TJDFT - 0705592-48.2024.8.07.0009

Poder Judiciário da União TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS 1JECICRSAM 1º Juizado Especial Cível e Criminal de Samambaia Número do processo: 0705592-48.2024.8.07.0009 Classe judicial: PROCEDIMENTO DO JUIZADO ESPECIAL CÍVEL (436) REQUERENTE: MARIA APARECIDA MARQUES LIMA REQUERIDO: NU FINANCEIRA S.A. - SOCIEDADE DE CREDITO, FINANCIAMENTO E INVESTIMENTO SENTENÇA Narra a parte autora, em síntese, que é titular da conta digital de n° 2927861-7.

Revela que, em 20/03/2024, recebeu uma mensagem em seu e-mail de uma suposta compra e deveria entrar em contado com o número telefônico de um suposto atendente da parte requerida.

Aduz que recebeu o relato de que foi feita uma tentativa de compra no cartão vinculado à sua conta.

Aduz que foi orientada a fazer o procedimento solicitado pela atendente que consistia em copiara link e colar na área PIX, o que atendeu de pronto.

Informa que a realizar a referida operação, questionou a geração de um boleto para pagamento, momento em que a atendente afirmou que o boleto seria para bloqueio de futuras compras indevidas.

Assevera que, ao concluir a operação, a ligação caiu, oportunidade em que constatou que foi vítima de fraude.

Explica que teve um prejuízo de R$ 4.900,00.

Pretende a declaração de nulidade do boleto gerado, bem como inexistente o valor de R$ 4.900,00 (quatro mil e novecentos reais).

Condenar a parte ré a se abster de incluir o nome da parte requerente em quaisquer cadastros de devedores inadimplentes, A parte requerida, em resposta, suscita preliminar de incompetência e ilegitimidade passiva.

No mérito, argumenta que a parte autora realizou a transação (de forma legítima e usando da sua senha pessoal e intransferível) e não foi coagida a realizar tal ação.

Entende que não houve falha na segurança dos serviços prestados.

Conclui que não houve desrespeito ao Código de Defesa do Consumidor, nem tampouco aos princípios estabelecidos no mesmo diploma legal, posto que o serviço fosse prestado pelo Nubank com a devida qualidade esperada, conforme prescreve o artigo 6º do Código de Defesa do Consumidor, incidindo no caso o artigo 14º, § 3.º, inciso I do Código de Defesa do Consumidor.

Pugna pela improcedência dos pedidos. É o relato do necessário, conquanto dispensado nos termos do artigo 38, caput, da Lei nº 9.099/95.

DECIDO PRELIMINARES ILEGITIMIDADE PASSIVA A preliminar de ilegitimidade passiva suscitada pela empresa ré deve ser afastada.

A pretensão da autora se funda na responsabilidade regulada pelo artigo 14 do Código de Defesa do Consumidor, o qual dispõe que todos os fornecedores de produtos e serviços respondem, independentemente de culpa, pela reparação dos danos eventualmente suportados pelo consumidor, em razão dos defeitos dos produtos e serviços que lhe são apresentados em sintonia com o art. 7º do referido Diploma Legal.

NECESSIDADE DE PERÍCIA Não merece prosperar a preliminar de incompetência deste Juízo para processar e julgar o presente feito face à necessidade de realização de perícia, suscitada pela parte ré, porquanto a perícia far-se-á imprescindível no âmbito dos Juizados Especiais Cíveis somente quando, após esgotados todos os meios de provas possíveis, depender a elucidação da controvérsia posta desse tipo de prova, o que não se presta ao caso vertente, diante da documentação anexada pela parte autora.

Inexistem outras questões processuais a serem apreciadas e estando presentes as condições da ação e os pressupostos de constituição e desenvolvimento válido e regular do processo; assim, passa-se ao exame do mérito.

MÉRITO A matéria posta em deslinde subordina-se às normas estabelecidas no Código de Defesa do Consumidor.

A parte requerente se enquadra no conceito de consumidora, a parte requerida caracteriza-se como fornecedora de serviço e a relação jurídica estabelecida entre as partes tem por finalidade a prestação de serviços ao consumidor como destinatário final.

O feito comporta julgamento antecipado, nos termos do artigo 355, I, do Código de Processo Civil, pois os documentos colacionados aos autos são suficientes para o deslinde da causa, afigurando-se prescindível a produção de prova oral.

Conforme dispõe a Súmula 479 do Egrégio STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno, relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

O cerne da questão a ser dirimida diz respeito à fraude denominada "falso contato do banco" que induziu a autora a realizar procedimento para supostamente bloquear o acesso aos seus dados.

O fornecedor de serviços responde pela reparação dos danos causados aos consumidores por defeitos relativos à prestação de serviços (art. 14 do CDC).

A autora se desincumbiu do ônus probante (art. 373 I do CPC) no sentido de que comprova que registrou boletim de ocorrência (id. 192290249 - p. 4/5), os pagamentos realizados no importe de R$ 4.135,80 e R$ 827,18, após ter recebido a notificação com o logotipo do banco em seu número cadastrado na agência com a informação de operação financeira (id. 192290249 - p. 13).

A autora ainda prova que as operações financeiras realizadas via aplicativo foram efetivadas após notificação do banco em seu número de celular cadastrado junto à agência que mantém relacionamento.

Mencione-se ainda que a autora protocolou reclamação junto ao réu para comunicar fraude e as operações decorrentes da ação de criminosos (id. 192290249 - p. 16). É cediço que nas operações financeiras em ambiente virtual o cliente não sabe com quem está interagindo, ou seja, se um legítimo representante do banco ou fraudador.

Na hipótese específica dos autos, a questão ainda se torna mais grave pelo fato de o número utilizado pelo fraudador ser o mesmo cadastrado pela autora junto à sua agência, bem como que a informação veio com o logotipo do banco.

A par disso, tem-se que o boletim de ocorrência, aliado com a comprovação de que o número da autora utilizado pelo fraudador ser o mesmo disponibilizado ao banco, além do fato de que o estelionatário saber todos os seus dados é elemento de verossimilhança no sentido de que, no dia 26/3/2024, a requerente foi vitima de fraude, pois o fornecedor permitiu que estelionatário acessasse os dados da consumidora e gerasse boleto por intermédio do aplicativo do banco.

A despeito da ocorrência de fraude praticada por terceiro, verifica-se que apenas foi possível em razão de falha na segurança de preservação dos dados dos autores e desídia do banco em resolver a situação.

Enfatize-se que a Política Nacional das Relações de Consumo tem como princípio que se deve reconhecer a vulnerabilidade do consumidor no mercado de consumo, pois está em posição de inferioridade se comparado ao status do fornecedor.

Sobressai-se que no ambiente não presencial essa vulnerabilidade é agravada, podendo caracterizar uma hipervulnerabilidade, pois há que se reconhecer que em matéria de evolução tecnológica e de usos de dispositivos digitais, e de razoavelmente controlar tais domínios, é responsabilidade do fornecedor. É fato que nos últimos anos houve um aumento exponencial das atividades bancárias executadas de forma on-line, atividade este fomentada ainda mais após o advento da covid19 de modo que os consumidores levados a utilizar cada vez mais os serviços digitais ficaram mais expostos a riscos de perdas financeiras decorrentes de acessos, fraudes e operações irregulares.

A instituição financeira deve, assim, ser responsabilizada pela segurança contra fraudes na prestação de serviços bancários, notadamente porque a boa-fé e o dever de cuidado impõem aos bancos a obrigação de garantirem a segurança dos produtos e serviços oferecidos, preservando o patrimônio do consumidor e pondo-o a salvo de práticas que representem prejuízo.

Depreende-se das provas produzidas no processo que, de fato, a autora foi vítima de fraude praticada por estelionatários.

Indubitável que a situação não afasta a responsabilidade do réu neste caso concreto.

Isso porque evidencia-se, senão a participação de funcionários do banco, pelo menos a disponibilização dos dados da autora a terceiros, porquanto a suposta preposta do Banco, detinha seus dados bancários, conferindo credibilidade ao contato feito.

Registre que embora seja plausível a tese de que a parte autora poderia ter sido mais diligente e evitado o prejuízo suportado, certo é que, à luz do homem médio, as circunstâncias que permeiam este caso são preponderantes no sentido de que era muito mais difícil perceber a fraude do que ser vítima dela, principalmente porque o número que originou a chamada é o mesmo disponibilizado pelo banco aos seus clientes.

Nesse ponto, cabe à instituição financeira adotar medidas assecuratórias para impedir a atuação espúria de terceiros em prejuízo do cliente.

Não se trata, portanto, de culpa exclusiva da vítima.

Nesse sentido o julgado: JUIZADO ESPECIAL CÍVEL.

RECURSO INOMINADO.

DIREITO DO CONSUMIDOR.

GOLPE PRATICADO VIA TELEFONE.

ENGENHARIA SOCIAL.

SPOOFING.

ANÁLISE CASUÍSTICA.

FRAGILIZAÇÃO DE DADOS CADASTRAIS.

LGPD ARTS. 42 E 43 DEVER DE SEGURANÇA.

COMPROVAÇÃO.

LIGAÇÃO RECEBIDA PELO Nº 3322-1515.

MESMO NÚMERO DA CENTRAL DO BANCO.

OBTENÇÃO DE DADOS SIGILOSOS.

FALHA NA PRESTAÇÃO DE SERVIÇO DE SEGURANÇA.

RESPONSABILIDADE OBJETIVA.

RECURSO CONHECIDO E NÃO PROVIDO. 1.Recurso Inominado interposto pelo BRB BANCO DE BRASILIA SA, contra sentença que julgou parcialmente procedentes os pedidos deduzidos na inicial para condená-lo a restituir à autora o valor de R$33.572,04.

Em suas razões recursais, sustenta ausência de responsabilidade da instituição financeira, sendo a culpa exclusiva da vítima.

Pede a reforma da sentença.

Contrarrazões apresentadas, id 52844107. 2.

Presentes os pressupostos de admissibilidade, vez que o recurso foi interposto no prazo legal, e o preparo devidamente recolhido, ID 52844103 e ID 52844104. 3.

A relação jurídica estabelecida entre as partes é de natureza consumerista, devendo a controvérsia ser solucionada sob o prisma do sistema jurídico autônomo instituído pelo Código de Defesa do Consumidor (Lei Federal nº 8.078/90), protetor da parte vulnerável da relação de consumo.

Nesse passo, destaca-se o enunciado da súmula nº 297 do STJ, in verbis: "O Código de Defesa do Consumidor é aplicável às instituições financeiras".

A propósito, o art. 4º, inciso I do CDC - A Política Nacional das Relações de Consumo tem como princípio que se deve reconhecer a vulnerabilidade do consumidor no mercado de consumo, pois está em posição de inferioridade se comparado ao status do fornecedor. 4.

Na hipótese, no dia 27/02/2023, a autora recebeu uma ligação da central do BRB (telefone 3322-1515) cujo interlocutor se identificou como funcionário do Recorrente, tendo conhecimento de seus dados cadastrais e de sua relação jurídica com a instituição, informou que havia tido uma tentativa de transferência incomum de sua conta bancária para outra de terceiro.

Por isso, solicitou que a cliente efetuasse a instalação de um aplicativo no celular para evitar fraudes e aumentar a segurança de suas transações.

Ao acessar a Playstore do Google Play, constatou que as características do aplicativo referiam-se ao BRB.

Convencida de estar falando com o setor antifraudes, a parte autora instalou o aplicativo, momento no qual os estelionatários tiveram acesso remoto ao seu celular.

Posteriormente, após todo ocorrido, a parte Recorrida contestou as transações junto à parte recorrente e registrou boletim de ocorrência, narrando ter sido vítima do crime de estelionato, mas o recorrente ressarciu tão somente parte dos valores objeto da fraude. 5.

Com efeito, no ambiente não presencial essa vulnerabilidade é agravada, podendo caracterizar uma hipervulnerabilidade, pois há que se reconhecer que em matéria de evolução tecnológica e de usos de dispositivos digitais, e de razoavelmente controlar tais domínios, é responsabilidade do fornecedor.

Para mais, é cediço que os dados pessoais têm sido considerados como o novo petróleo da economia, razão de existência dos Data Brokers, cujo serviço cinge-se à coleta, processamento e venda de informações a terceiros.

Embora haja consentimento do correntista quanto ao armazenamento dos dados em seus sistemas, a Instituição Financeira deve garantir que esses não sejam acessados por terceiros. 6.

No caso sob análise, verifica-se que a recorrida foi vítima de uma fraude, cuja técnica consiste em fazer contato com o cliente, via telefone, emitindo um número válido ao identificador de chamadas do seu celular (contatos telefônicos de Instituições Bancárias), a fim de gerar confiança no contato (conhecido como FALSO CONTATO), tal como relatado pela recorrida. 7.

Nos últimos anos, houve um aumento exponencial das atividades bancárias executadas de forma on-line, sendo os clientes/consumidores levados a utilizar cada vez mais os serviços digitais e, na mesma proporção, sendo expostos a riscos de perdas financeiras decorrentes de acessos irregulares, fraudes e operações irregulares.

Nesse passo, a instituição financeira há de ser responsabilizada pela segurança contra fraudes na prestação de serviços bancários, tendo em vista que, na mesma proporção em que os Bancos investem em ferramentas de segurança da atividade e atendimento ao cliente, de igual modo os fraudadores buscam meios de burlar os sistemas, restando evidenciado que as atividades executadas no ambiente digital têm enorme potencial de acarretar danos ao consumidor. 8.

Convém esclarecer que o dever de segurança dos bancos implica ciência dos riscos decorrentes da própria atividade, e nas operações realizadas em ambiente digital o cliente não sabe com quem está interagindo, se humano ou não humano, se um legítimo representante do banco ou um fraudador.

Assim, em que pese sejam irrefreáveis, inexoráveis e inegavelmente úteis tanto ao fornecedor, como ao consumidor e, portanto, lícitas (sendo seu uso às vezes obrigatório), são permeadas por riscos inerentes, o parâmetro de cuidado exigido dos bancos quanto ao crédito e à administração financeira do consumidor é maior do que aquele exigido para ferramentas digitais que não tratem de interesses imprescindíveis aos usuários.

Para mais, a boa-fé e o dever de cuidado impõem aos bancos a obrigação de garantirem a segurança dos produtos e serviços oferecidos, preservando o patrimônio do consumidor, e pondo-o a salvo de práticas que representem prejuízo.

O art. 8º do CDC preconiza que tais riscos não podem ser suportados pelo consumidor, sob pena de ter seu patrimônio dilapidado por fraudadores. 9.

Não obstante, em se tratando de fraude bancária, os casos não podem ser analisados de maneira uníssona, as circunstâncias que permeiam a hipótese devem ser averiguadas de forma minuciosa, atentando a todas as especificidades, de modo a se constatar se as situações concretas são aptas a autorizar a responsabilização da Instituição Financeira, uma vez que a conduta exclusiva do consumidor ou o fato de terceiro nas operações bancárias somente serão consideradas aptas a excluir tal responsabilidade, se estiverem absolutamente dissociadas das condutas omissivas, comissivas ou informativas que competem ao banco. 10.

No caso sob análise, restou comprovado que as transferências realizadas em nome da recorrida se deram em decorrência de fraude (ID 52844072), tendo em mente que o recorrente não foi capaz de elaborar provas que comprovem que as transações questionadas foram realizadas pela autora (art. 373, inc.

II, do CPC C/C 6º, VIII, do CDC).

A recorrida por sua vez, obteve demonstração de boa-fé ao contestar a transação administrativamente e registrar boletim de ocorrência (ID 52844071).

Neste caso específico, simples análise do extrato da conta (ID 52844073) permite a conclusão de que houve vazamento dos dados cadastrais da recorrida, pois referido lançamento é incompatível com o perfil de consumo da usuária.

Ante as premissas acima destacadas e a análise do caso concreto, além da comprovação documental, resta caracterizada violação ao regramento da Lei Geral de Proteção de Dados, o que configura falha no sistema de segurança do recorrente, conferindo verossimilhança à ligação recebida pela recorrida, e possibilitando a concretização da fraude. 11.

Deste modo, quanto à responsabilidade civil da Instituição recorrente, de acordo com a Súmula 479 do Superior Tribunal de Justiça, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno, relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Não bastassem tais ponderações, destaque-se que a Lei Geral de Proteção de Dados nos art. 42 e 43 trata da responsabilidade civil dos agentes de tratamento, impondo-lhes o dever de reparar os danos que causarem, em violação ao dever de segurança relacionado aos dados disponibilizados. 12.

Outrossim, O art. 14 do Código de Defesa do Consumidor estabelece que: O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. § 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: II - o resultado e os riscos que razoavelmente dele se esperam.

Depreende-se das provas produzidas no processo que, de fato, a recorrida foi vítima de fraude praticada por terceiro/estelionatário.

Não obstante, tal situação não afasta a responsabilidade do recorrente neste caso concreto, pois a ligação recebida pela recorrida, além de ter partido, aparentemente do número do SAC do BRB, ainda indicava que o interlocutor dispunha de todos os dados da correntista, evidenciando a falha na prestação do serviço. 13.

Além disso, é aplicável na espécie a teoria da aparência, cujos requisitos são: 1- uma situação de fato cercada de circunstâncias tais que manifestamente a apresentem como se fora uma situação de direito; 2- situação de fato que assim possa ser considerada segundo a ordem geral e normal das coisas; e 3- que, nas mesmas condições acima, apresente o titular aparente como se fora titular legítimo, ou o direito como se realmente existisse.

Sentença que se confirma por seus próprios fundamentos. 14.

Recurso CONHECIDO E NÃO PROVIDO. 15.

Condenada a parte recorrente ao pagamento de honorários advocatícios, estes fixados em 10% sobre o valor da condenação (art. 55 da Lei n.º 9.099/95). 16.

A súmula de julgamento servirá de acórdão, conforme regra do art. 46 da Lei n.º 9.099/95. (Acórdão 1787642, 07068114220238070006, Relator(a): MARILIA DE AVILA E SILVA SAMPAIO, Segunda Turma Recursal, data de julgamento: 20/11/2023, publicado no DJE: 29/11/2023.

Pág.: Sem Página Cadastrada.) Indubitável que a falta de segurança quanto aos dados sigilosos da autora deu causa à ação de terceiros, de modo que o réu deve responder pelos danos materiais causados à autora.

Assim, merece guarida o pedido da autora para declaração de nulidade do boleto gerado, bem como declarar a inexistência do débito no valor de R$ 4.900,00 (quatro mil e novecentos reais).

DANO MORAL No que se refere à pretensa indenização por danos morais, não considero que tenha ocorrido violação aos direitos de personalidade da parte autora nem qualquer abalo psicológico.

Para a configuração da responsabilidade civil na hipótese em apreço, afigura-se necessária a comprovação dos seguintes pressupostos: ato ou omissão voluntária, resultado danoso, culpa em sentido amplo e nexo de causalidade.

Na hipótese em análise, verifico que estes requisitos não estão presentes.

Destaque-se que não há relevância de elementos probatórios a subsidiar a reparação dos danos extrapatrimoniais, em razão da falta de provas de comprovação de situação vexatória e seus desdobramentos na esfera subjetiva da parte consumidora.

A fraude bancária decorrente de telefone, sem demonstração de outros desdobramentos, não gera, por si só, indenização por danos morais.

Não se trata de dano in re ipsa, razão pela qual é imprescindível a demonstração de violação aos direitos da personalidade, o que não ocorreu no caso concreto.

A imposição de indenização por danos morais é regra de exceção e deve ser aplicada aos casos que redundam em constrangimentos acima da normalidade e não em aborrecimentos decorrentes do cotidiano da vida em sociedade que se revela complexa.

A improcedência do pedido de dano moral é medida a rigor.

CONCLUSÃO Pelo exposto, JULGO PARCIALMENTE PROCEDENTES os pedidos formulados na inicial para CONDENAR a parte ré a declarar a nulidade dos boletos gerados pela fraude, bem como a inexistência do débito no valor de R$ 4.900,00 (quatro mil e novecentos reais), no prazo de quinze dias, a contar da intimação do réu, após trânsito em julgado da sentença.

E, em consequência, RESOLVO O MÉRITO DA LIDE, conforme disposto no art. 487, inc.

I, do Código de Processo Civil.

Sem custas e honorários advocatícios, conforme disposto no artigo 55, "caput" da Lei n° 9.099/95.

Sentença registrada por meio eletrônico nesta data.

Publique-se e intimem-se.

Faculto à parte autora, desde já, a requerer o cumprimento de sentença.

Em caso de eventual interposição de recurso inominado por qualquer das partes, nos termos do Art. 42 §2º da Lei nº 9.099/95, abra-se vista à parte contrária para contrarrazões.

Em seguida, remetam-se os autos à Turma Recursal, com as homenagens de estilo.

Quanto à eventual pedido da parte autora de concessão do benefício da Justiça Gratuita, esclareço que será analisado em Juízo de Admissibilidade, pela instância superior.

Oportunamente, dê-se baixa, arquivem-se.