Da Redação
O Superior Tribunal de Justiça decidiu que bancos e instituições de pagamento devem ressarcir clientes prejudicados por golpes de engenharia social quando falharem em identificar transações suspeitas ou em proteger dados pessoais. A decisão vale para casos como o golpe da falsa central de atendimento.
A decisão é da Terceira Turma do STJ que definiu, por unanimidade, que as instituições têm responsabilidade objetiva quando não adotam medidas adequadas de segurança. Segundo o tribunal, serviços bancários são considerados defeituosos quando não garantem a proteção esperada pelos consumidores, conforme prevê o Código de Defesa do Consumidor.
A decisão foi tomada ao analisar dois casos de clientes vítimas de fraudes. Em um deles, o correntista teve prejuízo de R$ 143 mil em pagamentos indevidos, além de um empréstimo de R$ 13 mil e um boleto de R$ 11 mil contratados sem seu consentimento.
O consumidor afirmou, ao ingressar com a ação, que fazia poucas movimentações por mês em sua conta, o que contrastava com as 14 transações efetuadas em um único dia, totalmente destoantes de seu perfil de cliente. O juízo de primeiro grau reconheceu a falha na segurança do sistema bancário, mas o Tribunal de Justiça de São Paulo reformou a sentença para afastar a responsabilidade do banco.
O consumidor recorreu ao STJ e sustentou que houve falha na prestação de serviços por parte do estabelecimento, que não teria adotado as medidas de segurança adequadas para proteger suas informações pessoais. De acordo com ele, isso possibilitou o acesso indevido por terceiros e resultou em danos de natureza patrimonial e moral.
Transações fora do padrão devem acionar alerta
O relator do caso, ministro Ricardo Villas Bôas Cueva, destacou que as instituições financeiras precisam desenvolver e manter sistemas capazes de detectar operações que fujam do perfil habitual do cliente.
“Se o serviço não fornece a segurança que dele se pode esperar, é defeituoso”, afirmou o ministro, citando o artigo 14 do CDC.
O que os bancos devem monitorar
Segundo o STJ, os sistemas de proteção contra fraudes precisam analisar diversos fatores nas transações:
- Valor das operações
- Horário e local
- Intervalo de tempo entre as transações
- Sequência e meio utilizado
- Contratação de empréstimos atípicos seguida de pagamentos suspeitos
A responsabilidade das instituições só pode ser afastada se houver prova de que não houve falha no serviço ou de que a culpa foi exclusiva do consumidor ou de terceiros.
Regra vale também para fintechs
O ministro esclareceu que o entendimento se aplica tanto a bancos tradicionais quanto a instituições de pagamento, como fintechs e carteiras digitais. A Lei 12.865/2013 obriga essas empresas a garantir segurança no processamento das transações dos usuários.
“A validação de operações suspeitas e alheias ao perfil do correntista deixa à mostra a existência de defeito na prestação do serviço”, concluiu Cueva, reforçando que isso justifica a responsabilização das instituições.
