Para além dos diversos benefícios acarretados pelo avanço da tecnologia, dos quais desfrutamos diariamente, indissociáveis são os eventuais infortúnios que muitos de nós já vivenciamos.
Dentre esses, infelizmente, são extremamente comuns as fraudes bancárias perpetrada por estelionatários, as quais consistem na clonagem de cartões de crédito ou na obtenção de dados pessoais dos correntistas, por meio da violação de computadores por crackers. Em outras palavras, o autor do golpe burla o sistema de segurança bancário e realiza a fraude. Nesses casos, a dúvida que se coloca pelas vítimas é acerca da responsabilidade pelos danos decorrentes do golpe, uma vez que o estelionatário geralmente não pode ser encontrado. Nesse contexto, a instituição bancária pode ser responsabilizada pelo ocorrido?
O entendimento do Poder Judiciário sobre o tema parte da premissa de que a relação figurada pelo cliente e pela instituição financeira é consumerista, motivo pelo qual é regida pelas disposições do Código de Defesa do Consumidor, nos termos do Enunciado n.º 297 , da Súmula do Superior Tribunal de Justiça.
Em decorrência, reconhece-se, de antemão, a vulnerabilidade do consumidor em face do fornecedor, uma vez que este é detentor do conhecimento técnico da atividade desenvolvida. Além do mais, o art. 14, do CDC , dispõe que o fornecedor — no caso, a instituição financeira — responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores referentes aos defeitos na prestação de serviços.
Há, porém, duas excludentes de responsabilidade: (i) a inexistência de defeito, quando da prestação do serviço; ou (ii) a culpa exclusiva do consumidor ou de terceiro. Essa segunda hipótese é amplamente utilizada pelas instituições financeiras na tentativa de eximirem-se da responsabilidade quando são acionadas no Poder Judiciário.
Ocorre, todavia, que o Superior Tribunal de Justiça tem entendimento pacífico — consolidado no Enunciado n.º 479 — de que as fraudes ou delitos praticados contra o sistema bancário, dos quais resultam danos a correntistas, inserem-se na categoria de caso “fortuito interno”, de modo que fazem parte do próprio risco da atividade da empresa. Por esse motivo, o dever de indenizar deve recair sobre a instituição financeira.
Assim, somente o caso fortuito externo, ou seja, o fato que não guarda relação de causalidade com a atividade do fornecedor, absolutamente estranho ao produto ou serviço, excluiria a responsabilidade do Banco. Como a integridade do sistema de segurança faz parte do serviço prestado pela instituição financeira, ela deve ser responsabilizada por eventuais brechas.
Existem, entretanto, alguns golpes nos quais há a participação ativa da vítima, em que os estelionatários acabam induzindo a vítima a informar seus dados bancários e pessoais aos agentes.
Um tipo de fraude que ganhou relevância na mídia foi o “golpe do motoboy”, que possui o seguinte modus operandi: os agentes, munidos de alguns dados pessoais, ligam para a vítima — preferencialmente idosos — como se fossem funcionários do Banco, informando que teriam sido detectadas transações suspeitas no cartão de crédito.
Quando a vítima confirma que não realizou as operações, o agente orienta o cliente a entrar em contato telefônico com a central de relacionamento do Banco, para informar a fraude. Normalmente a vítima segue a orientação, momento em que os estelionatários interceptam a ligação e redirecionam para um call center falso. Nessa oportunidade, solicitam que o cliente digite os dados do seu cartão de crédito, os quais são revelados por um software utilizado pelos agentes.
Após obterem os dados, redireciona-se a ligação para suposto atendente do Banco que confirma a suposta realização das compras. O estelionatário informa, ainda, que a instituição financeira estaria conduzindo uma investigação para descobrir a origem da fraude. Para tanto, solicita-se que o cartão de crédito seja entregue para “funcionário” do Banco (motoboy). Os estelionatários, então, realizam compras nos cartões de crédito até que seja bloqueado pela instituição financeira.
Em casos semelhantes, o Poder Judiciário tem se revelado mais resistente a deferir a responsabilidade da instituição financeira. Há julgados que entendem pela inexistência de falha no sistema de segurança bancário. Isso uma vez que o próprio correntista fornece os dados ao estelionatário, evidenciando negligência acerca do cuidado necessário com seus dados.
Noutro norte, há, ainda, Magistrados que entendem que houve sim falha na prestação de serviços por parte do Banco, tendo em vista que o sistema de segurança não foi capaz de detectar e bloquear transações financeiras destoantes do perfil de consumo do Cliente.
Em conclusão, nas fraudes em que não há qualquer participação da vítima, consistentes na clonagem do cartão de crédito ou obtenção de dados pessoais e bancários por crackers, o Poder Judiciário entende pela responsabilidade da instituição bancária.
Noutro norte, nos casos em que os estelionatários induzem a vítima a informar os seus dados ou a entregar o cartão de crédito, os Tribunais revelam-se mais resistentes a deferir a responsabilidade dos Bancos. No entanto, há decisões de Magistrados que, ainda nesse caso, entendem pela falha na prestação dos serviços pela instituição bancária.