deve arcar com os ônus”.
Quando se pensa no contexto da atual Sociedade da Informação e no quanto as novas tecnologias geraram mudanças nos comportamentos e nas atividades e sua adoção pelas instituições financeiras trouxe a facilitação da ocorrência de fraudes, tudo isso tem aplicabilidade nos casos de golpes e fraudes digitais.
Fraudes e golpes são atos de má-fé cujo objetivo é fraudar ou ludibriar alguém. Geralmente são cometidos através de engenharia social, isto é, por manipulação psicológica com o objetivo de fazer com que outras pessoas atendam a um pedido, no caso, do fraudador ou golpista. Em outras vezes, esses atos são frutos de incidentes de segurança que, de alguma maneira, vazaram dados pessoais e/ou informações sigilosas, o que costuma ser muito comum nos casos do golpe do boleto falso[11].
Há diversas modalidades de fraudes e golpes e, a fim de não incidir em aplicação da teoria da reparação integral, adotada no nosso ordenamento jurídico apenas excepcionalmente, é preciso analisar caso a caso.
Nos casos de golpes via Pix, por exemplo, a depender da conjuntura fática, é possível imputar a responsabilidade civil à instituição recebedora dos valores e/ou à instituição de origem, da qual os valores foram transferidos.
Quanto à instituição recebedora, o fundamento jurídico principal consiste em ausência de adoção dos requisitos estipulados pelo Banco Central para abertura de contas. Nos termos da Resolução BCB nº 96, de 19 de maio de 2021[12], para que uma conta seja cadastrada em uma instituição financeira de forma legítima, é necessário que esta atenda a um conjunto de regras.
Art. 1º Esta Resolução estabelece os requisitos a serem observados na abertura, na manutenção e no encerramento de contas de pagamento pelas instituições financeiras, pelas instituições de pagamento e pelas demais instituições autorizadas a funcionar pelo Banco Central do Brasil que gerenciam contas de pagamento.
O art. 4º da citada resolução, ao estabelecer o procedimento de abertura de conta, reforça a necessidade de adoção de mecanismos de verificação e validação da identidade e da qualificação do titular da conta e, se for o caso, de seus representantes, assim como a autenticidade das informações fornecidas. Tal dispositivo estabelece, portanto, o dever de garantia de segurança das informações, o qual deve ser observado desde a fase pré-contratual, qual seja, abertura da conta.[13]
Nesse sentido já há precedentes, cujo entendimento é de que ainda que a conta existente no sistema tenha sido criada supostamente por um terceiro fraudador, encontra-se na plataforma da instituição financeira, que detém a posse e o acesso necessário para realizar atos atinentes à manutenção[14].
Apelação - indenização - instituição intermediadora - CDC - repasse valores - pix - golpe whatsapp - dados pessoais - dano moral - defeito na prestação de serviço - ônus da prova. A instituição intermediadora de pagamento detém a posse e o acesso para realizar atos atinentes à manutenção da conta. Para que se configure a relação de consumo, é necessário que uma das partes seja destinatária final do produto ou serviço adquirido, ou seja, que não o tenha adquirido para o desenvolvimento de sua atividade negocial ou profissional. Incumbe ao autor o ônus probandi quanto aos fatos constitutivos de seu direito, conforme prescreve o art. 373 do NCPC. V.V. A responsabilidade civil do prestador de serviços é objetiva à luz do disposto no artigo 14 do CDC e subsiste se o mesmo não comprova a culpa exclusiva do consumidor ou de terceiro, ou a inexistência de defeito ou falha na prestação do serviço. A orientação jurisprudencial é no sentido de que contratação dos serviços, mediante conduta praticada por terceiro falsário, por constituir risco inerente à atividade econômica das Instituições Financeiras, não elide a responsabilidade destas pelos danos daí advindos, à luz da Teoria do Risco Profissional. Tendo a parte autora sido acusada de prática de conduta típica penal, configuram-se os danos morais, sobre os quais recai a responsabilidade da ré. A fixação da indenização por danos morais deve ser realizada com razoabilidade e proporcionalidade.[15]
Ementa: Indenização – Instituição bancária – Fraude perpetrada por terceiros – Incidência da legislação consumerista – Inversão da regra do ônus da prova determinada – Desvio de numerário – Fraude do PIX– Teoria do risco do negócio – Incidência da Súmula479 do Egrégio Superior Tribunal de Justiça – Verba devida – Dano moral – Não caracterização – Ausência de efetiva lesão à esfera íntima do consumidor –Decisão mantida – Recurso improvido.[16]
Já no que se refere à instituição de origem, o fundamento jurídico principal que pode ser sustentado é a falha quanto a identificação do perfil de consumo. Sabe-se que os bancos fazem uso de inteligência artificial e algoritmos que permitem realizar o perfilhamento, isto é, traçar o perfil de consumo de cada um dos seus correntistas. Dessa forma, quando uma operação foge daquele hábito, por exemplo, por apresentar vultuoso valores, como medida de segurança a operação deve ser temporariamente bloqueada, até que se haja uma investigação que permita conferir a sua autenticidade.
Indenização sequestro relâmpago sofrido fora da agência bancária -transações que fogem inteiramente ao perfil do correntista responsabilidade objetiva do fornecedor do serviço, considerada falha na prestação do serviço inversão do ônus da prova -ressarcimento do dano material – dano moral configurado ação procedente apelação parcialmente provida.[17]
Oportuno mencionar que, diante do aumento no número de golpes e fraudes envolvendo operações via Pix, o Banco Central desenvolveu dois mecanismos como alternativas para trazer maior segurança a essas transações: o Mecanismo Especial de Devolução (MED) e o Bloqueio Cautelar.
O bloqueio cautelar “é o caso quando a própria instituição que detém a conta do recebedor suspeita da situação de fraude”.[18] A medida permite, então, que a instituição realize um bloqueio preventivo dos valores por até 72 (setenta e duas) horas, o que permite uma análise mais robusta de fraude.
O Mecanismo Especial de Devolução é empregado nos casos de “fundada suspeita de fraude, sejam elas identificadas ativamente pelas próprias instituições envolvidas ou quando um usuário faz um Pix mas logo em seguida se dá conta de que foi vítima de um golpe”.[19]
Nesse ponto, registre-se que o entendimento pela responsabilidade civil da instituição de origem é igualmente defendido nos casos em que há invasão da conta do usuário seguida da transferência de recursos. Geralmente isso se dá ou porque a vítima entrou em contato para contestar a operação e requerer o bloqueio dos valores, ou pela simples suspeita de invasão no aplicativo.
Na prática, em que pese o intuito positivo de tais mecanismos – MED e Bloqueio Cautelar -, o que se vê é um total despreparo dos prepostos das instituições financeiras que, por vezes, sequer sabem da existência de tais ferramentas ou como efetivá-las, transferindo para o consumidor o ônus de realizar procedimentos que são, na verdade, internos.
Essa falta de capacitação e treinamento reforça a falha do serviço das instituições financeiras nos casos de golpes e fraudes digitais, principalmente pela importância do requisito temporal, crucial para as maiores chances de recuperação dos valores perdidos ou transferidos.
Toda essa explanação evidencia a necessidade de urgente atualização do Poder Judiciário, com adaptação de entendimentos, revisão de jurisprudência e enunciados de súmula, a fim de se adequar aos novos cenários apresentados frentes às novas tecnologias.
3)Padrões decisórios:
Os casos que envolvem golpes e fraudes digitais têm chegado ao Judiciário e, atualmente, não há um entendimento uníssono acerca da responsabilidade civil, nem quando se analisam os precedentes do ponto de vista nacional, nem quando há limitação da análise ao estado do Rio de Janeiro.
Pela análise de alguns precedentes, verifica-se que a inimputabilidade da responsabilidade civil às instituições financeiras, o que vai de encontro ao defendido neste trabalho, ocorre, por vezes, por desconhecimento acerca de questões básicas inerentes aos serviços fornecidos, especialmente quando envolve o Pix ou o Mobile Banking.
Veja-se como exemplo uma decisão proferida pelo 16º Juizado Especial Cível do Foro Regional de Jacarepaguá, em que o juízo julgou improcedentes os pedidos de indenização por dano moral e dano material da consumidora que após ter seu aparelho celular furtado, sofreu uma invasão no aplicativo doo seu banco e teve transações desconhecidas realizadas.
De acordo com o magistrado, “para tais operações se faz necessário a utilização da senha. O celular foi furtado no dia 27/01/2022 as operações foram realizadas no dia seguinte, como poderia ter sido realizado após 24 horas sem a utilização de senha para debloqueio do celular e para o uso do aplicativo do banco, ademais”.[20]
A justificativa dada pelo juízo desconsidera totalmente a notoriedade da possibilidade de invasão de aplicativos de banco, diante da existência de falha nos mecanismos de segurança, o que inclusive já foi alvo de matéria por páginas como UOL[21], Folha de São Paulo[22] e G1[23].
Ressalte-se que a improcedência foi proferida mesmo com o reconhecimento incontroverso de que as transações contestadas ocorreram após o furto do aparelho celular e a empresa ré não se desincumbiu do seu ônus probatório.[24]
Em outras ocasiões, a contradição quanto à responsabilidade civil existe na mesma decisão. Por exemplo, em um caso envolvendo o golpe do boleto falso, o juízo a quo julgou parcialmente procedente o pedido para condenar a instituição financeira a devolver o valor pago pela consumidora de boa-fé, argumentando pelo vazamento de dados e pela falha como fortuito interno, mas, no momento de decidir sobre o dano moral decorrente do mesmo fato, afastou a responsabilidade sob a justificativa de se tratar de ação de terceiro.[25]
Apesar de algumas decisões como essas, verifica-se uma tendência ao reconhecimento da responsabilidade civil das instituições financeiras pela configuração da falha do serviço decorrente da violação do dever de segurança, ou seja, existe o entendimento majoritário de que situações como golpes e fraudes digitais constituem fortuito interno e, portanto, incapaz de afastar o dever de reparar.
Apelação. Direito do consumidor. Golpe do boleto falso. Segunda via requerida pela internet em razão do não envio do boleto por via postal como solicitado pelo consumidor. Vulnerabilidade de segurança dos dados do boleto verdadeiro. Ausência de comprovação da inexistência de falha do serviço. Danos morais e materiais configurados. Inversão dos ônus sucumbenciais. Ação indenizatória em razão do Golpe do Whatsapp para pagamento de boleto falso. É bem verdade que a jurisprudência vem mitigando a responsabilidade objetiva do fornecedor de serviço, no sentido de que cabe ao consumidor se proteger dos falsários. Todavia, a parte autora narra que apenas buscou o pagamento do boleto pela internet em razão de não o ter recebido fisicamente pela via postal. A parte autora afirma que a ré passou a não enviar o boleto pelos Correios, mas por endereço eletrônico, sem a sua solicitação, mas que, ainda assim, não recebeu o boleto de novembro de 2021, apesar da solicitação da 2ª via. Nesse sentido, expõe que buscou o pagamento via internet por outros canais, sendo ludibriada pelo fraudador. Vale ressaltar que a consumidora possuía confiança no pagamento pelo boleto físico, enviado pelos Correios, o que foi frustrada pela mudança de envio pela forma virtual, não habitual para a autora, sem sua solicitação. Por outro lado, o réu não comprova o envio do boleto de forma adequada, seja fisicamente por via postal ou virtualmente por endereço eletrônico. Outrossim, o boleto gerado pelo fraudador possuía os dados corretos da consumidora, o valor adequado e nome fantasia Unimed, a confundir a parte autora, de boa-fé. Logo, caracterizada a falha do serviço do fornecedor em não enviar o boleto pelos Correios como requerido pelo consumidor, bem como vazamento dos dados do boleto pago, a demonstrar a falta de travas de segurança. A simples emissão do boleto no valor e dados do consumidor de forma correta evidenciam a vulnerabilidade do sistema, a atrair a responsabilidade de toda a cadeia de consumo. O fato de terceiro fraudador não possui o condão de suprimir a responsabilidade do fornecedor quando se trata de mero fortuito interno da atividade realizada por este. A questão encontra-se pacificada, conforme enunciado de súmula nº 95 deste E. TJERJ. Como cediço, a possibilidade de ser alvo de falsários constitui risco interno decorrente da atividade da empresa, que deveria tomar as precauções necessárias para evitar fraudes. Não se pode exigir que o consumidor suporte o ônus de defeitos na prestação do serviço. O dano material consiste no valor pago no boleto falso, que deve ser devolvido de forma simples, não tendo o autor requerido a devolução em dobro. O dano moral é evidente, tendo em vista os infortúnios decorrentes de ser vítima do delito pelo fraudador. Quantum indenizatório por danos morais que se fixa em R$ 4.000,00 (quatro mil reais), considerando as angústias por ter sido vítima de fraude. Com o provimento do recurso para julgar procedente o pedido, os ônus sucumbenciais devem ser invertidos, com condenação do réu no pagamento das custas e honorários de 10% do valor da condenação. Sem honorários recursais, tendo em vista o provimento do recurso. Recurso parcialmente provido.[26]
Direito do Consumidor. Internet Banking. Fraude eletrônica. Phishing. Estelionatário que detinha informações bancárias do consumidor. Boleto bancário falso emitido em nome do apelado. Fortuito interno. Apelação parcialmente provida. 1. Reza a Súmula 479: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.” 2. No caso concreto, muito embora não se saiba se o apelante acessou o site oficial do banco apelado ou se um site malicioso, fato é que foi direcionado para conversa no WhatsApp Business, constando informação de que aquela conta pertencia à BV Financeira. 3. Somente mediante a informação do CPF do apelante, logrou o estelionatário ter acesso a informações como nome completo do cliente, número do contrato, valor da prestação e date de vencimento. 4. Trata-se de informações sensíveis, as quais – por qualquer modo – logrou o fraudador obter, fazendo com que acreditasse o cliente que se tratava de um canal oficial de atendimento ao consumidor. 5. O boleto fraudulento fora efetivamente emitido pelo apelado, constando seu código bancário no código de barras. Não se trata de falsificação grosseira. 6. Circunstâncias que, no caso concreto, não afastam o nexo de causalidade e tampouco são capazes de excluir a responsabilidade do apelado. 6. Impõe-se a declaração de quitação do débito no valor efetivamente pago pelo apelante, de boa-fé. 7. Danos morais configurados. 8. Apelação a que se dá parcial provimento.[27]
Apelação cível. Direito do consumidor. Contratação de empréstimos não reconhecida. Fraude. Vulnerabilidade dos sistemas operacionais. Dano moral. Lide que deve ser julgada à luz do Código de Defesa do Consumidor. Ação declaratória cumulada com indenizatória, na qual o autor afirmou ter sofrido cobrança e negativação por empréstimos que não contratou. Sentença que julgou procedentes os pedidos para confirmar a antecipação dos efeitos da tutela. Declarou a inexistência de débito e condenou o réu ao pagamento de R$ 5.000,00 (cinco mil reais) por danos morais, acrescido de juros de mora desde o evento danoso e correção monetária desde o arbitramento, além de custas e honorários advocatícios que fixou em 10% sobre o valor da condenação. Alegação do banco apelante no sentido de que todas as contratações foram feitas com o uso de cartão e senha. Documento enviado como resposta à contestação administrativa que contradiz a tese e deixa claro que as transações foram realizadas através de equipamento celular autorizado no terminal de autoatendimento TAA, com leitura do QR Code e evidencia, ainda, que o sistema é completamente vulnerável, vez que permite a habilitação do aplicativo e log na conta do cliente por qualquer pessoa que tenha acesso ao aparelho já habilitado, sem qualquer necessidade de regulação pelo banco. Falta de cautela na contratação, que demonstra falha no dever de segurança quando da disponibilização dos serviços aos consumidores. Fato de o apelante ter sido vitimado por ação fraudulenta de terceiros, que não o isenta do dever de indenizar, por se tratar de fortuito interno, inerente ao risco da atividade desenvolvida. Inteligência das súmulas nº 94 desta Corte Estadual e 479 do Superior Tribunal de Justiça. Configuração da responsabilidade objetiva do fornecedor de serviços. Protesto indevido que configura dano moral in re ipsa, na forma da Súmula nº 89 deste Tribunal Estadual. Quantum Reparatório. Utilização de método bifásico para arbitramento do dano. Valorização do interesse jurídico lesado e das circunstâncias do caso concreto. Fixação da indenização que merecia uma pequena elevação a fim de compensar os danos sofridos pelo apelado-autor, em decorrência dos fatos narrados na petição inicial e devidamente comprovados no processo. Todavia, em respeito ao princípio do non reformatio in pejus, visto que não houve recurso para sua majoração, deve permanecer o valor de R$ 5.000,00 (cinco mil reais) tal como lançado no julgado de primeiro grau. Honorários sucumbenciais majorados na forma do artigo 85, §11º do Código de Processo Civil. Desprovimento do recurso.[28]
Apelação cível. Ilegitimidade passiva que se afasta. Indenização. Utilização indevida de cartão de débito por terceiros. Golpe do motoboy. Contato por telefone fixo. Ciência dos dados da consumidora por terceiros. Cliente idosa. Cartão entregue a suposto funcionário do banco mediante coleta domiciliar em novembro/2021. Responsabilidade objetiva do banco. Aplicação dos enunciados n.º 94 do TJERJ e n.º 479 do STJ. Danos passíveis de serem evitados. Falha do sistema de segurança bancário. Fortuito interno. Danos material e moral configurados. Ressarcimento devido. Valor da compensação do dano moral que não comporta redução. Sentença mantida. Responsabilidade objetiva das instituições financeiras pelos danos causados por fortuito interno. Ligação para o telefone fixo da cliente idosa. Golpe do motoboy. Retirada do cartão por motociclista supostamente preposto do banco. Evidente falha do serviço bancário, eis que deveria ter procedido ao cancelamento do cartão de débito e das transações tão logo seu sistema de segurança constatou a fraude. Gastos fora do padrão. Contratação de empréstimo bancário, envio de Pix e compra com cartão de débito. Contestação administrativa indeferida. Consumidora que arcou com o prejuízo dos empréstimos contratados indevidamente pelos fraudadores e demais transações realizadas com o cartão até a concessão da tutela de urgência. Incidência de honorários recursais. Conhecimento e desprovimento do recurso.[29]
Estelionatário. Contrato de empréstimo realizado por meio de reconhecimento facial, com o resgate do valor disponibilizado pelo fraudador. Erro quanto a manifestação de vontade. Sentença de procedência. Irresignação do banco réu. Preliminares de cerceamento de defesa em virtude do indeferimento de produção de prova oral e ilegitimidade passiva rejeitadas. Juiz é o destinatário das provas, podendo indeferir aquelas que reputar inúteis ou protelatórias. Incontroversa a contratação de empréstimo em nome do autor. Consumidor que foi vítima de fraude perpetrada por terceiro, com transação bancária em seu nome, cujos termos só tomou conhecimento quando dos descontos dos valores em seu benefício. Fraude que não afasta a responsabilidade civil da instituição financeira. Risco do empreendimento. Fortuito interno. Possibilidade de realização de empréstimo, pela via virtual, sem os cuidados necessários à garantia da manifestação de vontade do apelado. Falha na prestação do serviço evidenciada e deficiência do dever de informação (artigo 6º, inciso III, do CDC). Certificação digital que foi apresentada pelo banco apelante de forma unilateral. Instituição financeira que somente forneceu uma foto do cliente como se fosse sua assinatura. Contratação digital que deve ser comprovada pela instituição financeira. Vício de consentimento. Manutenção da sentença que se impõe. DESPROVIMENTO DO RECURSO.[30]
CONSIDERAÇÕES FINAIS
O tema sobre a responsabilidade civil das instituições financeiras pelos golpes e pelas fraudes digitais suportados pelos consumidores é de extrema relevância, principalmente no contexto da sociedade da informação.
Atualmente, o maior desafio é conciliar o fornecimento de serviços bancários através da rede mundial de computadores, como Internet Banking e Mobile Banking, com o dever de segurança inerente aos prestadores de serviços, uma vez que os riscos são inerentes à atividade.
Ocorre que é urgente a definição da responsabilidade de tais instituições e a unicidade das decisões, a fim não só de impulsionar o desenvolvimento dessas atividades e o fornecimento desses e demais serviços atrelados à tecnologia que eventualmente possam surgir, como também para trazer um cenário de maior segurança jurídica.
É preciso que as incertezas sobre quem deve suportar os prejuízos gerados pelas situações de golpes e fraudes digitais sejam eliminadas, sendo determinante para tanto a atualização e o aperfeiçoamento dos juízes, serventuários, advogados, a fim de entenderem o impacto da tecnologia na sociedade e nos serviços prestados, em especial pelas instituições financeiras.
O presente trabalho defende, como regra, a responsabilidade civil das instituições financeiras, considerando a falha do serviço uma consequência da violação do dever de segurança e, portanto, fortuito interno.
Além disso, aplica-se a teoria do risco do empreendimento. Como explanado incialmente, a tecnologia e o digital têm, ao longo desses anos, trazido grandes vantagens para esses prestadores de serviços, como maior margem de lucro e diminuição de custos, portanto, nada mais justo que, sobrevindo o bônus, suportem o ônus do negócio.
Por fim, importa salientar a necessidade de analisar cada caso individualmente, com atenção ao contexto fático, a fim de não incorrer na teoria do risco integral, que apenas é adota em nosso ordenamento de maneira excepcional.
REFERÊNCIAS
Súmula n. 479, Segunda Seção, julgado em 27/6/2012, DJe de 1/8/2012. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Disponível em :< https://scon.stj.jus.br/SCON/SearchBRS?b=SUMU&livre=@NUM=479 >: Acesso em 08 jul. 2023.
DUQUE, Gabriel. Tecnologia bancária: tendências e desafios de segurança para o setor financeiro. Blog ClearSale, 2022. Disponível em:< https://blogbr.clear.sale/tecnologia-bancaria-tendencias-e-desafios-de-seguranca >: Acesso em 10 jul. 2023.
PORTO, Renato. Palestra conduzida no BRASILCON, realizado em São Paulo, em novembro de 2022.
REZENDE, Frederico Antonio Oliveira de. Responsabilidade Civil dos Bancos em Relação às Fraudes Eletrônicas. Revista FMU Direito. São Paulo, ano 24, n. 32, p. 75-81, 2010.
BRASIL. Lei 4.595, de 31 de dezembro de 1964. Dispõe sobre a Política e as Instituições Monetárias, Bancárias e Creditícias, Cria o Conselho Monetário Nacional e dá outras providências. Disponível em :< https://www.planalto.gov.br/ccivil_03/leis/l4595.htm >:Acesso em 09 mai. 2023.
Súmula n. 297, Segunda Seção, julgado em 12/5/2004, DJ de 8/9/2004, p. 129. O Código de Defesa do Consumidor é aplicável às instituições financeiras. Disponível em :< https://scon.stj.jus.br/SCON/SearchBRS?b=SUMU&livre=@NUM=297 >: Acesso em 09 mai. 2023.
BRASIL. Lei 8.078 de 1990 - Código de Proteção e Defesa do Consumidor. Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. Disponível em :< https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm >: Acesso em 09 mar.2023.
BRASIL. Resolução BCB nº 96, de 19 de maio de 2021. Disponível em :< https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=96 >:Acesso em 09 mai. 2023.
0819747-02.2022.8.19.0203. 16º Juizado Especial Cível do Foro Regional de Jacarepaguá. Ação de Indenização por Danos Morais e Materiais. Rio de Janeiro, 19 jul. 2022.
CARVALHO, Lucas. Não é tecnologia, é manha: como bandido invade seu banco no celular roubado. Disponível em:https://www.uol.com.br/tilt/noticias/redacao/2021/06/28/na- malandragem- como- bandidos- invadem- apps- de- banco- de celulares- roubados.htm?cmpid=. Acesso em: 08 dez. 2022
PAGNAN, Rogério. Criminosos de SP agora roubam celulares para limpar contas bancárias das vítimas. Disponível em:< https://www1.folha.uol.com.br/cotidiano/2021/06/criminosos- de- sp- agora- roubam- celulares- para- limpar- contas- bancarias- das- vitimas.shtml?utm_source=twitter&utm_medium=social&utm_campaign=twfolha >. Acesso em: 08.12.2022
G1. Criminosos esvaziam contas bancárias após invadir celular: entenda golpe alvo de alerta da PF e saiba como se proteger. Disponível em :< https://g1.globo.com/pe/pernambuco/noticia/2022/08/25/criminosos-esvaziam-contas-bancarias-apos-invadir-celular-entenda-golpe-alvo-de-alerta-da-pf-e-saiba-como-se-proteger.ghtml > Acesso em: 08 dez. 2022.
Apelação cível nº 0028870-70.2021.8.19.0210. 12ª Vara Cível da Capital do Rio de Janeiro. Ação de Indenização por Danos Morais e Materiais. Rio de Janeiro, 13 out. 2021.
Apelação Cível nº 0014445-10.2022.8.19.0014, da 3ª Câmara Cível, Relatora Desa. Renata Machado Cotta, Julgado em 27/02/2023.
Apelação Cível nº 0028377-93.2021.8.19.0210, da 6ª Câmara Cível, Relator Des. Horácio dos Santos Ribeiro Neto, Julgado em 04/07/2023.
Apelação Cível nº 0005587-60.2021.8.19.0002, da 12ª Câmara Cível, Relator Desembargador Alcides da Fonseca Neto, Julgado em 18/11/2021.
Apelação Cível nº 0304611-80.2021.8.19.0001, da 6ª Câmara Cível, Relator Des. Rogério de Oliveira Souza, Julgado em 09/12/2022.
Apelação Cível nº 0801207-52.2022.8.19.0025, da 2ª Câmara de Direito Privado, Relatora Desa. Andrea Maciel Pacha, Julgado em 10/07/2023.
Notas:
[1] Advogada, membro da Comissão de Defesa do Consumidor da OAB/RJ, especialista em Direito Público e Privado Lato Sensu (EMERJ), pós-graduada em Direito Digital, Gestão da Inovação e Propriedade Intelectual (PUC Minas). Possui extensão em Responsabilidade Civil (EMERJ), Provas Digitais (OpiceBlum Academy), Contratos na LGPD e GDPR (OpiceBlum Academy), Direito Autoral e Entretenimento Digital (ITS Rio). Participante do Curso de Capacitação para o Combate às Fraudes Digitais (Procon RJ)
[2] Súmula n. 479, Segunda Seção, julgado em 27/6/2012, DJe de 1/8/2012. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Disponível em :< https://scon.stj.jus.br/SCON/SearchBRS?b=SUMU&livre=@NUM=479 >: Acesso em 08 jul. 2023
[3] Fintechs podem ser conceituadas como empresas que inovam, através do uso de tecnologia, no setor financeiro. São empresas, mas não necessariamente bancos, uma vez que para isso é necessário atender às regras do Banco Central. Por outro lado, os bancos digitais são instituições financeiras que atuam em ambiente digital e não possuem estrutura física. Tem-se que todo banco digital é uma fintech, mas nem toda fintech é um banco digital.
[4] DUQUE, Gabriel. Tecnologia bancária: tendências e desafios de segurança para o setor financeiro. Blog ClearSale, 2022. Disponível em:< https://blogbr.clear.sale/tecnologia-bancaria-tendencias-e-desafios-de-seguranca >: Acesso em 10 jul. 2023.
[5] Uma pesquisa realizada pela Ernsy & Young demonstra que a digitalização das operações bancárias custa aproximadamente 10% daquela realizada em uma agência física. Há fontes que indicam também que o custas destas transações bancárias através do ambiente digital pode ser de até 1% do custo necessário para sua realização nas agências convencionais.
[6] PORTO, Renato. Palestra conduzida no BRASILCON, realizado em São Paulo, em novembro de 2022.
[7] REZENDE, Frederico Antonio Oliveira de. Responsabilidade Civil dos Bancos em Relação às Fraudes Eletrônicas. Revista FMU Direito. São Paulo, ano 24, n. 32, p. 75-81, 2010.
[8] BRASIL. Lei 4.595, de 31 de dezembro de 1964. Dispõe sobre a Política e as Instituições Monetárias, Bancárias e Creditícias, Cria o Conselho Monetário Nacional e dá outras providências. Disponível em :< https://www.planalto.gov.br/ccivil_03/leis/l4595.htm >:Acesso em 09 mai. 2023.
[9]Súmula n. 297, Segunda Seção, julgado em 12/5/2004, DJ de 8/9/2004, p. 129. O Código de Defesa do Consumidor é aplicável às instituições financeiras. Disponível em :< https://scon.stj.jus.br/SCON/SearchBRS?b=SUMU&livre=@NUM=297 >: Acesso em 09 mai. 2023.
[10] BRASIL. Lei 8.078 de 1990 - Código de Proteção e Defesa do Consumidor. Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. Disponível em :< https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm >: Acesso em 09 mar.2023.
[11] O golpe do boleto falso vem se aperfeiçoando com o tempo, mas não há dúvidas de que os vazamentos de dados têm sido um facilitador para o crescimento dessa prática. Além da fraude na emissão do boleto, como o seu registro em nome de um laranja, é possível aplicar esse golpe também através do uso de malwares que corrompem o documento original.
[12] BRASIL. Resolução BCB nº 96, de 19 de maio de 2021. Disponível em :< https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=96 >:Acesso em 09 mai. 2023.
[13] BRASIL. Resolução BCB nº 96, de 19 de maio de 2021. “Art. 4º As instituições referidas no art. 1º, para fins da abertura de conta de pagamento, devem adotar procedimentos e controles que permitam verificar e validar a identidade e a qualificação do titular da conta e, quando for o caso, de seus representantes, bem como a autenticidade das informações por eles fornecidas, inclusive mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público ou privado.”
[14] TJ-MG - AC: 10000212647879001 MG, Relator: Evangelina Castilho Duarte, Data de Julgamento:17/03/2022, Câmaras Cíveis / 14ª CÂMARA CÍVEL, Data de Publicação: 22/03/2022)
[15] TJ-MG - AC: 10000212647879001 MG, Relator: Evangelina Castilho Duarte, Data de Julgamento: 17/03/2022, Câmaras Cíveis / 14ª CÂMARA CÍVEL, Data de Publicação: 22/03/2022
[16] TJ-SP, RI: 10087042020218260011, Relator: Ary Casagrande Filho, Julgamento: 28/03/2022, 1ª Turma Recursal Cível, Publicação: 05/04/2022
[17] TJ-SP, APL: 10140436920218260007, Relator: Matheus Fontes, Julgamento: 02/12/2021, 22ª Câmara de Direito Privado, Publicação: 13/12/2021
[18] BANCO CENTRAL DO BRASIL. Notícia: Pix está ainda mais seguro. Disponível em: https://www.bcb.gov.br/detalhenoticia/591/noticia. Acesso em: 12 jul. 2023.
[19] Ibid.
[20] 0819747-02.2022.8.19.0203. 16º Juizado Especial Cível do Foro Regional de Jacarepaguá. Ação de Indenização por Danos Morais e Materiais. Rio de Janeiro, 19 jul. 2022.
[21] CARVALHO, Lucas. Não é tecnologia, é manha: como bandido invade seu banco no celular roubado. Disponível em:https://www.uol.com.br/tilt/noticias/redacao/2021/06/28/na- malandragem- como- bandidos- invadem- apps- de- banco- de celulares- roubados.htm?cmpid=. Acesso em: 08 dez. 2022
[22] PAGNAN, Rogério. Criminosos de SP agora roubam celulares para limpar contas bancárias das vítimas. Disponível em:< https://www1.folha.uol.com.br/cotidiano/2021/06/criminosos- de- sp- agora- roubam- celulares- para- limpar- contas- bancarias- das- vitimas.shtml?utm_source=twitter&utm_medium=social&utm_campaign=twfolha>. Acesso em: 08.12.2022
[23] G1. Criminosos esvaziam contas bancárias após invadir celular: entenda golpe alvo de alerta da PF e saiba como se proteger. Disponível em :< https://g1.globo.com/pe/pernambuco/noticia/2022/08/25/criminosos-esvaziam-contas-bancarias-apos-invadir-celular-entenda-golpe-alvo-de-alerta-da-pf-e-saiba-como-se-proteger.ghtml > Acesso em: 08 dez. 2022.
[24] Em sede de recurso interposto pela autora, a Turma Recursal reformou a sentença para julgar extinto o processo, sob a alegação de ser necessária a realização de perícia.
[25] TJRJ. Processo 0028870-70.2021.8.19.0210. 12ª Vara Cível da Capital do Rio de Janeiro. Ação de Indenização por Danos Morais e Materiais. Rio de Janeiro, 13 out. 2021.
[26] Apelação Cível nº 0014445-10.2022.8.19.0014, da 3ª Câmara Cível, Relatora Desa. Renata Machado Cotta, Julgado em 27/02/2023.
[27] Apelação Cível nº 0028377-93.2021.8.19.0210, da 6ª Câmara Cível, Relator Des. Horácio dos Santos Ribeiro Neto, Julgado em 04/07/2023.
[28] Apelação Cível nº 0005587-60.2021.8.19.0002, da 12ª Câmara Cível, Relator Desembargador Alcides da Fonseca Neto, Julgado em 18/11/2021.
[29] Apelação Cível nº 0304611-80.2021.8.19.0001, da 6ª Câmara Cível, Relator Des. Rogério de Oliveira Souza, Julgado em 09/12/2022.
[30] Apelação Cível nº 0801207-52.2022.8.19.0025, da 2ª Câmara de Direito Privado, Relatora Desa. Andrea Maciel Pacha, Julgado em 10/07/2023.