A responsabilidade objetiva dos bancos por vazamento de dados e a prática de fraude contra clientes

No mundo atual, é recorrente o número de casos de fraudes praticadas por terceiros no mercado de consumo, notadamente, através das instituições bancárias, com graves prejuízos aos consumidores.

A partir de reclamação na via administrativa, muitos consumidores são surpreendidos com a recusa das instituições financeiras no acolhimento das suas pretensões, sob o argumento de que o golpe contra a cliente foi aplicado por meio de negociações realizadas de maneira informal e ou que as informações do boleto falso divergiam dos dados constantes do contrato de financiamento e que o consumidor falhou em seu dever de segurança e cautela.

Em recente decisão brilhante, a Terceira Turma do STJ entendeu que a instituição financeira responde pelo vazamento de dados pessoais sigilosos do consumidor, relativos a operações e serviços bancários, obtidos por criminosos para a prática de fraudes como o "golpe do boleto":

Entre tantos outros, nesse tipo de estelionato, golpistas se passam por funcionários de um banco e emitem boleto falso para receberem indevidamente o pagamento feito pelo cliente, tendo sido proferida importante decisão no RESP 2.077.278, em reforma do acórdão do TJ/SP, oportunidade em que foi restabelecida a sentença que condenou um banco a declarar válido o pagamento realizado por meio de boleto fraudado e devolver à cliente parcelas pagas indevidamente em contrato de financiamento.

Sobre o tema, nos termos da tese fixada no julgamento do Tema Repetitivo 466 - que contribuiu para a edição da Súmula 479 do STJ - as instituições bancárias respondem objetivamente pelos danos gerados por fortuito interno em caso de  fraudes praticadas por terceiros, tendo em vista que a responsabilidade decorre do risco da atividade.

O fato é que, em relação aos chamados golpes de engenharia social, a relatora comentou que os criminosos costumam conhecer os dados pessoais das vítimas e, com base neles, usam técnicas psicológicas de persuasão - a exemplo da simulação de um atendimento bancário verdadeiro - como forma de atingir seu objetivo ilícito.

Nesse azo, cabe a análise do caso concreto, a fim de imputar a responsabilidade às instituições financeiras, no que tange ao vazamento de dados pessoais que culminaram na facilitação de estelionato, devendo-se garantir que a origem do indevido tratamento seja o sistema bancário.

Cumpre destacar que, nos termos do artigo 44 da LGPD, o tratamento de dados será irregular quando não fornecer a segurança que o titular espera, considerando-se o resultado e os riscos desse tratamento.

Considerando-se que em muitos dos casos os criminosos detém os dados pessoais da cliente referentes às suas operações bancárias, ainda que o boleto falso tivesse diferenças em relação aos documentos verdadeiros, não se espera que uma pessoa comum seja sempre capaz de identificá-las, devendo-se aplicar, inclusive, a teoria da aparência.

Nesse aspecto, impera a aplicação da Teoria da Aparência, tendo o consumidor que se cercar das cautelas mínimas para pagamento através dos bancos, não podendo responder por ação de terceiros, devendo imperar o risco da atividade econômica pelo fornecedor, conforme CDC.

O sistema adotado pelo Código de Defesa e Proteção do Consumidor consagra uma série de princípios, dentre os quais o da confiança, como dever anexo aos contratos de consumo, além da função social do contrato, reconhecida na nova lei, que o transforma de simples instrumento jurídico para realização dos legítimos interesses do consumidor.

Logo, leis imperativas de alto cunho social irão proteger a confiança que o consumidor depositou no vínculo contratual, mais especificamente na prestação contratual, na sua adequação ao fim que razoavelmente dela se espera, normas que irão proteger também a confiança que o consumidor deposita na segurança do produto ou do serviço colocado no mercado. Busca-se, em última análise, proteger as expectativas legítimas dos consumidores.

Assim é que, instaurada uma situação adversa não solucionada na via administrativa, com a utilização dos dados do consumidor na prática de fraudes e golpes bancários, deve-se recorrer ao Judiciário para salvaguarda dos seus direitos, a fim de obter o afastamento das operações financeiras e ressarcimento dos prejuízos materiais e morais sofridos, com base no CDC (lei 8.078-90) e lei Geral de Proteção de Dados (lei 13.709/18).