Ao fornecedor de serviços compete se cercar de todos os meios capazes de garantir segurança aos usuários, que confiam nos serviços que lhes são prestados. Fonte: Conjur
O entendimento é da 23ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo ao reformar sentença para condenar Banco Mercantil do Brasil a indenizar a cliente Alba Dantas dos Santos, de 69 anos, que foi vítima de um golpe. O banco deverá ressarcir, em dobro, o valor descontado da autora (cerca de R$ 74 mil), além de pagar indenização por danos morais de R$ 8 mil.
De acordo com os autos, a cliente recebeu uma ligação de uma pessoa se passando por funcionário do banco, que informou que seu cartão teria sido clonado. Para bloquear o cartão, ela teria que confirmar alguns dados pessoais e bancários. Somente após passar as informações, a autora desconfiou se tratar de um golpe e desligou o telefone.
Porém, os golpistas conseguiram fazer quatro empréstimos, de R$ 17.322, e duas transferências via Pix, totalizando R$ 20 mil. A cliente entrou em contato com o banco, que bloqueou o cartão, mas negou a devolução do dinheiro. Em primeiro grau, a ação foi julgada improcedente. Mas o TJ-SP, por unanimidade, decidiu condenar o banco.
A relatora, desembargadora Lígia Araújo Bisogni, disse que a jurisprudência é uníssona quanto à responsabilidade do banco por fraude perpetrada por terceiros, nos termos da Súmula 479 do Superior Tribunal de Justiça. Ela também destacou que as transações fugiram totalmente do perfil da autora e, por isso, deveriam ter sido detectadas pelo banco.
“A autora é destinatária final dos serviços fornecidos pela instituição financeira. Caracterizada a relação de consumo entre as partes, aplicável, à hipótese dos autos, o Código de Defesa do Consumidor. Ao fornecedor de serviços compete se cercar de todos os meios capazes de garantir segurança aos seus usuários, que confiam nos serviços que lhes são prestados“, disse a magistrada.
Assim, segundo Bisogni, não se pode afastar, em absoluto, a responsabilidade do banco, principalmente porque a movimentação efetuada em um único dia, de valores consideráveis, deveria ter sido detectada de forma preventiva, “mormente em se tratando de operações realizadas via internet e considerando o perfil de consumo da autora“.
“Não se pode olvidar da conduta culposa da instituição financeira em não se cercar de meios a fim de minimizar a possibilidade de invasão de seu sistema. Cabe destacar que a vulnerabilidade decorreu também da conduta do banco, uma vez que possibilitou a captura, por terceiros, de dados de seus clientes correntistas, no caso, a autora“, completou.
A relatora afirmou que a falha do banco se sobrepõe, “e muito”, àquela atribuída à autora, que é quem sofreu diretamente com a cobrança de empréstimos não contratados e transferências via Pix. “As regras de segurança também devem ser zeladas pelas instituições, que auferem benefício econômico com as operações, razão pela qual, a todo instante, disponibilizam ferramentas e tecnologia para monitoramento“.
Cliente idosa
Para a magistrada, o argumento do banco de que as operações foram feitas mediante a utilização de senha pessoal não é suficiente para demonstrar a inexistência de falha nas operações, nem para evidenciar que teria havido culpa exclusiva da autora.