A instituição financeira tem a obrigação de monitorar e barrar transações que destoam do perfil do cliente. A falha no dever de vigilância caracteriza defeito na prestação do serviço e gera responsabilidade objetiva pelos danos causados em golpes cibernéticos.
Com base neste entendimento, o desembargador Gustavo Alberto Gastal Diefenthaler, do Tribunal de Justiça do Estado do Rio Grande do Sul, negou provimento ao recurso de um banco e manteve a sua condenação a ressarcir um cliente vítima de fraude, afastando a culpa concorrente.
O litígio teve origem após um auxiliar de escritório ser alvo do chamado golpe da falsa central de atendimento. O autor recebeu uma ligação de criminosos que se passaram pela equipe de segurança de seu banco digital, emitindo um falso alerta sobre a compra de um celular.
Com os dados cadastrais da vítima em mãos, os fraudadores o convenceram a abrir o aplicativo bancário para uma verificação. Naquele instante, os criminosos instalaram um programa de acesso remoto no aparelho do consumidor de forma oculta.
Em questão de segundos, os golpistas esvaziaram a conta de investimentos do cliente, retirando cerca de R$ 63 mil por meio de três transferências via Pix. Além disso, os criminosos contrataram um empréstimo pessoal indesejado no valor de R$ 18,7 mil, quantia que também foi imediatamente repassada a terceiros.
Diante do prejuízo provocado pelo esvaziamento de suas reservas, o consumidor ajuizou uma ação pedindo a devolução total do dinheiro e uma indenização por danos morais. A instituição bancária argumentou que atuou apenas como meio de pagamento e que o golpe foi executado por terceiros, sem qualquer vínculo com a empresa. A companhia sustentou que as operações foram validadas pelo próprio autor com o uso de senha pessoal, não havendo falha na segurança.
O juízo de primeira instância condenou o banco a anular o empréstimo e a devolver a quantia transferida, mas reconheceu a culpa concorrente do cliente por ter repassado informações aos golpistas, além de negar a reparação por danos morais. Ambas as partes recorreram ao TJ-RS. O autor pediu o ressarcimento integral, visando afastar a divisão de responsabilidades. O banco insistiu na improcedência de todos os pedidos.
Ao julgar os recursos em decisão monocrática, o relator deu razão em grande parte ao autor. O magistrado explicou que a responsabilidade do banco é objetiva, conforme o artigo 14 do Código de Defesa do Consumidor, e se baseia na teoria do risco do empreendimento. Ele apontou que as transferências de alto valor e as contratações abruptas destoavam completamente do perfil conservador do cliente, que costumava fazer apenas movimentações de baixo custo.
“Todavia, no caso em exame, as circunstâncias acima analisadas autorizam ter o fato como revestido de peculiaridades, que, repito, permitem concluir pela falha nos sistemas de segurança da instituição bancária apelante, sendo consabido que, mediante o uso de inteligência artificial e de mecanismos automáticos de checagem de consistência de dados, tais sistemas incluem o bloqueio de transações e de operações que não se encaixam no perfil de movimentações dos clientes”, avaliou o relator.
Com isso, o magistrado atestou que não houve culpa concorrente, pois a concausa principal do prejuízo foi a inércia da empresa em agir diante das anomalias evidentes no sistema de monitoramento.
“Todavia, a sentença carece de reforma no ponto que reconhece a culpa concorrente, porquanto demonstrada que a concausa preponderante ao dano é a falha no dever de vigilância da parte ré, a qual não se atentou para movimentações severamente destoantes do perfil do cliente, como retirar integralmente o valor de um alto investimento, contratar um empréstimo e diluir todos os valores em três contas que nunca tiveram relação com o autor, tudo isso em poucos minutos, como denota a documentação juntada”, concluiu.
O TJ-RS majorou os danos materiais a serem ressarcidos integralmente para R$ 63 mil, mantendo ainda a nulidade do contrato do empréstimo. O pedido de danos morais, no entanto, seguiu negado, uma vez que a corte atestou não ter ocorrido violação a direitos da personalidade, negativação do nome ou abalo severo de crédito.
Apelação Cível 5005364-95.2023.8.21.0034
Fonte: Conjur