Joá Souza/Futura Press
Joá Souza/Futura Press

Banco ou cliente: quem deve arcar com o prejuízo em crimes envolvendo o Pix?

Especialistas ouvidos pelo ‘Estadão’ ressaltam que crimes podem ter diferentes perfis, o que acaba sendo determinante para as decisões

Ítalo Lo Re, O Estado de S.Paulo

27 de agosto de 2021 | 21h13

SÃO PAULO - Ainda não há consenso sobre quem deve arcar com o prejuízo em golpes aplicados utilizando o Pix, mas existem pistas. Desde que a solução de pagamento instantâneo do Banco Central foi implementada, em novembro de 2020, a Justiça brasileira já tomou decisões tanto a favor de instituições financeiras quanto de clientes que foram lesados por crimes envolvendo o Pix. Especialistas ouvidos pelo Estadão ressaltam que, por mais que envolvam a mesma solução, os crimes podem ter diferentes perfis, o que acaba sendo determinante para as decisões.

Advogado e professor especialista em direito digital, Luiz Augusto D’Urso explica que, no caso de um sequestro-relâmpago, por exemplo — crime que cresceu 39% no Estado de São Paulo —, “o banco não tem responsabilidade quando há um crime cometido utilizando o Pix”. Isso porque é a própria vítima quem coloca o login no aplicativo de banco e faz a transferência. “O banco não contribui em nada com essa fraude, com esse crime”, diz o advogado.

As decisões da Justiça relacionadas ao Pix que atribuíram responsabilidade aos bancos, explica o advogado, aconteceram principalmente em dois casos: quando as vítimas entraram em contato com a instituição financeira logo após a ocorrência do crime requerendo o bloqueio dos valores na conta de destino, mas não foram atendidas, ou quando há suspeita de invasão do aplicativo. Ainda assim, não há consenso.

“Pode-se encontrar tanto decisões trazendo absoluta falta de responsabilidade do banco, quando realmente não há interferência nenhuma da plataforma, como no caso do sequestro-relâmpago, e alguns casos em que há responsabilidade do banco: (sobretudo) se houver fraude de invasão no aplicativo e na transferência por Pix ou quando há a denúncia de uma conta utilizada por criminosos naquele exato momento da transferência e o banco nada faz”, explica D’Urso.

A avaliação da especialista em banking e professora de direito da Universidade Presbiteriana Mackenzie Thaís Cíntia Cárnio vai pelo mesmo caminho. Ela explica que, de acordo com a súmula 479, que foi adotada em 2012 pelo Superior Tribunal de Justiça (STJ), “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Em tese, isso significa que os bancos acabam arcando com o prejuízo em casos de invasão de hackers, fraude nos sistemas, entre outros problemas internos.

Por outro lado, em sequestros-relâmpago, por exemplo, há o que se chama de “fortuito externo”, que são elementos que fogem das margens de controle que as instituições financeiras colocam nos aplicativos. Nesses casos, Cárnio conta que a responsabilização do banco costuma ser mais rara. “Quando o consumidor entrega a senha, ainda que ludibriado, infelizmente ele acaba arcando com o prejuízo em grande parte dos casos”, conta.

A questão, segundo a professora de direito, é que muitas vezes não é possível comprovar se houve fraude ou não dos aplicativos de banco, o que cria uma área cinzenta nas decisões da Justiça. Enquanto dados do Banco Central mostram haver suspeita de fraude em apenas 0,001% das transações de Pix, delegados ouvidos pelo Estadão apontam que as tecnologias avançaram e que criminosos têm conseguido acessar os aplicativos de banco em pouco tempo. Em parte, isso pode acontecer devido à prática dos usuários utilizarem as mesmas senhas do banco em outros aplicativos, mas não deixa de gerar suspeitas sobre os mecanismos de segurança.

Em julho, a Justiça goiana condenou parcialmente o Banco Itaú a restituir o valor de R$ 20 mil a duas vítimas de um golpe sofrido após um criminoso ter alegado ser funcionário do banco e realizar movimentações por Pix. De acordo com o Tribunal de Justiça do Estado de Goiás (TJGO), as vítimas fizeram um boletim de ocorrência e tentaram resolver a situação de forma administrativa, mas houve “recusa do banco”. Com isso, o juiz responsável pelo caso refutou o argumento da instituição financeira, de que a culpa é exclusiva do autor da ação, e valendo-se do artigo 14 do Código de Defesa do Consumidor condenou o banco a pagar uma indenização de R$ 5 mil por danos morais.

Recentemente, o Tribunal de Justiça do Estado de São Paulo (TJSP), por sua vez, decidiu em ação também ajuizada contra o Banco Itaú ser improcedente o pedido feito por uma vítima que teve o celular furtado e R$ 8 mil retirados de sua conta por transferências no Pix. De acordo com a magistrada responsável pelo caso, a responsabilidade é exclusiva do cliente, já que a transação foi realizada pelo aplicativo no celular.

Procurado pela reportagem, o Banco Itaú respondeu que, neste momento, está se posicionando sobre questões envolvendo o Pix por meio da Febraban (Federação Brasileira de Bancos).

Em nota, a Febraban afirmou que, juntamente de seus bancos associados, tem como prioridade a preservação da segurança de seus clientes. “Preocupados com o aumento dos casos envolvendo questões de segurança pública, esta Federação está em contato com as equipes técnicas do Banco Central para que medidas adicionais para melhorias de segurança nas transferências financeiras sejam reguladas com a maior brevidade possível”, apontou.

O Banco Central, por sua vez, informou que vem orientando as instituições e os usuários do Pix para que utilizem plenamente os mecanismos de segurança da solução para mitigar riscos. Disse ainda que foram divulgadas em junho as regras do mecanismo especial de devolução, que entrará em vigor a partir de 16 de novembro. Em tese, ele padronizará as regras e procedimentos para viabilizar a devolução de valores nos casos em que exista fundada suspeita de fraude.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.