Fortuito interno, contratos bancários, CDC e LGPD
Autor
7 de março de 2022, 19h05
Práticas ilícitas comuns na atualidade, nos contratos de depósito bancário vêm sendo verificados inúmeros casos de desaparecimento de dinheiro de contas correntes, em decorrência de fraudes perpetradas por terceiros.
Porém, na jurisprudência ainda se verifica uma falta de uma solução uniforme deste grave problema atual, em especial quando a fraude é perpetrada por meio da colaboração do próprio titular da conta corrente — agindo este de boa-fé —, dando azo para que alguns mencionem a culpa exclusiva da vítima, com a quebra do nexo causal e a exclusão da responsabilidade civil do fornecedor (no caso, instituição financeira).
Referida exclusão de responsabilidade não nos parece uma correta compreensão deste fato social, em especial considerando a teoria do fortuito interno — consoante seus pressupostos objetivos e consolidados, apresentados pelo STJ —, e diante do fato que a proteção de dados é dever fundamental do fornecedor de serviços nas relações de consumo.
O comportamento ativo da vítima, que age de boa-fé, definitivamente, não pode ser considerado como circunstância jurídica que por si só possa servir de lastro para exclusão da responsabilidade do fornecedor.
Compreendendo o contrato de depósito bancário como contrato de consumo [1], o STJ já consolidou os pressupostos para que se possa falar em fortuito externo na relação de consumo, com a consequente quebra do nexo e da responsabilidade do fornecedor, pressupostos estes cumulativos, quais sejam: 1) Fato imprevisível; 2) Fato inevitável; e 3) Estranho à organização da atividade da empresa ou da própria estrutura do negócio jurídico.
A sistematização supra é verificada nos votos do ministro Luiz Felipe Salomão, que no Resp 1.450.434, ao mencionar o fortuito interno destacou que apesar de também ser imprevisível e inevitável, relaciona-se aos riscos da atividade, inserindo-se na estrutura do negócio [2].
Nos casos de fraudes perpetradas por terceiros mostra-se clara a decorrência do dano da própria organização da atividade da instituição financeira. Isto porque, na prestação de serviços ao consumidor a instituição financeira tem o dever de segurança, conforme se extrai da interpretação do disposto nos artigos 6º, inciso I; 8º, caput; 14, caput e seu §1º, inciso II, dentre outros, todos do CDC [3].
Mesmo no comportamento ativo da vítima enganada, a responsabilidade da instituição financeira deve subsistir. Isto porque existe o dever de segurança das instituições financeiras no tratamento de dados pessoais, dever este compreendido pela necessária utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão [4].
Vale destacar a importância da proteção de dados pessoais, que foi alçada à categoria de direito fundamental do cidadão, pela Emenda Constitucional 115/2022 (artigo 5º, inciso LXXIX, CF/88) [5], dando ênfase e reforço neste dever de segurança pelo fornecedor de serviços.
No quadro acima apresentado, na verdade, para além do ilícito decorrer da própria estrutura e organização da empresa (terceiro pressuposto acima mencionado), verifica-se que se trata de um fato jurídico evitável, por meio do adequado tratamento de dados pessoais (segundo pressuposto acima mencionado) [6]. Não há espaço, com isto, para o alegado fortuito externo neste contexto.
Persiste aqui a ratio do enunciado da súmula 479 do STJ, segundo o qual as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias [7].
Deste modo, frente à existência de fortuito interno, decorrente da violação do dever de segurança, em especial do dever de adequado tratamento dos dados pessoais pelas instituições financeiras, o comportamento ativo da vítima, que age de boa-fé, não pode ser considerado uma causa de quebra do nexo causal e o consequente afastamento da responsabilidade das instituições financeiras por fraudes praticadas por terceiros, os quais se valem de informações do consumidor, obtidas ilicitamente, para induzi-lo a erro.
[1] Neste sentido, o enuncia de súmula 267 do STJ, que possui seguinte teor: o Código de Defesa do Consumidor é aplicável às instituições financeiras. No mesmo sentido, o próprio CDC não deixa dúvidas: Artigo 3º Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços. (…) §2º Serviço é qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista (destaque nosso).
[2] Disponível em: Caso fortuito, força maior e os limites da responsabilização (stj.jus.br). Acessado em 01/03/2022.
[3] Artigo 6º São direitos básicos do consumidor: I – a proteção da vida, saúde e segurança contra os riscos provocados por práticas no fornecimento de produtos e serviços considerados perigosos ou nocivos; Artigo 8° Os produtos e serviços colocados no mercado de consumo não acarretarão riscos à saúde ou segurança dos consumidores, exceto os considerados normais e previsíveis em decorrência de sua natureza e fruição, obrigando-se os fornecedores, em qualquer hipótese, a dar as informações necessárias e adequadas a seu respeito; Artigo 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. §1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: (…) II – o resultado e os riscos que razoavelmente dele se esperam. Disponível em: L8078compilado (planalto.gov.br). Acessado em 01/03/2022.
[4] Este é o teor do artigo 6º, inciso VII, da LGPD (Lei 13.709/2018), que trata dos deveres daqueles que promovem o tratamento de dados pessoais. Disponível em L13709 (planalto.gov.br). Acessado em 01/03/2022.
[5] Disponível em: Emenda Constitucional nº 115 (planalto.gov.br). Acessado em 01/03/2022.
[6] Quando o Banco disponibiliza ao consumidor seus serviços através da internet/web, tem o dever de tomar todos os cuidados para que as informações sigilosas de seus clientes não sejam acessadas por terceiros, sob pena de serem responsabilizados pelos danos decorrentes da insegurança das operações financeiras. Trecho extraído da apelação cível 1.0000.17.091024-4/002, em acórdão da relatoria da Desembargadora Juliana Campos Horta, 12º Câmara Cível do TJMG, data de julgamento 15/10/2020, publicado em 16/10/2020. Acórdão completo disponível em: tj-mg-acordao-banco-virus.pdf (conjur.com.br). Acessado em 01/03/2022.
[7] Disponível em: VerbetesSTJ.pdf. Acessado 01/03/2022.
Encontrou um erro? Avise nossa equipe!