Exclui-se a responsabilidade da instituição financeira por danos decorrentes de fraude praticada por terceiro, quando a compra, realizada em loja física, foi realizada com a entrega voluntária do cartão original e de senha pessoal pelo correntista, prática comumente conhecida como golpe do motoboy, caracterizando culpa exclusiva do consumidor, ainda que vulnerável em decorrência de doença grave.
Cinge-se a controvérsia em definir se a instituição financeira é responsável por danos decorrentes de fraude praticada por terceiros, quando a operação foi realizada com o cartão original e senha pessoal do correntista, prática comumente conhecida como "golpe do motoboy"; bem como em definir se é possível a mitigação da responsabilidade da consumidora diante do seu estado de vulnerabilidade decorrente de tratamento médico.
De acordo com a narrativa apresentada, a autora forneceu sua senha pessoal durante a ligação com suposto representante de seu banco e, posteriormente, entregou o seu cartão bancário a terceiro que se fez passar por prestador de serviço do banco demandado.
O dano decorrente da prática fraudulenta nomeada como "golpe do motoboy" afigura-se diante da concorrência das seguintes causas: (i) o fornecimento do cartão magnético original e da senha pessoal ao estelionatário por parte do consumidor, bem como (ii) a inobservância do dever de segurança pela instituição financeira em alguma das etapas da prestação do serviço.
Conforme entendimento enunciado na Súmula nº 479/STJ: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". Em tais casos, a responsabilidade da instituição financeira somente poderá ser afastada se comprovada a inexistência de defeito na prestação do serviço bancário ou a culpa exclusiva do consumidor ou de terceiro, a teor do disposto no § 3º do art. 14 do Código de Defesa do Consumidor (CDC).
A responsabilidade da instituição financeira tem origem no defeito em alguma das etapas da prestação do serviço, a exemplo, (i) da guarda dos dados sigilosos do consumidor e (ii) do aprimoramento dos mecanismos de autenticação dos canais de relacionamento com o cliente e de verificação de anomalias nas operações que fujam do padrão do consumidor.
Vale também lembrar, conforme destacado na apreciação do Tema nº 466/STJ, que "(...) a culpa exclusiva de terceiros apta a elidir a responsabilidade objetiva do fornecedor é espécie do gênero fortuito externo, assim entendido aquele fato que não guarda relação de causalidade com a atividade do fornecedor, absolutamente estranho ao produto ou serviço" .
A partir de tais premissas, esta Terceira Turma firmou o entendimento de que, em regra, a responsabilidade da instituição financeira deve ser afastada na hipótese em que as transações contestadas são realizadas com o uso do cartão original, com "chip", e o uso de senha pessoal do correntista, ressalvada a comprovação de que a instituição financeira agiu com negligência, imprudência ou imperícia.
Posteriormente, esta Terceira Turma julgou recurso que versou sobre hipótese semelhante ao "golpe do motoboy". Na ocasião, restou consignado que "(...) a entrega voluntária do cartão magnético e da senha pessoal a terceiro, ainda que não espontaneamente, não torna a instituição financeira responsável quando provada a existência de culpa exclusiva do consumidor ou de terceiros", ou seja, a fraude praticada por terceiro não teria, a princípio, aptidão para afastar a culpa da vítima para o resultado danoso.
Na espécie, a consumidora, após ser convencida de que estava falando com representante do banco demandado, compartilhou seus dados bancários sigilosos, situação que deu ensejo à compra questionada.
A operação fraudulenta consistiu em uma única compra, de modo parcelado, realizada em loja física, com a utilização do cartão da recorrente, após a inserção de sua senha pessoal, dentro dos limites pré-aprovados. Tal contexto afasta a deficiência na prestação do serviço por parte do banco e aponta para a culpa exclusiva da consumidora.
Por fim, a vulnerabilidade da consumidora, que à época do ato fraudulento se encontrava em tratamento médico, não autoriza, isoladamente, a mitigação de sua responsabilidade quanto ao dever de cuidado de seus dados sigilosos e com o cartão de acesso à conta. Tal situação, a toda evidência, é capaz de gerar grave abalo no exercício das atividades cotidianas. Isso não significa, no entanto, que sua capacidade para os atos da vida civil possa ser desconsiderada de modo a mitigar sua responsabilidade pelo compartilhamento de dados bancários sigilosos.
Cinge-se a controvérsia em definir se a instituição financeira é responsável por danos decorrentes de fraude praticada por terceiros, quando a operação foi realizada com o cartão original e senha pessoal do correntista, prática comumente conhecida como "golpe do motoboy"; bem como em definir se é possível a mitigação da responsabilidade da consumidora diante do seu estado de vulnerabilidade decorrente de tratamento médico.
De acordo com a narrativa apresentada, a autora forneceu sua senha pessoal durante a ligação com suposto representante de seu banco e, posteriormente, entregou o seu cartão bancário a terceiro que se fez passar por prestador de serviço do banco demandado.
O dano decorrente da prática fraudulenta nomeada como "golpe do motoboy" afigura-se diante da concorrência das seguintes causas: (i) o fornecimento do cartão magnético original e da senha pessoal ao estelionatário por parte do consumidor, bem como (ii) a inobservância do dever de segurança pela instituição financeira em alguma das etapas da prestação do serviço.
Conforme entendimento enunciado na Súmula nº 479/STJ: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". Em tais casos, a responsabilidade da instituição financeira somente poderá ser afastada se comprovada a inexistência de defeito na prestação do serviço bancário ou a culpa exclusiva do consumidor ou de terceiro, a teor do disposto no § 3º do art. 14 do Código de Defesa do Consumidor (CDC).
A responsabilidade da instituição financeira tem origem no defeito em alguma das etapas da prestação do serviço, a exemplo, (i) da guarda dos dados sigilosos do consumidor e (ii) do aprimoramento dos mecanismos de autenticação dos canais de relacionamento com o cliente e de verificação de anomalias nas operações que fujam do padrão do consumidor.
Vale também lembrar, conforme destacado na apreciação do Tema nº 466/STJ, que "(...) a culpa exclusiva de terceiros apta a elidir a responsabilidade objetiva do fornecedor é espécie do gênero fortuito externo, assim entendido aquele fato que não guarda relação de causalidade com a atividade do fornecedor, absolutamente estranho ao produto ou serviço" .
A partir de tais premissas, esta Terceira Turma firmou o entendimento de que, em regra, a responsabilidade da instituição financeira deve ser afastada na hipótese em que as transações contestadas são realizadas com o uso do cartão original, com "chip", e o uso de senha pessoal do correntista, ressalvada a comprovação de que a instituição financeira agiu com negligência, imprudência ou imperícia.
Posteriormente, esta Terceira Turma julgou recurso que versou sobre hipótese semelhante ao "golpe do motoboy". Na ocasião, restou consignado que "(...) a entrega voluntária do cartão magnético e da senha pessoal a terceiro, ainda que não espontaneamente, não torna a instituição financeira responsável quando provada a existência de culpa exclusiva do consumidor ou de terceiros", ou seja, a fraude praticada por terceiro não teria, a princípio, aptidão para afastar a culpa da vítima para o resultado danoso.
Na espécie, a consumidora, após ser convencida de que estava falando com representante do banco demandado, compartilhou seus dados bancários sigilosos, situação que deu ensejo à compra questionada.
A operação fraudulenta consistiu em uma única compra, de modo parcelado, realizada em loja física, com a utilização do cartão da recorrente, após a inserção de sua senha pessoal, dentro dos limites pré-aprovados. Tal contexto afasta a deficiência na prestação do serviço por parte do banco e aponta para a culpa exclusiva da consumidora.
Por fim, a vulnerabilidade da consumidora, que à época do ato fraudulento se encontrava em tratamento médico, não autoriza, isoladamente, a mitigação de sua responsabilidade quanto ao dever de cuidado de seus dados sigilosos e com o cartão de acesso à conta. Tal situação, a toda evidência, é capaz de gerar grave abalo no exercício das atividades cotidianas. Isso não significa, no entanto, que sua capacidade para os atos da vida civil possa ser desconsiderada de modo a mitigar sua responsabilidade pelo compartilhamento de dados bancários sigilosos.