Decisão do STJ reforça a responsabilidade das instituições financeiras na proteção de dados dos usuários
STJ determina que bancos e instituições de pagamento devem indenizar clientes por falhas que possibilitam golpes.
Bancos e instituições de pagamento devem indenizar clientes por falhas de segurança
Em uma decisão histórica, a Terceira Turma do Superior Tribunal de Justiça (STJ) determinou que bancos e instituições de pagamento são responsáveis por indenizar clientes que sofreram prejuízos devido a golpes de engenharia social. A decisão, unânime, destaca a necessidade de segurança nas transações financeiras e a responsabilidade das instituições na proteção de dados dos usuários.
Um caso emblemático analisado envolveu um correntista que relatou perdas de R$ 143 mil em pagamentos indevidos, além da contratação de um empréstimo de R$ 13 mil e do pagamento de um boleto de R$ 11 mil. O correntista argumentou que suas movimentações eram mínimas, contrastando com as 14 transações realizadas em um único dia, o que levanta questionamentos sobre a segurança do sistema bancário.
Após o reconhecimento da falha pela primeira instância, o Tribunal de Justiça de São Paulo reformou a decisão, isentando o banco de responsabilidade. Contudo, o STJ reverteu essa decisão, sustentando que a instituição não adotou as medidas de segurança necessárias para proteger as informações pessoais do cliente, possibilitando assim o acesso indevido por terceiros.
Falhas de segurança e a responsabilidade dos bancos
O relator do recurso, ministro Ricardo Villas Bôas Cueva, enfatizou que, de acordo com a Súmula 479, as instituições financeiras têm responsabilidade objetiva por danos decorrentes de fraudes e delitos realizados por terceiros. O ministro afirmou que essa responsabilidade só pode ser afastada mediante a prova de que não houve falha na prestação do serviço ou que a culpa foi exclusiva do consumidor ou de terceiros.
No caso em questão, o STJ concluiu que o banco não conseguiu demonstrar que atendeu a todos os requisitos de segurança necessários. O juiz de primeira instância apontou que houve transações em desacordo com o perfil de consumo do cliente e falhas no sistema de segurança, que não conseguiu cancelar as operações suspeitas. Como resultado, não foi provada a culpa exclusiva do correntista.
Medidas de segurança e prevenção de fraudes
O ministro Cueva também destacou que é dever das instituições financeiras garantir a segurança das movimentações financeiras de seus clientes. Isso implica no desenvolvimento e aprimoramento contínuo de mecanismos eficazes para identificar e prevenir fraudes. Os sistemas de proteção contra fraudes devem ser capazes de detectar operações que se afastem do padrão habitual de consumo do cliente, levando em consideração fatores como valor, horário e local das transações.
Além disso, Cueva ressaltou que as instituições de pagamento têm a mesma obrigação de segurança, conforme o artigo 7º da Lei 12.865/2013. O STJ determinou que a validação de operações suspeitas que não se alinham ao perfil do cliente evidencia a existência de falhas na prestação do serviço, o que justifica a responsabilização das instituições.
Implicações da decisão do STJ
A decisão do STJ não só reforça a responsabilidade dos bancos e instituições de pagamento, mas também estabelece um precedente importante para futuros casos de golpes relacionados a fraudes financeiras. As instituições agora devem redobrar seus esforços na implementação de medidas de segurança para proteger seus clientes, sob pena de arcar com as consequências financeiras de falhas em sua proteção.
Essa decisão é um marco na defesa dos direitos dos consumidores e deve servir como um alerta para todas as instituições financeiras, que devem priorizar a segurança na prestação de seus serviços.
