contato

13 de Novembro, 2024

Conta aberta sem cautela gera condenação de instituição financeira por fraude

image 43

O Tribunal de Justiça de São Paulo (TJSP) julgou uma apelação envolvendo a empresa PagSeguro Internet S/A, condenando-a por negligência ao permitir a abertura de uma conta usada em golpe financeiro. O autor da ação alegou que, ao tentar comprar um carro anunciado no Facebook, foi instruído a transferir R$ 10.000 via PIX para uma conta PagSeguro, que posteriormente se confirmou ser de fraudadores. O cliente argumentou que a instituição deveria ser responsabilizada por facilitar a fraude, uma vez que a conta usada no golpe foi aberta sem as devidas cautelas.

A decisão foi baseada na responsabilidade objetiva prevista no Código de Defesa do Consumidor (CDC), que se aplica a instituições financeiras. O tribunal reconheceu que a PagSeguro falhou em adotar as precauções exigidas pela Resolução nº 4.753/2019 do Banco Central e pelo regulamento do PIX, que impõem obrigações de segurança na abertura e movimentação de contas transacionais. Essas normas buscam prevenir fraudes, exigindo das instituições financeiras uma verificação rigorosa da identidade dos titulares das contas, o que não foi observado no caso analisado.

Além disso, o TJSP considerou que o fornecimento de serviços bancários sem medidas de segurança adequadas expôs o autor ao risco de golpe, e que a responsabilidade da instituição se aplica independentemente de dolo ou culpa direta na fraude. Esse entendimento está respaldado pela Súmula 479 do Superior Tribunal de Justiça (STJ), que determina a responsabilidade das instituições financeiras por fraudes no âmbito de suas operações, considerando-as um "fortuito interno", ou seja, um risco próprio da atividade bancária.

Contudo, o tribunal rejeitou o pedido de indenização por danos morais, sob o argumento de que o prejuízo emocional sofrido pelo cliente não configurou um dano moral indenizável. De acordo com o entendimento dos magistrados, os transtornos enfrentados pelo autor não tiveram a gravidade necessária para justificar uma reparação financeira. Dessa forma, o aborrecimento não foi reconhecido como lesão moral que pudesse ser compensada.

TJSP/AC n. 1160252-48.2023.8.26.0100

Este post foi resumido a partir de decisão original com o uso do ChatGPT versão 4o, complementado por análises e comentários adicionais de Guilherme Damasio Goulart.

Comentários

A presente decisão destaca uma questão nem sempre analisada nas situações de fraudes bancárias: qual é a responsabilidade das instituições financeiras que permitem a abertura de contas por fraudadores, usadas para movimentações de valores provenientes das fraudes? Sabe-se que com a multiplicação de instituições financeiras nos últimos anos, facilitou-se a abertura de contas por meios digitais. Essa facilidade, contudo, não deve prescindir das medidas técnicas necessárias para identificar adequadamente os correntistas. A tese desenvolvida aqui envolve a responsabilização de uma instituição financeira distinta daquela que a vítima tem relação. Não se fala aqui dos casos em que a própria instituição da vítima contribuiu para a realização da fraude, seja por falhas nos seus mecanismos de segurança ou permitindo o vazamento de dados pessoais.

Assim, analisa-se a responsabilidade da instituição que, pela sua desídia, permite que terceiros fraudadores abram contas e movimentem valores por elas. Com a aplicação do Código de Defesa do Consumidor e o reconhecimento da responsabilidade objetiva, considerou-se a instituição responsável a devolver os valores objeto da fraude. Mesmo sem ser correntista da instituição na qual os fraudadores criaram a conta, entendeu-se que o cliente fraudado foi vítima do evento danoso, nos termos do art. 17 do CDC. O nexo causal ficou estabelecido quando se verificou que a fraude só foi possível, pois além de enganar o usuário, o criminoso também "encontrou na fragilidade do sistema de abertura e movimentação de contas correntes do banco réu um campo fértil e propício para recebimento dos valores e o desvio". Sem a criação da conta para movimentação os valores objeto da fraude, ela não teria ocorrido, motivo pelo qual o banco foi responsabilizado. A decisão ainda considerou a LGPD, indicando que "o dever de proteção de dados expresso na LGPD se relaciona com o dever geral de qualidade da prestação de serviço do fornecedor, que compreende o adequado tratamento de dados pessoais do consumidor". Isso significa que a LGPD amplia o dever de segurança já presente no Código de Defesa do Consumidor, especializando-o e, em última análise, visando à consolidação de ambientes seguros para prática de atos na Internet. A LGPD também foi usada para a definição da responsabilização. Outras Resoluções e Circulares do BACEN foram citadas, merecendo destaque a Resolução nº 01/2020 do BACEN, que inclui na gestão do risco operacional dos bancos a obrigação de tomar medidas de segurança no processo de abertura de contas transacionais.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Amazon sacrifica privacidade em prol do novo Alexa+
27 de Março, 2025

A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a enviar suas gravações para a nuvem da Amazon. Esta alteração está relacionada ao lançamento do […]

Ler Mais
BACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes
27 de Março, 2025

O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência passa a ser 3 de março de 2025, com efeitos a partir de 2 de maio de […]

Ler Mais
Oracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários
27 de Março, 2025

A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker. O caso veio à tona na semana […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram