Golpes via PIX e a responsabilidade das instituições financeiras

Por Maria Carolina Bissacot de Oliveira*
Com o advento do PIX, sistema de pagamentos instantâneos instituído pelo Banco Central do Brasil, viabilizou-se uma profunda modernização do sistema financeiro nacional, marcada pela realização de transferências céleres, contínuas e de baixo custo. O sistema foi oficialmente implementado no âmbito do Sistema de Pagamentos Brasileiro por meio da Resolução BCB nº 1, de 12 de agosto de 2020, que estabeleceu as diretrizes operacionais para o funcionamento do arranjo de pagamentos instantâneos no país.

A ferramenta eliminou as restrições de horário anteriormente impostas pelas operações via TED e DOC, além de reduzir significativamente os custos das transações, o que contribuiu para a democratização do acesso aos serviços bancários e para a ampliação de sua utilização pela população. Ocorre que a própria simplicidade operacional e a conveniência do sistema passaram a ser instrumentalizadas para a prática de ilícitos, fazendo com que os estelionatos digitais se proliferassem de forma exponencial, sobretudo em razão da agilidade, da irreversibilidade das operações e da ampla adesão popular ao meio de pagamento.

Nesse contexto, fez-se necessária a ampliação da abordagem adotada pelo Poder Judiciário na análise das alegações de fraudes bancárias. Tradicionalmente, tais situações eram examinadas à luz da responsabilidade objetiva das instituições financeiras prevista no art. 14 do Código de Defesa do Consumidor, segundo o qual o fornecedor de serviços responde independentemente de culpa pelos danos causados aos consumidores por defeitos relativos à prestação dos serviços.

No mesmo sentido, consolidou-se no âmbito do Superior Tribunal de Justiça o entendimento sintetizado na Súmula 479, segundo a qual “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.

Todavia, a aplicação automática desse entendimento passou a se mostrar insuficiente em determinados casos envolvendo golpes praticados mediante engenharia social, exigindo a apreciação criteriosa das circunstâncias específicas do caso concreto, a fim de distinguir situações efetivamente decorrentes de falha na prestação do serviço bancário daquelas resultantes de condutas atribuíveis ao próprio correntista.

Conforme leciona Sérgio Cavalieri Filho, a responsabilidade civil no âmbito das relações de consumo não pode ser compreendida de forma absoluta, sendo necessário examinar se o evento danoso decorre efetivamente de defeito do serviço ou de circunstância alheia à esfera de atuação do fornecedor, como nos casos em que o próprio consumidor contribui decisivamente para a ocorrência do dano (CAVALIERI FILHO, Sérgio. Programa de Responsabilidade Civil. São Paulo: Atlas).

Em reforço a esse entendimento, destacam-se recentes decisões proferidas pelas Turmas Cíveis do Estado de São Paulo, as quais vêm reconhecendo a inexistência do dever de indenizar por parte da instituição remetente em casos de golpes mediante PIX quando não se verifica falha na prestação do serviço bancário e resta evidenciada a inobservância, pelo correntista, do dever mínimo de cautela e vigilância.

Nesse sentido, destacam-se julgados das Turmas Cíveis do Colégio Recursal do Estado de São Paulo, a exemplo dos Recursos Inominados nº 1033408-59.2022.8.26.0562 (Santos), nº 1000555-39.2023.8.26.0472 (Porto Ferreira), nº 1005875-31.2022.8.26.0270 (Itapeva) e nº 0003458-89.2023.8.26.0011 (São Paulo), entre outros.

Ainda em conformidade com esse posicionamento, recente decisão proferida pelo Magistrado André Yujio Ogata, da 1ª Vara do Juizado Especial Cível do Foro Regional de Pinheiros/SP, reforça a necessidade de observância de segurança mínima da operação por parte do correntista. No caso analisado, o magistrado entendeu não estar configurada a responsabilidade objetiva da instituição bancária de origem, uma vez que o consumidor, após ser ludibriado por terceiro, realizou voluntariamente transferências via PIX para contas de fraudadores.

Segundo o entendimento adotado, a operação foi efetivamente desejada e concretizada pelo próprio correntista, inexistindo qualquer indício de acesso indevido à conta, vazamento de dados ou movimentação realizada por terceiros sem autorização, circunstâncias que, se presentes, poderiam caracterizar defeito na prestação do serviço. Assim, reconheceu a ocorrência de culpa exclusiva da vítima, hipótese que rompe o nexo causal nos termos do art. 14, §3º, II, do Código de Defesa do Consumidor, afastando a responsabilidade da instituição financeira.

Dessa forma, observa-se a possível consolidação de um relevante entendimento jurisprudencial no sentido de que, nos casos de golpes praticados por terceiros mediante transferências via PIX, a responsabilidade da instituição financeira remetente dos valores não pode ser presumida de maneira automática.

A análise dessas controvérsias exige a apreciação das circunstâncias específicas do caso concreto, especialmente no que se refere à eventual existência de falha na prestação do serviço bancário, à adequação dos mecanismos de segurança adotados e à conduta do próprio correntista, notadamente quanto ao cumprimento do dever de cautela nas operações realizadas.

Por fim, evidencia-se que o enfrentamento eficaz dos golpes envolvendo transferências via PIX demanda a atuação conjunta e equilibrada entre instituições financeiras e consumidores. De um lado, impõe-se aos bancos o dever de investir continuamente em mecanismos de segurança, monitoramento de transações atípicas e canais eficientes de prevenção e resposta a fraudes. Nesse sentido, o Banco Central do Brasil instituiu o Mecanismo Especial de Devolução (MED), instrumento regulatório destinado a viabilizar a devolução de valores em casos de fraude ou falha operacional nas transações realizadas por meio do PIX.

De outro lado, cabe aos correntistas a observância do dever de cautela, com a adoção de práticas mínimas de segurança nas operações digitais.

Somente a partir dessa corresponsabilidade será possível mitigar os efeitos dos ilícitos, coibir práticas fraudulentas e preservar a confiança no ecossistema digital, assegurando a sustentabilidade do sistema de pagamentos instantâneos.

Referências

BRASIL. Código de Defesa do Consumidor. Lei nº 8.078, de 11 de setembro de 1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm
BRASIL. Banco Central do Brasil. Sistema de Pagamentos Instantâneos (PIX). Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/pix
BRASIL. Banco Central do Brasil. Mecanismo Especial de Devolução (MED). Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/mecanismoespecialdevolucao
SUPERIOR TRIBUNAL DE JUSTIÇA. Súmula 479. Disponível em: https://www.stj.jus.br
CAVALIERI FILHO, Sérgio. Programa de Responsabilidade Civil. São Paulo: Atlas.

*Maria Carolina Bissacot de Oliveira é advogada especialista em Direito Bancário, pós-graduada em Direito Processual Civil (PUC Minas) e pós-graduanda em Legal Operations: Inteligência Artificial e Alta Performance Jurídica (PUCRS).