*Ana Luiza Meggetto
De acordo com a empresa de segurança digital PSafe, mais de 200 milhões de brasileiros tiveram seus nomes, CPFs e até dados de veículos (marca, chassi, placa, entre outros) divulgados na internet, no início do ano de 2021.
Esse vazamento facilitou, por óbvio, a prática de furtos e roubos de cartões de crédito, como o “golpe do motoboy”. Neste crime, o golpista realiza ligação passando-se por um funcionário do banco e afirma que o cartão de crédito do cliente foi clonado ou que há compras suspeitas, sendo necessário o cancelamento do cartão.
A ligação à vítima se opera de forma quase idêntica ao banco. Ademais, os hackers confirmam as informações confidenciais detalhadas do cliente, como nome, data de nascimento, além dos dados de contas bancárias. Assim, este tem certeza de que estão falando diretamente com funcionários das instituições.
Ainda, para dar mais credibilidade à ação, os golpistas orientam a vítima a ligar para o número que consta no verso do cartão (que é o número do próprio banco) para realizar o procedimento de cancelamento.
O golpe é finalizado com o suposto funcionário do banco indo ao encontro da vítima (em sua maioria, idosa) buscar o cartão de crédito.
À vista do caso exposto, nota-se que a relação jurídica existente entre as vítimas e as instituições financeiras é de caráter consumerista, vez que presentes os requisitos dos artigos 2º e 3º do CDC e o que dispõe a súmula 297 do STJ: “O Código de Defesa do Consumidor é aplicável às instituições financeiras.”
Ademais, referente ao fortuito interno, a súmula 479 do STJ prevê que: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
A partir disso, frisa-se que um dos principais deveres da instituição financeira é o de tomar as medidas de precauções necessárias para impedir possíveis fraudes, uma vez que esta assumiu o risco da atividade.
As instituições financeiras, portanto, têm o dever de fiscalizarem todas as transações efetuadas pelos seus clientes, devendo tomar as medidas de precauções eficazes para impedir fraudes.
Nesse sentido, o reconhecimento da responsabilidade objetiva das instituições financeiras decorre da caracterização da falha na prestação do serviço no ponto atinente à segurança esperada nas transações bancárias pela Internet.
Dessa forma, compete ao banco constatar as anomalias nas operações efetivadas, procedendo ao bloqueio da conta ou ao menos informando ao consumidor operações suspeitas que estavam acontecendo, de modo a evitar a fraude.
Não há, desta feita, culpa exclusiva da vítima, a medida em que a falha no dever de segurança da instituição bancária caracteriza o fortuito interno, o qual é ensejador da obrigação de reparar materialmente o seu correntista.
O STJ, em recente julgado (Resp nº 1.463.777/MG), embora distinto do caso em análise, elucida de forma clara a questão relativa ao fortuito interno, visto que este não possui o condão de excluir a responsabilidade do fornecedor, pois o risco faz parte de sua atividade bancária, sendo a instituição financeira responsável pelas consequências dos acontecimentos praticados por terceiros contra correntistas de boa-fé, ainda que decorrentes de fato imprevisível e inevitável.
Reitera-se, ainda, que, na jurisprudência do STJ, há tempos se compreende que a atividade bancária, por suas características de disponibilidade de recursos financeiros e sua movimentação sucessiva, tem por resultado um maior grau de risco em comparação com outras atividades econômicas.
O surgimento de novas formas de relacionamento entre cliente e banco, em especial, por meio de sistemas eletrônicos e pela Internet, reafirmam essa conclusão acerca dos riscos inerentes à atividade desenvolvida pela instituição financeira.
Assim, em situações como a exposta, o cliente realmente acredita que a solicitação feita pelo golpista decorre de procedimento de segurança do próprio sistema bancário.
Ademais, ações fraudulentas dessa natureza (por óbvio) não são imprevisíveis, haja vista que, embora o banco saiba que transações financeiras virtuais oferecem riscos, a instituição bancária assume oferecer esta forma de serviço aos clientes, devendo, por consequência, assumir também o risco do negócio.
Evidenciado, portanto, o liame de causalidade entre a falha na prestação dos serviços bancários, gerada pelo descumprimento do dever de segurança, e a lesão patrimonial experimentada pelas vítimas, impõe-se aos bancos a responsabilidade de restituírem os valores subtraídos (artigo 927 do CC).
*Ana Luiza Meggetto é estagiária no GMPR Advogados.
