por Alexandre Rolim de Sá
A cena se repete no cotidiano forense: o cliente acorda com a conta zerada, descobre empréstimo que não contratou ou é vítima de um Pix para desconhecido, após telefonema de falso gerente. A primeira reação do banco, em regra, é negar a recomposição sob o
argumento de que o golpe foi praticado por terceiro. A jurisprudência brasileira, contudo, há muito superou essa tese.
A relação entre cliente e instituição financeira é regida pelo Código de Defesa do Consumidor. O Supremo Tribunal Federal, ao julgar improcedente a ADI 2.591/DF, declarou a constitucionalidade do art. 3º, § 2º, da Lei nº 8.078/1990, fixando que as atividades bancárias, financeiras, de crédito e securitárias submetem-se à legislação consumerista. O Superior Tribunal de Justiça consolidou o mesmo entendimento na Súmula 297: “O Código de Defesa do Consumidor é aplicável às instituições financeiras”.
A consequência é direta. Por força do art. 14 do CDC, o banco responde, independentemente de culpa, pelos danos causados ao consumidor por defeitos na prestação do serviço. Trata-se de responsabilidade objetiva, fundada na teoria do risco do empreendimento: quem lucra com a atividade bancária responde pelos riscos que ela produz.
A discussão central desloca-se, então, para a natureza do evento. Aqui incide a Súmula 479 do STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de
operações bancárias”. O fortuito interno é o evento que, embora imprevisível em concreto, está umbilicalmente ligado à atividade desenvolvida. A fraude, por mais sofisticada, é risco inerente ao negócio. Não rompe o nexo causal. Não exonera o fornecedor.
A casuística confirma o alcance. Saques indevidos, clonagem de cartão, contratação de empréstimo por estelionatário, abertura de conta com documento falso, transferências via Pix em golpes de engenharia social, vazamento de dados pessoais do correntista: todos
configuram fortuito interno e atraem o dever de indenizar.
As excludentes são restritas. Nos termos do art. 14, § 3º, do CDC, a instituição somente se exonera ao demonstrar a inexistência de defeito ou a culpa exclusiva do consumidor ou de terceiro. A simples autenticação por senha ou biometria não basta. Cabe ao
banco provar que seu sistema de segurança foi capaz de detectar a operação atípica, à luz do perfil de consumo do cliente, sob pena de manter-se a responsabilidade integral.
A inversão do ônus da prova, autorizada pelo art. 6º, VIII, do CDC, completa a equação. Diante da hipossuficiência técnica do consumidor frente aos sistemas bancários, é da instituição financeira o encargo de provar a regularidade da operação contestada.
O cliente lesado por fraude bancária não está desamparado. A lei, o STF e o STJ convergem em uma só direção: configurado o fortuito interno, o banco responde, salvo prova das excludentes legais.
Alexandre Rolim de Sá é advogado | OAB/CE 49.750.
Os artigos assinados representam a opinião do(a) autor(a) e não o pensamento do DJ, que pode deles discordar
Deixe uma resposta