Não é o consumidor que deve suportar o risco da fraude
As relações bancárias tornaram-se indispensáveis na vida contemporânea. Hoje, é praticamente impossível prescindir de uma conta bancária, já que até mesmo o recebimento de benefícios governamentais costuma exigir vinculação com alguma instituição financeira. Além disso, essa relação deixou de ser predominantemente presencial e passou a ocorrer, em larga medida, no ambiente digital. Abrir, movimentar e encerrar contas passou a depender de poucos cliques, o que trouxe praticidade, mas também ampliou os riscos, especialmente para consumidores que não possuem letramento digital suficiente para lidar com esse novo cenário com segurança.
Nesse contexto, aumentam os casos de fraude e de abuso praticados por golpistas que se aproveitam da vulnerabilidade do usuário para causar prejuízos. Não há dúvida de que as relações bancárias são relações de consumo. Durante muito tempo, as instituições financeiras tentaram se afastar da incidência do Código de Defesa do Consumidor, mas o Superior Tribunal de Justiça pacificou a questão ao editar a Súmula 297, segundo a qual “O Código de Defesa do Consumidor é aplicável às instituições financeiras”. Com isso, restou definitivamente superada a discussão sobre a submissão dos bancos às normas protetivas do consumidor.
Reconhecida a incidência do CDC, aplica-se, em regra, a responsabilidade objetiva das instituições financeiras. Isso significa que o dever de reparar o dano independe da comprovação de culpa ou dolo, bastando a demonstração do defeito na prestação do serviço e do nexo causal com o prejuízo suportado pelo consumidor. Trata-se de responsabilização fundada no risco da atividade: quem explora atividade econômica lucrativa deve também suportar os riscos inerentes à sua operação. No ambiente digital, esse dever é ainda mais evidente, pois é a instituição financeira quem detém a expertise técnica, a estrutura tecnológica e os mecanismos capazes de prevenir, monitorar e bloquear transações suspeitas.
É certo que o CDC admite excludentes de responsabilidade, como a culpa exclusiva do consumidor. Em algumas hipóteses, a jurisprudência afasta o dever de indenizar quando o próprio correntista, de forma exclusiva, contribui para o evento danoso, como ocorre em casos de engenharia social em que a vítima entrega senha ou códigos ao fraudador. Todavia, essa excludente não pode ser aplicada automaticamente. Quando há falha no sistema de segurança da instituição financeira, ausência de monitoramento de movimentações atípicas ou inércia diante de operações incompatíveis com o perfil do cliente, a responsabilidade do banco permanece. Em síntese, a digitalização das relações bancárias ampliou o dever de cautela das instituições financeiras, que não podem transferir ao consumidor vulnerável o risco da atividade nem o ônus de suportar prejuízos decorrentes de falhas na prestação do serviço.