Resumo: O artigo em questão aborda a responsabilidade das instituições bancárias em casos de golpes envolvendo transferências eletrônicas e o sistema de pagamentos instantâneos PIX. O PIX é uma modalidade de pagamento amplamente adotada no Brasil que permite a transferência de dinheiro de forma rápida e fácil entre contas bancárias. No entanto, essa conveniência também pode abrir espaço para atividades fraudulentas, como golpes, que podem prejudicar os clientes e acentuar a já presumida vulnerabilidade do consumidor.

Palavras chave: fraude eletrônica; pix; responsabilidade civil; instituições financeiras; dever de segurança; consumidor.

Introdução

O artigo analisa as implicações legais e éticas relacionadas à responsabilidade das instituições financeiras em tais situações, são destacados alguns pontos-chave: Dever de segurança: As instituições bancárias têm o dever de implementar medidas de segurança adequadas para proteger as informações dos clientes e prevenir golpes. Isso inclui a proteção contra acessos não autorizados e a garantia de que os clientes estejam cientes dos riscos associados ao uso do PIX.

Responsabilidade compartilhada: muitas vezes, golpes via PIX envolvem a participação ativa dos clientes, como o compartilhamento de senhas ou códigos de autentica ção. Nesses casos, a responsabilidade pelo golpe pode ser compartilhada entre o cliente e a instituição financeira, dependendo das circunstâncias.

Procedimentos de investigação: os procedimentos que as instituições financeiras devem seguir para investigar alegações de fraude no uso do PIX. Isso inclui a análise de logs de transações e a colaboração com autoridades policiais, quando necessário.

Em resumo, é discutido como as instituições bancárias têm a responsabilidade de garantir a segurança das transações eletrônicas e PIX e como essa responsabilidade é compartilhada com os clientes em casos de golpes.

Além disso, são enfatizadas a importância de medidas de segurança robustas e da conduta dos clientes para prevenir fraudes e proteger os interesses de ambas as partes envolvidas.

1. Da responsabilidade civil: considerações gerais

A responsabilidade civil é a obrigação de reparar o dano causado a outra pessoa, seja por ação ou omissão, negligência, imprudência ou imperícia. É um princípio do direito civil que visa garantir a reparação dos danos sofridos por terceiros em decorrência de uma conduta ilícita. A responsabilidade civil pode ser dividida em duas categorias: responsabilidade civil contratual e extracontratual.

A responsabilidade civil contratual ocorre quando uma das partes de um contrato descumpre alguma cláusula ou obrigação prevista no contrato, causando prejuízo à outra parte. Nesse caso, a parte prejudicada pode exigir a reparação do dano causado.

Já a responsabilidade civil extracontratual, também conhecida como responsabilidade civil aquiliana, ocorre quando alguém causa dano a outra pessoa sem que exista um contrato entre eles. Nesse caso, a pessoa prejudicada pode exigir a reparação do dano causado, desde que comprove a existência de culpa ou dolo por parte do causador do dano.

A responsabilidade civil pode ser objetiva ou subjetiva. Na responsabilidade civil objetiva, não é necessário comprovar a existência de culpa por parte do causador do dano, bastando apenas a comprovação do nexo causal entre a conduta e o dano causado. Já na responsabilidade civil subjetiva, é necessário comprovar a existência de culpa ou dolo por parte do causador do dano.

A reparação do dano causado pode ser feita de diversas formas, como o pagamento de uma indenização em dinheiro, a reparação do bem danificado, a prestação de serviços, entre outros. A finalidade da responsabilidade civil é restabelecer o equilíbrio entre as partes, garantindo a reparação do dano causado e evitando a impunidade.

2. Responsabilidade objetiva das instituições bancárias

No Brasil, conforme dispõe a Súmula 297 do Superior Tribunal de Justiça, aplica-se o Código de Defesa do Consumidor as instituições bancárias.

Súmula 297 do STJ - “O Código de Defesa do Consumidor é aplicável às instituições financeiras.”

Isso significa que, em casos de fraude ou qualquer outro tipo de problema relacionado aos serviços bancários, a instituição é responsável pelos danos causados, independente mente da comprovação de culpa.

De acordo com o CDC, as instituições bancárias são consideradas fornecedores de serviços financeiros e, como tal, têm o dever de garantir a segurança e a qualidade dos serviços prestados aos consumidores. Isso inclui a proteção contra fraudes e a adoção de medidas de segurança adequadas para evitar danos aos clientes.

Caso ocorra uma fraude no sistema bancário, o consumidor tem o direito de exigir a reparação dos danos causados, seja por meio de ressarcimento financeiro, restituição de valores indevidamente debitados, cancelamento de cobranças indevidas, entre outras medidas necessárias para corrigir a situação.

É importante ressaltar que, para que a responsabilidade objetiva das instituições bancárias seja aplicada, é necessário que o consumidor comprove a ocorrência do dano e a relação de consumo estabelecida com a instituição. Além disso, é fundamental que o consumidor tenha agido de forma diligente na proteção de suas informações e transações, seguindo as orientações de segurança fornecidas pela instituição. Em síntese, o CDC estabelece a responsabilidade objetiva das instituições bancárias em relação aos danos causados aos consumidores, garantindo que estes tenham seus direitos protegidos e possam exigir a reparação dos danos sofridos em casos de fraude ou qualquer outro problema relacionado aos serviços bancários, entretanto a teoria do risco - adotada pelo CDC e pelo Código Civil (artigo 927, parágrafo único), admitem hipóteses em que restará excluída a responsabilidade da instituição bancária (fornecedor), tais como a inexistência do defeito da prestação dos serviços e a culpa exclusiva do consumidor ou de terceiros.

Conforme aduz o STJ em entendimento sumulado restará caracterizada a responsabilidade objetiva da instituição, nos casos de “fortuito interno”.

Súmula 479 do STJ: As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

O fortuito interno e o fortuito externo são conceitos utilizados no direito para diferenciar situações em que ocorrem eventos imprevisíveis que podem afetar o cumprimento de uma obrigação.

O fortuito interno refere-se a eventos imprevisíveis que ocorrem dentro da esfera de controle da instituição bancária. Por exemplo, se um funcionário do banco comete um erro ou dolo ao processar uma transação, resultando em prejuízo para o cliente, isso seria considerado um fortuito interno. Nesse caso, a instituição bancária seria responsável pelos danos causados, pois o evento ocorreu dentro de sua esfera de controle e responsabilidade.

Já o fortuito externo refere-se a eventos imprevisíveis que ocorrem fora da esfera de controle da instituição bancária. Por exemplo, o golpe por meio de estelionato sofrido pelo consumidor sem que houvesse qualquer participação da instituição bancária ou de algum agente ligado a ela, em um primeiro momento isso seria considerado um fortuito externo. Nesse caso, a instituição bancária não seria responsabilizada pelos danos causados, pois o evento ocorreu fora de sua esfera de controle e não poderia ter sido previsto ou evitado.

Entretanto, mesmo em situações de fortuito externo, as instituições bancárias podem ter a obrigação de adotar medidas razoáveis para minimizar os danos causados aos clientes. Veja-se importante precedente do Superior Tribunal de Justiça:

“PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXI BILIDADE DE DÉBITO. CONSUMIDOR. GOLPE DO MOTOBOY. RESPONSABILIDADE CIVIL. USO DE CARTÃO E SENHA. DEVER DE SEGURANÇA. FALHA NA PRESTAÇÃO DE SERVIÇO. (. . . ) 7. Cabe às administradoras, em parceria com o restante da cadeia de fornecedores do serviço (proprietárias das bandeiras, adquirentes e estabelecimentos comerciais), a verificação da idoneidade das compras realizadas com cartões magnéticos, utilizando-se de meios que dificultem ou impossibilitem fraudes e transações realizadas por estranhos em nome de seus clientes, independentemente de qualquer ato do consumidor, tenha ou não ocorrido roubo ou furto. Precedentes. 8. A vulnerabilidade do sistema bancário, que admite operações totalmente atípicas em relação ao padrão de consumo dos consumidores, viola o dever de segurança que cabe às instituições financeiras e, por conseguinte, incorre em falha da prestação de serviço. 9. Para a ocorrência do evento danoso, isto é, o êxito do estelionato, necessária concorrência de causas: (i) por parte do consumidor, ao fornecer o cartão magnético e a senha pessoal ao estelionatário, bem como (ii) por parte do banco, ao violar o seu dever de segurança por não criar mecanismos que obstem transações bancárias com aparência de ilegalidade por destoarem do perfil de compra do consumidor. 10. Na hipótese, contudo, verifica-se que o consumidor é pessoa idosa, razão pela qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos Idosos, sempre considerando a sua peculiar situação de consumidor hipervulnerável. 11. Recurso especial provido. (REsp n. 1.995.458/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022.)”

É incontroverso que os meios utilizados por estelionatários são os mais diversos e criativos, por meio de simulações, ligações falsas, e softwares de alta tecnologia. Para se contrapor a esse fato, as instituições bancárias possuem o dever de devida diligência reforçada para prevenir tais ações e atuar na proteção do consumidor, em um universo cada vez mais tecnológico.

Nesse sentido destaca-se importante artigo de Alessandra Montini, publicado na página da Febraban:

“Virar a chave do banco offline para o online requer um investimento pesado em ferramentas tecnológicas, principalmente em cibersegurança. Esta deve ser uma prioridade das instituições, já que o ambiente online não está isento de invasões de criminosos.

No ano passado, o auxílio emergencial, benefício do governo federal a pessoas mais vulneráveis diante da pandemia, bateu recordes de fraudes. Diversos criminosos conseguiram invadir o sistema da Caixa e roubar o dinheiro destinado à população de baixa renda.

Por isso, as instituições também têm investido em inteligência artificial para lidar com esses crimes.”

3. Fraudes bancárias. Transações Pix.

Aplicando-se o escopo doutrinário e jurisprudencial já exposto, tem-se que a responsabilidade das instituições bancárias em casos de fraude no sistema de pagamentos instantâneos PIX pode variar de acordo com as circunstâncias específicas de cada caso.

Em geral, conforme já relatado acerca da responsabilidade objetiva, as instituições bancárias têm o dever de adotar medidas de segurança adequadas para proteger os dados e transações de seus clientes. Isso inclui a implementação de sistemas de segurança robustos, autenticação em duas etapas, monitoramento de atividades suspeitas e a adoção de políticas de prevenção e detecção de fraudes.

No entanto, é importante ressaltar que a responsabilidade pela segurança das transações também recai sobre os próprios clientes. É fundamental que os usuários ado tem medidas de segurança, como o uso de senhas fortes, não compartilhar informações confidenciais e manter seus dispositivos protegidos contra malware e ataques cibernéticos.

Em caso de fraude, o cliente deve entrar em contato imediatamente com a instituição bancária para relatar o ocorrido e solicitar as medidas necessárias para resolver a situação. As instituições bancárias, por sua vez, devem possuir mecanismos de investigação e ressarcimento para casos de fraude. Nesse sentido, foi a Resolução nº 1/2020 do Banco Central do Brasil (Bacen).

A Resolução estabelece as diretrizes e os requisitos para a implementação do sistema de pagamentos instantâneos PIX no Brasil. O PIX é um sistema que permite a realização de transferências e pagamentos de forma rápida, segura e disponível 24 horas por dia, todos os dias da semana.

Foram definidas as regras e os procedimentos para a participação das instituições financeiras no PIX, incluindo a necessidade de adesão ao sistema, a definição de responsabilidades, a segurança das transações, a interoperabilidade entre as instituições participantes, entre outros aspectos.

No que diz respeito à segurança das transações, a resolução vai ao encontro da doutrina que prega a necessidade de que as instituições bancárias adotem medidas de segurança adequadas para proteger as informações dos usuários e prevenir fraudes. Isso inclui a implementação de autenticação em duas etapas, monitoramento de atividades suspeitas, adoção de sistemas antifraude e ações para prevenir a lavagem de dinheiro e o financiamento do terrorismo.

Além disso, a resolução também estabelece que as instituições participantes de vem disponibilizar canais de atendimento para os usuários, a fim de solucionar eventuais problemas ou dúvidas relacionadas ao PIX.

Destaca-se in verbis, a autorização de bloqueio cautelar dos recursos quando houver suspeitas de ações fraudulentas e o Mecanismo Especial de Devolução.

Art. 32. Os participantes do Pix devem:

V - responsabilizar-se por fraudes no âmbito do Pix decorrentes de falhas nos seus mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco definidas neste Regulamento e em dispositivos normativos complementares; (Redação dada, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.)

Art. 39-B. Os recursos oriundos de uma transação no âmbito do Pix deverão ser bloqueados cautelarmente pelo participante prestador de serviço de pagamento do usuário recebedor quando houver suspeita de fraude. (Incluído, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.)

§ 1º A avaliação de suspeita de fraude deve incluir: (Incluído, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.) I - a quantidade de notificações de infração vinculadas ao usuário recebedor; (Redação dada, a partir de 1º/1/2023, pela Resolução BCB nº 269, de 1º/12/2022.) II - o tempo decorrido desde a abertura da conta transacional pelo usuário recebedor; (Incluído, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.)

III - o horário e o dia da realização da transação; (Incluído, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.) IV - o perfil do usuário pagador, inclusive em relação à recorrência de transações entre os usuários; e (Incluído, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.)

V - outros fatores, a critério de cada participante. (Incluído, a partir de 28/9/2021, pela Resolução BCB nº 147, de 28/9/2021, produzindo efeitos a partir de 16/11/2021.) § 2º O bloqueio cautelar deve ser efetivado simultaneamente ao crédito na conta transacional do usuário recebedor.

Art. 41-B. O Mecanismo Especial de Devolução é o conjunto de regras e de procedi mentos operacionais destinado a viabilizar a devolução de um Pix nos casos em que exista fundada suspeita do uso do arranjo para a prática de fraude e naqueles em que se verifique falha operacional no sistema de tecnologia da informação de qualquer dos participantes envolvidos na transação. (Incluído, a partir de

1º/11/2021, pela Resolução BCB nº 103, de 8/6/2021, produzindo efeitos a partir de 16/11/2021.)

Art. 41-C. As devoluções no âmbito do Mecanismo Especial de Devolução serão iniciadas pelo participante prestador de serviço de pagamento do usuário recebedor: (Incluído, a partir de 1º/11/2021, pela Resolução BCB nº 103, de 8/6/2021,

produzindo efeitos a partir de 16/11/2021.)

I - por iniciativa própria, caso a conduta supostamente fraudulenta tenha sido identificada pelo participante ou a falha operacional tenha ocorrido no âmbito de seus sistemas, ou após bloqueio cautelar, caso o participante avalie que a transação tenha fundada suspeita de fraude; ou (Redação dada, a partir de 1º/1/2023, pela Resolução BCB nº 269, de 1º/12/2022.)

II - por solicitação do participante prestador de serviço de pagamento do usuário pagador, por meio do DICT, caso ele próprio identifique a conduta supostamente fraudulenta ou receba uma reclamação do usuário pagador, ou a falha operacional tenha ocorrido no âmbito dos sistemas desse participante. (Redação dada, a partir de 1º/1/2023, pela Resolução BCB nº 269, de 1º/12/2022.)

4. Conclusão

O artigo versou sobre noções gerais de responsabilidade civil, princípios básicos do direito do consumidor e legislação aplicável no caso de fraude eletrônica via pix.

Conforme norma regulatória do BACEN constitui dever das instituições bancárias a prevenção, identificação e bloqueio de fraudes praticadas por meio do PIX, não restando afastada a responsabilidade pela simples alegação de que não participou do evento de que o correntista/consumidor foi vítima. Não cumprindo o dever de impedir a fraude, quando possível identificá-la, o banco irá responder pelo ressarcimento do dano.

Portanto, partindo-se da premissa que o melhor direito se extrai à luz das peculiaridades de cada caso concreto, deve-se passar para a análise dos elementos trazidos aos autos pelas partes, para verificar se no presente caso há ou não responsabilidade da instituição bancária.

Referências Bibliográficas

Gagliano, Pablo Stolze; Pamplona Filho, Rodolfo. Manual de Direito Civil: Responsa bilidade Civil. 11ª ed. São Paulo: Saraiva, 2019.

Diniz, Maria Helena. Curso de Direito Civil Brasileiro, Vol. 7: Responsabilidade Civil. 28ª ed. São Paulo: Saraiva, 2016.

Venosa, Sílvio de Salvo. Direito Civil: Responsabilidade Civil. Vol. 4. 16ª ed. São Paulo: Atlas, 2016.

Aguiar Júnior, Ruy Rosado de. Responsabilidade Civil: Teoria Geral e suas Aplica ções. 5ª ed. São Paulo: Atlas, 2018.

Nery Junior, Nelson; Nery, Rosa Maria de Andrade. Código Civil Comentado e Legislação Extravagante. 16ª ed. São Paulo: Revista dos Tribunais, 2020. Gonçalves, Carlos Roberto. Responsabilidade Civil. 12ª ed. São Paulo: Saraiva, 2020.

Superior Tribunal de Justiça(STJ). REsp n. 1.995.458/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022

https://febrabantech.febraban.org.br/especialista/alessandra-montini/digitalizacao-d o s-bancos-quais-sao-as-tendencias-e-os-desafio“