Com voto da Desembargadora Onilza Abreu Gerth, a Segunda Câmara Cível do TJAM manteve a condenação de uma instituição financeira por danos materiais e morais sofridos por um cliente vítima do golpe do boleto.
Falhas na segurança do banco, com vazamento de dados pessoais e bancários implicam em responsabilidade objetiva que impõe o dever de indenizar, definiu o acórdão. Contra o Itaú foi mantida a obrigação de reparar os danos materiais e morais, estes fixados em R$ 5 mil.
No caso concreto, o cliente efetuou o pagamento de um boleto fraudulento emitido por terceiros, utilizando dados sigilosos que incluíam o nome, CPF, número do contrato e valores das parcelas pendentes.
O banco foi considerado responsável pelo prejuízo, uma vez que o acesso indevido às informações contratuais do autor configurou falha no sistema de segurança, rompendo com a credibilidade que o cliente depositou na prestação de serviços.
O fraudador estava de posse de informações sigilosas do autor. As informações incluíram a à execução do contrato, além do nome, CPF, número do contrato, parcelas em atraso e valor dos débitos em aberto.
Para o Tribunal de Justiça, esses dados, quando informados ao consumidor se revelaram, no mínimo por aparência, na regularidade do canal de negociação, em tese, atribuído ao Banco, como narrado pelo cliente, autor do pedido.
Ao analisar o caso, a relatora destacou que, conforme o entendimento consolidado pelo Superior Tribunal de Justiça (STJ), as instituições financeiras respondem objetivamente pelos danos causados por fraudes ou delitos de terceiros, pois tais riscos integram a atividade empresarial. A responsabilidade decorre do chamado “fortuito interno”, vinculado ao risco do empreendimento.
A instituição financeira atribuiu a culpa exclusivamente ao cliente, argumentando que ele seguiu instruções de terceiros alheios ao banco e destacou suas campanhas informativas sobre golpes bancários.
Contudo, o tribunal entendeu que os avisos preventivos não bastam para afastar a responsabilidade em todos os casos. Além disso, a ausência de prova de culpa exclusiva do cliente configurou falha na prestação do serviço, justificando a necessidade de reparação pelos danos sofridos.
A ementa da decisão cita o Recurso Especial nº 1.199.782-PR, julgado pelo STJ, que reconhece a obrigação do fornecedor de adotar medidas de segurança para proteger o consumidor.
No entendimento da Segunda Câmara Cível, o vazamento de informações confidenciais do contrato e a falta de segurança na comunicação entre o banco e o cliente configuraram a falha que permitiu a concretização do golpe.
Com isso, o Tribunal manteve a decisão de primeira instância, condenando o banco à devolução dos valores pagos de forma indevida e ao pagamento de indenização por danos morais ao cliente.
No acórdão, os Desembargadores registraram que “faz-se necessário o reconhecimento de que o pagamento indevido efetuado pelo autor somente ocorreu em virtude de vazamento de informações confidenciais do contrato, ocorrendo, portanto, dentro da órbita de atuação do fornecedor, a atrair a responsabilidade por fortuito interno da atividade bancária”.
Processo n. 0476350-70.2023.8.04.0001