O furto de celulares, novas tecnologias capazes de violar senhas (face id, biométricas, numéricas), clonagem, chaves PIX falsas, manipulação de QR Codes e vazamento de dados dos consumidores criaram um ambiente propício para as fraudes bancárias, que lesam diariamente dezenas e dezenas de pessoas.
A resistência das instituições financeiras em, espontaneamente, ressarcir dos valores desviados dos consumidores, sob a alegação de que ele teria fornecido a senha ou de que não teria comprovado a falha na prestação do serviço bancário, não encontra respaldo no Poder Judiciário, que, reiteradamente, tem imposto severas condenações aos bancos.
Fraudes bancárias e a relação com o consumidor
Com efeito, a relação jurídica entre consumidores e bancos é regida pelo Código de Defesa do Consumidor (CDC), considerando-se, pois, uma relação de consumo.
O banco, como fornecedor de serviços financeiros, assume a responsabilidade pela prestação de serviços, como empréstimos, financiamentos e transações bancárias, enquanto o consumidor, ao adquirir esses serviços para uso pessoal, é considerado o destinatário final desses serviços.
Responsabilidade dos bancos é de natureza objetiva
A responsabilidade dos bancos, pelos serviços prestados, é de natureza objetiva, que significa que a obrigação de indenizar nascerá a partir da comprovação do dano e do nexo causal, sem que seja analisada a conduta do ofensor (dolo ou culpa), nos termos do art. 14, do CDC..
Assim, nas hipóteses em que, após o roubo (ou furto), o fraudador consegue acessar e violar as senhas de proteção do aplicativo bancário baixado no celular, deve o banco indenizar integralmente o consumidor pelos prejuízos por eles suportados.
Esse é, inclusive, o entendimento do STJ, consagrado na Súmula 479: “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito das operações bancárias”.
Ambiente seguro contra as fraudes
Impõe-se que os bancos zelem pelos dados bancários de seus clientes, pela segurança do sistema de operações, em especial criando um ambiente seguro de antifraude, para que não sejam violadas as senhas.
O acesso de terceiros (criminosos ou não), por aplicativo, a conta do consumidor, transferindo valores, contraindo empréstimos e efetuando saques, constitui inequivocadamente falha de segurança no serviço prestado pelo fornecedor.
Na medida em que a instituição financeira confere ao seu cliente (consumidor) a possibilidade de acesso e movimentação de sua conta bancário por aplicativo, resta claro que essa conduta ensejou a confiança de que esse serviço prestado é seguro e imune a qualquer falha.
Essa falha é considerada um “fortuito interno”, pois ocorre dentro do sistema bancário, o que caracteriza uma falha de segurança, mesmo que o banco não tenha participado diretamente dela. Isto é, ainda que a fraude advenha de eventos totalmente alheios ao controle e à atividade do banco, como na hipótese de ações criminosas, há a responsabilidade de indenizar.
Vazamento de dados bancários é outro problema
Além dos golpes, o vazamento de dados bancários é outro problema relevante.
Quando os bancos falham em proteger as informações pessoais dos consumidores, isso pode configurar violação à Lei Geral de Proteção de Dados Pessoais (LGPD), que exige que as instituições financeiras tratem os dados de maneira segura. O vazamento de dados pode facilitar fraudes, como o “golpe do boleto” e o “golpe do PIX”, nos quais estelionatários utilizam as informações vazadas para enganar as vítimas.
De fato, fazem parte do cotidiano as situações em que estelionatários se passam por funcionários dos bancos e realizam ligações para consumidores, utilizando-se inclusive o número oficial de contato do banco, e orientam à instalação de determinada ferramenta no aparelho celular para permitir o acesso remoto ao aplicativo.
Também nessas hipóteses, é inequívoca a responsabilidade do banco, que deve reparar os danos materiais e, eventualmente, os morais causados ao consumidor.
Inversão do ônus da prova
Ainda sob a ótica da proteção ao consumidor, vale destacar o instituto processual denominado de inversão do ônus da prova. Ele permite que não seja atribuído ao consumidor o encargo de comprovar no processo a existência dos fatos que justificam o acolhimento de sua pretensão.
Assim, por exemplo, se o consumidor alega que houve falha na prestação dos serviços, não competirá a ele comprovar, efetivamente, a existência de tida falha. Ao contrário, caberá ao banco-réu produzir provas de que esse fato (serviço defeituoso) inexistiu.
A essência desse instituto reside na hipossuficiência técnica (ou econômica) do consumidor, que dada sua vulnerabilidade relação à instituição financeira, não detém o controle das informações e dos procedimentos contratuais. O CDC tem como premissa o reconhecimento dessa desigualdade e estabelece regras para equilibrar a relação, sendo uma delas a inversão do ônus da prova.
Observe-se que é o banco que detém informações cruciais sobre contratos ou transações financeiras, mecanismos de proteção de senha, controle do sistema, tentativa de acessos, entre outros.
Dificuldade de acesso a documentos
O consumidor, de outro lado, não tem fácil acesso a documentos ou informações essenciais para contestar cobranças indevidas.
Assim, cabe ao juiz, ao verificar que o consumidor está em desvantagem técnica, determinar que o banco forneça as provas necessárias, assegurando a igualdade no processo.
Em suma, o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados Pessoais garantem ao consumidor uma série de direitos em casos de fraudes bancárias e vazamento de dados.
Os bancos têm a responsabilidade objetiva de proteger as informações de seus clientes e, quando falham nesse dever, devem ser responsabilizados pelos danos causados.