Ao fornecedor de serviços compete se cercar de todos os meios capazes de garantir segurança aos seus usuários, que confiam nos serviços que lhes são prestados.

O entendimento é da 23ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo ao reformar sentença para condenar um banco a indenizar uma cliente, de 69 anos, que foi vítima de um golpe. O banco deverá ressarcir, em dobro, o valor descontado da autora (cerca de R$ 74 mil), além de pagar indenização por danos morais de R$ 8 mil. 

De acordo com os autos, a cliente recebeu uma ligação de uma pessoa se passando por funcionário do banco, que informou que seu cartão teria sido clonado. Para bloquear o cartão, ela teria que confirmar alguns dados pessoais e bancários. Somente após passar as informações, a autora desconfiou se tratar de um golpe e desligou o telefone. 

Porém, os golpistas conseguiram fazer quatro empréstimos, de R$ 17.322, e duas transferências via Pix, totalizando R$ 20 mil. A cliente entrou em contato com o banco, que bloqueou o cartão, mas negou a devolução do dinheiro. Em primeiro grau, a ação foi julgada improcedente. Mas o TJ-SP, por unanimidade, decidiu condenar o banco.

A relatora, desembargadora Lígia Araújo Bisogni, disse que a jurisprudência é uníssona quanto à responsabilidade do banco por fraude perpetrada por terceiros, nos termos da Súmula 479 do Superior Tribunal de Justiça. Ela também destacou que as transações fugiram totalmente do perfil da autora e, por isso, deveriam ter sido detectadas pelo banco.

"A autora é destinatária final dos serviços fornecidos pela instituição financeira. Caracterizada a relação de consumo entre as partes, aplicável, à hipótese dos autos, o Código de Defesa do Consumidor. Ao fornecedor de serviços compete se cercar de todos os meios capazes de garantir segurança aos seus usuários, que confiam nos serviços que lhes são prestados", disse a magistrada.

Assim, segundo Bisogni, não se pode afastar, em absoluto, a responsabilidade do banco, principalmente porque a movimentação efetuada em um único dia, de valores consideráveis, deveria ter sido detectada de forma preventiva, "mormente em se tratando de operações realizadas via internet e considerando o perfil de consumo da autora".

"Não se pode olvidar da conduta culposa da instituição financeira em não se cercar de meios a fim de minimizar a possibilidade de invasão de seu sistema. Cabe destacar que a vulnerabilidade decorreu também da conduta do banco, uma vez que possibilitou a captura, por terceiros, de dados de seus clientes correntistas, no caso, a autora", completou.

A relatora afirmou que a falha do banco se sobrepõe, "e muito", àquela atribuída à autora, que é quem sofreu diretamente com a cobrança de empréstimos não contratados e transferências via Pix. "As regras de segurança também devem ser zeladas pelas instituições, que auferem benefício econômico com as operações, razão pela qual, a todo instante, disponibilizam ferramentas e tecnologia para monitoramento."

Cliente idosa
Para a magistrada, o argumento do banco de que as operações foram feitas mediante a utilização de senha pessoal não é suficiente para demonstrar a inexistência de falha nas operações, nem para evidenciar que teria havido culpa exclusiva da autora.

"A autora é idosa (69 anos), sendo pouco provável que tenha realizado tantas contratações de maneira digital. Ademais, é curioso o fato de que os inúmeros empréstimos foram realizados todos no mesmo dia. Ressalto que o fato de os valores dos empréstimos terem sido encaminhados à conta corrente da parte autora não desnatura a fraude", pontuou.

Bisogni disse que o banco poderia ter cruzado os dados e bloqueado as transferências, frustrando os planos dos golpistas, ou, "se houvesse uma gestão mais direcionada para o cliente", a gerência, "que se espera instruída para tal função", deveria confirmar a legitimidade dos empréstimos com a cliente, o que não aconteceu.

"Não comprovadas as relações jurídicas da qual advieram os débitos, de rigor declarar a inexistência das referidas contratações em relação à autora e a consequente inexigibilidade dos débitos, devendo a instituição financeira proceder à devolução em dobro dos valores devidos, nos termos do artigo 42 do CDC, quer porque a responsabilidade do banco é objetiva, seja porque a vítima tem o amparo das normas do CDC."

Clique aqui para ler o acórdão
Processo 1000968-21.2022.8.26.0526

Fonte: Conjur - Consultor Jurídico - 31/03/2023