Momento Jurídico – Aspectos relevantes nas tratativas da Lei Geral de Proteção de Dados (LGPD) e sua eficácia no combate às fraudes em instituições financeiras

Dr. Leonardo Brito escreve sobre o mundo jurídico todas às segundas-feira, às 18h

0
Divulgação

Atualmente, a grande maioria dos usuários de internet e consumidores buscam comodidade e facilidade na realização de transações bancárias e compras online, utilizando-se de aplicativos para promoverem pagamentos, recebimentos, investimentos, etc.

Ocorre que, nem todos os usuários da rede mundial de computadores são portadores da boa-fé para com os demais, os quais, cada vez mais vem se especializando em aplicar golpes envolvendo instituições financeiras, de forma que invadem o sistema bancário e extraem informações pessoais de cada cliente.

De acordo com o Relatório da Segurança Digital no Brasil, produzido pelo df ndr lab, laboratório de cibersegurança da PSafe, que utiliza técnicas de inteligência artificial e machine learning e conta com um time de especialistas em segurança digital, o Brasil tem em média 3,6 fraudes por minuto envolvendo roubo de dados de consumidores e aplicação de golpe em cartões de crédito.

O referido laboratório de cibersegurança capta dados do relatório através de detecções de ciberataques em smartphones por intermédio da tecnologia denominada anti hacking, a qual é capaz de detectar links maliciosos em aplicativos de mensagens e redes sociais.

Desta forma, podemos considerar que as instituições financeiras são os principais alvos de fraudes e ataques cibernéticos, as quais, necessitam de fortes investimentos na área da segurança da informação, uma vez que dados divulgados pela Federação Brasileira de Bancos (Febraban), e noticiados pelo jornal O Estado de S. Paulo, as perdas pelas fraudes chegaram na casa de R$ 1,8 bilhão em 2015.

Ante o crescente aumento no número de fraudes, práticas de crimes cibernéticos e demais prejuízos causados através da internet, em 2018, o Banco Central do Brasil (Bacen) editou a resolução 4.658/2018, a qual disciplina acerca das políticas de segurança cibernética e dos requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Bacen.

Cumpre esclarecer que, antes da edição da referida resolução, já existia proteção legal para os dados pessoais dos usuários do sistema financeiro. Podemos citar como exemplo o Direito a Privacidade, o qual é elencado no art. 5º, X da Constituição Federal e a Lei de Sigilo Bancário (Lei Complementar 105/01).

Registra-se que, mesmo com toda proteção e amparo legal já existente em benefício à proteção de dados, os números de golpes e fraudes contra os consumidores só aumentam, razão pela qual criou-se a Lei Geral de Proteção de Dados, a qual regulamenta o tratamento que é dado às informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários.

Podemos dizer que toda mobilização legal tem como o único objetivo a proteção do potencial usuário do sistema financeiro e consumidores em geral, que são os mais vulneráveis a aplicação de golpes.

Dentre os golpes mais aplicados atualmente, podemos trazer à baila os casos de consumidores que tem contratos de financiamento com instituições bancárias e são contatados através de supostos “funcionários”, os quais, aparentemente, são pessoas idôneas e possuem todos os dados pessoais e detalhes do contrato entre as instituições financeiras e consumidores, que passam, portanto, a ofertar propostas para quitação do débito, propostas essas com valores bem abaixo da realidade, como forma de atrair o consumidor e convencê-lo a promover o pagamento. A partir daí, após aceita a proposta, é gerado um boleto com todas as informações do cliente e do contrato entabulado, a questão é que, tal pagamento não vai para instituição financeira e sim para um terceiro, o qual, através da invasão no sistema bancário, conseguiu todos os dados a fim de atrair o consumidor ao golpe.

Por essas e outras razões é que o Supremo Tribunal de Justiça editou a emenda 479, a qual dispõe que:

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.

Ou seja, ainda que a fraude tenha sido praticada por terceiros, deve a instituição financeira responder de forma objetiva pelos danos causados ao consumidor, uma vez que é de sua responsabilidade a garantia de bom funcionamento dos serviços bancários e da segurança por ela oferecida.

Neste sentido, segue entendimento recente de diversos Tribunais, inclusive, o da Bahia, vejamos:

APELAÇÃO CÍVEL. AÇÃO INDENIZATÓRIA. FRAUDE NA EMISSÃO DO BOLETO. RISCO DO NEGÓCIO IMPUTÁVEL À INSTITUIÇÃO BANCÁRIA. NEGATIVAÇÃO INDEVIDA. DANOS MORAIS. ADEQUAÇÃO DO VALOR INDENIZATÓRIO. APELO PARCIALMENTE PROVIDO. 1. O fornecedor de bens e serviços, no exercício de atividade lucrativa, assume diretamente os riscos do seu negócio, o qual engloba eventual fraudes perpetradas em seus sítios eletrônicos das quais decorram prejuízos aos seus consumidores. No caso presente, o Apelado valeu-se do sistema disponibilizado pelo próprio Banco Apelante para emissão da segunda via dos boletos, a quem cabe adotar as medidas necessárias a obstar a prática de fraudes ou manipulação eletrônica de dados, não podendo imputar tal responsabilidade ao consumidor. 2. Não tendo o Apelado evidenciado ter sofrido nenhuma consequência mais grave a partir da negativação, a quantia de R$ 10.000,00 (dez mil reais) mostra-se adequada à reparação do dano, nos termos da jurisprudência deste TJBA. (Classe: Apelação,Número do Processo: 0553924-26.2015.8.05.0001, Relator (a): Maria da Purificação da Silva, Primeira Câmara Cível, Publicado em: 08/01/2019 ) (TJ-BA – APL: 05539242620158050001, Relator: Maria da Purificação da Silva, Primeira Câmara Cível, Data de Publicação: 08/01/2019)

APELAÇÃO CÍVEL – AÇÃO INDENIZATÓRIA – DANO MATERIAL – BOLETO BANCÁRIO – FRAUDE – SISTEMA ELETRÔNICO DO BANCO – RESPONSABILIDADE OBJETIVA – CULPA EXCLUSIVA DE TERCEIRO – AFASTADA – TERMO INICIAL DOS JUROS E DA CORREÇÃO – ATO ILÍCITO – RECURSO NÃO PROVIDO. – Se o banco deixou de adotar medidas de segurança que impeçam a atuação de fraudadores no que tange a emissão de boletos falsos em seu sistema, deve responder objetivamente pelos prejuízos causados ao consumidor, consoante o disposto na súmula 479 do STJ – Os juros e a correção monetária incidentes sobre o valor a ser ressarcido a título de dano material são devidos desde o ilícito, nos termos do art. 398 do Código Civil. (TJ-MG – AC: 10000200026334001 MG, Relator: Amorim Siqueira, Data de Julgamento: 05/04/0020, Data de Publicação: 15/04/2020)

“APELAÇÃO CÍVEL – AÇÃO INDENIZATÓRIA – BOLETO FALSO DISPONIBILIZADO PELA INTERNET – RESPONSABILIDADE OBJETIVA – DANO MORAL – CONFIGURAÇÃO – CULPA EXCLUSIVA DE TERCEIRO – EXCLUDENTE DE RESPONSABILIDADE NÃO CONFIGURADA – QUANTUM INDENIZATÓRIO – RAZOABILIDADE E PROPORCIONALIDADE – JUROS DE MORA E CORREÇÃO MONETÁRIA – TERMO INICIAL. O fornecedor responde independentemente de culpa pela reparação dos danos causados aos consumidores em decorrência de defeitos relativos à prestação do serviço (art. 14 do CDC). Compete às instituições financeiras adotar medidas de segurança em seus sistemas, a fim de se evitar a ocorrência de fraudes, como a geração de boletos falsos. Restando comprovada a falha na prestação de serviços do banco réu, que recebeu o boleto falso e não se diligenciou no sentido de averiguar as divergências apontadas pelo autor no seu comprovante logo após o pagamento do referido boleto, de rigor a sua condenação solidária em ressarcir os danos causados ao mesmo autor. A culpa exclusiva de terceiros capaz de elidir a responsabilidade do fornecedor de serviços ou produtos pelos danos causados é somente aquela que se enquadra no gênero de fortuito externo, ou seja, aquele evento que não guarda relação de causalidade com a atividade do fornecedor, absolutamente estranho ao produto ou serviço. Os sentimentos de angústia e sofrimento causados ao consumidor em razão de pagamento de boleto fraudado em valor significativo não podem ser considerados meros aborrecimentos, configurando dano moral passível de reparação. A indenização por dano moral deve ser arbitrada segundo o prudente arbítrio do julgador, sempre com moderação, observando-se as peculiaridades do caso concreto e os princípios da proporcionalidade e da razoabilidade, de modo que o quantum arbitrado se preste a atender ao caráter punitivo da medida e de recomposição dos prejuízos, sem importar, contudo, enriquecimento sem causa da vítima. Tratando-se d e responsabilidade civil contratual, os juros moratórios devem incidir desde a citação, e a correção monetária desde a data do arbitramento, nos termos da Súmula 362 do STJ. Com relação ao dano material, a correção monetária deve incidir desde a data do efetivo prejuízo e os juros moratórios desde a citação”. (TJMG – Apelação Cível 1.0400.14.004651-9/001, Relator (a): Des.(a) José de Carvalho Barbosa , 13ª CÂMARA CÍVEL, julgamento em 16/05/2019, publicação da sumula em 24/05/2019)

“APELAÇÃO CÍVEL – AÇÃO DE INDENIZAÇÃO POR DANOS MORAIS E MATERIAIS – LEGITIMIDADE ATIVA – CONFIGURAÇÃO – INSTITUIÇÃO BANCÁRIA – APLICAÇÃO DO CDC – RESPONSABILIDADE OBJETIVA – EMISSÃO DE BOLETO BANCÁRIO – FRAUDE CONFIGURADA – FALHA NA PRESTAÇÃO DO SERVIÇO – DANOS MATERIAIS CONFIGURADOS – DANOS MORAIS – INOCORRÊNCIA.

– A legitimação ativa caberá ao titular do interesse afirmado na pretensão, e a passiva ao titular do interesse que se opõe ou resiste à pretensão.

– Conforme disposto no art. 14 do Código de Defesa do Consumidor, os fornecedores de serviços são responsáveis, independentemente da existência de culpa, pelos prejuízos causados ao consumidor por defeitos relativos à prestação dos serviços ofertados.

– Ainda que a fraude tenha sido praticada por terceiros, deve a instituição financeira responder de forma objetiva pelos danos causados ao consumidor, uma vez que é de sua responsabilidade a garantia de bom funcionamento dos serviços bancários e da segurança por ela oferecida.

– Restando evidenciada a falha na prestação do serviço, impõe-se o dever de indenizar os prejuízos materiais advindos de tal ato.

– A dor moral, que decorre da ofensa aos direitos da personalidade, apesar de ser deveras subjetiva, deve ser diferenciada do mero aborrecimento, a qual todos estamos sujeitos”. (TJMG – Apelação Cível 1.0000.19.037925-5/001, Relator (a): Des.(a) Domingos Coelho , 12ª CÂMARA CÍVEL, julgamento em 07/08/2019, publicação da sumula em 12/08/2019)

“APELAÇÃO CÍVEL – AÇÃO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS – BOLETO FALSO – SERVIÇO DISPONIBILIZADO NA INTERNET – RESPONSABILIDADE OBJETIVA – TEORIA DO RISCO – DANOS MATERIAIS. O fornecedor é responsável, objetivamente, pelos danos causados aos seus consumidores pelos serviços disponibilizados pela internet, sujeitando-se às consequências do risco de sua atividade, salvo se comprovar culpa exclusiva da vítima ou de terceiro. A obrigação de segurança nas operações realizadas pela internet é da instituição financeira, que se beneficia da prestação de serviços automatizada”. (TJMG – Apelação Cível nº 1.0607.15.003080-9/001, Relator Des. Rogério Medeiros, 13ª Câmara Cível, julgamento em 27/09/2018, publicação da sumula em 05/10/2018).

Portanto, resta evidenciado que cabe às instituições financeiras adotar medidas de segurança em seus sistemas, a fim de se evitar a ocorrência de fraudes, como a geração de boletos falsos.

No mesmo sentido, oriento aos consumidores a checarem todas as informações ao passarem por esse tipo de situação, buscando se cercar de todas as cautelas cabíveis e necessárias, inclusive, comparecendo a agencia bancária a fim de confirmar a realização da transação antes de promover o pagamento, bem como se realmente a instituição bancária figura como favorecido daquele pagamento, assim minimizam-se os danos para ambas as partes.

LEONARDO BRITO DOS S. CABRAL é advogado (OAB/BA 41.141), Pós graduado em Direito Processual Civil, Pós graduado em Direito Civil e Empresarial, Consultor Jurídico em Direito Público, Especialista em Crimes Virtuais e Cibernéticos e Sócio e Colunista do Grupo Gazzetta Nordeste de Comunicação. (@leonardobritto)

Deixe uma resposta

Seu endereço de email não será publicado.

Fale com a gente