Um dos maiores receios dos correntistas, na atualidade, é o furto ou o roubo de seus aparelhos celulares, que, invariavelmente, têm instalados aplicativos bancários, o que tem ocasionado um sem-número de fraudes, com a subtração de valores disponíveis em conta corrente e até mesmo uso de limites de empréstimos.

Questiona-se se, nessas circunstâncias, as instituições financeiras devem responder pelas fraudes perpetradas pelos meliantes que subtraíram o aparelho celular ou se tais ocorrências estariam fora da esfera de responsabilidade delas.

A questão, que é tão comum, vem sendo disciplinada pelo que dispõe a Súmula nº 479 do Colendo Superior Tribunal de Justiça, a saber:

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito das operações bancárias”.

Responder objetivamente significa, em apertadíssima síntese, responder independentemente de culpa. E a nosso ver nem poderia ser diferente. Se um aplicativo bancário permite que terceira pessoa, sem possibilidade de reconhecimento facial e sem portar a senha necessária para a abertura do aplicativo, consegue burlar as travas de segurança e realizar operações bancárias, causando prejuízo ao titular da conta, a questão certamente configura o chamado fortuito interno, que é definido por Caio Mario da Silva Pereira como

“o fato imprevisível e inevitável, mas que se relaciona à organização da empresa, com os riscos de sua atividade (como no exemplo do estouro dos pneus em relação ao transportador) (…)”. [1]

O julgado que norteou a edição da Súmula 479, da relatoria do Ministro Luis Felipe Salomão, do Superior Tribunal de Justiça (REsp 1.199.782-PR, Dje 12.09.11), fez relevantes considerações sobre o tema:

“Recurso Especial Representativo de Controvérsia. Julgamento pela Sistemática do art. 543-C do CPC. Responsabilidade civil. Instituições bancárias. Danos causados por fraudes e delitos praticados por terceiros. Responsabilidade objetiva. Fortuito interno. Risco do empreendimento. Para efeitos do art. 543-C do CPC: As instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros – como, por exemplo, abertura de conta-corrente ou recebimento de empréstimos mediante fraude ou utilização de documentos falsos –, porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno. (…)”

Ademais, como se sabe as relações entre banco e cliente são de consumo e, portanto, são aplicáveis à hipótese as disposições do Código de Defesa do Consumidor, conforme Súmula 297 do Superior Tribunal de Justiça. Destaca-se na lei consumerista o seu art. 14, que estabelece que o fornecedor dos serviços responde pelos danos causados ao consumidor em hipóteses como essa em questão:

“O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação de serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”

O Tribunal de Justiça do Estado de São Paulo já se posicionou sobre o tema, destacando que a instituição financeira falha ao criar sistema passível de burla. De fato, em processo que envolveu fraude por aplicativo bancário cuja segurança foi burlada por fraudadores, o Tribunal assim decidiu:

“As máximas de experiência demonstram que os fraudadores logram superar as barreiras e os obstáculos colocados pelas instituições financeiras, cuja falibilidade é irrecusável. Seria descabido imputar à autora, vítima da situação, a responsabilidade por tais danos, baseada eventualmente única e exclusivamente na falta do sigilo da senha, como sustentado pelo réu. No mais, em se tratando de operações realizadas por sistema virtual, que dispensam a assinatura e a presença do correntista, exigindo apenas a assinatura codificada ou senha, era mesmo imprescindível que a instituição financeira tomasse maiores precauções e cuidados para se certificar que era realmente a autora quem estava realizando as movimentações financeiras antes de aprová-las. Justamente diante da decantada segurança e eficiência do sistema bancário. Sabe-se que as instituições financeiras disponibilizam aparato eletrônico aos clientes, não para facilitar sua utilização, mas, sim, para reduzir os custos com a manutenção de estrutura de serviços, contratação de funcionários e funcionamento de agências, visando aumentar ainda mais seus lucros. Mas, ainda é da instituição financeira o risco inerente aos serviços prestados. Esse o teor da súmula 49/STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.” Houve falha na prestação de serviço pelo banco, que não foi diligente ao autorizar as operações financeiras, sobretudo incompatíveis com o perfil da correntista. Deve a instituição financeira responder pelos prejuízos experimentados pela autora, independentemente da existência de culpa (art. 14 do Código de Defesa do Consumidor). (…)” [2]

A falha de segurança no aplicativo bancário foi destacada em outro julgado da mesma Corte, que ressaltou que

“O sistema deveria exigir senha – muitas vezes a exigência é da própria digital do correntista. Faltou segurança ao serviço bancário via aplicativo. Sua fragilidade viabilizou o indevido acesso dos fraudadores, porquanto a autora viu seu celular roubado sem que tivesse fornecido qualquer dado (senha ou número de conta corrente).(…) Assim, a situação narrada caracterizou-se como falha do serviço bancário, pois, mesmo sem a senha da autora, os criminosos tiveram de acesso ao aplicativo e à conta corrente da apelada. Qualifica-se como fato do serviço, nos termos do artigo 14 do Código de Defesa do Consumidor.” [3]

Em outra situação análoga, o Tribunal de Justiça do Estado de São Paulo ainda destacou que caberia ao banco verificar que as operações realizadas pelo correntista não estavam de acordo com o seu perfil, impedindo que transações financeiras de vulto e em sequência, o que jamais foi de costume do correntista, fossem realizadas:

“No presente caso, a instituição financeira não comprovou a regularidade das transações questionadas pelo autor (…). Também não ficou comprovado que mencionadas transações estão de acordo com a perfil do cliente, até mesmo porque realizadas no mesmo dia cinco empréstimos em valores significativos (fls.50) e as três transferências foram para a mesma pessoa. Inegável que caberia a instituição financeira tomar as devidas cautelas para a efetivação de transações em montante elevado, como as que foram questionadas.” [4]

Conclui-se, portanto, que quando que se verificar falha no sistema de segurança do aplicativo bancário que permita o acesso à conta bancária sem a utilização de senha ou, ainda, quando se verificar movimentações bancárias fora do perfil do correntista que poderiam ter sido notadas pela instituição financeira a tempo de evitar a fraude, a instituição financeira deve reparar os danos causados ao cliente.

[1] Instituições de Direito Civil, Volume II, 29ª Edição revisada e atualizada por Guilherme Camon Nogueira da Gama

[2] TJSP, 18ª Câmara de Direito Privado, Ap. nº 1116784-44.2017.8.26.0100, Rel. Des. Ramon Mateo Júnior, j. 11.11.18

[3] 20ª Câmara de Direito Privado, Ap. nº 1071969-88.2019.8.26.01001, Rel. Alexandre David Malfatti, j. 30.08.21

[4] TJSP, 37ª Cam. Dto. Privado, Ap nº 1006869-05.2018.8.26.0010, Rel. Des. Pedro Kodama, j. 21.10.21