O Banco Bradesco S/A terá de restituir uma empresa de Goiânia que foi vítima do chamado “golpe da falsa central”. No caso, a 2ª Câmara Cível do Tribunal de Justiça de Goiás (TJGO) reconheceu a responsabilidade objetiva da instituição financeira, tendo em vista a falha na proteção dos dados do cliente. O valor a ser devolvido é de quase R$ 46 mil.
Os magistrados seguiram voto do relator, desembargador Reinaldo Alves Ferreira, que reformou a sentença que havia negado o pedido. O juízo de primeiro grau entendeu que a fraude teria ocorrido por “culpa exclusiva da vítima ou de terceiro”.
No entanto, ao analisar o caso, o desembargador salientou que a falha da instituição financeira em garantir a segurança das informações bancárias caracteriza hipótese típica de fortuito interno. O que implica sua responsabilidade objetiva pelos danos daí decorrentes. Neste sentido, o relator citou entendimento consolidado pelo Superior Tribunal de Justiça (STJ), por meio do enunciado sumular nº 479.
A fraude
Conforme relatou o advogado Filipe Vicente da Silva Batista, o proprietário da empresa recebeu uma ligação de um suposto atendente do banco. Na ocasião, foi orientado a realizar procedimento para atualizar o aplicativo bancário. Após realizar a ação, percebeu ter sido vítima de um golpe, na qual o fraudador pagou um boleto de mais quase R$ 46 mil. Imediatamente comunicou o banco e fez boletim de ocorrência, mas não teve o caso resolvido.
Após a sentença, o advogado ingressou com recurso sob o fundamento de que se aplica ao caso a responsabilidade objetiva da instituição bancária, a quem compete “gerenciar com segurança as transações realizadas pelos seus clientes, sobretudo quando se tratar de valor expressivo”. Citou fortuito interno e risco do empreendimento.
Responsabilidade
A instituição financeira, ao ser notificada, limitou-se a sustentar que não tinha responsabilidade pelo ocorrido, afirmando tratar-se de culpa exclusiva da apelante ou de terceiro estranho à instituição.
No entanto, o relator observou que, no caso, “a instituição financeira falhou gravemente ao permitir o vazamento ou acesso indevido aos dados pessoais e bancários da empresa apelante, o que possibilitou a ocorrência da fraude.” Além disso, pontuou que, apesar de ser movimentação que destoa do perfil do referido cliente, o banco não verificou a autenticidade.
Ressaltou, ainda, que o Marco Civil Regulatório da Internet (Lei nº 12.965/2014) e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) reforçam expressamente o dever das instituições financeiras quanto à proteção rigorosa dos dados sensíveis de seus clientes, estabelecendo responsabilidades e sanções em casos de violação.
Leia aqui o acórdão.
5401201-86.2023.8.09.0051
