A proteção dos consumidores contra fraudes bancárias e digitais.

A última década foi marcada por uma série de transformações no sistema financeiro nacional. A crescente digitalização da atividade bancária emergiu com os propósitos de redução de custos operacionais e aumento de eficiência no setor bancário. As novas tecnologias financeiras (fintech) surgiram com a promessa de reduzir os custos do crédito e promover uma democratização no acesso aos produtos e serviços bancários, até para sanar as falhas de mercado geradas pela retração de crédito (credit crunch) após a crise financeira global de 2008/2009 [1]. Desde então, foram adotadas várias medidas regulatórias necessárias para acompanhar as mudanças no setor

Para trazer mais competitividade no mercado financeiro, a Lei de Arranjos de Pagamentos foi um importante passo para facilitar o ingresso de novos players e ampliar o acesso das empresas aos meios de pagamentos em sistemas com interoperabilidade. Em 2018, a Resolução CMN 4.656 disciplinou a oferta de crédito em canais exclusivamente digitais, criando novas modalidades de instituições financeiras, as SCD (Sociedade de Crédito Direto) e SEP (Sociedade de Empréstimo entre Pessoas), com regras simplificadas de autorização para funcionamento.

No ano de 2020, o Banco Central lançou o Pix — pagamento instantâneo brasileiro, criado pela Resolução BCB nº 1/2020, que permitiu as remessas de valores entre chaves bancárias em frações de segundos, em um sistema que é mais célere e mais barato do que as tradicionais transferências eletrônicas em TED e DOC. Também em 2020, a Resolução Conjunta n° 1 CMN/Bacen estabeleceu os primeiros passos para a implementação do Open Finance, que tem como objetivo o compartilhamento de dados dos demais setores do sistema financeiro, como câmbio, seguros e investimentos.

Embora os avanços das tecnologias financeiras possam contribuir para o aumento da eficiência nas operações bancárias e da competitividade no setor, os benefícios gerados são também acompanhados de novos riscos, a exemplo do volume crescente de fraudes digitais e bancárias, que causam danos para os consumidores. A temática das fraudes em operações bancárias não é tão recente. O assunto já fora tratado em diversos precedentes pelo Superior Tribunal de Justiça, que culminaram na edição da Súmula 479/STJ no ano de 2012.

Na época, os golpes analisados tratavam de situações como extravio e uso indevido de talão de cheques, abertura não solicitada de conta-corrente, saques indevidos em conta corrente, assaltos no interior da agência bancária. Com o julgamento do Recurso Especial Repetitivo n. 1.197.929/PR, a 2ª Seção do STJ consolidou a responsabilidade objetiva das instituições financeiras pelas fraudes causadas por terceiros, compreendo que se tratam de fortuito interno, por serem riscos inerentes à atividade bancária.

Outro precedente de suma importância nos casos de fraudes é a decisão proferida pelo STJ no Recurso Especial Repetitivo nº 1.846.649/MA. Nesse julgamento, a 2ª Seção do STJ estabeleceu que compete às instituições financeiras o ônus da prova sobre a veracidade da assinatura lançada em nome dos consumidores nos contratos bancários. Tal julgado permite facilitar a defesa dos consumidores em juízo, sobretudo ante a complexidade da prova sobre a legitimidade das assinaturas nas contratações digitais. Não se trata mais de analisar apenas se o desenho da assinatura é compatível com a letra do consumidor, o que se resolveria com perícia grafotécnica.

Nas contratações digitais, a questão central é investigar em perícia documentoscópica ou digital como a assinatura foi parar no documento, já que essas contratações podem ser feitas com uso indevido dos dados biométricos do consumidor (a biometria é coletada na abertura de contas), ou simplesmente por reconhecimento facial. Sobre as contratações fraudulentas com uso de selfie, merece destaque a decisão proferida pelo TJ-PR (Tribunal de Justiça do Paraná), que reconheceu a nulidade de vários empréstimos consignados forjados em nome de um consumidor.

As contratações foram feitas todas não só no mesmo dia, mas na mesma hora, minuto e segundo, por meio de reconhecimento facial com selfie, sem identificação da geolocalização da origem da foto. 

Após uma década de vigência da Súmula 479/STJ, a proteção dos consumidores contra fraudes causadas por terceiros enfrenta novos desafios. As fraudes bancárias têm-se tornado cada vez mais sofisticadas, incluem desde as clonagens de cartões de crédito e espelhamento dos números das centrais telefônicas das instituições financeiras, aos famosos golpes do Pix, golpe do boleto falso, golpe do motoboy. A despeito da diversidade e variedade dos golpes, quase todos têm um ponto comum: as práticas ilícitas são aplicadas com uso indevido dos dados dos consumidores, o que pode ser um indício de um problema de fundo de vazamento de dados pessoais e bancários, em violação conjunta das normas da LGPD, do CDC e da regulação bancária.

Para além da elevada sofisticação das fraudes, a reparação dos danos sofridos pelos consumidores encontrou também novas barreiras, como as discussões sobre a configuração da culpa exclusiva do consumidor nos casos em que, de alguma forma, o consumidor contribuiu para a ocorrência dos golpes ao transmitir aos fraudadores dados como a senha dos cartões magnéticos. A culpa exclusiva do consumidor é uma excludente de responsabilidade no CDC e passou a ser invocada como fundamento para afastar a responsabilidade objetiva das instituições financeiras em alguns casos.

Essa discussão sobre a configuração ou não da excludente de responsabilidade da culpa exclusiva do consumidor ganhou novos contornos com a decisão proferida pela Terceira Turma do STJ, no julgamento do REsp. 1.995.458/SP. O caso de origem envolvia o pedido de reparação dos danos sofridos por um consumidor idoso, que foi vítima do chamado golpe do motoboy, em que terceira pessoa se passa por funcionário do banco e ao entrar em contato com o consumidor alega que o banco enviará um motoboy para recolher o cartão de crédito que tem indícios de clonagem.

Na origem, o pedido de reparação de danos foi julgado improcedente, sob os fundamentos de que não havia prova sobre a origem do vazamento de dados bancários do consumidor, e que seria o caso de culpa exclusiva da vítima, pois é notório que os bancos não enviam motoboy para retirada de cartões de crédito clonados.

A decisão proferida pelo STJ reformou o acórdão recorrido, reconhecendo a falha do dever de segurança e o consequente dever do banco em reparar os danos sofridos pelo consumidor. Para concluir pela responsabilização da instituição financeira, o acórdão fundamentou, em síntese, que: (i) o caso envolve relação de consumo de serviços bancários, a responsabilidade das instituições financeiras é objetiva e os avanços das tecnologias financeiras trazem novos riscos que exigem dos bancos deveres reforçados nas medidas de prevenção contra fraudes; (ii) a LGPD exige adoção de medidas preventivas para evitar vazamentos de dados; (iii) o regime de responsabilidade objetiva do CDC não admite culpa concorrente da vítima; (iv) os bancos têm o dever de verificar a idoneidade das transações bancárias, independentemente de qualquer solicitação prévia pelo consumidor; (v) os valores das transações realizadas com o cartão de crédito do consumidor destoam do seu perfil de utilização de crédito, razão pela qual o banco tinha o dever de bloquear as transações suspeitas e comunicar o consumidor da possível tentativa de fraude.

O ponto crucial desse precedente é que fixa parâmetros objetivos para identificar as falhas de segurança nas operações bancárias, que permitem reconhecer o defeito na prestação de serviços pelas instituições financeiras e o consequente dever de reparação dos danos. No caso concreto, o defeito de segurança se concretizou porque as operações destoavam claramente do perfil de uso do crédito pelo consumidor, que gastava em média R$ 1.500 por mês no cartão de crédito. As compras realizadas pelos golpistas ultrapassaram R$ 27 mil em menos de 10 minutos e foram precedidas de solicitação de aumento do limite do cartão de crédito — pedido prontamente atendido pela instituição financeira, sem qualquer verificação prévia da idoneidade do solicitante.

A fundamentação adotada pelo STJ quanto ao dever das instituições financeiras de bloquearem operações suspeitas, que desviam do perfil e histórico de movimentação bancária dos consumidores, alinha-se perfeitamente aos deveres fixados na Resolução 142/2021 CMN com o objetivo de evitar fraudes no uso do Pix. Essa normativa cria a obrigação dos bancos de aplicarem o chamado Bloqueio Cautelar das transações quando a transação destoar do perfil do cliente e do histórico de transações anteriores, ou quando a chave receptora dos valores for uma chave suspeita, alvo de vários questionamentos por clientes diversos.

A partir de então, as instituições financeiras têm o dever de monitoramento constante e de ação imediata em casos de transações que desviem do perfil de movimentação financeira dos clientes bancários, que estejam fora dos limites de valores pré-cadastrados, ou que sejam destinados a chaves suspeitas.  

A proteção dos consumidores contra fraudes digitais e bancárias, portanto, exige o conhecimento aprofundado sobre múltiplas questões. De um lado, é necessário compreender o modus operandi das novas modalidades de implementação dos golpes, riscos atrelados ao desenvolvimento de novas tecnologias financeiras. De outro, é preciso lembrar que o Direito Bancário é multidisciplinar e que o regime de responsabilidade das instituições financeiras é definido tanto pelas normas do CDC, quanto pela interpretação dada pelo STJ sobre a responsabilidade objetiva, o fortuito interno e os defeitos de segurança nos serviços bancários. Por fim, mas não menos importante, não se pode olvidar da regulação setorial implementada pelo Conselho Monetário Nacional e pelo Banco Central, cujas resoluções emergem deveres expressos das instituições financeiras de monitorarem os riscos de fraudes e adotarem as medidas de prevenção.

A análise conjunta de todas essas fontes normativas é crucial para que se possa concretizar o direito básico dos consumidores de prevenção e reparação integral dos danos, sobretudo no contexto da crescente digitalização e contratação despersonalizada dos produtos e serviços bancários.

About Author