Responsabilidade civil objetiva da instituição financeira nos golpes do Pix

Não se pode negar que o Pix é um dos meios de pagamento mais efetivos e utilizados ultimamente pelos brasileiros. Seguindo a evolução tecnológica típica do século 21, o Banco Central andou bem ao efetivar esta forma de transação financeira, que contribui para o mercado tão prejudicado pela recente crise econômica e com a circulação de mercadorias.

Infelizmente, o "golpe do Pix" vem sendo muito praticado por golpistas cibernéticos. Aproveitando-se da fragilidade da segurança das instituições financeiras, os hackers conseguem acessar as contas bancárias e, com isso, realizar transações maliciosas, causando prejuízos aos correntistas.

Os bancos geralmente buscam se esquivar de sua responsabilidade sob o argumento de que as fraudes teriam ocorrido por culpa exclusiva da vítima (consumidor) ou de terceiro (golpista), aplicando o artigo 14, §3º, II, do Código de Defesa do Consumidor.

Contudo, tal argumento não vem sendo aceito pelo Poder Judiciário. Em que pese o ato ser praticado por terceiro, os julgadores vêm entendendo pela responsabilidade objetiva da instituição financeira, ou seja, que independe da apuração do elemento "culpa", bastando a análise da conduta, do dano e do nexo de causalidade.

O 2º Juizado Especial Federal Cível de Vitória (ES), em demanda movida contra a Caixa Econômica Federal, entendeu pela responsabilidade civil objetiva do banco em casos desta natureza, aplicando-se, para isso os entendimentos adotados pelo STF (ADPF 2.591) e pelo STJ (Súmula 479).

Destacamos trechos da sentença:

"A responsabilidade da Caixa no caso em tela é objetiva, pois se trata de matéria de consumo (STF: ADI 2591) e abarca riscos do negócio, fortuito interno e fraudes perpetrada por terceiros (STJ: Sumula 479). Por ser responsabilidade objetiva, é irrelevante o elemento 'culpa' por parte da Caixa. Presentes, portanto, todos os elementos necessários para indenização.
Na prática, é de conhecimento contemporâneo eventos de hackeamento de dados eletrônicos. Entidades que em tese seriam seguras já foram alvo de hackers: Pentágono, NSA, FBI, Facebook, Google. O próprio Poder Judiciário brasileiro já foi hackeado. Por que a Caixa não o seria? Ainda mais que senha da Caixa é de fácil "quebra". São seis dígitos pela internet e quatro dígitos nos terminais eletrônicos. Não se exige nem números, nem letras maiúsculas nem caracteres especiais nas senhas. Sobre o tema.
Creio, portanto, que as alegações de fraude nas contas bancárias e nos cartões da Caixa presumem-se verdadeiras pela fragilidade da senha. Se não houver prova inequívoca da efetiva ordem do cliente para realizar a transação bancária questionada, houve fraude. E a Caixa deve responder. Reitero ADI 2.591 e Súmula 479 do STJ.
Neste caso concreto, deve a ré ser condenada a restituir à parte autora o valor fraudado de sua conta bancária."

Entendeu, ainda, pela ocorrência de danos morais, aplicando-se a teoria do desvio produtivo do consumidor (REsp 1.737.412), fixando indenização em favor do consumidor. Destacamos:

"[…] é inegável o transtorno ocorrido e a perda de tempo correspondente, diante da dificuldade de solução do caso na seara administrativa, mesmo com todos os esforços da parte autora. Se a Caixa tivesse resolvido o problema administrativamente, a parte autora teria evitado o transtorno de perseguir tutela jurisdicional a fim de reverter tal situação. Assim, parece-me ser o caso de aplicar a 'teria do desvio produtivo do consumidor' (STJ: REsp 1.737.412) e reconhecer a incidência de dano moral com viés meramente punitivo, a exemplo do Enunciado 532 do STJ."

Importante enfatizar que o entendimento acima fixado não se limita à Caixa Econômica Federal, mas a todas as instituições financeiras que utilizam o Pix.

Esperamos que entendimentos assim sejam cada vez mais frequentes, a fim de chamar a atenção das instituições financeiras sobre a necessidade de segurança mínima em seus meios de pagamento, buscando proteger ao máximo seus correntistas e consumidores.