Indagação, corriqueira, de usuários de serviços bancários, é a de quando os bancos devem ressarcir as vítimas de fraudes bancárias. Os golpes, afinal de contas, atualmente, têm sido cada vez mais rotineiros.  

Em litígios judiciais, que tratam de golpes financeiros, as instituições financeiras, ordinariamente, argumentam, na sua tese de defesa, quanto à sua suposta dificuldade ou impossibilidade de prever ou de evitar golpes. Mas, isso não se sustenta. 

Os bancos, na realidade, têm o dever de empregar meios seguros de se apurar a efetiva manifestação da vontade do consumidor bancário. Em especial, diga-se, é obrigação dos bancos certificarem-se quanto a legitimidade das operações, sobremodo adotando métricas de detecção de operações bancárias que discrepem do perfil do consumidor. Se isso não é observado, certamente é necessário ressarcir-se a vítima da fraude bancária.   

De mais a mais, não se descure que o menosprezo à segurança dos dados pessoais sensíveis (LGPD, art. 5º), fornecidos a terceiros, convergem, igualmente, a afrontar o que rege a Lei Geral de Proteção de Dados, ad litteram:

Lei nº 13.709/2018

Art. 42 – O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 1º – A fim de assegurar a efetiva indenização ao titular dos dados:

I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

[ … ]

De igual modo, o Banco Central do Brasil impõe essas cautelas, ipsis litteris:

RESOLUÇÃO CMN Nº 4.949, DE 30 DE SETEMBRO DE 2021

Da Contratação e Da Prestação de Serviços

Art. 4º – As instituições de que trata o art. 1º, na contratação de operações e na prestação de serviços, devem assegurar:

II – integridade, conformidade, confiabilidade, segurança e sigilo das transações realizadas, bem como legitimidade das operações contratadas e dos serviços prestados;

III – prestação, de forma clara e precisa, das informações necessárias à livre escolha e à tomada de decisões por parte de clientes e usuários, explicitando, inclusive, direitos e deveres, responsabilidades, custos ou ônus, penalidades e eventuais riscos existentes na execução de operações e na prestação de serviços;

( … )

V – identificação dos usuários finais beneficiários de pagamento ou transferência em demonstrativos e extratos de contas de depósitos e contas de pagamento pré-paga, inclusive nas situações em que o serviço de pagamento envolver instituições participantes de diferentes arranjos de pagamento;

[ … ]

Incumbe ressaltar, doutro modo, que essas instituições contribuem para que esses eventos ocorram, pois falham ao informar os clientes ou não criam freios para que terceiros usem os dados dos correntistas, os quais são vazados do próprio sistema bancário.

Ademais, diante da ciência da fraude, a instituição financeira deveria ter tomado todos os cuidados necessários para inviabilizá-la, o que normalmente não ocorre.

A falha de segurança é, portanto, um defeito do serviço bancário, de responsabilidade do banco, motivo pelo qual as fraudes e delitos não configuram, em regra, culpa exclusiva de terceiro ou do consumidor, aptas a afastar sua responsabilidade objetiva.

Importa destacar arestos de jurisprudência, os quais traduzem, especificamente tocante ao tema em espécie (fraude bancária ocasionada por ‘golpe do pix’), a pertinência de se impor a condenação em reparar os danos. Confiram-se:

RECURSO INOMINADO. JUIZADO ESPECIAL CÍVEL. AÇÃO DECLARATÓRIA DE INEXISTÊNCIA DE DÉBITO C/C REPETIÇÃO DE INDÉBITO E DANOS MORAIS.

Empréstimo consignado. Golpe do pix. Valor devolvido pelo consumidor. Vazamento das informações da contratação. Responsabilidade da instituição financeira. Fortuito interno. Tratamento indevido de dados pessoais bancários configura defeito na prestação de serviço (tema repetitivo 466/STJ e Súmula nº 479/STJ). Hipervulnerabilidade do consumidor idoso. Contratação viciada. Restituição devida. Danos morais configurados. Valor da indenização razoável. Sentença mantida. Recurso conhecido e desprovido. (JECGO; RInom 5077936-31.2023.8.09.0051; Primeira Turma Recursal dos Juizados Especiais; Rel. Juiz Wagner Gomes Pereira; DJEGO 05/03/2024)

APELAÇÃO. AÇÃO INDENIZATÓRIA POR DANOS MATERIAIS E MORAIS PROPOSTA CONTRA INSTITUIÇÃO FINANCEIRA. SENTENÇA QUE JULGOU PARCIALMENTE PROCEDENTE A PRETENSÃO.

Evidências de que a autora foi vítima do golpe conhecido como “golpe do pix”, mediante o qual, criminosos entram em contato com a vítima por telefone e apresentam-se como funcionários da instituição bancária, confirmando dados e informações pessoais dos consumidores, para realizar transações eletrônicas via aplicativo de smartphone ou internet banking. Golpe que somente é possível mediante o conhecimento, pelos fraudadores, de dados pessoais da vítima, sendo tais informações repassadas ao consumidor com objetivo de atribuir aparência de regularidade da transação proposta. Fortuito interno. Aplicação das Súmulas nºs 479 do STJ e 94 do TJRJ. Responsabilidade objetiva. Dever de indenizar os danos materiais sofridos. Sentença mantida. RECURSO DESPROVIDO. (TJRJ; APL 0015210-12.2021.8.19.0209; Rio de Janeiro; Décima Primeira Câmara de Direito Privado; Relª Desª Maria Luiza de freitas Carvalho; DORJ 29/01/2024; Pág. 399)

APELAÇÃO. CONTRATOS BANCÁRIOS. CONSUMIDOR.

Ação declaratória de inexistência de relação jurídica, repetição de indébito e indenização por danos morais. Fraude bancária. Autora que alega não ter solicitado nem assinado empréstimos, nem realizado transferências pix, mas que sofreu descontos indevidos em sua conta corrente. Sentença de procedência. Inconformismo do réu. Contratos não presenciais (eletrônicos) firmados por aparelho celular. Fornecedor que não se desincumbiu do ônus de provar a regularidade da contratação (art. 14, § 3º, CDC). Falha no serviço de segurança do banco. Fortuito interno. Responsabilidade objetiva do fornecedor. Compensação de valores já autorizada na sentença. Dano moral existente, corretamente fixado em r$10.000,00, valor que se mostra razoável e proporcional ao prejuízo sofrido. Recurso desprovido. (TJSP; EDcl 1005983-37.2022.8.26.0019/50000; Ac. 17522925; Vigésima Segunda Câmara de Direito Privado; Rel. Des. Júlio César Franco; Julg. 29/01/2024; DJESP 08/03/2024; Pág. 1636)

Se acaso você tenha suportado danos dessa ordem, saiba que dever do banco ressarcir-lhe tanto com relação aos danos morais e materiais. É dizer, a instituição financeira deverá ser responsabilizada a devolver a quantia subtraída da sua conta corrente, além do ressarcimento no tocante ao dano moral. 

Por Alberto Bezerra, advogado especialista em litígios contra bancos.