FRAUDE EM SISTEMA ELETRÔNICO DE
INSTITUIÇÃO FINANCEIRA É PASSÍVEL DE RESPONSABILIZAÇÃO E RESSARCIMENTO DE
CORRENTISTA POR SE TRATAR DE RISCO INERENTE AO NEGÓCIO:
Em recente decisão proferida pela 9ª. Câmara Cível do
Tribunal de Justiça do Rio Grande do Sul, os desembargadores gaúchos,
entenderam por bem manter a condenação de uma instituição financeira ao
ressarcimento de danos materiais a titulo de ressarcimento de uma cliente
vítima de golpe.
Uma empresa de comunicação visual aforou ação sob o argumento
de falha na segurança dos serviços de banco, depois de ter sua conta corrente invadida
por criminosos virtuais, que conseguiram transferir a quantia de R$ 11.598,90
(onze mil, quinhentos e noventa e oito reais e noventa centavos).
Segundo as razões lançadas na inicial, uma pessoa que teria
se identificado como preposta da instituição financeira telefonou e solicitou
que a cliente acessasse sua conta por meio do computador com a finalidade de
atualizar o sistema. Também registrou que não teria sido solicitado nenhum dado
específico da conta ou da própria correntista (no caso a empresa) e nem tão
pouco senhas de acesso. A única solicitação feita foi no sentido de que a
autora confirmasse o código de oito dígitos que estaria sendo enviado por SMS
para o seu telefone, por questões de segurança, o que evidentemente foi feito,
diante da aparente licitude da operação.
Após a confirmação do código enviado por SMS, foram
realizadas 06 (seis) operações fraudulentas, por meio de transferências
eletrônicas disponíveis (TED’s), que partiram de outros computadores, para
contas desconhecidas da autora da ação. E o mais interessante, foi o fato de
que o próprio setor de segurança da instituição financeira teria detectado a
fraude e no mesmo dia em que ocorreram as transferências, fez contato com a
autora da ação para questionar a movimentação atípica e fazer o alerta do uso
indevido da conta. O pedido da ação foi de condenação por danos morais e
materiais, todavia, o juízo de primeiro grau, só fixou a condenação no sentido
de que fossem ressarcidos os danos materiais, sem atribuir indenização na
esfera extrapatrimonial. Em sede de apelação, a instituição financeira,
sustentou que a autora da ação teria fornecido os dados da sua conta e que não
teria demonstrado nos autos, os danos sofridos.
Em sede de julgamento, o relator do Acórdão, desembargador
Eugênio Facchini Neto, afirmou que em se tratando de alegação de falhas no
sistema operacional, em casos de home ou internet banking, cumpre à instituição
financeira demonstrar que foi o próprio cliente que realizou as operações
impugnadas ou questionadas e que não houve violação ou fraude em seu sistema.
De acordo com o relator, o banco não se desincumbiu desse ônus. Igualmente
asseverou que independentemente do fato ter feito o alerta para o cliente,
ainda assim, sua conduta não teria o condão de eximir sua responsabilidade pelo
evento danoso.
No seu voto, o desembargador relatou que hackers “clonaram” a página eletrônica do
banco na rede mundial de computadores e, após obterem o acesso à sua rede de
clientes, passaram a telefonar para pedir que eles procedessem a “atualização do sistema” em seus
equipamentos domésticos. Sendo que nesses momentos, os criminosos captavam os
dados e invadiam as contas. A instituição financeira não negou que a sua página
eletrônica teria sido “clonada”,
limitando-se apenas em sua tese, a afirmar que "a autora não logrou provar que a fraude cibernética tenha ocorrido
no âmbito interno do banco", atribuindo-a a possível "vírus existente no computador da
demandante". Ainda em seu voto, o relator registrou que o ônus
probatório nesse caso, seria da instituição financeira no sentido de demonstrar
e comprovar que não houve fraude no seu sistema interno, não sendo plausível
que a autora da ação, fosse imposta essa incumbência. Em seu voto deixa claro o
magistrado que:
..."Ou seja,
por mais sofisticada que seja a fraude praticada por crackers (indivíduos que
detém conhecimento suficiente para invadir sistemas, quebrar travas e senhas,
roubar dados, etc) ou hackers, essas inserem-se nos riscos do empreendimento,
sendo obrigação dos bancos garantir a segurança das operações realizadas em
suas plataformas digitais disponibilizadas na internet, e não dos correntistas
e consumidores em geral."... (texto no original – grifos e
destaques nossos)
Salientando ainda, que o banco já tinha conhecimento desse
tipo de fraude, sites clonados, bem como o modo de agir dos hackers e
estelionatários. Ele afirmou que, por isso, já deveria ter questionado a autora
antes de ter enviado código de segurança. Para o desembargador relator, uma
simples ligação da gerência, ou do setor que apura fraudes tecnológicas,
serviria para esclarecer os fatos. Serviria para esclarecer que o banco não
estava solicitando qualquer atualização de sistema e que o código não seria
necessário. Arrematando que: ..."Logo,
não pode repassar para o cliente/consumidor os riscos de seu negócio, pois
certamente teria muito mais condições técnicas de evitar esse tipo de fraude do
que a autora."...
Ainda em sede de voto, ao cuidar da matéria de fundo, o
magistrado fez menção ainda sobre a orientação do Superior Tribunal de Justiça,
firmada na Súmula 479:
..."As
instituições financeiras respondem objetivamente pelos danos gerados por
fortuito interno relativo a fraudes e delitos praticados por terceiros no
âmbito de operações bancárias."...
Por fim, o relator manteve os termos da condenação nos
sentido de que a instituição bancária responda pelos danos materiais no valor
do que foi retirado da conta indevidamente, ou seja, a quantia de R$ 11.598,90
(onze mil, quinhentos e noventa e oito reais e noventa centavos), sendo que os
demais integrantes do órgão julgador seguiram o posicionamento do desembargador
relator.
N’outras palavras, caminhou bem o desembargador na medida em
que se posicionou no sentido de que, cabe às instituições financeiras o dever o
de garantir a segurança das suas operações realizadas em suas plataformas digitais,
ônus esse que não pode ser imputado aos correntistas e consumidores em geral.
Da mesma maneira que os riscos inerentes à sua atividade, não poderia sob
qualquer hipótese ou pretexto, ser repassado aos seus clientes/consumidores, já
que, enquanto parte mais forte na relação, as instituições financeiras possuem
muito mais condições técnicas de evitar que esse tipo de fraude venha a
ocorrer. Não fossem tais aspectos, os quais, evidentemente já seriam
suficientes para fixar os parâmetros da responsabilidade das instituições
financeiras, ao esteio da orientação constante na Súmula n.: 479 do colendo
Superior Tribunal de Justiça, danos gerados por fortuito interno, relativos a
delitos e fraudes cometidas por terceiros no âmbito das operações bancárias,
ensejam a responsabilidade objetiva das instituições financeiras. Logo, o caso
em espécie, ao adequar-se simetricamente ao preceito sumular do Tribunal da
Cidadania, impõe sem maiores questionamentos que a instituição financeira é responsável
sim, em se tratando desse tipo de fraude, sendo lhe vedada a hipótese de
repassar os ônus do risco do negócio para o seu cliente/consumidor.
Prevalece aqui o entendimento do Código de Defesa do
Consumidor, quer seja, no tocante ao ônus da prova e a impossibilidade de
inversão, bem como, do fato de ser o correntista da instituição financeira, a
parte mais fraca na relação de consumo. Fica o registro.
Gilberto Marques Bruno
Advogado e Professor
Sócio fundador de Marques Bruno Advogados Associados
(OAB/SP n.: 6.707)
