Os bancos são responsáveis pela segurança das operações financeiras realizadas pelos correntistas no ambiente da internet. Em caso de violação da segurança, estes só não serão responsabilizados se provarem culpa exclusiva do consumidor ou de terceiros, conforme o artigo 14, da Lei 8.070/90. Sob este entendimento, a 17ª Câmara Cível do Tribunal de Justiça do Rio Grande do Sul acolheu Apelação de uma empresa de Porto Alegre, que perdeu a ação indenizatória movida contra o Itaú, após ser vítima de fraude. Cabe recurso.
Em fins de abril de 2010, a empresa de engenharia notou uma retirada fraudulenta de R$ 7.759,60 em sua conta no banco Itaú. Por meio da internet, este valor foi direcionado ao pagamento de título bancário emitido por um correntista do Banco do Brasil. Como consequência, a conta-corrente da empresa ficou negativa, tendo que arcar com juros de R$ 158,61.
Como a instituição financeira se recusou a restituir os valores sacados indevidamente por terceiros, a empresa ingressou com ação de indenização na 6ª Vara Cível do Foro Central de Porto Alegre. Em síntese, sustentou que houve falha na segurança do sistema, o que possibilitou o desvio dos valores da conta. Pediu que o banco fosse condenado a devolver o dinheiro desviado.
O Itaú ponderou em juízo que a operação, para ser consumada, necessita da utilização de senha eletrônica e do código do dispositivo de segurança. E, caso tenha havido fraude, sustentou, esta teria sido perpetrada por terceiros – que tinham acesso aos dados da autora da ação. Logo, pleiteou pela improcedência do pedido. No decorrer do processo, não houve interesse das partes em produzir provas.
Em sentença proferida no dia 28 de janeiro de 2011, o juiz de Direito Oyama Assis Brasil de Moraes, observou que as operações realizadas via internet necessitam de senha de acesso para se viabilizarem – e apenas o cliente deve conhecê-la. Por conseguinte, entendeu que não se pode impor à instituição financeira a comprovação de que o débito foi realizado por terceiro ou de que houve falha no sistema, ônus que seria da autora.
‘‘Ora, tratando-se de operação que não requer a assinatura do cliente, somente este detém a senha para informar no momento da realização da transação. E se o cliente informou a alguém, tal fato não é de responsabilidade do banco. Estatui o artigo 333 do Código de Processo Civil (CPP) que ao réu incumbe a prova do fato impeditivo, modificativo ou extintivo do direito do autor’’, justificou na sentença.
‘‘Não há qualquer evidência da ocorrência da suposta fraude, sendo que a autora desinteressou-se pela produção de qualquer prova apta a demonstrar que a operação foi fraudulenta, pois, regularmente intimada quanto à produção de provas, permaneceu inerte’’, concluiu o juiz.
Pagamento rastreado
A autora ingressou com Apelação no Tribunal de Justiça. Argumentou que a demanda deve ser analisada sob a perspectiva do Código de Defesa do Consumidor (CDC) e, neste caso, a responsabilidade do banco independe de culpa – é objetiva. Reclamou de aspecto da sentença em que o juiz afirma que a autora teria fornecido a senha a estranho, o que não foi alegado pelo banco, com quem está litigando. Explicou que não teve meios de realizar a prova, por não ter acesso aos computadores e aos servidores que armazenam os dados eletrônicos da operação.
A relatora do caso na 17ª Câmara Cível, desembargadora Liége Puricelli Pires, de início, afirmou que se trata de relação jurídica regida pelas disposições do CDC, conforme o disposto no artigo 3º, da Lei 8.078/90.
Segundo anotou a relatora no acórdão, o artigo 14 do CDC diz, expressamente, que o ‘‘fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos’’.
E o parágrafo 3º estabelece as situações excludentes da responsabilidade objetiva do fornecedor de serviços, quando existe um acidente de consumo: ‘‘O fornecedor de serviços só não será responsabilizado quando provar: I – que, tendo prestado o serviço, o defeito inexiste; e II – a culpa exclusiva do consumidor ou de terceiro”.
A desembargadora também citou o artigo 6º, inciso VIII, do CDC, que prevê a inversão do ônus da prova nos casos em que for constatada a chamada hipossuficiência técnica do consumidor. No caso concreto, tal se traduz pelo completo desconhecimento dos mecanismos de segurança empregados pelo banco na proteção de seus dados e das operações financeiras feitas no ambiente da internet.
‘‘O banco deveria, no mínimo, ter rastreado o pagamento indevido e entrado em contato com a empresa que se beneficiou da quantia; contudo, nada fez. Ao contrário, baseou sua defesa apenas na segurança de seu sistema, o que, como se viu, não tem o condão de afastar sua responsabilidade. Evidente o descaso da instituição financeira com o fato narrado pelo seu cliente. Como visto, cabia à ré o ônus da prova. Não demonstrando a regularidade na prestação do serviço, deve ser responsabilizado a reparar o prejuízo suportado pela autora’’, complementou a relatora.
Assim, o Itaú foi condenado a ressarcir a empresa de engenharia em R$ 7.759,60, devidamente corrigidos desde a data da subtração da conta, e a devolver os juros cobrados. Além de corrigidos, os valores serão acrescidos de juros de mora, contados a partir da citação.
O voto da relatora foi seguido, à unanimidade, pelas desembargadoras Elaine Harzheim Macedo (que preside o colegiado) e Bernadete Coutinho Friedrich, em sessão realizada dia 20 de outubro.
FONTE: http://www.conjur.com.br