Falha do banco em serviços por golpistas com dados cadastrais de idosa.
A ocorrência de falha do banco na prestação de serviço gerou uma profunda reflexão sobre a responsabilidade das instituições financeiras em garantir a segurança de seus clientes. A questão de saber se a simples posse de dados cadastrais pelo golpista é o suficiente para caracterizar a falha de serviço do banco é um ponto de debate na justiça. Em uma das decisões, a 3ª Turma do Superior Tribunal de Justiça.
Em um julgamento em que a instituição financeira foi acusada de ter falhado ao não prevenir o golpe, a discussão se concentrava na possibilidade de o banco ser responsabilizado por não ter protegido adequadamente os dados dos clientes. A turma destacou que a instituição financeira tem a responsabilidade de garantir a segurança dos dados dos clientes e de tomar medidas para prevenir golpes.
Transações suspeitas não foram bloqueadas pelo Banco
Golpistas com dados cadastrais de idosa convenceram-na a dar acesso remoto à sua conta de Instituição financeira. Dois ministros concluíram que a Instituição financeira falhou na obrigação de guarda segura das informações. Outros dois apontaram que não houve falha, pois essas informações não são exclusivas do Banco e poderiam ser encontradas em outros repositórios de dados.
Polêmica em torno do sigilo bancário
Como o colegiado está desfalcado de um membro, após a saída do ministro Marco Aurélio Bellizze, o placar de 2 a 2 levou à suspensão do julgamento para a convocação do ministro Antonio Carlos Ferreira, da 4ª Turma, que terá a função de desempatar. O tema é relevante porque vai firmar como a 3ª Turma vai tratar os casos de responsabilização das Instituições financeiras quando seus clientes são alvo de golpes de engenharia social, como o chamado ‘golpe do motoboy’.
Idosa em tratamento de doença foi golpeada.
No caso, golpistas entraram em contato com a cliente, mulher idosa e em tratamento de grave doença, e a convenceram a instalar um programa em seu computador para permitir o acesso remoto, com a cessão da senha para acesso ao aplicativo do Banco. Com os dados em mãos, eles fizeram transações de mais de R$ 16 mil, que não foram bloqueadas ou informadas pela Instituição financeira.
Autoridades debatem sobre responsabilidade do Banco
O Tribunal de Justiça de Minas Gerais negou o pedido de indenização por danos materiais e morais. É para indenizar. Para a ministra Nancy Andrighi, relatora do recurso, a indenização deve ser paga. Votou com ela o ministro Humberto Martins. O voto destaca que o Banco falhou na guarda segura dos dados da cliente. Além disso, os protocolos de autenticação de operações e comunicação com o cliente se mostraram falhos, ao não identificar as transações suspeitas. Soma-se à insuficiência dos mecanismos de identificação de idoneidade das compras feitas online o fato de a vítima ser pessoa hipervulnerável — idosa e em tratamento de câncer, cujo dissabor sofrido por causa do problema foi amplificado.
Lei não prevê o comércio de dados cadastrais bancários
‘O golpe do motoboy pressupõe a aquisição, de forma ilegal, de dados dos correntistas, que não são ou não deveriam ser de acesso público. Não deveria ser pública a informação por quais os bancos um correntista possui contas cadastradas’, disse a ministra. Em sua análise, a lei não prevê o comércio de dados cadastrais bancários como excludente de sigilo. Quando a vítima é contatada, o vazamento de dados cadastrais já ocorreu. Portanto, o dever de indenizar surge a partir desse momento. Assim, é irrelevante que o cartão da vítima e a senha tenham sido entregues por ela para os golpistas, pois o Banco já havia falhado na proteção dos dados.
Golpe do motoboy é um problema recorrente
‘Se o Poder Judiciário não proteger o consumidor vítima desse duplo ilícito — o vazamento de dados e o estelionato —, dificilmente haverá incentivo aos bancos para melhorarem seus sistemas de segurança’, acrescentou a ministra. Apenas dados cadastrais. Abriu a divergência o ministro Ricardo Villas Bôas Cueva. Para ele, não há confirmação da falha na prestação do serviço, porque, até o momento de acesso remoto ao computador da vítima, os golpistas tinham apenas dados cadastrais.
Fonte: © Conjur
Comentários sobre este artigo