A 37ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo julgou um caso envolvendo uma transferência fraudulenta via PIX no valor de R$ 59.995,19, retirada da conta de um cliente do Banco Bradesco. O autor alegou que não realizou a transação e solicitou a restituição do valor, além de indenização por danos morais. O banco defendeu que a operação foi realizada com uso regular de senha e token, conforme os procedimentos de segurança, e que não houve falha no serviço prestado.

Em primeira instância, o banco foi condenado a restituir o valor subtraído e a pagar R$ 5.000,00 por danos morais. O Bradesco recorreu, questionando a condenação e afirmando que a transação seguiu os protocolos de segurança, sendo responsabilidade do cliente proteger suas credenciais bancárias. A defesa destacou que a operação foi realizada com o mesmo dispositivo e método utilizado anteriormente, sugerindo que o cliente não tomou as precauções necessárias.

No julgamento do recurso, o tribunal destacou a aplicação da Lei Geral de Proteção de Dados (LGPD), que exige que instituições financeiras adotem medidas eficazes para proteger os dados pessoais de seus clientes e prevenir fraudes. A falha em impedir uma transação de alto valor, completamente atípica para o perfil do cliente, foi considerada uma violação do dever de segurança previsto nos artigos 42 e 43 da LGPD, que responsabilizam os agentes de tratamento por eventuais danos causados pela falta de proteção adequada.

Além da LGPD, a corte também aplicou a Resolução CMN nº 4.968/2021, que estabelece normas sobre controle interno em instituições financeiras. A resolução determina que os bancos devem identificar e avaliar riscos de fraudes em suas operações, incluindo a detecção e correção de transações suspeitas. A corte entendeu que o banco não cumpriu com esses requisitos, pois a operação fraudulenta não foi bloqueada, apesar de desviar consideravelmente do histórico de movimentações do autor.

Com base nesses fundamentos, a responsabilidade do Banco Bradesco foi mantida, reforçando a obrigação de restituir o valor subtraído ao cliente. No entanto, a corte decidiu pela exclusão da indenização por danos morais, alegando que não havia provas suficientes de que o autor sofreu um dano emocional relevante, uma vez que ele também teve participação indireta na ocorrência ao não proteger adequadamente seus dados de acesso.

TJSP/AC n. 1033242-37.2023.8.26.0224

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

18 de Setembro, 2024

Banco condenado por falha de segurança conforme LGPD e Resolução do CMN

Quer ficar por dentro das ultimas notícias na área?

Posts recentes