Não se pode negar o impacto que o mundo digital tem nas nossas vidas. O digital está presente no nosso dia-dia, manifestando-se tanto nas atividades mais triviais, quanto nas mais complexas e burocráticas, como por exemplo, na utilização dos serviços bancários através de Internet banking ou mobile banking. Devido ao significativo avanço proporcionado pela tecnologia, que permite a realização de transações bancárias de maneira virtual com facilidade por meio de aplicativos e outros meios digitais, raramente recorremos as agências bancárias de forma presencial.
Contudo, nos últimos anos, tem-se observado um significativo aumento dos golpes bancários, principalmente em ambiente digital, impulsionado justamente pela crescente digitalização dos serviços financeiros e pela expansão do uso da internet para transações bancárias, com dados que estimam que oito entre dez operações são digitais.1 As facilidades proporcionadas pela tecnologia, como a realização de pagamentos, transferências via PIX e outras operações bancárias online, trouxeram consigo um ambiente propício para a atuação de criminosos cibernéticos. Estes fraudadores utilizam-se de diversas técnicas, incluindo phishing, malware e engenharia social, bem como aproveitam da vulnerabilidade digital de pessoas que possuem dificuldade na utilização de meios tecnológicos, para obter dados sensíveis dos usuários e acessar suas contas bancárias de forma ilícita.
De acordo com pesquisa realizada pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil),2 mesmo com o aumento de alertas e de maior acesso a informações de segurança para que se evite cair em fraudes 92% dos consumidores admitem dificuldades para se proteger contra esse tipo de crime, sendo as principais:
saber se um site é confiável para transações financeiras (49%); saber identificar a veracidade de boletos (40%);
não enviar dados bancários ou pessoais por e-mail, SMS ou WhatsApp (35%) e não compartilhar dados pessoais nas redes sociais (34%).
O crescimento exponencial desses crimes tem gerado preocupação tanto entre os consumidores quanto entre as instituições financeiras, que se veem obrigadas a investir cada vez mais em tecnologias de segurança e em estratégias de prevenção contra fraudes. A proliferação dos golpes bancários no meio digital evidencia a necessidade de um reforço nas medidas de segurança e na conscientização dos usuários sobre os riscos envolvidos.
Desde 2011, entende o Superior Tribunal de Justiça (STJ) que a responsabilidade civil “das instituições financeiras por fraudes praticadas por terceiros, das quais resultam danos aos consumidores, é objetiva e somente pode ser afastada pelas excludentes previstas no CDC, como, por exemplo, “culpa exclusiva do consumidor ou de terceiros”.3
Para isso, editou-se a Súmula 479/STJ, publicada em 2012, a qual prediz que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
Desta forma, o entendimento consolidado na jurisprudência pátria destaca a patente falha na prestação de serviços das instituições financeiras que, de algum modo, permitem que terceiros realizem operações fraudulentas ou apliquem golpes, sendo essa responsabilidade, a teor tanto do mencionando entendimento sumulado, quanto do artigo 14 do CDC, objetiva (isto é, independe de comprovação de culpa).
Outrossim, na maioria dos casos, em que pese não ser condicionante para a responsabilização das instituições bancárias, também é possível verifica a existência de condutas negligentes (logo, culpa, nos termos do art. 186, do CC) ao realizarem um contrato ou transações sem conferir, minimamente, a veracidade das informações.
A responsabilidade mencionada na Súmula 479 do STJ, baseia-se no conceito de risco proveito, onde o risco inerente à atividade corporativa fundamenta a responsabilidade civil objetiva. Essa teoria aplica-se tanto a pessoas físicas quanto jurídicas envolvidas em atividades lucrativas que possam causar prejuízos a terceiros. No caso dos bancos, ainda que eventuais danos sejam causados exclusivamente por terceiros, existe uma percepção de falha na prestação dos serviços bancários, destacando que a instituição deve garantir a segurança e a proteção dos clientes durante suas operações.4
Nelson Rosenvald explica que:
Ou seja, tratando-se de atividade de risco, a responsabilidade do agente existe por antecipação, a partir do momento em que a atividade é colocada em curso e não apenas após a efetivação do dano. Atualmente danos não mais ostentam um perfil meramente individual e patrimonial, porém, manifestam-se como metaindividuais, extrapatrimoniais e por vezes anônimos e irreparáveis.5
Nessa linha, o risco da atividade bancária inclui a possibilidade de ocorrência de fraudes e delitos por terceiros, que são considerados como fortuito interno e, portanto, são indenizáveis pelas instituições financeiras. Ademais, conforme exposto pelo Enunciado 443 do CJF, “o caso fortuito e a força maior somente serão considerados como excludentes da responsabilidade civil quando o fato gerador do dano não for conexo à atividade desenvolvida”.
Isto é, desta forma, como tais práticas se relacionam com a própria atividade-fim das instituições financeiras, o fortuito é considerado interno e, dessa forma, não será apto para excluir a responsabilidade dos bancos.
O delito ou a fraude cometida por um terceiro, seja por meio da utilização de documentos falsificados ou pela apresentação de um perfil falso, não exime o banco da obrigação de indenizar o prejuízo, uma vez que tal situação é caracterizada como fortuito interno, logo, aplicável a responsabilização objetiva da instituição, conforme o disposto na súmula 497/STJ.
Claudia Lima Marques e Guilherme Mucelin ainda discutem a presença de novas formas de vulnerabilidade do consumidor no mercado de consumo digital: a vulnerabilidade digital e a cybervulnerabilidade. Esses aspectos podem agravar as assimetrias e desequilíbrios nas relações jurídicas de consumo, ampliando ainda mais os desafios enfrentados pelos consumidores nesse contexto:
Na economia digital que se desdobra, especial atenção deve se dar ao reconhecimento de possíveis novas tipificações, especialmente quando se considera que o mercado está em constante evolução, no sentido de que invariavelmente se desenvolvem novos métodos e novas aplicações para as tecnologias que culminam igualmente em novas práticas, as quais tendem a facilitar ainda mais as assimetrias e os desequilíbrios das relações de consumo. Assim é que podemos, dessas bases, reconhecer outros tipos de vulnerabilidade que poderão auxiliar a defesa dos consumidores nesta nova fase virtualizada que a sociedade de consumo se direciona: a vulnerabilidade digital e a cybervulnerabilidade.6
O grau vulnerabilidade digital e a cybervulnerabilidade pode variar de acordo com fatores socioeconômicos de renda, escolaridade, residência urbana ou rural e, ainda, pela idade, considerando que pessoas mais jovens possuem mais facilidade de aprendizado no uso de sistemas digitais – o que facilita a percepção de que pode estar diante de um golpe – em comparação com pessoas idosas.
A preocupação com essas formas de vulnerabilidade alcançou até mesmo o Poder judiciário em um contexto do acesso a justiça. o Conselho Nacional de Justiça (CNJ) em parceria com o Programa das Nações Unidas para o Desenvolvimento (PNUD), desenvolveu o Programa Justiça 4.0 – Inovação e efetividade na realização da Justiça para todos, no qual objetivo principal é promover o diálogo entre o mundo físico e o digital, proporcionando transparência e eficiência, além da proximidade maior do cidadão com o Poder Judiciário.
O “Programa Justiça 4.0 – Inovação e efetividade na realização da Justiça para todos” tem como objetivo promover o acesso à Justiça, por meio de ações e projetos desenvolvidos para o uso colaborativo de produtos que empregam novas tecnologias e inteligência artificial.7
A Digitalização da prestação dos serviços bancários trouxe inúmeros benefícios para o consumidor que não precisa mais se deslocar até agência física e ficar horas na fila para resolver questões simples e trouxe benéficos para as próprias instituições, como a redução de contratação de funcionários e locais físicos para atendimento dos clientes. Lado outro, expos o consumidor a novas situações de vulnerabilidade no meio digital o que acentua o dever de segurança em relação ao consumidor.
Bancos e instituições financeiras devem, assim, implementar sistemas robustos de proteção, como autenticação de múltiplos fatores e monitoramento constante de atividades suspeitas, para mitigar os danos causados por essas práticas criminosas. Isto pois essas práticas são, de certo modo, previsíveis e, portanto, evitáveis, ao menos em tese.
Essas obrigações decorrem do dever de segurança que contempla a integridade física, patrimonial, psíquica e jurídica do consumidor, previsto no Código de defesa do consumidor, que, conforme, art. 3°, § 2° do CDC e Súmula 297/STJ, é aplicável às instituições financeiras.
A abertura de conta-corrente, solicitação de empréstimos e financiamentos com documentos falsos, assinaturas fraudulentas – cuja falsificação “salta aos olhos” -, golpe do falso boleto, dentre outros, sem qualquer contribuição do consumidor para tanto, são exemplos práticos e recorrentes da ausência do dever de cuidado das instituições bancárias que, passo seguinte, ao constatar que não houve adimplemento do pactuado, lesa o consumidor com protestos e negativações indevidas.
Em conclusão, constata-se que a responsabilidade civil das instituições financeiras por fraudes e golpes, especialmente no contexto digital, é clara e objetiva, conforme estabelecido pela Súmula 479 do Superior Tribunal de Justiça. A transformação digital dos serviços bancários, embora tenha trazido benefícios inegáveis tanto para consumidores quanto para as instituições, aumentou consideravelmente a exposição a práticas criminosas. A segurança digital torna-se, assim, uma obrigação incontestável das instituições financeiras, que devem implementar medidas eficazes para proteger seus clientes.
O conceito de fortuito interno, consagrado na doutrina e na jurisprudência, reforça a ideia de que fraudes e delitos cometidos por terceiros que possuem relação com a atividade exercida pela instituição financeira no ambiente digital, não eximem os bancos de sua responsabilidade indenizatória. Este entendimento é respaldado pela teoria do risco proveito, onde o risco inerente à atividade lucrativa justifica a responsabilização objetiva.
Ademais, a vulnerabilidade digital e a cybervulnerabilidade dos consumidores exigem das instituições financeiras um nível de diligência ainda maior. A implementação de tecnologias avançadas de segurança, como autenticação de múltiplos fatores e monitoramento contínuo de atividades suspeitas, não é apenas recomendada, mas necessária em observância ao dever de segurança previsto no Código de Defesa do Consumidor. A falha em cumprir com este dever, evidenciada por fraudes e golpes decorrentes da insuficiência de medidas de proteção, impõe a obrigação de indenizar os danos causados, reafirmando a responsabilidade objetiva das instituições financeiras.
Referências
____________________
1. FEBRANBAN TECH. Brasileiro aumenta em 30% suas transações bancárias em 2022, e oito em cada dez operações são digitais. Jun. 2023. Disponível em: link. Acesso em: 21 mai. 2024.
2. Seis em cada dez consumidores sofreram algum tipo de fraude financeira nos últimos 12 meses, aponta CNDL/SPC Brasil link. Acesso em: 21 mai. 2024.
3. STJ, REsp n. 1.199.782/PR, Relator Ministro LUIS FELIPE SALOMÃO, SEGUNDA SEÇÃO, julgado em 24/8/2011, DJe 12/9/2011.
4. Para mais, recomenda-se a leitura de: BRAGA NETTO, Felipe Peixoto. Manual de direito do consumidor a luz da jurisprudencia do STJ. 14.ed.rev., atual. e ampl. Salvador: JusPodivm, 2019.
5. ROSENVALD, Nelson. Portal Migalhas. A disciplina da responsabilidade civil por risco da atividade na reforma do Código Civil. 21 mai. 2024. Disponível em: link. Acesso em: 21 mai. 2024.
6. MARQUES, Claudia Lima; MUCELIN, Guilherme. Mercado de consumo ‘simbiótico’ e proteção de dados dos consumidores. In: SARLET, Gabrielle Bezerra; TRINDADE, Manoel Gustavo Neubarth; MELGARE, Plinio(Coords.). Proteçao de dados: temas controvertidos. Indaiatuba, SP: Editora Foco, 2021, destaque nossos. [E-book].
7. CONSELHO NACIONAL DE JUSTIÇA. Agência CNJ de Notícias. Projetos de inovação promoverão efetividade e ampliação do acesso à justiça no Brasil. Disponível em: link. Acesso em: 21 mai. 2024.
