Fraude bancária – responsabilidade objetiva da instituição financeira – fortuito interno
Tema criado em 26/1/2024.
"1. A incidência do microssistema consumerista às relações de consumo que envolvem as instituições financeiras é garantida pelos artigos 2º e 3º do CDC, reforçada pelo enunciado da súmula 297 do Superior Tribunal de Justiça. 2. As instituições financeiras respondem objetivamente por falha na prestação de serviços que não oferece a segurança legitimamente esperada ao consumidor, por não prevenir total ou parcialmente que golpistas possam ilegitimamente contratar serviços bancários em nome do consumidor. 3. Nos termos do enunciado nº 479 da Súmula do Superior Tribunal de Justiça, 'as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias'. 4. Nos termos do art. 14, § 3º, do Código de Defesa do Consumidor, apenas a comprovação de inexistência de falha na prestação de serviços ou da culpa exclusiva do consumidor é capaz de romper o nexo de causalidade e isentar o fornecedor do dever de indenizar. 5. Persiste a falha nos serviços bancários prestados pela instituição bancária, quando deixa de alertar os clientes sobre a possibilidade de que o número de sua central de atendimento esteja clonado por criminosos. 6. Ainda que fosse verificada a culpa concorrente do consumidor, ela não é, por si só, suficiente para afastar o reconhecimento do dever de indenizar impingido à instituição bancária."
Acórdão 1800422, 07055829620228070001, Relatora: ANA MARIA FERREIRA DA SILVA, 3ª Turma Cível, data de julgamento: 7/12/2023, publicado no PJe: 9/1/2024.
Trecho de acórdão
“(...) a relação jurídica existente entre as partes encerra relação de consumo, na medida em que a requerente e a instituição financeira requerida se qualificam, respectivamente, como consumidor e fornecedor, segundo conceituam os artigos 2º e 3º da Lei Consumerista.
Na origem, narrou o autor ter constatado fraude na contratação do empréstimo consignado n. 165321184, que resultou em descontos indevidos em seu benefício previdenciário. O banco réu, por sua vez, embora encarregado do ônus de demonstrar a existência do referido contrato, dele não se desincumbiu, não requerendo ao menos a produção de prova pericial a fim de atestar a veracidade da assinatura do autor nem qualquer outra prova que pudesse indicar a efetividade da referida contratação.
Assim, delineada a situação fática, importa consignar ser objetiva a responsabilidade da instituição financeira por danos gerados por fraudes e delitos praticados por terceiros em operações bancárias, em razão do previsto no art. 14 do Código de Defesa do Consumidor, o qual dispõe: ‘O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.’
Merece destaque, ainda, não se tratar a hipótese sub judice de fortuito externo: ‘aquele fato que não guarda nenhuma relação com a atividade do fornecedor, absolutamente estranho ao produto ou serviço, via de regra ocorrido em momento posterior ao da sua fabricação ou formulação’ (CAVALIERI FILHO, Sérgio. Programa de Direito do Consumidor. São Paulo: Atlas, 2008. p. 256-25), porquanto a fraude noticiada nos autos está ligada à atividade desenvolvida pela instituição financeira, fazendo parte dos riscos do empreendimento, consubstanciando, assim, o denominado fortuito interno.
Nessa linha de entendimento está o enunciado 479 do c. Superior Tribunal de Justiça, segundo o qual ‘as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias’. Vale, ainda, lembrar o julgamento do REsp 1.197.929/PR, sob a sistemática de recursos repetitivos, que sedimentou dita orientação:
(...)
Nesse contexto, cumpria ao banco demonstrar haver tomado, por seu setor financeiro, todas as cautelas necessárias a garantir a segurança dos dados de seus clientes, de modo a evidenciar que a fraude praticada ocorreu por injustificável falta de cautela do requerente, o que não aconteceu nos autos.
De igual forma, não se pode falar em excludente de responsabilidade do banco apelado, pois não há culpa exclusiva da vítima ou de terceiros, mas sim verdadeira falha na prestação de serviços por parte da instituição financeira que, em um primeiro momento, deixou de adotar as cautelas necessárias para impedir fraudes como a narrada nos autos.
Inequívoca, portanto, a natureza objetiva da responsabilidade do réu, na forma do citado art. 14 do CDC, quanto ao ato ilícito praticado por terceiros e que efetivamente causou prejuízos ao autor, devendo atender à obrigação de reparar os danos que a ele impôs (art. 927, do CC).
Confirmada a fraude praticada por terceiros e a responsabilidade objetiva do banco pelo evento danoso causado ao autor, a restituição das quantias indevidamente descontadas e pagas da fatura do benefício do autor é medida que se impõe.”
Acórdão 1774337, 07368437320228070003, Relatora: DIVA LUCY DE FARIA PEREIRA, 1ª Turma Cível, data de julgamento: 18/10/2023, publicado no PJe: 31/10/2023.
Súmulas
Súmula 297 do STJ – "O Código de Defesa do Consumidor é aplicável às instituições financeiras."
Súmula 479 do STJ – "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Recurso repetitivo
Tema 466 - “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.” REsp 1197929/PR e REsp 1199782/PR
Acórdãos representativos
Acórdão 1801279, 07249306620238070001, Relator: RENATO SCUSSEL, 2ª Turma Cível, data de julgamento: 12/12/2023, publicado no PJe: 9/1/2024;
Acórdão 1800580, 07053193020238070001, Relator: AISTON HENRIQUE DE SOUSA, 4ª Turma Cível, data de julgamento: 7/12/2023, publicado no PJe: 23/1/2024;
Acórdão 1799258, 07246866820228070003, Relator: CARLOS ALBERTO MARTINS FILHO, 1ª Turma Cível, data de julgamento: 6/12/2023, publicado no DJE: 22/1/2024;
Acórdão 1797466, 07006156220238070004, Relatora: VERA ANDRIGHI, 6ª Turma Cível, data de julgamento: 13/12/2023, publicado no PJe: 22/1/2024;
Acórdão 1794626, 07057022420228070007, Relatora: MARIA IVATÔNIA, 5ª Turma Cível, data de julgamento: 30/11/2023, publicado no PJe: 12/12/2023;
Acórdão 1787291, 07184299620238070001, Relator: ALFEU MACHADO, 6ª Turma Cível, data de julgamento: 14/11/2023, publicado no PJe: 4/12/2023;
Acórdão 1761073, 07113013220228070010, Relatora: SANDRA REVES, 7ª Turma Cível, data de julgamento: 20/9/2023, publicado no DJE: 4/10/2023.
Destaques
-
TJDFT
Operação bancária fraudulenta – suspensão dos descontos – necessidade de instrução probatória
“1. É certo que as instituições financeiras respondem objetivamente pelos danos causados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias (Súmula 479 do Superior Tribunal de Justiça). Essa circunstância, contudo, não afasta a necessidade de prévia formação do contraditório e da adequada instrução processual. 2. Em regra, sem que se faculte manifestação prévia da parte contrária, não é possível afastar os efeitos da mora decorrentes do contrato firmado entre as partes, porquanto a suposta falha na prestação do serviço está baseada exclusivamente em documentos produzidos unilateralmente. 3. Desse modo, sem minimizar o impacto financeiro imediato dos descontos realizados em conta corrente, é necessária a adequada instrução probatória para apurar a existência do ato ilícito alegado e, em caso positivo, a extensão do dano sofrido.”
Acórdão 1795206, 07397872320238070000, Relatora: SONÍRIA ROCHA CAMPOS D'ASSUNÇÃO, 6ª Turma Cível, data de julgamento: 29/11/2023, publicado no PJe: 23/1/2024.
Celebração de contrato bancário – negócio jurídico válido – inocorrência de fraude
“2. Em contraponto à genérica alegação autoral de que o contrato bancário foi oriundo de fraude, a instituição financeira ré apresentou o instrumento contratual devidamente assinado pela contratante e acompanhado de seus documentos pessoais, além do comprovante de transferência do crédito para a conta corrente da consumidora. 2.1. Creditado o valor do mútuo em outubro de 2020, e iniciados os descontos mensais em março de 2021, não se mostra crível que a autora tenha demorado quase 2 (dois) anos para perceber o equívoco da contratação e os descontos indevidos em seu benefício previdenciário. 2.2. Competia à consumidora, tão logo constatasse o valor creditado em sua conta bancária, ter adotado as providências necessárias a fim de restituir a referida quantia e evitado, assim, que os descontos em seu contracheque tivessem ocorrido. Poderia, ainda, a autora, tendo em vista a proibição do venire contra factum proprium e a preservação da boa-fé objetiva, ter entrado em contato com a ré, tentando a solução extrajudicial da questão. Entretanto, inexiste nos autos notícia de que tais providências tenham sido tomadas, o que, se não serve para impedir o ajuizamento da ação, já que não ultrapassado o prazo prescricional, pode, certamente, ser levado em consideração para aferir a procedência da narrativa autoral, de acordo com os demais elementos de prova constantes do processo. 3. Ausente qualquer indício de fraude praticada em detrimento da contratante, revela-se necessário manter hígido o pacto contratual celebrado de forma lícita e em observância à autonomia da vontade das partes.
Acórdão 1794507, 07208689020228070009, Relatora: CARMEN BITTENCOURT, 8ª Turma Cível, data de julgamento: 7/12/2023, publicado no PJe: 13/12/2023.
Furto de celular – transferência via pix – falha na prestação do serviço bancário
“1. A hipótese consiste em verificar a responsabilidade civil da instituição financeira em ressarcir os valores transferidos da conta corrente de vítima de ato ilícito praticado por terceiros, mediante o uso da ferramenta ‘PIX’. 2. A responsabilidade do fornecedor é objetiva e decorre da teoria do risco da atividade, nos termos do art. 14 do Código de Defesa do Consumidor. Ademais, deve ser salientado o entendimento firmado no enunciado nº 476 da Súmula do Colendo Superior Tribunal de Justiça, no sentido de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros em operações bancárias. 3. A mera alegação de que as operações financeiras impugnadas foram realizadas por meio de aplicativo de telefone celular, mediante confirmação de senha e outros dados de segurança, não é suficiente para isentar a instituição financeira da responsabilidade pela prestação de serviço ineficiente. 3.1. A trama perpetrada por terceiro culminou na realização de diversas transferências bancárias mediante o sistema ‘PIX’. 3.2. A permissão de acesso à conta decorreu de ilícito após o representante legal da entidade empresária apelada ter o seu telefone celular furtado. 4. Diante da constatação de que foram realizadas 9 (nove) transferências em um intervalo de aproximadamente 30 (trinta) minutos, em quantia superior a R$ 7.000,00 (sete mil reais) e, considerando que não há nos autos a demonstração no sentido de que a instituição financeira tenha promovido os atos necessários à confirmação das solicitações de transferência, fica evidenciada a falha na segurança oferecida pela sociedade anônima recorrida.”
Acórdão 1798832, 07207187620228070020, Relator: ALVARO CIARLINI, 2ª Turma Cível, data de julgamento: 6/12/2023, publicado no PJe: 9/1/2024.
Fraude bancária – uso de dados sensíveis do cliente – responsabilidade da instituição financeira
“2. 1. Há pertinência subjetiva na relação jurídica quando o autor alega haver falha na prestação do serviço contratado com a instituição bancária, resultando em danos materiais que entende serem indenizáveis. O fato de o ato ilícito ter sido praticado por terceiros de má-fé é irrelevante para a aferição da legitimidade, principalmente porque a instituição bancária detém o poder de controle sobre as operações financeiras do cliente. 3. Configurado o caso fortuito interno para se responsabilizar objetivamente a instituição bancária (Súmula 479/STJ e art. 14, § 1º, CDC). A falha na prestação do serviço consubstanciou-se na ausência de controle e segurança adequados em seus sistemas internos de monitoramento e fiscalização das operações. Houve violação à Lei Geral de Proteção de Dados (art. 42, § 1º, inciso I), permitindo o vazamento de dados pessoais e sensíveis dos clientes, de sorte a serem utilizados, de maneira fraudulenta, por terceiros. 4. O fato de o autor ter entregue ao motoboy cartão de crédito e fornecido ao atendente, via telefone, a senha, apesar de determinante para a realização das operações indevidas, não evidencia sua culpa exclusiva ou culpa de terceiro apta a afastar a responsabilidade do banco apelante, principalmente pelo fato de o consumidor ter sido levado a crer que seria submetido a procedimento de verificação de segurança, dado o contato pelo número utilizado pelo próprio banco, após confirmação dos dados pessoais, não tendo o sistema de segurança identificado as transações indevidas que em muito se distanciaram do padrão financeiro daquele cliente.”
Acórdão 1794105, 07068343220218070014, Relator: CARLOS PIRES SOARES NETO, 1ª Turma Cível, data de julgamento: 29/11/2023, publicado no PJe: 12/12/2023.
Fraude bancária – falsa central de atendimento – culpa concorrente do consumidor
"4 - Central de Atendimento. Segurança. A autora sustenta que foi vítima de golpe denominado 'falsa central de atendimento'. Embora a própria parte tenha concorrido para o evento danoso, a instalação do aplicativo malicioso ocorreu porque os fraudadores se utilizaram de número conhecido do banco, o que indica falha no serviço de segurança do apelado. Não obstante o réu tenha disponibilizado informação no site de que referido número não realiza ligações para clientes, a criação de contato telefônico semelhante ao do banco demonstra fragilidade no sistema. Da mesma forma, a falha na autenticação do contrato também evidencia fortuito interno. A realização de empréstimo consignado em nome da autora por meio de aplicativo mobile, sem instituição de etapas de segurança que permitisse garantir a autenticidade do contratante antes da operação, está inserida no risco da atividade bancária. Presente o fortuito interno, reconhece-se a responsabilidade do réu. 5 - Culpa concorrente. De outra parte, a autora concorreu para o resultado danoso. Ainda que acreditasse falar com representante do réu, ela instalou aplicativo que desconhecia, permitindo a fraude a partir do seu aparelho, e por isso concorreu para que terceiros obtivessem êxito na empreitada criminosa. Assim, o consumidor responde proporcionalmente pelos danos na forma do art. 945 do Código Civil."
Acórdão 1784150, 07283048220228070015, Relator: AISTON HENRIQUE DE SOUSA, 4ª Turma Cível, data de julgamento: 9/11/2023, publicado no DJE: 27/11/2023.
-
STJ
Golpe do boleto – estelionato virtual – responsabilidade objetiva da instituição financeira
“5. Os dados sobre operações bancárias são, em regra, de tratamento exclusivo pelas instituições financeiras. No ponto, a Lei Complementar 105/2001 estabelece que as instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados (art. 1º), constituindo dever jurídico dessas entidades não revelar informações que venham a obter em razão de sua atividade profissional, salvo em situações excepcionais. Desse modo, seu armazenamento de maneira inadequada, a possibilitar que terceiros tenham conhecimento de informações sigilosas e causem prejuízos ao consumidor, configura defeito na prestação do serviço (art. 14 do CDC e art. 44 da LGPD). 6. No particular, não há como se afastar a responsabilidade da instituição financeira pela reparação dos danos decorrentes do famigerado ‘golpe do boleto’, uma vez que os criminosos têm conhecimento de informações e dados sigilosos a respeito das atividades bancárias do consumidor. Isto é, os estelionatários sabem que o consumidor é cliente da instituição e que encaminhou e-mail à entidade com a finalidade de quitar sua dívida, bem como possuem dados relativos ao próprio financiamento obtido (quantidade de parcelas em aberto e saldo devedor do financiamento). 7. O tratamento indevido de dados pessoais bancários configura defeito na prestação de serviço, notadamente quando tais informações são utilizadas por estelionatário para facilitar a aplicação de golpe em desfavor do consumidor. 8. Entendimento em conformidade com Tema Repetitivo 466/STJ e Súmula 479/STJ: ‘As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias’. ”
REsp 2.077.278/SP, Relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 3/10/2023, DJe de 9/10/2023.
Veja também
Culpa exclusiva do consumidor ou de terceiro
Nas relações de consumo, a responsabilidade do fornecedor é, em regra, objetiva?
Responsabilidade objetiva do fornecedor
Operações bancárias fraudulentas