Responsabilidade dos bancos pelo 'golpe do delivery' provoca divisão no TJ-SP

As Câmaras de Direito Privado do Tribunal de Justiça de São Paulo têm divergido quanto à responsabilidade dos bancos pelo chamado "golpe do delivery", que ocorre quando um entregador de aplicativo de refeições, como IFood e Rappi, frauda a máquina de cartão para receber um valor maior do que deveria ser cobrado do cliente.

Kai Pilger/Unsplash

Por exemplo: em uma compra de R$ 20, a máquina é fraudada para passar o valor de R$ 2 mil, e o cliente só percebe o golpe depois que já efetuou o pagamento. Há inúmeras ações indenizatórias ajuizadas pelas vítimas não somente contra os aplicativos, mas também contra os bancos por não bloquearem a transação ou não devolverem o dinheiro.

No TJ-SP, a responsabilidade dos bancos ainda não está pacificada. Há casos em que as instituições financeiras são condenadas pela falha de segurança que permitiu a ocorrência do golpe. Em outros, os bancos são absolvidos com o argumento de que a responsabilidade pela fraude é apenas do aplicativo.

Relação entre cliente e aplicativo
A 18ª Câmara de Direito Privado isentou um banco de indenizar uma vítima do "golpe do delivery", que alegou ter sofrido prejuízo de aproximadamente R$ 19 mil, por entender que a instituição não tinha participação direta na relação mantida entre o consumidor e o aplicativo. Com isso, apenas o IFood foi condenado.

"Os fatos narrados se deram por intermédio da plataforma desenvolvida pelo IFood (que é o responsável pela gestão, inclusive quanto à forma de pagamento dos pedidos), em ambiente externo e fora do âmbito de atuação/vigilância da casa bancária, sem qualquer participação desta na relação jurídica ora questionada", argumentou o relator, desembargador Henrique Rodrigues Clavisio.

O magistrado afirmou que a responsabilidade do fornecedor de serviços é objetiva, nos termos do artigo 14, caput, do Código de Defesa do Consumidor, mas, no caso dos autos, não havia como imputar responsabilidade ao banco por tratar-se de fortuito externo, o que rompe o nexo de causalidade.

"Ora, inexistindo demonstração de qualquer conduta negligente do banco, considerando, sobretudo, que as transações foram realizadas através de cartão com 'chip' e senha pessoal/intransferível, não há como responsabilizá-lo pelo evento ocorrido, de modo que não responde pelos prejuízos causados aos apelantes por culpa exclusiva de terceiro, nos termos do §3º, inciso II, do artigo 14 do CDC."

O relator destacou trecho da sentença de primeiro grau, que já havia afastado a responsabilidade do banco: "O banco não é autorizado a obstruir ou dificultar transações realizadas por seu cliente dentro de seu limite de crédito, presencialmente, mediante uso de cartão com 'chip' e senha."

Reprodução

Na mesma linha, a 36ª Câmara de Direito Privado reformou parte de uma sentença de primeira instância para afastar a responsabilidade de um banco, confirmando apenas a condenação do aplicativo por um golpe de R$ 9 mil sofrido por um cliente. O juízo de origem havia entendido pela responsabilidade solidária entre os réus, o que foi afastado pelo relator, desembargador Pedro Baccarat.

"Em relação à instituição bancária, forçosa a reforma da sentença para afastar sua responsabilidade, dado que não teve participação direta na relação jurídica intermediada pela corré Rappi. Aliás, o próprio autor reconhece ter utilizado o cartão, digitado a senha e efetuado voluntariamente a compra, não se olvidando da adulteração perpetrada pelo fraudador."

Em uma ação movida apenas contra o banco e a administradora do cartão de crédito, a 17ª Câmara de Direito Privado decidiu, por maioria de votos, em julgamento estendido, isentar a instituição de restituir cerca de R$ 11 mil a uma cliente. O entendimento também foi de que ocorreu fortuito externo, o que causa a extinção do nexo causal.

"Não se verifica qualquer falha da instituição financeira nas operações, restando ausente o nexo de causalidade entre o comportamento que causou dano à autora e a atividade desenvolvida pelo banco. Como bem destacou o magistrado sentenciante: 'A fraude ocorreu por desídia da autora, que não suspeitou das transações, digitou várias vezes sua senha sem desconfiar, nem se atentou ao visor da máquina, após a oposição de sua senha, para verificar se a transação teria se concretizado'", destacou o relator, desembargador Afonso Bráz.

Falha de segurança
Na 23ª Câmara de Direito Privado da corte paulista, porém, o entendimento é em sentido contrário. A turma julgadora acolheu recurso de um cliente para condenar um banco e um aplicativo, solidariamente, a restituir R$ 4 mil, a título de danos materiais, além do pagamento de indenização por danos morais no valor de R$ 5 mil.

Considerando a hipossuficiência técnica e econômica do autor, o relator, desembargador Virgílio de Oliveira Junior, disse que cabia ao banco o ônus da prova de que agiu com diligência e que as operações impugnadas não decorreram de falha na prestação de seu serviço, "ônus do qual não se desincumbiu".

"Em se tratando de relação de consumo, todos os elementos da cadeia de fornecimento de bens ou serviços respondem pelos danos causados aos consumidores. Nos termos do parágrafo único do artigo 7º do CDC, todos aqueles que participaram da cadeia de fornecimento de serviços respondem, solidariamente, pela reparação dos danos previstos nas normas de consumo."

Para o magistrado, o argumento do banco de "inexistência de conduta lesiva de sua parte" é insuficiente para configurar a excludente de responsabilidade, que, nesse caso, é objetiva, nos termos do artigo 14 do CDC. Ele também utilizou a Súmula 479 do Superior Tribunal de Justiça para embasar a condenação do banco.

A súmula tem a seguinte redação: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".

Rawpixel.com/Freepix

"Os golpes aplicados contra o autor se inserem no âmbito do fortuito interno, ínsito à atividade desenvolvida pelos apelados (risco da atividade), razão pela qual deve permanecer a responsabilidade do fornecedor, pois não houve ruptura do nexo causal. Dessa forma, clara a falha na prestação dos serviços dos requeridos que culminou na concretização do golpe", concluiu o relator.

A 16ª Câmara de Direito Privado, sob relatoria do desembargador Jovino de Sylos, também falou em fortuito interno ao confirmar a condenação de um banco e de um aplicativo a devolver R$ 8 mil a um cliente vítima do "golpe do delivery", além do pagamento de reparação, a título de danos morais, no mesmo valor.

"É de se observar o dever de os requeridos zelarem pela segurança das transações realizadas mediante os meios por eles disponibilizados a seus clientes, especialmente porque a relação estabelecida entre as partes caracteriza-se pela natureza consumerista, razão pela qual têm aplicação os princípios da vulnerabilidade e da insuficiência técnica do consumidor autor que levam à inversão do ônus da prova."

Sylos afirmou que o artigo 14, §1º, do CDC estabelece que o serviço é defeituoso quando não fornece ao consumidor a segurança que dele se espera: "O banco e o IFood exercem atividade de risco, gerando a presunção da culpa por danos causados a terceiros, tendo em vista a responsabilidade de criar mecanismos de prevenção de condutas criminosas".

Já a 15ª Câmara de Direito Privado apontou a diferença entre o perfil de consumo da cliente e a operação impugnada para embasar a condenação de um banco. Conforme o relator, desembargador Mendes Pereira, as faturas mensais do cartão de crédito da autora não ultrapassam R$ 500, enquanto, em uma única noite, houve uma transação de R$ 2,5 mil, que não foi identificada e bloqueada pela instituição financeira.

"O demandado não produziu nenhuma prova no sentido de que a transação, realizada num único dia em valor superior à média de consumo da autora, estivesse dentro do padrão de movimentação de sua cliente para aquele cartão (artigo 373, inciso II, do CPC), sendo manifesta a falha na prestação de serviço, a qual não deixa de ocorrer mesmo quando a operação é feita com uso de dados sigilosos do cliente."

Por se tratar de relação de consumo, Mendes Pereira destacou que todos os participantes da cadeia de fornecimento respondem pelos danos causados. "Essa solução é fundada, ao fim e ao cabo, num pressuposto de equidade: quem aufere vantagem com certa atividade deve responder pelo prejuízo que essa atividade venha a causar: onde está a vantagem está o encargo."

O magistrado ainda citou a teoria do risco da atividade e disse que os descontos indevidos na conta da cliente configuraram falha no serviço bancário e caracterizaram responsabilidade objetiva prevista no CDC: "Houve defeito na prestação de serviço, pela falta da segurança esperada nas transações bancárias, causador de angústias, sentimento de impotência e descrédito". Além de devolver R$ 2,5 mil, o banco foi condenado a pagar reparação por danos morais de R$ 5 mil.

Processo 1006639-45.2022.8.26.0002
Processo 1010454-78.2021.8.26.0004
Processo 1059906-60.2021.8.26.0100
Processo 1003872-27.2022.8.26.0554
Processo 1005838-48.2022.8.26.0223
Processo 1004228-21.2022.8.26.0037