Os desembargadores da 9ª Câmara Cível do TJ (Tribunal de Justiça) do Rio Grande do Sul mantiveram a sentença que obriga o banco Santander a indenizar, por danos materiais, um cliente vítima de golpe. A ação foi movida por uma empresa de comunicação visual que acusou falha na segurança do serviços de “home banking”, depois que hackers invadiram a sua conta-corrente e transferiram R$ 12 mil reais.
Conforme o relato, uma pessoa que se identificou como representante do Santander telefonou pedindo que a cliente acessasse a sua conta pelo computador para fazer a atualização do sistema. Não foi solicitado nenhum dado específico da conta, da empresa ou senhas, mas apenas a confirmação do código de oito dígitos que estava sendo enviado por SMS para o seu telefone, “por questões de segurança”.
Ao todo, foram seis operações fraudulentas, via TEDs (Transferências Eletrônicas Disponíveis), a partir de outros computadores, para contas desconhecidas da autora da ação. O próprio setor de segurança do banco detectou a fraude no mesmo dia e entrou em contato a autora para questionar a movimentação atípica e fazer o alerta do uso indevido da conta.
Na ação, houve o pedido por danos morais e materiais, mas o TJ-RS só concedeu o ressarcimento dos valores, sem indenização por danos morais. O Banco Santander apelou da decisão, alegando que a autora da ação foi quem forneceu os dados da sua conta, fragilizando-a, e que não demonstrou os danos sofridos.
O relator do Acórdão, desembargador Eugênio Facchini Neto, afirmou que quando se trata de alegação de falha no sistema operacional de home banking, internet banking, cabe à instituição financeira demonstrar que foi o próprio cliente que fez as operações impugnadas e que não houve violação e/ou fraude em seu sistema.
Na avaliação do magistrado, não foi o que ocorreu. Ele também afirmou que, apesar do banco ter feito o alerta para o cliente, não lhe exime da responsabilidade pelo evento danoso. Em seu voto, ele relatou que hackers “clonaram” a página eletrônica do banco na internet e, após terem tido acesso à sua rede de clientes, passaram a telefonar para pedir que eles fizessem “atualização do sistema” em seus computadores domésticos.
Dessa forma, os criminosos captavam os dados e invadiam as contas. O banco não negou que a sua página eletrônica tenha sido “clonada”, de acordo com o processo. Ainda conforme o desembargador, o Santander se limitou a afirmar que “a autora não logrou provar que a fraude cibernética tenha ocorrido no âmbito interno do banco”, atribuindo-a a possível “vírus existente no computador da demandante”.
Facchini rebateu que o ônus da prova, nesse caso, recai sobre o banco e é ele quem deveria provar que não houve fraude no seu sistema interno e não a autora:
“Ou seja, por mais sofisticada que seja a fraude praticada por hackers e crackers se inserem nos riscos do empreendimento, sendo obrigação dos bancos garantir a segurança das operações realizadas em suas plataformas digitais disponibilizadas na internet, e não dos correntistas e consumidores em geral”.
Atitude
O desembargador salientou que o banco já tinha conhecimento desse tipo de fraude, sites clonados, bem como o modo de agir dos hackers e outros tipos de golpes. Ele afirmou que, por isso, já deveria ter questionado a autora antes de ter enviado código de segurança.
Para o magistrado, uma simples ligação da gerência, ou do setor que apura fraudes tecnológicas, esclareceria os fatos. Serviria para esclarecer que o banco não estava solicitando qualquer atualização de sistema e que o código não seria necessário: “Logo, não pode repassar para o cliente/consumidor os riscos de seu negócio, pois certamente teria muito mais condições técnicas de evitar esse tipo de fraude do que a autora”.
O magistrado citou ainda orientação do STJ (Superior Tribunal de Justiça), firmada na Súmula 479: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Por fim, o relator manteve a sentença e a condenação do Banco Santander por danos materiais no valor do que foi retirado da conta indevidamente: R$ 11.598. Os desembargadores Carlos Eduardo Richinitti e Tasso Caubi Soares Delabary votaram de acordo com o relator.
(Marcello Campos)