Com o avanço da tecnologia, o serviço bancário digital (Internet banking ou mobile banking) se tornou uma das principais formas para efetuar transações bancárias. A utilização dos canais online se tornou ainda mais importante após o início da pandemia do COVID19 e, assim, grande parte dos serviços passaram a ser oferecidos na esfera digital.

O aumento dos usuários e dos serviços realizados online, gerou um aumento nas fraudes realizada pela internet. Assim, foi iniciada a discussão sobre a quem deverá ser atribuída a responsabilidade civil nos casos de golpes realizados no âmbito digital.

Para determinar a referida responsabilização, é necessário observar as garantias reservadas ao usuário no Código de Defesa do Consumidor (CDC), bem como as excludentes de ilicitude dos fornecedores.

                      Nos termos da Súmula 479 do Superior Tribunal de Justiça (STJ), “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Contudo, qual deve ser o limite dessa responsabilidade?

                        Para demarcar a presente análise, vamos examinar a responsabilização nos casos de Phishing. O termo Phishing é utilizado para condutas fraudulentas cometidas no ambiente digital. Normalmente, os fraudadores utilizam meios digitais com o intuito de obter informações pessoais e confidenciais, como dados de cartões de crédito, contas e senhas bancárias. 

                        A título exemplificativo, podemos citar as situações em que é enviado um e-mail, fraudando as características de uma mensagem da instituição financeira, com o objetivo de fazer com que o receptor do comunicado, sem desconfiar da fraude, aceite executar os termos descritos na mensagem, realizando a instalação de um programa ou fazendo o download de um arquivo que contenha vírus. Essa modalidade de golpe também se tornou bastante comum em mensagens enviadas via SMS e por whatsapp.

Dessa forma, é evidente que a fraude não ocorreu a partir de uma invasão ou ataque direto ao sistema da instituição financeira e sim diante da atitude do cliente que viabilizou as informações, dando ao fraudador acesso ao sistema bancário pelos meios permitidos pelo próprio sistema.

A partir desse cenário, quem deve ser responsabilizado pelos prejuízos causados? Devemos considerar a responsabilidade objetiva do Banco ou o caso deve ser analisado com base na excludente de responsabilidade da instituição financeira?

A doutrina e jurisprudência ainda não possuem um entendimento consolidado sobre o tema, contudo, no julgamento de ações envolvendo esse tema, alguns Tribunais pátrios julgam improcedentes os pedidos autorais.

Os juízes costumam arguir a exclusão de responsabilidade da instituição em virtude da ausência de cautela mínima para a realização do negócio jurídico, bem o fato de que a conduta do consumidor foi decisiva para a concretização da fraude. 

Diante o exposto, é evidente que, em que pese a proteção da parte hipossuficiente prevista no CDC, ao não tomar as cautelas necessárias, a atitude do consumidor agrava o risco da fraude. Assim, os danos sofridos não podem ser arcados pelo fornecedor, uma vez que houve a exclusão da sua responsabilidade.

Política de privacidade

Lacerda Diniz Sena
Todos os Direitos Reservados