Trata-se de ação de conhecimento pela qual a parte autora, pessoa idosa, busca a condenação da instituição financeira ré à reparação por danos materiais e indenização por danos morais. A causa de pedir fundamenta-se em fraude bancária denominada "falsa central de atendimento", ocorrida em 02 de julho de 2024, na qual a requerente, induzida por ardil, forneceu dados bancários e senha a terceiros. Tal conduta possibilitou a realização de uma transferência via PIX no valor de R$ 30.000,00. A autora sustenta a responsabilidade objetiva da ré e a falha no dever de segurança, afirmando que o sistema deveria ter impedido a transação por ser manifestamente atípica em relação ao seu perfil de consumo (id 362782324).

A instituição financeira ré apresentou contestação arguindo a inexistência de responsabilidade civil. Sustenta que as transações foram efetuadas mediante o uso de dispositivo móvel cadastrado e validação por assinatura eletrônica pessoal, a qual é de conhecimento exclusivo da titular. Defende a ocorrência de culpa exclusiva da vítima e de terceiro, caracterizada como "golpe externo" decorrente de engenharia social, sem qualquer falha nos mecanismos de segurança da instituição. Aduz que a guarda e o sigilo das senhas são de inteira responsabilidade do correntista, não havendo nexo causal entre o dano e a atividade bancária (id 362782495).

O juízo proferiu sentença julgando improcedentes os pedidos formulados pela parte autora. A decisão fundamentou-se na quebra do nexo de causalidade em razão da conduta da requerente, que forneceu voluntariamente informações sensíveis e senha aos fraudadores. O magistrado analisou a alegação de falha de segurança e transação atípica — tema central da demanda —, consignando que "trata-se de transações compatíveis com o saldo da conta", o que afasta a violação ao dever de segurança pela ré. Assim, reconheceu-se a excludente de responsabilidade por culpa exclusiva do consumidor, nos termos do artigo 14, § 3º, inciso II, do Código de Defesa do Consumidor (id 362782502).

Irresignada, a parte autora interpôs recurso inominado sustentando que as fraudes bancárias integram o risco do empreendimento, configurando "fortuito interno" conforme a Súmula 479 do Superior Tribunal de Justiça. Os temas discutidos no recurso abrangem a falha no dever de monitoramento de transações que destoam do padrão histórico da cliente e a necessidade de responsabilização da ré pela vulnerabilidade sistêmica. Subsidiariamente, a recorrente pleiteia o reconhecimento da culpa concorrente, com fulcro no artigo 945 do Código Civil, para que a indenização seja fixada proporcionalmente, caso não se entenda pela responsabilidade integral da instituição (id 362782503).

A recorrida apresentou contrarrazões pugnando pela manutenção da sentença. Reitera a tese de que a utilização de credenciais validadas pelo próprio usuário afasta o defeito na prestação do serviço e que o evento danoso decorreu unicamente da negligência da parte autora. Argumenta, ainda, pela inexistência de dano moral, classificando o episódio como mero dissabor cotidiano incapaz de gerar abalo à honra ou à reputação (id 362782505).

É o relatório.

Inicialmente, faz-se necessário reafirmar a plena aplicabilidade das disposições do Código de Defesa do Consumidor às relações nas quais as instituições financeiras ocupem a posição de fornecedores. 

Neste sentido está a Súmula n. 297 do STJ, segundo a qual "o Código de Defesa do Consumidor é aplicável às instituições financeiras".  

Ademais, a matéria já não comporta discussão desde a decisão proferida na ADIN n. 2591, na qual o Supremo Tribunal Federal declarou a constitucionalidade do art. 3º, § 2º do CDC, em especial a menção desse dispositivo legal às operações de "natureza bancária".  

Nessa linha de raciocínio, as instituições financeiras respondem objetivamente pelos danos causados a seus clientes decorrentes de defeitos relativos à prestação de seus serviços. Neste sentido prevê, expressamente, o art. 14 do CDC, que tem a seguinte redação: 

Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.  

§ 1.º O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: 

I - o modo de seu fornecimento; 

II - o resultado e os riscos que razoavelmente dele se esperam; 

III - a época em que foi fornecido. 

§ 2º O serviço não é considerado defeituoso pela adoção de novas técnicas. 

§ 3° O fornecedor de serviços só não será responsabilizado quando provar: 

I - que, tendo prestado o serviço, o defeito inexiste; 

II - a culpa exclusiva do consumidor ou de terceiro.  

O Superior Tribunal de Justiça, em ocasião em que se julgava especificamente a responsabilidade civil das instituições financeiras nas situações do denominado "golpe do motoboy" (REsp n. 1.995.458), entendeu que existe a referida responsabilidade em situações que, ainda que não esteja constatado o fortuito interno típico, a atipicidade das movimentações bancárias impugnadas é de tal monta que demandaria a adoção de procedimentos de segurança pelo prestador dos serviços bancários. Confira-se: 

PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXIBILIDADE DE DÉBITO. CONSUMIDOR. GOLPE DO MOTOBOY. RESPONSABILIDADE CIVIL. USO DE CARTÃO E SENHA. DEVER DE SEGURANÇA. FALHA NA PRESTAÇÃO DE SERVIÇO. 

1. Ação declaratória de inexigibilidade de débito. 

2. Recurso especial interposto em 16/08/2021. Concluso ao gabinete em 25/04/2022. 

3. O propósito recursal consiste em perquirir se existe falha na prestação do serviço bancário quando o correntista é vítima do golpe do motoboy. 

4. Ainda que produtos e serviços possam oferecer riscos, estes não podem ser excessivos ou potencializados por falhas na atividade econômica desenvolvida pelo fornecedor. 

5. Se as transações contestadas forem feitas com o cartão original e mediante uso de senha pessoal do correntista, passa a ser do consumidor a incumbência de comprovar que a instituição financeira agiu com negligência, imprudência ou imperícia ao efetivar a entrega de numerário a terceiros. Precedentes. 

6. A jurisprudência deste STJ consigna que o fato de as compras terem sido realizadas no lapso existente entre o furto e a comunicação ao banco não afasta a responsabilidade da instituição financeira. Precedentes. 

7. Cabe às administradoras, em parceria com o restante da cadeia de fornecedores do serviço (proprietárias das bandeiras, adquirentes e estabelecimentos comerciais), a verificação da idoneidade das compras realizadas com cartões magnéticos, utilizando-se de meios que dificultem ou impossibilitem fraudes e transações realizadas por estranhos em nome de seus clientes, independentemente de qualquer ato do consumidor, tenha ou não ocorrido roubo ou furto. 

Precedentes. 

8. A vulnerabilidade do sistema bancário, que admite operações totalmente atípicas em relação ao padrão de consumo dos consumidores, viola o dever de segurança que cabe às instituições financeiras e, por conseguinte, incorre em falha da prestação de serviço. 

9. Para a ocorrência do evento danoso, isto é, o êxito do estelionato, necessária concorrência de causas: (i) por parte do consumidor, ao fornecer o cartão magnético e a senha pessoal ao estelionatário, bem como (ii) por parte do banco, ao violar o seu dever de segurança por não criar mecanismos que obstem transações bancárias com aparência de ilegalidade por destoarem do perfil de compra do consumidor. 

10. Na hipótese, contudo, verifica-se que o consumidor é pessoa idosa, razão pela qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos Idosos, sempre considerando a sua peculiar situação de consumidor hipervulnerável. 

11. Recurso especial provido. 

(REsp n. 1.995.458/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022).   

A leitura dos votos proferidos naquela oportunidade nos revela uma série de premissas interpretativas.

A primeira delas é a virtual rejeição da primeira tese de responsabilidade acima referida, que diz respeito a eventual defeito dos serviços bancários na preservação dos dados pessoais de seus clientes. Em sua decisão, o STJ reconhece que essas informações poderiam ser obtidas em inúmeras fontes, nem sempre relacionadas à instituição financeira. Logo, para haver a responsabilidade das instituições, fundada nesse argumento, seria necessária a efetiva demonstração de que o vazamento das informações ocorreu dentro do sistema bancário. 

Contudo, o STJ admitiu que existe responsabilidade dos bancos em situações nas quais o golpe culmina em realização de movimentações bancárias que permitem a identificação de um comportamento atípico do uso do cartão. 

Nesse sentido, na prática do golpe se identifica, em regra, a realização de operações bancárias que, dadas as suas características de tempo, repetição e valores, destoam completamente do uso típico do consumidor especificamente considerado. Dessa forma, seria exigido das instituições financeiras a adoção de mecanismos de controle que impedissem esse uso. A omissão na adoção de sistema de segurança eficiente implica na responsabilidade civil dos bancos. Essa é a conclusão do STJ, conforme passagem do voto condutor: 

O dever de adotar mecanismos que obstem operações totalmente atípicas em relação ao padrão de consumo dos consumidores enseja, portanto, a responsabilidade do prestador de serviços, que responderá pelo risco da atividade, pois a instituição financeira precisa se precaver a fim de evitar golpes desta natureza, cada vez mais frequentes no país. 

Conforme se observa na leitura da ementa, acima transcrita, a realização de movimentações atípicas demanda a conduta concorrente do consumidor, ao fornecer a terceiro seu cartão e senha, e do prestador de serviços bancários, em sua omissão em evitar a movimentação atípica. Ainda segundo o STJ, nesse caso se aplica o disposto no art. 945 do Código Civil, que prescreve: 

Se a vítima tiver concorrido culposamente para o evento danoso, a sua indenização será fixada tendo-se em conta a gravidade de sua culpa em confronto com a do autor do dano. 

Contudo, tenho que a alegação de atipicidade na movimentação bancária deve ser expressamente efetuada pela parte interessada. Nesse sentido, observo a existência de linha jurisprudencial do próprio Superior Tribunal de Justiça que impede o conhecimento de ofício pelo juiz de questões fáticas não suscitadas pelo consumidor bancário. Nesse sentido, cito a Súmula n. 381 daquele Tribunal que prescreve que "nos contratos bancários, é vedado ao julgador conhecer, de ofício, da abusividade das cláusulas". 

Anoto que essa linha de interpretação foi reproduzida pela TNU que, ao analisar o Tema n. 331, adotou a seguinte tese: 

1. O uso indevido de cartão de débito ou crédito por terceiro, mediante fraude, constitui, em regra, fortuito interno para os fins da Súmula 479/STJ, salvo se comprovada culpa exclusiva do consumidor ou de terceiro (art. 14, § 3º, inciso II, do Código de Defesa do Consumidor).  

2. Em princípio, a realização de operação com o uso de cartão e senha descaracteriza a responsabilidade do banco por configurar quebra do dever contratual de cuidado do cliente.  

3. Todavia, não se configura a excludente de responsabilidade se, independentemente de prévia comunicação da ocorrência pelo titular do cartão, (i) as circunstâncias em que as operações foram realizadas e o perfil do consumidor revelarem fortes indícios de fraude detectáveis pelo banco; ou (ii) não restar claramente demonstrado o descumprimento consciente, pelo consumidor, do dever contratual de cuidado no uso do cartão, seja em razão do grau de sofisticação dos meios de engenharia social empregados pelos fraudadores, seja pela condição de hipervulnerabilidade da vítima. 

 A TNU revisitou o assunto, ao julgar o Tema n. 352, que recebeu a seguinte tese de consolidação de jurisprudência:

1º) Nas transações bancárias realizadas pelo sistema Pix, em que restar comprovada a ocorrência de fraude por meio de engenharia social, a responsabilidade civil das instituições financeiras é objetiva, nos termos do art. 14 do Código de Defesa do Consumidor, podendo ser afastada mediante demonstração de que não houve falha na prestação do serviço ou que o evento danoso decorreu de culpa exclusiva do consumidor ou de terceiro, hipótese em que se rompe o nexo causal.

2º) A entrega voluntária, ainda que induzida, de dados sigilosos e credenciais bancárias por parte do consumidor a terceiros configura elemento relevante para a caracterização da culpa exclusiva ou concorrente da vítima, exigindo análise do grau de diligência exigível no caso concreto. Eventual configuração de culpa concorrente do consumidor não afasta, por si só, o dever de indenizar, mas impõe a aplicação do artigo 945 do Código Civil, de forma a ajustar o valor da indenização à medida da contribuição de cada parte para o evento danoso.

3º) A responsabilidade da instituição financeira não é excluída nas hipóteses de falha na adoção de mecanismos eficazes de prevenção e bloqueio de transações atípicas ou incompatíveis com o perfil do cliente, sobretudo em contextos que evidenciem a associação de hipervulnerabilidade.

Em relação às alegações de responsabilidade civil por danos morais, decorrentes de movimentação indevida de contas bancárias, observo a existência de sólida linha jurisprudencial que não admite a presunção de danos, devendo a parte interessada alegar e comprovar a ocorrência de situação grave que indique efetiva ofensa a direito de personalidade. Pela jurisprudência do Superior Tribunal de Justiça, confira-se o seguinte precedente: 

RECURSO ESPECIAL. AÇÃO DE INDENIZAÇÃO POR DANOS MORAIS. SAQUE INDEVIDO DE NUMERÁRIO NA CONTA CORRENTE DO AUTOR. RESSARCIMENTO DOS VALORES PELA INSTITUIÇÃO BANCÁRIA. AUSÊNCIA DE DANO MORAL IN RE IPSA. TRIBUNAL DE ORIGEM QUE, DIANTE DAS PECULIARIDADES DO CASO, AFASTOU A OCORRÊNCIA DE DANO EXTRAPATRIMONIAL. MANUTENÇÃO DO ACÓRDÃO RECORRIDO. RECURSO DESPROVIDO. 

1. O saque indevido de numerário em conta corrente não configura dano moral in re ipsa (presumido), podendo, contudo, observadas as particularidades do caso, ficar caracterizado o respectivo dano se demonstrada a ocorrência de violação significativa a algum direito da personalidade do correntista. 

2. Na hipótese, o Tribunal de origem consignou, diante do conjunto fático-probatório dos autos, que o autor não demonstrou qualquer excepcionalidade a justificar a compensação por danos morais, razão pela qual nada há a ser modificado no acórdão recorrido. 

3. Recurso especial desprovido. 

(REsp n. 1.573.859/SP, relator Ministro Marco Aurélio Bellizze, Terceira Turma, julgado em 7/11/2017, DJe de 13/11/2017.)   

Por seu turno, essa linha de interpretação também vem sendo adotada pela Turma Regional de Uniformização da 3º Região, conforme demonstra o seguinte julgado, com adoção de tese: 

PEDIDO DE UNIFORMIZAÇÃO REGIONAL. FGTS. SAQUE INDEVIDO. AUSÊNCIA DE DANO MORAL IN RE IPSA. NECESSIDADE DE DEMONSTRAÇÃO DA OCORRÊNCIA DE OUTROS FATOS ENSEJADORES DO DANO MORAL. 1. O saque indevido de valores depositados em conta vinculada ao FGTS não acarreta dano moral in re ipsa, ou pelo próprio fato, ao fundista. 2. Necessidade de demonstração da ocorrência de outros fatos ensejadores de lesão de ordem extrapatrimonial para a configuração do dano moral. 3. Aplicação por analogia do entendimento do STJ e da TNU quanto à ocorrência de dano moral na hipótese de saque indevido em conta bancária. 4. Jurisprudência predominante no âmbito das Turmas Recursais da 3ª Região que se encaminha por negar a configuração do dano moral in re ipsa na hipótese de saque indevido ou fraudulento de valores depositados junto ao FGTS. 5. Pedido de uniformização regional improvido, com a fixação da seguinte tese:  "O saque indevido de valores depositados em conta vinculada ao FGTS não configura dano moral in re ipsa, devendo ser aferida, no caso concreto, a presença de outros fatos que importem em violação significativa a algum direito da personalidade do fundista".                                     

(TRF 3ª Região, Turma Regional de Uniformização, PUILCiv - PEDIDO DE UNIFORMIZAÇÃO DE INTERPRETAÇÃO DE LEI CÍVEL - 0000187-85.2021.4.03.6326, Rel. Juiz Federal ISADORA SEGALLA AFANASIEFF, julgado em 30/11/2023, DJEN DATA: 13/12/2023) 

 

Em conclusão, observadas as especificidades dos casos concretos, o julgamento das ações que versem sobre alegação responsabilidade civil dos bancos por movimentações bancárias fraudulentas deve observar as seguintes premissas: 

- a alegação de falha de serviços decorrente de defeito na manutenção do sigilo de informações pessoais demanda prova inequívoca de que o vazamento ocorreu nas instituições financeiras; 

- há defeito na prestação dos serviços, motivador da responsabilidade civil, quando o golpe culmina em movimentação bancária divergente do comportamento típico do uso do cartão pelo consumidor; 

- a movimentação atípica deve ser alegada e comprovada pelo consumidor; 

- em caso de movimentação atípica, a indenização deve considerar a conduta concorrente do consumidor e do prestador dos serviços bancários, nos termos do art. 945 do Código Civil; 

- não se admite a presunção de ocorrência de danos morais, sendo necessária a demonstração de situação grave que indique ofensa a direito de personalidade. 

Consideradas essas premissas de direito, passo à análise do caso concreto.

Conforme admitido pela própria autora em sua petição inicial, esta foi vítima de fraude eletrônica na modalidade de engenharia social ("falsa central de atendimento"). O ato ilícito ocorreu por conduta de terceiros, fora das dependências da agência da ré, e a autora, induzida em erro, forneceu sua senha bancária e dados pessoais, o que permitiu a conclusão do procedimento fraudulento.

Contudo, observo que entre os fundamentos da ação, a autora afirma que a movimentação impugnada — uma transferência via PIX no valor de R$ 30.000,00 — era totalmente atípica em relação ao seu perfil de consumo e histórico transacional. Sustenta que, pela natureza da operação, o prejuízo poderia ter sido facilmente evitado pela instituição financeira ré caso esta tivesse se provido de mecanismos de segurança e monitoramento adequados, aptos a identificar e bloquear preventivamente movimentações destoantes do padrão da correntista.

Essa alegação de atipicidade restou incontroversa no processo, haja vista que não foi objeto de qualquer impugnação específica ou consideração técnica pela ré em sua contestação. A instituição limitou-se a arguir a validade formal da assinatura eletrônica, sem demonstrar a higidez de seus sistemas de detecção de fraudes ou justificar a ausência de bloqueio de uma transação de alto valor e fora dos padrões da autora.

Assim sendo, nos termos da fundamentação acima exarada, há que se reconhecer a responsabilidade da ré pelos danos materiais sofridos pela parte autora, uma vez que o risco da atividade bancária compreende o dever de vigilância sistêmica e a prevenção de fraudes, configurando fortuito interno nos termos da Súmula 479 do STJ.

Outrossim, é inegável que há culpa concorrente da parte autora no caso concreto. De fato, a sua ausência de cautela no momento do fornecimento de informações sensíveis, inclusive por informar a sua senha de uso pessoal a terceiros por telefone, permitiu que o golpe fosse efetivado. Assim sendo, o desfalque patrimonial somente ocorreu pela conjunção de condutas: a omissão da parte ré no monitoramento de transações atípicas e a imprudência da parte autora na guarda de suas credenciais.

Dessa forma, aplicando-se o disposto no art. 945 do Código Civil, caberá à ré a indenização por danos materiais relativa à metade do montante indevidamente movimentado da conta bancária. Considerando que o prejuízo total comprovado foi de R$ 30.000,00 (id 362782324), fixo o valor da indenização por danos materiais em R$ 15.000,00.

Contudo, mesma sorte não cabe em relação à alegação de danos morais.

Nesse sentido, entendo que não há presunção de danos morais em situações de movimentação irregular de contas bancárias (dano in re ipsa). Por essa razão, não basta à parte interessada a alegação de que a agressão ao patrimônio moral decorra tão somente do desfalque patrimonial. Para que haja a caracterização da ofensa moral que justifique essa verba condenatória, deve haver a identificação de fatos concretos, diversos dos saques e devidamente comprovados, que permitam a conclusão de sofrimento moral de tal monta que a indenização seja medida indiscutível.

Não é o que ocorre no caso concreto, no qual nenhuma situação agravante — como a privação de recursos para subsistência básica ou inscrição em cadastros de inadimplentes — foi alegada ou efetivamente comprovada pela autora.

Assim sendo, rejeito a pretensão de indenização por danos morais.

Face ao exposto, dou parcial provimento ao recurso da parte autora para reformar a sentença e:

a) reconhecer a responsabilidade da ré em face da atipicidade da transação e a culpa concorrente da parte autora no caso concreto;

b) condenar a Caixa Econômica Federal ao pagamento de indenização por danos materiais no montante de R$ 15.000,00 (quinze mil reais), correspondente a 50% do prejuízo suportado, valor que deverá ser monetariamente corrigido e acrescido de juros de mora, conforme Manual de Cálculo adotado pelo CJF, vigente ao tempo da liquidação;

c) manter o indeferimento do pedido de indenização por danos morais.

Sem condenação ao pagamento de honorários sucumbenciais, por ser a parte recorrente vencedora, ainda que parcialmente (art. 55 da Lei nº 9.099/95).

É o voto.

DIREITO DO CONSUMIDOR. RESPONSABILIDADE CIVIL. INSTITUIÇÃO FINANCEIRA. FRAUDE BANCÁRIA. "FALSA CENTRAL DE ATENDIMENTO". TRANSFERÊNCIA VIA PIX. TRANSAÇÃO ATÍPICA. MONITORAMENTO DE SEGURANÇA. FALHA NA PRESTAÇÃO DO SERVIÇO. CULPA CONCORRENTE. DANO MORAL NÃO CONFIGURADO. RECURSO PARCIALMENTE PROVIDO.

I. Caso em exame Recurso inominado interposto pela parte autora contra sentença que julgou improcedente pedido de reparação por danos materiais e indenização por danos morais decorrentes de fraude bancária ("falsa central de atendimento"). A autora, pessoa idosa, foi induzida a fornecer dados e senha, resultando em transferência via PIX no valor de R$ 30.000,00. Sustenta a atipicidade da transação e a falha no dever de segurança do banco.

II. Questão em discussão A questão em discussão consiste em saber se a instituição financeira responde por danos decorrentes de transação fraudulenta realizada mediante engenharia social, quando verificada a atipicidade da movimentação em relação ao perfil do cliente, e se tal situação configura dano moral in re ipsa.

III. Razões de decidir As instituições financeiras respondem objetivamente pelos danos causados por defeitos relativos à prestação de serviços (Art. 14, CDC e Súmula 297, STJ). Conforme entendimento do STJ (REsp 1.995.458) e da TNU (Temas 331 e 352), a omissão da instituição financeira em adotar mecanismos de segurança para identificar e bloquear transações atípicas, que destoam do perfil histórico de consumo do cliente, caracteriza falha na prestação do serviço. No caso concreto, a transferência de R$ 30.000,00 foi considerada incontroversamente atípica. Todavia, a conduta da autora ao fornecer voluntariamente a senha a terceiros caracteriza imprudência na guarda de credenciais. Configurada a confluência de causas — omissão do banco no monitoramento e negligência da consumidora —, aplica-se a culpa concorrente (Art. 945, CC), fixando-se a responsabilidade da ré em 50% do dano material. O dano moral em casos de movimentação fraudulenta não é presumido (in re ipsa), exigindo prova de ofensa significativa a direito da personalidade, o que não restou demonstrado nos autos.

IV. Dispositivo Recurso parcialmente provido para reformar a sentença, reconhecer a responsabilidade da ré pela atipicidade da transação e a culpa concorrente da autora, condenando a instituição financeira ao pagamento de R$ 15.000,00 a título de danos materiais. Mantido o indeferimento dos danos morais.

Dispositivos relevantes citados: Lei nº 8.078/1990 (CDC), art. 14; Lei nº 10.406/2002 (CC), art. 945.

Jurisprudência relevante citada: STJ, Súmulas 297 e 479; STJ, REsp 1.995.458/SP, Rel. Min. Nancy Andrighi, j. 09.08.2022; TNU, Temas 331 e 352; STJ, REsp 1.573.859/SP, Rel. Min. Marco Aurélio Bellizze, j. 07.11.2017.