contato

13 de Novembro, 2024

Conta aberta sem cautela gera condenação de instituição financeira por fraude

image 43

O Tribunal de Justiça de São Paulo (TJSP) julgou uma apelação envolvendo a empresa PagSeguro Internet S/A, condenando-a por negligência ao permitir a abertura de uma conta usada em golpe financeiro. O autor da ação alegou que, ao tentar comprar um carro anunciado no Facebook, foi instruído a transferir R$ 10.000 via PIX para uma conta PagSeguro, que posteriormente se confirmou ser de fraudadores. O cliente argumentou que a instituição deveria ser responsabilizada por facilitar a fraude, uma vez que a conta usada no golpe foi aberta sem as devidas cautelas.

A decisão foi baseada na responsabilidade objetiva prevista no Código de Defesa do Consumidor (CDC), que se aplica a instituições financeiras. O tribunal reconheceu que a PagSeguro falhou em adotar as precauções exigidas pela Resolução nº 4.753/2019 do Banco Central e pelo regulamento do PIX, que impõem obrigações de segurança na abertura e movimentação de contas transacionais. Essas normas buscam prevenir fraudes, exigindo das instituições financeiras uma verificação rigorosa da identidade dos titulares das contas, o que não foi observado no caso analisado.

Além disso, o TJSP considerou que o fornecimento de serviços bancários sem medidas de segurança adequadas expôs o autor ao risco de golpe, e que a responsabilidade da instituição se aplica independentemente de dolo ou culpa direta na fraude. Esse entendimento está respaldado pela Súmula 479 do Superior Tribunal de Justiça (STJ), que determina a responsabilidade das instituições financeiras por fraudes no âmbito de suas operações, considerando-as um "fortuito interno", ou seja, um risco próprio da atividade bancária.

Contudo, o tribunal rejeitou o pedido de indenização por danos morais, sob o argumento de que o prejuízo emocional sofrido pelo cliente não configurou um dano moral indenizável. De acordo com o entendimento dos magistrados, os transtornos enfrentados pelo autor não tiveram a gravidade necessária para justificar uma reparação financeira. Dessa forma, o aborrecimento não foi reconhecido como lesão moral que pudesse ser compensada.

TJSP/AC n. 1160252-48.2023.8.26.0100

Este post foi resumido a partir de decisão original com o uso do ChatGPT versão 4o, complementado por análises e comentários adicionais de Guilherme Damasio Goulart.

Comentários

A presente decisão destaca uma questão nem sempre analisada nas situações de fraudes bancárias: qual é a responsabilidade das instituições financeiras que permitem a abertura de contas por fraudadores, usadas para movimentações de valores provenientes das fraudes? Sabe-se que com a multiplicação de instituições financeiras nos últimos anos, facilitou-se a abertura de contas por meios digitais. Essa facilidade, contudo, não deve prescindir das medidas técnicas necessárias para identificar adequadamente os correntistas. A tese desenvolvida aqui envolve a responsabilização de uma instituição financeira distinta daquela que a vítima tem relação. Não se fala aqui dos casos em que a própria instituição da vítima contribuiu para a realização da fraude, seja por falhas nos seus mecanismos de segurança ou permitindo o vazamento de dados pessoais.

Assim, analisa-se a responsabilidade da instituição que, pela sua desídia, permite que terceiros fraudadores abram contas e movimentem valores por elas. Com a aplicação do Código de Defesa do Consumidor e o reconhecimento da responsabilidade objetiva, considerou-se a instituição responsável a devolver os valores objeto da fraude. Mesmo sem ser correntista da instituição na qual os fraudadores criaram a conta, entendeu-se que o cliente fraudado foi vítima do evento danoso, nos termos do art. 17 do CDC. O nexo causal ficou estabelecido quando se verificou que a fraude só foi possível, pois além de enganar o usuário, o criminoso também "encontrou na fragilidade do sistema de abertura e movimentação de contas correntes do banco réu um campo fértil e propício para recebimento dos valores e o desvio". Sem a criação da conta para movimentação os valores objeto da fraude, ela não teria ocorrido, motivo pelo qual o banco foi responsabilizado. A decisão ainda considerou a LGPD, indicando que "o dever de proteção de dados expresso na LGPD se relaciona com o dever geral de qualidade da prestação de serviço do fornecedor, que compreende o adequado tratamento de dados pessoais do consumidor". Isso significa que a LGPD amplia o dever de segurança já presente no Código de Defesa do Consumidor, especializando-o e, em última análise, visando à consolidação de ambientes seguros para prática de atos na Internet. A LGPD também foi usada para a definição da responsabilização. Outras Resoluções e Circulares do BACEN foram citadas, merecendo destaque a Resolução nº 01/2020 do BACEN, que inclui na gestão do risco operacional dos bancos a obrigação de tomar medidas de segurança no processo de abertura de contas transacionais.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Justiça aplica LGPD para responsabilizar empresa por inscrição em SCR sem notificação
13 de Junho, 2025

O Tribunal de Justiça de Minas Gerais negou provimento a recursos de apelação em ação que discutia indenização por danos morais decorrente de inscrição no Sistema de Informações de Crédito (SCR) do Banco Central sem prévia comunicação. O consumidor teve seu nome inscrito pela DM Financeira no cadastro restritivo sem a devida notificação, violando dispositivos […]

Ler Mais
ANPD abre consulta pública sobre regulamentação de dados biométricos
13 de Junho, 2025

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma tomada de subsídios para o tratamento de dados biométricos, visando coletar contribuições da sociedade para a regulação dessa categoria de dados sensíveis. A medida surge após o procedimento de fiscalização instaurado contra a Tools for Humanity, empresa responsável pelo projeto Worldcoin que tentava coletar dados […]

Ler Mais
Microsoft corrige 67 vulnerabilidades incluindo falha zero-day no WebDAV
11 de Junho, 2025

A Microsoft lançou correções para 67 falhas de segurança, incluindo uma vulnerabilidade zero-day no Web Distributed Authoring and Versioning (WebDAV) que está sendo explorada ativamente por criminosos cibernéticos. Das 67 vulnerabilidades corrigidas, 11 são classificadas como críticas e 56 como importantes, abrangendo 26 falhas de execução remota de código, 17 de divulgação de informações e […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram