As instituições financeiras possuem responsabilidade objetiva pela guarda de bens e valores de seus clientes quando reconhecida a falha na sua prestação de serviços. Nesse sentido, caso haja falha de segurança do banco, entre outras hipóteses, deve-se aplicar o Código de Defesa do Consumidor e, consequentemente, ser reconhecida a responsabilidade do banco perante o prejuízo de seu correntista.
De acordo com a Súmula 297 do Superior Tribunal de Justiça, o Código de Defesa do Consumidor é aplicável às instituições financeiras. Nesse sentido, os bancos têm responsabilidade ativa sobre o prejuízo de seus clientes, quando caracterizada sua falha, de acordo com o entendimento baseado no CDC. Assim, um banco tem responsabilidade total se o consumidor tem problemas com a segurança dos dispositivos de acessos aos serviços bancários, por exemplo.
Súmula 297 - Os bancos, como prestadores de serviços especialmente contemplados no artigo 3º, § 2º, estão submetidos às disposições do Código de Defesa do Consumidor.
Quem procura uma instituição financeira e contrata um produto que pode ser acessado pelo celular ou outros meio digitais, deposita sua confiança e boa-fé no banco. Logo, quando o produto não apresenta a segurança que dele se esperava, ocorre uma falha na prestação de serviço bancário.
Além disso, as instituições financeiras vendem os serviços financeiros digitais como facilidades. Desse modo, eles vendem aos seus consumidores segurança e praticidade como diferenciais. Por isso, uma falha no sistema de segurança da instituição não apenas revela deficiência nos serviços prestados, mas, também, causa transtornos e incômodos ao correntista.
As instituições financeiras exploram a atividade econômica. Desse modo, elas são responsáveis por garantir a segurança de seus próprios sistemas e, no caso de falhas que possam gerar prejuízos ao consumidor, por garantir o devido ressarcimento.
Isso porque o monitoramento das transações bancárias é inerente à atividade bancária. Logo, ela está abarcada nos riscos do negócio. Nesse sentido, cabem aos bancos a guarda e a vigilância dos patrimônios de seus correntistas. Ademais, diversas são as disposições normativas que impõem aos bancos a necessidade de monitoramento, ou seja, é usual tal procedimento sobre as operações bancárias.
A disponibilização de tecnologias para a realização de transações a distância, como forma de captar cliente, necessita de tecnologias com segurança compatíveis a essa prática, com o intuito de conferir a idoneidade das transações, sob pena de ineficiência dos serviços bancários. Desse modo, as tecnologias de segurança devem não só proteger o cliente de invasões, como também detectar e impedir movimentações estranhas em sua conta. Logo, saques sucessivos, saques em horários inabituais, bem como operações que fogem do padrão de utilização do cliente, devem ter atenção redobrada por parte do banco, bloqueando-as em caso de suspeita de fraude.
Caso o banco não bloqueie operações suspeitas, o ocorrido se enquadrará no fato do produto e do serviço, que é quando eles não entregam a segurança que razoavelmente deles se esperam. Nesse sentido, os artigos 12º e 14º do CDC se tornam aplicáveis, trazendo a responsabilidade objetiva ao banco, que é fornecedor de serviço e de produto.
O enunciado 479 da Súmula do STJ, nesse sentido, consagra o entendimento de que as instituições financeiras respondem objetivamente pelos ilícitos de terceiro no campo de sua atividade bancária em conformidade com o que estatui o artigo 14 do Código de Defesa do Consumidor. As instituições financeiras, portanto, respondem objetivamente pelos danos gerados relativos a fraudes e delitos praticados por terceiros no âmbito das operações bancárias. Desse modo, a fornecedora responde por qualquer atividade que esteja vinculada à sua atuação. Trata-se do risco do empreendimento, e a instituição financeira deve arcar com o risco.
Súmula 479 - As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.
Em suma, a instituição bancária é responsável pela segurança das operações realizadas pelos seus clientes dentro de suas plataformas.
Segundo o desembargador Lavínio Donizetti Paschoalão é "inafastável" a responsabilidade do banco pelas transações feitas pelos criminosos pelo aplicativo instalado no celular da vítima. O magistrado também afirmou que o banco deve garantir a segurança das operações pelos meios eletrônicos, assim como nas agências, postos de atendimento e caixas eletrônicos, "não devendo permitir a livre ação de fraudadores". Para ele, "Descabida também a hipótese de exclusão de responsabilidade sustentada pelo banco réu com fundamento na demora na comunicação do ocorrido. Isso porque o roubo/furto de um aparelho celular, diferente do caso de extravio de cartão bancário, não faz nascer obrigação à vítima de proceder à notificação às instituições financeiras", disse o relator. (TJSP; Apelação Cível 1008007-86.2021.8.26.0564; Relator (a): Lavínio Donizetti Paschoalão; Órgão Julgador: 14ª Câmara de Direito Privado; Foro de São Bernardo do Campo – 3ª Vara Cível; Data do Julgamento: 13/07/2022; Data de Registro: 15/07/2022)
O aplicativo bancário é disponibilizado aos clientes pelas instituições financeiras para facilitar as transações bancárias, minimizando a necessidade de deslocamento até as agências. Logo, ele é uma extensão do banco, comparando-se ao caixa eletrônico.
Do mesmo modo, a natureza objetiva da responsabilidade do banco impõe que ele assuma o risco inerente à tal atividade, ou seja, que garanta a segurança das operações realizadas por meios eletrônicos, assim como daquelas efetivadas no interior das agências, postos de atendimento ou caixas eletrônicos, não devendo permitir a livre ação de fraudadores.
Outrossim, bem se sabe que os sistemas eletrônicos das instituições financeiras não são à prova de falhas, devendo elas serem responsabilizadas pelos métodos de pagamentos colocados à disposição dos consumidores, ainda mais quando tais operações não condizem com o padrão de utilização do cliente ou quando realizado em horário não comercial.
Nesse sentido, operações efetuadas em tão curto espaço de tempo e com tamanha discrepância do perfil de consumo do correntista, em horário não usual, caracterizam-se como operações nitidamente suspeitas. Desse modo, é evidente a ausência de cautela do banco e do regular funcionamento de seu sistema interno de segurança, circunstância que, tendo possibilitado a realização de transações fraudulentas, corrobora para a responsabilização do banco pelo prejuízo.
Ademais, segundo Guilherme Farid Mischi Bou Cheb, Diretor do PROCON, o posicionamento do Procon é o de que o banco tem a obrigação de monitorar o perfil daquele consumidor e não autorizar transações fora do perfil.
Levando o exposto em consideração, o serviço bancário, ao não proporcionar a segurança dele esperada, é considerado defeituoso. Logo, ocorrerá a falha na prestação de serviço com relação à segurança oferecida, que permitiu ação fraudulenta, bem como a não identificação e bloqueio das transações que fogem do perfil do cliente.
O banco, portanto, deve manter o ambiente seguro. Nesse sentido, se ele disponibiliza uma facilidade para o cliente (aplicativo), faturando com isso, ele assume o risco do negócio. Assim, ele deve bloquear as transações suspeitas, como procedimento de segurança. Por isso, mecanismos devem ser criados para proteger os correntistas. Assim sendo, o mau controle dos bancos sobre os procedimentos de segurança, em lançamentos na conta bancária e no ressarcimento de débitos indevidos, caracteriza um descaso com o consumidor, demonstrando, ainda, uma alta desconfiança em relação ao seu cliente, já que o banco desconfia muito dele e investiga pouco o ocorrido.
