Crimes em aplicativos financeiros: responsabilidade das Instituições Financeiras

Tempo de leitura: 6 minutos

Em uma era marcada pela utilização em massa de tecnologias digitais como a que se vive hoje, inúmeras são as pessoas físicas e empresas que se utilizam de aplicativos bancários. Algumas das instituições financeiras, inclusive, são 100% (cem por cento) digitais.  

Contudo, com a utilização dessas tecnologias se tornando cada vez mais comum, também surgem os indivíduos que se aproveitam de qualquer instabilidade na segurança dos aplicativos móveis para realizarem transações financeiras em nome de outros consumidores. 

Sendo assim, empresas como as Fintechs e outras que por ventura tenham acesso a informações de clientes, das quais possam vir a ter qualquer relação com as contas bancárias destes, devem ficar atentas a possíveis responsabilizações na seara judicial. Principalmente, porque nos tempos atuais os usuários tem uma proteção a mais, que é fornecida pela Lei Geral de Proteção de Dados (LGPD), conforme se verá a seguir.  

Bom, antes de mais nada, deve-se saber que existe um entendimento firmado nos Tribunais de que, nas relações entre a instituição financeira e seus clientes, incide a Súmula 297 do Superior Tribunal de Justiça (STJ). Isso significa que a estas relações serão aplicadas as normas do Código de Defesa do Consumidor (CDC).   

Desse modo, temos que o CDC confere uma ampla proteção ao consumidor, dado que o trata como parte vulnerável da relação com os fornecedores de serviços. Como uma destas formas de proteção, o CDC impõe ao fornecedor, no caso, às instituições financeiras, a responsabilidade pela falha na prestação de serviços. 

Desta feita, a jurisprudência tem considerado que as transações realizadas por criminosos nas contas dos clientes, através dos aplicativos das instituições e sem prévia autorização dos mesmossão uma patente falha na prestação dos serviços da instituição financeira, ora fornecedora 

A título de exemplo, tem-se uma ação que tramitou na 7ª Vara Cível de São Paulo, da qual a vítima teve o celular furtado e, posteriormente, o aplicativo bancário da mesma foi invadido e foram feitas diversas transações financeiras sem autorização prévia 

No referido caso, a instituição financeira tentou alegar que os criminosos só conseguiram realizar a movimentação pois, de alguma forma, tiveram acesso à senha da vítima. Isto porque, conforme o CDC e a LGPD, o fornecedor, no presente caso, a instituição financeira, pode não ser responsabilizado caso consiga provar que houve culpa exclusiva do consumidor no dano causado.  

Entretanto, seguindo o entendimento jurisprudencial atual, a magistrada constatou que não se tratava de culpa exclusiva do consumidor e, sim, de serviço defeituoso por parte da instituição, dado que o aplicativo não forneceu a segurança que se esperava do mesmo.  

Argumentou também a magistrada, que as transações financeiras, por terem sido realizadas seguidamente e em valores altos, mostravam-se destoantes do perfil do consumidor, devendo existir algum mecanismo de segurança do aplicativo que reconhecesse movimentações desconformes. Por consequência, a instituição teve de ressarcir 100% (cem por cento) do valor transferido indevidamente da conta do cliente, acrescido de multa desde a data do fato.  

Assim, pode-se interpretar que as empresas possuidoras de aplicativos que vendem aos consumidores a ideia de segurança e praticidade precisam ficar atentas à segurança dos dados de seus clientes. Isto porque, à luz do CDC, qualquer falha pode facilmente ser considerada um defeito no serviço, podendo resultar na responsabilização pelo ressarcimento completo dos danos decorrentes do defeito, bem como multas.  

Além disso, cabe destacar que casos como estes também são considerados pela jurisprudência como episódios de “fortuito interno” das instituições financeiras. Sobre o assunto, a Súmula nº 479 do STJ guia o entendimento dos Tribunais. Este dispositivo determina o seguinte:  

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito das operações bancárias.” 

Isto significa dizer que tais instituições podem ter de indenizar o consumidor, mesmo que não haja demonstração de que a instituição tenha de fato tido alguma culpa pelo dano causado.  

Bom, tudo o que fora aqui mencionado, já foi e pode ser imputado às instituições financeiras com base em dispositivos gerais de proteção ao consumidor, sem a influência de uma lei específica para tratamento de dados. 

Ou seja, com o advento da LGPD, que trata especificamente dos dados pessoais, a proteção ao consumidor tornou-se reforçada, dado que as responsabilizações poderão ultrapassar as supramencionadas.  

Veja-se o que dispõe o artigo 46 da referida lei:  

“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” 

Esta é só uma das diversas obrigações impostas pela LGPD às pessoas físicas e jurídicas que façam uso de dados de terceiros. Como se vê, a LGPD surge como mais uma forma de o consumidor poder exigir o correto tratamento de seus dados, bem como uma responsabilização da empresa fornecedora nos casos de fraudes realizadas em decorrência do tratamento incorreto dos dados do consumidor.  

Em síntese, além de o CDC prever a responsabilização civil e administrativa pelos danos causados por falta de segurança nos aplicativos e outros fatos internos, a LGPD confirma e aumenta esta proteção, apresentando sanções a quem não seguir seus ditames, as quais incluem multas que podem chegar a R$50.000.000,00 (cinquenta milhões de reais). 

Vale mencionar que as sanções previstas na LGPD podem ser aplicadas de forma cumulada, junto às demais sanções de outros dispositivos, como o CDC. É o que determina o art. 52 da referida lei, veja-se:   

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: 

(…)§ 2º O disposto neste artigo não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica.” (grifo nosso) 

Assim, caso não tomem os devidos cuidados, sob o aspecto da LGPD e do CDC, as empresas podem ser responsabilizadas tanto civil, quanto administrativamente. Desta feita, visando a melhor segurança jurídica possível, quanto antes as empresas se adequarem à LGPD, menor será o risco de serem responsabilizadas e demandadas judicialmente.  

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *