Intranet - Tribunal de Justiça do Paraná

Processo:

RELATÓRIO
Vistos, relatados e discutidos estes autos de apelação cível nº 0015096-34.2023.8.16.0194, da 21ª Vara Cível do Foro Central da Comarca da Região Metropolitana de Curitiba, em que figuram como apelante Banco do Brasil S.A., e apelada Maria de Fátima Godinho Pimentel Pereira.
1. Trata-se de ação declaratória, cumulada com repetição de indébito e indenização por dano moral, cujos pedidos foram afinal julgados procedentes, na forma do artigo 487, inciso I, do CPC, para: a) declarar a inexistência da relação jurídica entre a autora e a requerida no que diz respeito aos três empréstimos realizados por meio da conta corrente da autora, que totalizam R$ 54.290,00 (cinquenta e quatro mil duzentos e noventa reais), e a inexigibilidade desse valor; b) condenar o réu ao pagamento de R$ 17.417,35 (dezessete mil quatrocentos e dezessete reais e trinta e cinco centavos) para autora, a título de dano material, corrigido monetariamente pelo INPC e acrescido de juros de mora de 1% ao mês, desde o desembolso; c) condenar o réu ao pagamento de R$ 7.000,00 (sete mil reais) a título de dano moral, que deverá ser corrigido pelo INPC com juros de mora de 1% ao mês desde a presente sentença até o efetivo pagamento. Por fim, condenou-se o Banco réu ao pagamento das custas processuais e dos honorários advocatícios, estes fixados em 10% (dez por cento) do valor da condenação (mov. 71.1).
2. O apelante aduz, em síntese, que: a) a própria autora foi a responsável por fragilizar suas informações bancárias a terceiros quando recebeu ligação de suposto funcionário do Banco solicitando a realização de procedimentos via Mobile e Terminal de Autoatendimento (TAA). Posteriormente, no processo administrativo interno ROI (Registro de Ocorrência de Ilícito) e na apuração dos fatos, foi emitido parecer desfavorável ao ressarcimento dos valores contestados, visto que não foi identificada falha de sistema de segurança, nem a partição de funcionário do Banco. Restou amplamente demonstrado que a suposta operação fraudulenta ocorreu por culpa exclusiva da parte recorrida, que não teve o cuidado necessário com a guarda de sua senha de uso pessoal e intransferível, bem como das credenciais de segurança, não sendo possível imputar ao recorrente qualquer responsabilidade; b) em verdade, verificou-se que a apelada foi vítima do chamado “golpe da falsa central de atendimento”; c) o caso em tela se refere à questão de segurança pública, dever este que não é pertinente ao Banco recorrente, mas tão somente do Estado, não havendo que se falar em responsabilidade da instituição financeira por questões que ultrapassam a sua esfera de atuação; d) em relação a alegação que as operações constatadas fogem do perfil da parte recorrida, é preciso mencionar que Banco do Brasil em nenhum momento se comprometeu a fiscalizar ou controlar as transações bancárias dos clientes. O que é estabelecido nos contratos firmados com os clientes é que as transações bancárias são processadas e liberadas se houver saldo e mediante o correto fornecimento da senha pessoal cadastrada pelo próprio cliente. Aliás, as instituições financeiras são demandadas em razão de inoperância ou bloqueio indevido na conta corrente que impossibilita que alguma transação seja efetivada por seus clientes. Desta feita, não houve falha operacional ou tecnológica do Banco do Brasil e muito menos participação de qualquer preposto, inexistindo nexo causal entre o evento lesivo e a atuação do apelante. Logo, não há que se falar em responsabilidade civil desta Instituição Financeira, nos termos do art. 14, §3º, inciso II, do Código de Defesa do Consumidor; e) para autorização de um novo telefone, o cliente precisará realizar a “HABILITAÇÃO DE UM NOVO DISPOSITIVO”, que significa que ele necessariamente deverá passar por um procedimento extremamente seguro e rigoroso, uma vez que sem uma das seguintes condições não poderá ser feito: computador previamente habilitado, cliente presencialmente em um caixa eletrônico, as duas senhas de 8 dígitos (eletrônica) e 6 dígitos (conta), o Código de Acesso ou Biometria e o cartão com chip de segurança. Após a habilitação do novo dispositivo, não significa que passará a ter acesso irrestrito para transações financeiras, pois o registro da transação financeira ainda dependerá da digitação da senha de 8 dígitos (eletrônica) na área logada do autoatendimento no endereço eletrônico do Banco do Brasil. A diferença é que após habilitar um dispositivo para QR Code (BB Code), todas as transações financeiras, ao invés da senha da conta de 6 dígitos, agora serão autorizadas com o celular habilitado para leitura do QR Code. O Banco adota várias medidas para garantir segurança, mas o sucesso dessas medidas, no entanto, também depende de algumas práticas que devem ser adotadas pelos clientes. Além de todos os procedimentos de segurança informados acima, o sistema do Banco previamente à transação de liberação no TAA apresenta uma tela de alerta ao cliente, visando evitar fraudes. Ademais, na tela onde aparece o QR-Code para habilitação é apresentado há um outro alerta para que o cliente não envie fotos daquela tela; f) no item 4.11.2.4 das Cláusulas Gerais, consta expressamente que a responsabilidade pelas credenciais de segurança é inteiramente do cliente, sendo pessoal e intransferível, não podendo a parte autora alegar desconhecimento; g) o presente caso se enquadra em hipótese de exclusão da responsabilidade objetiva do Banco recorrente, em razão de culpa exclusiva da parte recorrida, que fragilizou seus dados a terceiros, caracterizando-se, portanto, fortuito externo, não podendo ser enquadrado na súmula 479 do STJ; h) todas as transações são dotadas de autenticidade e autoria, pois, foram realizadas por meio de celular habilitado de uso habitual por meio do TAA com a impostação de biometria mediante credenciais de segurança. Requer o provimento do recurso para julgar improcedentes os pedidos iniciais. Sucessivamente, requer a redução do valor arbitrado a título de indenização por dano material e moral, a fim de não configurar enriquecimento indevido, bem como que os juros de mora incidam a partir do arbitramento.
3. Recurso respondido (mov. 84.1).


VOTO E SEUS FUNDAMENTOS
4. A controvérsia cinge-se à responsabilidade civil do Banco do Brasil S.A., diante do chamado “golpe da falsa central de atendimento” e praticado contra idosa.
Da preliminar arguida em contrarrazões
5. Em primeiro lugar, em preliminar de contrarrazões, a apelada sustenta o não conhecimento do recurso por ofensa ao princípio da dialeticidade. Ocorre que o Superior Tribunal de Justiça tem se manifestado no sentido de que “Atende ao princípio da dialeticidade o recurso que apresenta fundamentos suficientes para impugnar a decisão recorrida, ainda que a parte reitere os mesmos argumentos apresentados em peças anteriores” (AgInt no AREsp 1621252/SP - Rel. Ministro Antonio Carlos Ferreira – 4ª Turma - DJe 17-6-2021).
6. Em concreto observa-se que as razões recursais confrontam satisfatoriamente os fundamentos da sentença apelada ao pretender sua reforma para excluir a responsabilidade civil do Banco apelante, julgando-se, por conseguinte, improcedentes os pedidos iniciais de declaração de inexigibilidade e condenação a título de dano material e moral. Sucessivamente, o apelante pugna pela redução da indenização por dano moral fixada em sentença. Rejeita-se, portanto, a preliminar de não conhecimento do recurso.
Da contextualização da demanda
7. Em segundo lugar, pela presente demanda, ajuizada em 28-9-2023 contra o Banco do Brasil S.A., a autora pretende declarar a inexistência de relação jurídica e a inexigibilidade dos débitos referentes a 3 (três) contratos de empréstimos (no valor total de R$54.290,00); condenar o réu a restituir o valor proveniente de transferências e pagamentos (no montante de R$ 17.417,35) e ao pagamento de indenização por dano moral no importe de R$ 15.000,00 (quinze mil reais).
8. Na sentença ora apelada, foram julgados procedentes os pedidos iniciais, na forma do art. 487, inciso I, do CPC, para: a) declarar a inexistência da relação jurídica entre a autora e a requerida no que diz respeito aos três empréstimos realizados por meio da conta corrente da autora, que totalizam R$ 54.290,00 (cinquenta e quatro mil duzentos e noventa reais), e a inexigibilidade desse valor; b) condenar o réu ao pagamento de R$ 17.417,35 (dezessete mil quatrocentos e dezessete reais e trinta e cinco centavos) para autora, a título de dano material, corrigido monetariamente pelo INPC e acrescido de juros de mora de 1% ao mês, desde o desembolso; c) condenar o réu ao pagamento de R$ 7.000,00 (sete mil reais) a título de dano moral, a ser corrigido pelo INPC com juros de mora de 1% ao mês desde a data da sentença até o efetivo pagamento, bem como às custas processuais e aos honorários advocatícios, estes fixados em 10% (dez por cento) do valor da condenação.
9. Em resumo, o juízo singular reconheceu como verdadeira a afirmação da autora de ter sofrido golpe de invasão em sua conta corrente, em razão de falha no sistema de segurança do Banco, principalmente por consistirem em movimentações atípicas e fora do perfil da autora, cliente do banco há mais de 20 (vinte) anos – desde março de 2003 (mov. 1.4). Registrou que a instituição financeira não trouxe qualquer elemento no que diz respeito à tese de culpa exclusiva ou concorrente da autora. Por fim, fixou indenização por dano moral no importe de R$ 7.000,00 (sete mil reais), por entender que o Banco agiu com descaso perante a autora idosa, cliente do banco há mais de 20 (vinte) anos, ao não a atender de maneira imediata e adequada, passando seu caso aos assistentes (mov. 1.7), bem como fazendo com que a requerente se deslocasse pessoalmente até agência bancária, coagindo-a a assinar carta de contestação nos termos e condições apresentados pelo banco (mov. 1.12) - mov. 71.1.
10. Em terceiro lugar, nos termos do enunciado da Súmula 297 do Superior Tribunal de Justiça “o Código de Defesa do Consumidor é aplicável às instituições financeiras”. O entendimento jurisprudencial do STJ é no sentido de que recai sobre as instituições financeiras o dever de prestar serviços e fornecer produtos de qualidade. Para tanto, exige-se que os produtos e serviços fornecidos sejam adequados aos fins que legitimamente se esperam e seguros, a fim de que não causem danos à integridade psicofísica e patrimonial do consumidor.
11. Assim, incumbe à instituição financeira o dever de gerir com segurança as movimentações financeiras de seus clientes, incluindo a verificação da regularidade e idoneidade das transações realizadas pelos consumidores. Eventual violação desse dever que culmina em lançamentos na conta corrente e nas faturas do cartão de crédito do consumidor, sem sua autorização, em decorrência de fraude perpetrada por terceiros enseja a responsabilização objetiva do Banco, por se tratar de dano decorrente do risco do empreendimento (CDC, art. 8º). Assim, a violação desse risco configura o fortuito interno e, por conseguinte, enseja sua responsabilização objetiva pelos prejuízos suportados pelo consumidor, com fulcro no artigo 14 do Código de Defesa do Consumidor e no artigo 927, parágrafo único, do Código Civil.
12. Nesse sentido dispõe o enunciado da Súmula 479 do Superior Tribunal de Justiça: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
13. Não podemos desconsiderar que estamos diante de um golpe praticado contra uma consumidora idosa, que à época dos fatos tinha 69 anos. A Constituição Federal estabelece como fundamentais o direito de defesa do consumidor e a dignidade do idoso (CF, art. 1º, inciso III, art. 5º, inciso XXXII, art. 170, inciso V, e art. 230).
14. A respeito, Andrea Siqueira Martorelli em seu artigo intitulado “A tutela jurídica do consumidor idoso: um reconhecimento da vulnerabilidade extrema” registra que o idoso, conceituado pelas Leis 8.842/1994 e 10.741/2003 como pessoas com idade igual ou superior a 60 anos, “tem a sua dignidade mais exposta, em razão de uma vulnerabilidade extrema, a reclamar uma tutela especial”. Assim, consumidores idosos detêm maior vulnerabilidade e, portanto, pressupõem uma atenção especial e proteção efetiva dos órgãos administrativos e do Poder Judiciário para obstar práticas abusivas, especialmente no âmbito bancário. Vejamos:
“O constituinte de 1988 atento a condição especial do consumidor e, também, do idoso, lhe reservaram tratamento específico no texto constitucional. Em relação ao consumidor, o legislador constituinte assegurou no art. 5º, XXXII, o enquadramento da defesa do consumidor como um direito fundamental. Nesse sentido, vigora o referido dispositivo: Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: [...] XXXII - o Estado promoverá, na forma da lei, a defesa do consumidor;Como se evidencia, o legislador constituinte impôs um ônus ao Estado, promover a defesa do consumidor, tamanha a sua vulnerabilidade, a reclamar uma proteção especial. Noutra quadra, reservou disposição específica em relação à tutela dos idosos. Vale dizer que o legislador constituinte foi claro e expresso no sentido de determinar a proteção efetiva da dignidade do idoso, tamanha a sua condição e posição especial na sociedade brasileira. Nesse sentido, dispõe o art. 230 da Constituição Federal de 1988:Art. 230. A família, a sociedade e o Estado têm o dever de amparar as pessoas idosas, assegurando sua participação na comunidade, defendendo sua dignidade e bem-estar e garantindo-lhes o direito à vida.§ 1º - Os programas de amparo aos idosos serão executados preferencialmente em seus lares.§ 2º - Aos maiores de sessenta e cinco anos é garantida a gratuidade dos transportes coletivos urbanos.Percebe-se, inclusive, que se trata de um dever multi-setorial, na medida em que o encargo recai sobre a família, a sociedade e o Estado, de forma que todos devem assegurar a defesa da dignidade do idoso.Da combinação dos referidos dispositivos constitucionais apresentados alhures, quais sejam, art. 1º, III; art. 5º, XXXII e art. 230 do texto constitucional, conclui-se que o consumidor idoso possui uma dignidade referencial, sendo um imperativo do sistema jurídico brasileiro a sua proteção, como uma diretriz fundamental da república Federativa do Brasil.(...)O consumidor idoso, em razão da sua idade e circunstâncias que a acompanham, fica exposto a abuso por parte de fornecedores maliciosos, que se aproveitam da necessidade do bem-estar do idoso para lhe impor produtos indesejados e, o que é pior, que não atendem o quanto prometido ou ofertado.(...)Uma área que reclama atuação do estado no sentido de promover a proteção e defesa do consumidor idosos reside no meio bancário. Comumente os consumidores idosos são vítimas de abusos nesse segmento, quando entabulam relação jurídica com instituições financeiras.” Destaquei.
15. Com essa finalidade de dar maior efetividade à garantia constitucional de dignidade do consumidor idoso, considerado imigrante digital (por não ter nascido na era digital), o Superior Tribunal de Justiça tem se manifestado no sentido de que a imputação da responsabilidade objetiva das instituições financeiras deve ser feita às luzes do Estatuto do Idoso e da Convenção Interamericana de Direitos Humanos da Pessoa Idosa, sempre considerando a peculiar situação de consumidor hipervulnerável.
16. Em recentes precedentes da 3ª Turma do STJ, a eminente relatora Ministra Nancy Andrighi assinalou que “somente as instituições financeiras detêm os meios adequados para recusar transações atípicas, uma vez que elas devem ser comparadas com o histórico do consumidor no que tange a valores, frequência e objeto”. Assim, cabe às instituições financeiras o desenvolvimento de mecanismos que identifiquem e impeçam movimentações que destoam do perfil ou histórico do consumidor no que diz respeito aos valores, frequência e modo em que são praticadas as operações. Essas medidas se inserem no risco normal e previsível da atividade desempenhada pelas instituições financeiras (CDC, art. 8º) e caso adotadas são capazes de dificultar fraudes perpetradas por terceiros, independentemente de qualquer ato dos consumidores.
17. Segundo a eminente Ministra relatora, o nexo causal se verifica pelo fato de que a instituição financeira poderia ter evitado o dano caso adotasse medidas de segurança mais eficazes. E embora por vezes a concretização do golpe praticado por terceiro pressuponha uma conduta concorrente - da vítima e da instituição financeira - o STJ não tem aplicado a teoria do risco concorrente para dividir a indenização de forma proporcional ao grau de culpabilidade de cada envolvido (CC, art. 495). Em verdade, a Corte Superior tem realizado interpretação restritiva acerca da conduta concorrente, a fim de dividir proporcionalmente a indenização apenas nas hipóteses em que o consumidor adota conduta pela qual assume e potencializa conscientemente o risco de vir a sofrer danos ao contratar um serviço perigoso. Embora a Corte Superior recomende maior cautela do consumidor nas tratativas por internet e telefone, tem entendido que não é razoável afirmar que o consumidor idoso, hipervulnerável, que realiza alguns procedimentos bancários repassados por terceiro que se passa por funcionário do Banco, por exemplo, teria assumido conscientemente o risco de contratação de mútuo fraudulento ou realização de operações que fogem do seu padrão de consumo. Por outro lado, a inércia da instituição financeira perante a ocorrência de diversas transações atípicas concorre para permitir os golpes. Vejamos:
“Consumidor. Processual civil. Recurso especial. Ação declaratória de inexistência de débitos. Dever de segurança. Fraude perpetrada por terceiro. Contratação de mútuo. Movimentações atípicas e alheias ao padrão de consumo. Responsabilidade objetiva da instituição financeira. Recurso conhecido e provido. (...)3. O dever de segurança é noção que abrange tanto a integridade psicofísica do consumidor, quanto sua integridade patrimonial, sendo dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas pelos consumidores, desenvolvendo mecanismos capazes de dificultar fraudes perpetradas por terceiros, independentemente de qualquer ato dos consumidores.4. A instituição financeira, ao possibilitar a contratação de serviços de maneira facilitada, por intermédio de redes sociais e aplicativos, tem o dever de desenvolver mecanismos de segurança que identifiquem e obstem movimentações que destoam do perfil do consumidor, notadamente em relação a valores, frequência e objeto.5. Como consequência, a ausência de procedimentos de verificação e aprovação para transações atípicas e que aparentam ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte da instituição financeira.6. Entendimento em conformidade com Tema Repetitivo 466/STJ e Súmula 479/STJ: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".7. Idêntica lógica se aplica à hipótese em que o falsário, passando-se por funcionário da instituição financeira e após ter instruído o consumidor a aumentar o limite de suas transações, contrata mútuo com o banco e, na mesma data, vale-se do alto montante contratado e dos demais valores em conta corrente para quitar obrigações relacionadas, majoritariamente, a débitos fiscais de ente federativo diverso daquele em que domiciliado o consumidor.8. Na hipótese, inclusive, verifica-se que o consumidor é pessoa idosa (75 anos - imigrante digital), razão pela qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos Idosos, considerando a sua peculiar situação de consumidor hipervulnerável.9. Recurso especial conhecido e provido para declarar a inexigibilidade das transações bancárias não reconhecidas pelos consumidores e condenar o recorrido a restituir o montante previamente existente em conta bancária, devidamente atualizado.”
Lê-se no corpo do acórdão:
“(...) 6. O dever de segurança é noção que abrange tanto a integridade psicofísica do consumidor, quanto sua integridade patrimonial. Note-se que o art. 8º do CDC admite que se coloquem no mercado apenas produtos e serviços que ofereçam riscos razoáveis e previsíveis, isto é, que não sejam excessivos ou potencializados por falhas na atividade econômica desenvolvida pelo fornecedor (MIRAGEM, Bruno. Tendências da responsabilidade das instituições financeiras por danos ao consumidor. Revista de Direito do Consumidor. Col. 87, 2013, p. 51-91).7. Como consequência, é dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas pelos consumidores, desenvolvendo mecanismos capazes de dificultar fraudes perpetradas por terceiros, independentemente de qualquer ato dos consumidores.8. A constatação de possíveis fraudes engloba atenção, por exemplo, aos limites para transações por meio de cartão de crédito, ao valor da compra efetuada, à frequência de utilização do montante disponível, ao perfil de uso do correntista, entre outros elementos que, de forma conjugada, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.9. Veja-se que, nas fraudes e nos golpes de engenharia social, geralmente são efetuadas diversas operações em sequência, num curto intervalo de tempo e em valores elevados. Em razão desta combinação de fatores, as transações feitas por criminosos destoam completamente do perfil do consumidor e, portanto, podem – e devem – ser identificadas pelos bancos.10. A vulnerabilidade do sistema bancário, portanto, viola o dever de segurança que cabe às instituições financeiras e, por conseguinte, acarreta falha da prestação de serviço. E é precisamente esta falha que permite que o golpe sofrido pela vítima provoque prejuízos financeiros.11. No ponto, não há que se argumentar que o desenvolvimento de mecanismos impeditivos de movimentações financeiras atípicas e que aparentem ilegalidade está desassociada da atividade bancária. Em verdade, somente as instituições financeiras detêm os meios adequados para recusar estas transações atípicas, uma vez que elas devem ser comparadas com o histórico do consumidor no que tange a valores, frequência e objeto. 12. Evidente, portanto, que a conduta das instituições financeiras de se manter inerte perante a ocorrência de diversas transações atípicas em poucos minutos concorre para permitir os golpes aplicados em seus correntistas. Assim, o nexo causal é estabelecido ao se concluir que poderia a instituição financeira ter evitado o dano sofrido em decorrência dos golpes, caso adotasse medidas de segurança mais eficazes. 13. Em síntese, o dever de adotar mecanismos que obstem operações totalmente atípicas em relação ao padrão de consumo dos consumidores enseja a responsabilidade do prestador de serviços, que responderá pelo risco da atividade, pois a instituição financeira precisa se precaver a fim de evitar golpes desta natureza – cada vez mais frequentes no país. (...)27. Contudo, nos termos expostos anteriormente, é dever da instituição financeira desenvolver mecanismos de segurança que identifiquem e obstem movimentações que destoam do perfil do consumidor, notadamente em relação a valores, frequência e objeto. Nesse sentido, a ausência de procedimentos de verificação e aprovação para transações que aparentem ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte do banco.(...)32. Isso porque, embora seja recomendada maior cautela, por parte dos consumidores, nas tratativas via telefone e via internet, não é razoável afirmar que o consumidor, no particular, ao realizar alguns procedimentos bancários (p. ex. aumento do limite disponível), assumiu conscientemente o risco de contratação de mútuo fraudulento. No ponto, inclusive, o acórdão consigna que o consumidor juntou cópia da exibição de tela com detalhes da chamada, corroborando a tese de que o falsário realizou a ligação a partir de número similar ao da central telefônica da instituição financeira (4003-3001) (e-STJ fl. 739 e 754).” (REsp n. 2.052.228/DF - Relatora Ministra Nancy Andrighi – 3ª Turma - DJe de 15-9-2023). Destaquei.
18. Em outro precedente de relatoria da eminente Ministra Nancy Andrighi, o REsp 1.995.458/SP que versou sobre o chamado “golpe do motoboy”, a 3ª Turma do STJ registrou a existência de diversas espécies de estelionato praticados em meio digital, incluindo o da falsa central de atendimento, retratado nos presentes autos. No corpo do voto, a eminente Ministra relatora registrou que as novas formas de relacionamento entre cliente e Banco, por meio de sistemas eletrônicos e pela internet, reafirmam os riscos inerentes às atividades bancárias e impõem às instituições financeiras o aprimoramento contínuo de seus sistemas de segurança, diante da diversidade e constante inovação das modalidades de golpe. Nesse mesmo precedente, consignou-se o entendimento jurisprudencial do STJ no sentido de que o lapso temporal entre o dano sofrido pelo consumidor e a comunicação ao Banco não afasta a responsabilidade da instituição financeira. Confira-se:
“Processual Civil. Recurso Especial. Ação declaratória de inexigibilidade de débito. Consumidor. Golpe do motoboy. Responsabilidade civil. Uso de cartão e senha. Dever de segurança. Falha na prestação de serviço. (...)6. A jurisprudência deste STJ consigna que o fato de as compras terem sido realizadas no lapso existente entre o furto e a comunicação ao Banco não afasta a responsabilidade da instituição financeira. Precedentes. (...)8. A vulnerabilidade do sistema bancário, que admite operações totalmente atípicas em relação ao padrão de consumo dos consumidores, viola o dever de segurança que cabe às instituições financeiras e, por conseguinte, incorre em falha da prestação de serviço.”
Lê-se do corpo do voto:
“14. Dados reunidos pela Federação Brasileira de Bancos (Febraban) indicam que criminosos têm se aproveitado da maior permanência das pessoas em casa e do crescimento exponencial de transações digitais causados pela pandemia de Covid-19 para aplicar mais golpes contra os consumidores. Houve crescimento de 165% nos golpes de engenharia social no primeiro semestre de 2021 em comparação com o mesmo semestre 2020. Destaca-se o “golpe do falso motoboy”, o qual registrou aumento de 271%. (Fonte: https://febraban.org.br/noticia/3704/pt-br/)15. São diversas as espécies de estelionato praticados em meio digital. Para além do “golpe do motoboy”, existem também o da falsa central de atendimento, o do WhatsApp, o da troca do cartão, o do link falso, o do falso empréstimo, entre outros.(...)23. Embora os consumidores tenham o dever de zelar pela guarda e segurança do cartão magnético e das senhas pessoais, é também dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas, desenvolvendo meios a dificultar as fraudes, independentemente de qualquer ato dos consumidores.24. O surgimento de novas formas de relacionamento entre cliente e Banco, em especial por meio de sistemas eletrônicos e pela internet, reafirmam os riscos inerentes às atividades bancárias. Imperioso, portanto, que instituições financeiras continuamente aprimorem seus sistemas de segurança, pois as modalidades de golpe são as mais diversas e inovam-se a cada dia. 25. Quando estelionatários estão na posse de dados do cartão de uma vítima, geralmente são efetuadas diversas operações em sequência, num curtíssimo período de tempo e em valores elevados, de forma que, em razão desta combinação de fatores, as transações feitas por criminosos destoam completamente do perfil do consumidor.26. Neste sentido, para a prestação adequada do serviço, a instituição financeira deve zelar pela segurança. Assim, é seu dever alertar os correntistas de forma eficaz sobre movimentações estranhas em sua conta, podendo até mesmo, por precaução, levar ao bloqueio do cartão até que se confirme a autenticidade das transações.27. Da mesma forma que, no mundo físico, os correntistas devem informar com antecedência quando irão sacar valores elevados no caixa do banco, também devem ser criadas medidas de segurança para garantir a licitude das transações.(...)38. Por outro lado, não se olvida que o correntista pode ser vítima de estelionatários independentemente da ingerência do banco. A crescente ocorrência de golpes de engenharia social revela que a população ainda tem um comportamento de segurança no mundo digital diferente da adotada no mundo físico, em que as pessoas já se acostumaram a tomar cuidados com carteiras, pertences e celulares quando estão em locais públicos e de grande movimentação. Imperioso haver uma mudança de comportamento e, por essa razão, a complacência com a negligência da vítima que se descuida de cartão e senha imputaria uma responsabilidade excessiva às instituições financeiras.” (REsp n. 1.995.458/SP - Relatora Ministra Nancy Andrighi – 3ª Turma - DJe de 18-8-2022). Destaquei.
19. Nesse contexto, diante do recente posicionamento do STJ acerca do consumidor idoso, hipótese dos autos, vislumbra-se que a instituição financeira se responsabiliza pelas transações bancárias atípicas realizadas por terceiro, ainda que tenha havido um lapso temporal entre a concretização das transações e a comunicação do Banco. Isso porque cabe à instituição financeira adotar mecanismos capazes de impedir a efetivação de operações que fujam ao perfil de consumo do cliente, no que se refere a valores, frequência e modo em que são praticadas as operações.
20. No caso dos autos, verifica-se que a alegação inicial da autora, consumidora idosa que à época dos fatos tinha 69 anos, é no sentido de que no dia 2-9-2023 (sábado), terceiros teriam invadido sua conta e efetuado 10 (dez) operações bancárias não autorizadas pela correntista e que fogem ao seu perfil de consumo nos mais de vinte anos de relacionamento com o réu Banco do Brasil. O extrato bancário de mov. 1.8, entregue à autora pelos prepostos do Banco na agência de Laguna/SC (fato não desconstituído pelo Banco réu nestes autos), cidade onde a autora se encontrava na época dos fatos, aponta que as operações impugnadas nestes autos ocorreram num intervalo de poucos dias (entre sábado a segunda-feira, dias 2 a 4-9-2023), a seguir descritas: dois PIX efetivados para o terceiro Jonas Gonçalves em um intervalo de dois minutos (no sábado às 18h11min no valor de R$ 2.400,00 e às 18h13min no valor de R$ 1.700,00); três transferências para poupança do terceiro Thalisson M. Penha Jardim (duas no sábado às 18h42min no valor de R$ 1.900,00 e às 18h54min no valor de R$1.800,00; e uma no domingo às 9h no valor de R$50,00); dois pagamentos de tributos perante o Estado de Pernambuco, jamais realizados pela consumidora idosa que reside no Estado do Paraná (na segunda-feira nos valores de R$7.441,34 e R$ 2.126,01); e três empréstimos contratados na segunda-feira (4-9-2023) nos valores de R$19.000,00, R$18.000,00 e R$17.290,00) - mov. 1.1.
21. Ainda na petição inicial, a consumidora idosa alegou que em 2-9-2023 (sábado), recebeu mensagem de WhatsApp fazendo referência a milhas do programa de pontos “Livelo” que estariam na iminência de serem expiradas. A autora comprovou que o Banco réu já realizou atendimentos por WhatsApp, conforme capturas de telas apresentadas ao mov. 1.3 e não desconstituídas pelo réu nestes autos. Esse fato fez com que a consumidora hipervulnerável acreditasse na idoneidade da comunicação, cuja foto do contato continha a logo do Banco do Brasil, e atendesse, imediatamente, aos procedimentos que lhe foram solicitados pelo suposto funcionário do Banco. Assim, ainda que a autora estivesse na praia, no município de Laguna/SC, dirigiu-se imediatamente a um caixa eletrônico e seguiu as orientações que lhe foram repassadas pelo terceiro fraudador.
22. A contestação e o relatório de contestação administrativa que a instruiu (movs. 31.1 e 31.2), denotam que a autora compareceu no terminal de autoatendimento (TAA) no sábado (dia 2-9-2023), às 17h19min, utilizou o cartão e a biometria cadastrada em 14-4-2021 e mediante a leitura de QR-Code liberou o celular pelo qual foram realizadas as transações impugnadas nestes autos.
23. A despeito do aparente fornecimento do QR-Code ao terceiro estelionatário, não se pode concluir pela configuração de conduta concorrente da consumidora hipervulnerável capaz de reduzir proporcionalmente a indenização a que faz jus. Isso porque, às luzes do Estatuto do Idoso e da Convenção Interamericana de Direitos Humanos da Pessoa Idosa, entende-se que a conduta da consumidora idosa decorreu de um aparente contato idôneo do Banco e sua boa-fé resta corroborada pelo fato de prontamente ter se dirigido a um caixa eletrônico, ainda que estivesse na praia.
24. De todo modo, ainda que se concluísse pela configuração de uma conduta concorrente da consumidora, o que não ocorreu, verifica-se que sua atitude consistiu apenas na liberação de um novo celular para acessar ao aplicativo do Banco, e não à realização de 10 (dez) operações realizadas em um curto intervalo de dois dias que somadas perfazem R$71.707,35 (setenta e um mil, setecentos e sete reais e trinta e cinco centavos), incluindo: 3 (três) empréstimos, quando a correntista jamais realizou qualquer empréstimo em mais de vinte anos de relacionamento bancário; 2 (dois) pagamentos de tributos do Estado de Pernambuco, quando a autora reside no estado do Paraná; e 5 (cinco) transferências de valores em favor de terceiros em intervalos de poucos minutos entre uma e outra transferência. Lembre-se que a maioria das operações foi agendada entre sábado e domingo na conta corrente de uma correntista idosa que jamais havia solicitado qualquer modalidade de empréstimo e que comunicou o Banco no próprio sábado à noite, assim que tomou conhecimento sobre transações não autorizadas.
25. A consumidora idosa e seu esposo, Sr. Saulo, igualmente idoso, que à época dos fatos contava com 70 anos de idade, entraram em contato com o Banco do Brasil no próprio sábado à noite (2-9-2023), às 20h27min, para impugnar as operações de que tinham conhecimento até aquele momento, quais sejam: o agendamento do pagamento de tributos perante o Estado de Pernambuco, dois PIX efetivados para o terceiro Jonas Gonçalves e duas transferências para poupança do terceiro Thalisson M. Penha Jardim (mov. 1.1 - fl. 4).
26. Na sequência, na segunda-feira (4-9-2023) a autora entrou em contato com seus gerentes (da agência de Curitiba/PR), por meio de mensagens por WhatsApp que instruíram a petição inicial, bem como mediante o comparecimento da requerente na agência bancária de Laguna/SC, onde a autora se encontrava na data dos fatos.
27. Note-se que os procedimentos adotados pela consumidora hipervulnerável, de comunicar o Banco pelos números de telefone da Central de Relacionamento (4004-0001 nas capitais ou 0800-7290001 em outras localidades) e pelos gerentes da agência de sua conta corrente são alguns dos procedimentos orientados pelo próprio Banco do Brasil para correntistas que não reconheçam alguma transação em sua conta, exatamente como a autora procedeu (mov. 1.6). Confira-se a informação disponível no site da instituição financeira:
Disponível em: https://www.bb.com.br/site/pra-voce/seguranca/precisa-de-ajuda/#:~:text=O%20andamento%20da%20ocorr%C3%AAncia%20pode,importante%20para%20fomentar%20a%C3%A7%C3%B5es%20preventivas.
28. A despeito da comunicação realizada pela consumidora hipervulnerável, o Banco manteve-se inerte e não adotou qualquer medida capaz de obstar as transações. O Banco não bloqueou o uso da conta, não suspendeu a efetivação das operações mediante prévia validação da correntista idosa, tampouco evitou que os pagamentos de tributos e a efetivação de três empréstimos fossem realizados em um só dia (no dia útil subsequente à comunicação sobre a invasão da conta da autora).
29. As instituições financeiras não devem apenas realizar um trabalho preventivo junto aos seus clientes para não caírem em golpes. Claro que isso é importante e deverão continuar a fazê-lo, mas devem ir além e possuir instrumentos que detectem operações bancárias suspeitas, máxime em contas de clientes idosos. Todos sabemos que o idoso é um imigrante digital e de alta vulnerabilidade. Por que a instituição financeira quando detecta operações suspeitas em conta de idoso já não bloqueia? Não pode ser tão difícil de investir mais em sistema de segurança para seus clientes. Poder financeiro não falta. Veja-se que o Banco do Brasil obteve um lucro líquido ajustado recorde de 35,6 bilhões de reais em 2023 e a previsão para 2024 é de lucro líquido de 37 a 40 bilhões de reais. Pasmem!
30. Nesse contexto, mantém-se a sentença nos pontos em que reconheceu a responsabilidade objetiva do Banco réu (CDC, art. 14) pelos danos suportados pela consumidora hipervulnerável, decretou a inexigibilidade dos três empréstimos realizados por terceiro e condenou o Banco réu a restituir à autora o dano material suportado, em decorrência das demais transações impugnadas nestes autos.
Do dano moral
31. Em quarto lugar, a autora alegou, em síntese, que o atendimento recebido pelos funcionários do Banco apelante os transtornos suportados para resolver a questão em sede administrativa, aliado ao tempo perdido, bem como ao fato de que precisou ajuizar ação judicial para buscar seus direitos, resultaram em forte desgaste psicológico que, no seu entender, ultrapassam o mero aborrecimento.
32. Com efeito, conclui-se que os transtornos vivenciados pela autora, que à época dos fatos detinha 69 anos de idade, auxiliada por seu cônjuge, que à época detinha 70 anos, superaram a esfera o mero aborrecimento. Embora a consumidora idosa e seu cônjuge, também idoso, tenham comunicado o Banco na mesma data da invasão da conta, sábado à noite (2-9-2023) pelo telefone da Central de Atendimento, tenham comunicado os gerentes da agência de Curitiba/PR por mensagens de WhatsApp (enviadas aos gerentes Lauro Júnior e Rodriel) e comparecido na agência de Laguna/SC na manhã de segunda-feira (4-9-2023), entende-se que o Banco impôs óbices para equacionar o problema. Veja-se que mesmo ciente dos fatos ocorridos por meio de carta explicativa encaminhada por e-mail em conjunto com o boletim de ocorrência (formalizado em 6-9-2023 - mov. 1.10) ao gerente do Banco, a instituição financeira exigiu que consumidora idosa comparecesse na agência do município onde se encontrava (Laguna/SC) para assinar um formulário padronizado disponibilizado pela instituição financeira, denominado “Contestação de Débito - ROI”.
33. Os diversos contatos telefônicos realizados entre a autora idosa e os prepostos do Banco nos dias subsequentes (conforme apontam o e-mail e as conversas de WhatsApp realizadas com os gerentes do Banco, anexados à petição inicial) denotam que o Banco impôs obstáculos para equacionar o problema enfrentado pela autora, que somente findou administrativamente em 12-9-2023 (mov. 1.13), portanto 10 (dez) dias após a impugnação administrativa.
34. Nesse contexto, entende-se que a consumidora hipervulnerável, à época com 69 anos de idade, experimentou dano que fugiu à normalidade e interferiu intensamente em seu comportamento psicológico, causando-lhe aflições, angústia e desequilíbrio em seu bem estar capazes de justificar a manutenção do valor de R$ 7.000,00 (sete mil reais) fixado em sentença, os quais correspondem a aproximadamente 1% (um por cento) do montante das transações fraudulentas efetivadas em decorrência de falha nos serviços prestados pelo Banco apelante.
35. Mantém-se, assim, a procedência dos pedidos iniciais e a condenação do Banco apelante ao pagamento integral das verbas sucumbenciais, tal como constou da sentença apelada.
36. Em quinto lugar, em razão do desprovimento do recurso, pelo trabalho adicional na fase recursal (CPC, art. 85, § 11), majoram-se os honorários advocatícios em favor dos procuradores do autor no percentual de 3% (três por cento), os quais somados aos honorários sucumbenciais devidos pelo apelante perfazem o total de 13% (treze por cento) sobre o valor da condenação.
37. Dessa maneira, a sentença bem fundamentada de lavra do ilustre magistrado, Dr. Rogério de Assis deve ser mantida integralmente.