Responsabilidade civil das instituições financeiras nos chamados “golpes do PIX”

10/03/2022

Por

Em outubro de 2020 foi implantado pelo Banco Central do Brasil um novo Sistema de Pagamentos Instantâneos (SPI), consistente em uma infraestrutura centralizada e única para liquidação de pagamentos entre instituições distintas no Brasil, gerida pela própria autoridade monetária, conhecido como “PIX”.

Esse novo mecanismo, que passou a funcionar efetivamente em novembro de 2020, possibilita a transferência de valores entre contas em poucos segundos, a qualquer hora e em qualquer dia, segundo limites definidos pelo próprio usuário.

A chave PIX permite que o SPI identifique os dados da conta transacional que o usuário mantém na instituição de sua escolha e realize a transação imediatamente, sendo desnecessário digitar os dados bancários.

Ao lado da grande facilidade e agilidade proporcionadas, a nova ferramenta trouxe consigo um incremento dos malsinados “sequestros-relâmpagos”, justamente pela facilidade de transferência de numerário.

De fato, apenas essa modalidade criminosa experimentou um aumento de 39,1% entre janeiro e julho de 2021 no Estado de São Paulo, segundo dados da Secretaria de Segurança Pública. [1]

De acordo com reportagem veiculada pela rede BBC News Brasil[2], a frequência aumentou assim que os criminosos perceberam a facilidade de transferir somas importantes em curtos períodos.

Um dos grandes problemas dessa modalidade de crime, denominado pelas autoridades policiais de “Golpe do PIX”, é que é quase sempre impossível identificar os criminosos, pois diversos são os meios criados para que a polícia não chegue até eles, parte deles decorrente da vulnerabilidade do serviço bancário prestado.

Cita-se, a título de exemplo, a criação de contas em bancos digitais com uso de documentos falsos; a utilização de contas “laranjas”; a utilização de máquinas de cartões cujo acesso aos meliantes foi proporcionado por meios inidôneos; a facilidade de acesso à movimentação financeira da vítima sem que o criminoso disponha das senhas e tokens do correntista, entre outros mecanismos que, aliados à retirada rápida do dinheiro da conta de destino, facilitam a consumação do crime.

Face a difícil localização e responsabilização dos criminosos e à expansão das técnicas utilizadas por eles, questiona-se se as instituições financeiras têm, por ação ou omissão, alguma responsabilidade pelos prejuízos suportados pelos consumidores em decorrência da prática criminosa. Dependendo do caso concreto, a resposta pode ser positiva.

É importante delinear que, de acordo com a Súmula 297 do Superior Tribunal de Justiça[3], e artigo 3º, § 2º, do Código de Defesa do Consumidor (CDC)[4], a relação jurídica existente entre a pessoa física correntista e a instituição financeira é uma relação de consumo, de forma que o banco – na qualidade de fornecedor de serviços – responde objetivamente, ou seja, independentemente de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação de seus serviços:

“Art. 14 CDC. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.

É indiscutível, portanto, que o risco da atividade bancária é inerente à sua própria natureza, especialmente quando se trata de serviços prestados por meios eletrônicos, em que se considera essencial a obrigação de oferecer segurança.

Com o surgimento dos bancos digitais e a ampliação dos mecanismos facilitadores de transações bancárias – aplicativos de celular e o próprio PIX –, vislumbra-se, atualmente, uma certa tendência do Judiciário no sentido da responsabilização civil das instituições financeiras em crimes que envolvam transferências bancárias, na medida em que os bancos devem, na forma da lei, responder objetivamente pelo risco que sua atividade imponha ao consumidor. Vejamos, nesse sentido, alguns acórdãos recentes do E. Tribunal de Justiça de São Paulo (TJSP), que respaldar a afirmação:

“Apelação – Ação declaratória de nulidade de ato jurídico, cumulada com obrigação de não fazer, indenização por dano moral e pedido de tutela antecipada – Procedência – Alegação do autor de ter sido vítima de sequestro relâmpago em via pública – Transações feitas pelos criminosos que subtraíram seus cartões do banco – Reconhecimento de que as operações realizadas encontravam-se fora do perfil do consumidor – Aplicabilidade da Teoria do risco da atividade – Dano moral – Ocorrência também reconhecida pelo douto Magistrado, com a consequente condenação do réu à reparação deste dano – Quantificação-Insurgência do demandante postulando a sua majoração – Inadmissibilidade – Montante arbitrado pelo MM. Juiz sentenciante que comporta ser mantido – Honorários advocatícios que merecem, porém, ser majorados para 20% do valor da condenação – Sentença parcialmente retocada neste aspecto – Recurso parcialmente provido.

(…)

Configurada a ocorrência de falha na prestação dos serviços da instituição bancária, haja vista que as operações realizadas com a utilização do cartão do demandante, ocorreram em curto espaço de tempo e destoavam, em muito, do perfil do cliente, evidenciando, assim, que não teriam sido por ele efetuadas. Muito embora o réu não pudesse evitar o crime ocorrido em via pública, não é possível desconsiderar que houve omissão de sua parte ao não observar as transações espúrias feitas por meio do cartão do demandante e não realizar o bloqueio deste cartão visando impedir essas transações ”[5]. (grifou-se)

 

“Ação de inexigibilidade de débito c.c. danos morais e materiais. Cartão de crédito que estava na posse do marido da titular. Sequestro relâmpago. Entrega do cartão e da senha diante de grave ameaça de criminosos. Transações impugnadas. O risco da atividade deve ser suportado pelo fornecedor, artigo 14 do CDC. Transações que fogem totalmente ao perfil de uso. Contexto probatório que autoriza o reconhecimento da responsabilidade civil do fornecedor. Não demonstração de culpa exclusiva do consumidor. Art. 252 do Regimento Interno deste E. Tribunal. Reconhecimento de dano moral indenizável. Recurso da autora parcialmente provido, desprovido o recurso do banco réu ”[6]. (grifou-se)

Em que pese os exemplos citados não tratarem especificamente de coação para transferência por PIX, é possível inferir certa predisposição do Judiciário em responsabilizar as instituições financeiras nos recentes casos envolvendo o chamado “Golpe do PIX”. Tudo dependerá, claro, do caso concreto, mas a tendência está dada, pois os bancos, ao buscar a lucro, devem oferecer ao consumidor um arcabouço de sistemas de segurança digital.

Especificamente sobre essa modalidade de crime, vejamos recente decisão proferida pelo Tribunal de Justiça de São Paulo:

Indenização – sequestro relâmpago sofrido fora da agência bancária – transações que fogem inteiramente ao perfil do correntista responsabilidade objetiva do fornecedor do serviço, considerada falha na prestação do serviço – inversão do ônus da prova – ressarcimento do dano material – dano moral configurado – ação procedente apelação parcialmente provida.
(…)
Segundo a inicial, o autor foi vítima de sequestro relâmpago. Sob mira de arma de fogo forneceu cartão bancário e senha, de posse dos quais os assaltantes fizeram várias operações via “PIX”, uma seguida da outra, em curto período de tempo. Nada obstante o fato tenha se dado fora da agência bancária por ações de terceiros, as transações destoavam sobremodo do perfil do correntista. Ora, reunia o banco plenas condições de detectar a fraude em contato com o correntista, do que não cuidou, a patentear falha na prestação do serviço, com o que deve arcar com os riscos da atividade lucrativa que exerce, ao invés de buscar transferi-los para o consumidor.
Não houve manifestação válida da vontade do consumidor. Ao contrário, o consumidor foi obrigado a fornecer seu cartão de crédito e respectiva senha a criminosos, sob risco de perder sua vida. Em tais circunstâncias, conclui-se que o apelante não concorreu para o evento danoso e não deve mesmo arcar com as transações feitas pelos criminosos.
Vale lembrar que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias” (Súmula nº 479, STJ) (…)[7]” (grifou-se)

Ainda, consumidores que têm seus celulares roubados ou furtados, que afirmam não terem fornecido suas senhas, mas sofreram transferências indevidas em suas contas, e em cujas afirmações se possa razoavelmente acreditar, tendem a ser reparados pelas instituições financeiras. Casos em que os recursos foram transferidos a partir das contas das vítimas para contas de “laranjas”, ou “contas de aluguel”, e a partir dali sacados, também deverão ser alvo de cuidadoso e prudente crivo por parte do Judiciário, pois a proliferação da abertura e uso corrente dessas contas inidôneas haverá de ser coibida pelos robustos sistemas de segurança bancário, ainda que às custas de alguma rigidez que possa reduzir o interesse da indústria.

Outra prática que agrava o prejuízo do consumidor na ocorrência desses crimes, para além da utilização do PIX para transferências indevidas, é aquela em que, ao acessar o aplicativo do banco, os criminosos utilizam o limite de cheque especial que foi disponibilizado pela instituição financeira sem aprovação do consumidor, e realizam empréstimos em nome da vítima de forma fraudulenta.

Nesses casos, unicamente por disponibilizar o limite de cheque especial sem autorização do cliente ou por permitir a realização de empréstimos sem cuidar para que estes sejam feitos com pertinente segurança, o banco já incorre em conduta indevida, de forma que, para esses casos específicos, a discussão é ínfima e a jurisprudência uníssona pela responsabilidade da instituição financeira em ressarcir os prejuízos sofridos pela vítima, bem como em indenizá-la pelo fornecimento de serviços sem a devida autorização e sem a devida segurança no procedimento:

“AÇÃO DECLARATÓRIA DE INEXIGIBILIDADE E INEXISTÊNCIA DE DÉBITO C/C INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS. Autor vítima de roubo de cartão e celular. Sentença de parcial procedência. Insurgência da parte autora. Danos materiais configurados com relação às transferências via ‘PIX’, reconhecidas como fraudulentas. Restituição é de rigor. Danos morais. Banco réu foi informado da ocorrência do roubo no mesmo dia das transações fraudulentas e orientou o apelante a procurar os meios judiciais. Danos morais fixados em R$ 5.000.00. Razoável e proporcional ao dano causado. Sentença reformada. Sucumbência fixada inteiramente em face do réu. RECURSO PARCIALMENTE PROVIDO.

(…)

Ora, o empréstimo realizado pelos ladrões utilizando a relação existente entre o apelante e o apelado, em nada difere da transferência realizada através do ‘PIX’, tanto que os criminosos não conseguiram continuar com seu intento diante da atitude de bloqueio das senhas do apelante. Assim, restou na conta corrente do apelante saldo positivo em razão da liberação do empréstimo também fraudulento, o que significa que a ação do apelado teve responsabilidade no encerramento das transferências realizadas através do ‘PIX’, da mesma forma, não pode se eximir da responsabilidade das transferências dos valores para terceiros. Ainda, não se pode deixar de observar que as transações por meio de ‘PIX’ são realizadas em razão de adesão ao sistema de transferências, bem como só operam com utilização do aplicativo do banco em que se tem conta e senha pessoal, da mesma forma que a realização do empréstimo e de qualquer outra operação realizada pela mesma via[8]”. (grifou-se)

Pela análise do julgado acima, é possível, mais uma vez, notar a propensão pela responsabilização objetiva das instituições financeiras, especialmente em casos específicos, como, por exemplo, quando há indícios de operações fora do perfil do consumidor – transferências de valores altos via PIX, em sequência e em horários suspeitos; ou ainda, quando os criminosos se utilizam de produtos aprovados sem prévia autorização do cliente, como limites de cheque especial e empréstimos.

Recentemente o Tribunal de Justiça de São Paulo entendeu pela responsabilização do banco em caso de empréstimo fraudulento, feito justamente na situação acima mencionada:

“Apelação cível – Ação de obrigação de fazer cumulada com danos morais – Sentença de procedência Inconformismo do réu 1. Preliminar de cerceamento de defesa afastada 2. Alegação de contratação de empréstimo bancário e transferências por assaltantes após o roubo do celular da vítima, que continha aplicativo para movimentação bancária. Comunicação do fato à autoridade policial e ao banco apelado. Aplicação do Código de Defesa do Consumidor e da Súmula nº 297, do Colendo Superior Tribunal de Justiça. Inversão do ônus da prova. Falha de segurança interna do banco, que não identificou e nem bloqueou a conta diante de consumo fora do padrão do correntista – Prestação de serviços deficitária -Responsabilidade objetiva da instituição financeira, nos termos da Súmula nº 479 do C. Superior Tribunal de Justiça – Cancelamento do empréstimo bancário realizado após o ajuizamento da ação e deferimento da tutela de urgência – Dano moral configurado. Indenização arbitrada na origem em R$ 5.000,00 (cinco mil reais). Quantia fixada em razão das circunstâncias do caso concreto e que atende os princípios da razoabilidade e da proporcionalidade – Sentença mantida – Recurso não provido.
(…)
Como se vê, o réu responde objetivamente pelos danos causados decorrentes de falhas na prestação dos serviços.
De acordo com os documentos juntados aos autos, o apelado teve seu aparelho celular, onde instalado o aplicativo para movimentação bancária, roubado no dia 05/06/2021, por volta de23:45 h. De posse do celular, e durante a madrugada de 06/06/2021, os criminosos realizaram diversas transferências por meio de pix, além de terem realizado um empréstimo que totalizava R$ 87.906,13.
(…)
De relevo notar que, além das diversas operações realizadas durante a madrugada, fato não verificado no histórico de movimentações do apelado, especificamente em relação ao empréstimo, diga-se de grande monta, registra-se que o apelante não tinha realizado qualquer empréstimo perante o apelante, sendo operação que destoa do padrão de consumo do autor.
O apelante réu alega que todas as operações bancárias efetuadas ocorreram regularmente, por meio de autenticação por token e digitação de senha pessoal e intransferível. No entanto, como bem assentado pelo MM. Juízo “a quo”, o autor negou categoricamente a realização das operações e que era forte o indício de inidoneidade das transações, realizadas seguidamente em valores vultosos, completamente fora do perfil do consumidor, sendo que o sistema do banco deveria contemplar uma forma de evitar a celebração de empréstimo por criminosos com tamanha facilidade, sendo frágil a alegação de concorrência do autor parar o evento danoso, sendo que não há qualquer prova, ou mesmo indício, dessa circunstância, ônus que cabia ao apelante, como dito alhures.
Era plenamente possível à instituição financeira ré confirmar a contratação do aludido empréstimo por qualquer outro meio apto a confirmar a autenticidade da operação, o que não fora observado. Ademais, evidencia-se que, no caso, a contratação fora efetivada por assaltantes que se aproveitaram da fragilidade dos serviços do banco réu, que creditou imediatamente o valor mutuado na conta corrente do autor e permitiu a realização de várias transferências. É cediço que cabe às instituições financeiras zelar pela segurança das operações bancárias realizadas por seus clientes, sob pena de não o fazendo, incorrer em falha na prestação dos serviços contratos.
(…)
Assim, impõe-se a conclusão de que, no caso, o banco réu deverá suportar os prejuízos causados ao autor, porquanto houve falha na prestação dos serviços de segurança pelo banco que permitiu aos assaltantes realizar operações fora do padrão do correntista, como contrair empréstimo bancário em nome do apelado durante a madrugada, além de efetuarem várias transferências na sequência e também na madrugada, afastando-se, assim, a tese de que houve culpa exclusiva do consumidor, ou de terceiro, não se aplicando, portanto, ao caso, o disposto no artigo 14, § 3º, inciso II, do Código de Defesa do Consumidor.
Diante dos fatos comprovados nos autos, constata-se que houve falha de segurança do banco, que não impediu a realização das transações contestadas, a despeito de se tratar de operações financeiras fora do padrão regular do apelado. Portanto, considerando que as instituições financeiras, ao disponibilizarem seus serviços por meios eletrônicos, assumem a responsabilidade por eventual falha de segurança, forçoso admitir no caso que o banco apelante deve suportar os prejuízos sofridos pelo autor. (…)” [9] (grifou-se)

Embora cada caso deva ser individualmente analisado, é possível concluir que boa parte dos golpes poderá ser evitado se houver uma preocupação genuína das instituições financeiras em aparelhar seus sistemas para que ao menos certas e determinadas condutas, atinentes a horários ou padrões inusuais, por exemplo, sejam obstadas por seus sistemas, a exemplo do que, de longa data, já o fazem as administradoras de cartões de crédito – nesse caso, em seu próprio benefício.

 

[1] https://veja.abril.com.br/economia/bc-limita-pix-em-r-1-000-apos-relatos-de-aumento-de-sequestros-relampago/

[2] https://www.bbc.com/portuguese/brasil-58286706

[3] Súmula 297 STJ. “O Código de Defesa do Consumidor é aplicável às instituições financeiras”.

[4] Art. 3° CDC. “Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços. (…) § 2°. Serviço é qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista”.

[5] TJSP. Apelação Cível nº 1011195-68.2019.8.26.0011. 14ª Câmara de Direito Privado. Des. Relator Carlos Abrão. Dje: 24/11/2021.

[6] TJSP. Apelação Cível nº 1003119-14.2021.8.26.0002. 20ª Câmara de Direito Privado. Des. Relator Luis Carlos de Barros. Dje: 13/09/2021.

[7] TJSP. Apelação Cível nº 1014043-69.2021.8.26.0007. 22ª Câmara de Direito Privado. Des. Relator Matheus Fontes. Dje: 02/12/2021

[8] TJSP. Apelação cível nº 1004258-95.2021.8.26.0003. 14ª Câmara Direito Privado. Des. Relator Benedito Antonio Okuno. Dje: 11/08/2021.

[9] TJSP. Apelação Cível nº 1041977-17.2021.8.26.0002. 19ª Câmara de Direito Privado. Des. Relatora Daniela Menegatti Milano. Dje: 14/02/2022.

Compartilhe

Vistos, etc.

Newsletter do
Teixeira Fortes Advogados

Vistos, etc.

O boletim Vistos, etc. publica os artigos práticos escritos pelos advogados do Teixeira Fortes em suas áreas de atuação. Se desejar recebê-lo, por favor cadastre-se aqui.