A 3ª Turma do Superior Tribunal de Justiça (STJ), por maioria, determinou que, em situações de roubo de celular, após a comunicação do incidente ao banco, este assume responsabilidade por danos resultantes de transações realizadas por terceiros por meio de aplicativo. O colegiado considerou que a ação perpetrada pelo autor do roubo não se enquadra como um fato de terceiro.
No caso em análise, uma mulher ingressou com uma ação de indenização por danos materiais e morais contra o Banco do Brasil, visando o ressarcimento dos prejuízos decorrentes de transações Pix em sua conta, ocorridas após o roubo de seu celular.
A demandante argumentou que, mesmo tendo informado o banco sobre o ocorrido, este não impediu as transações e recusou-se a compensá-la.
O tribunal de primeira instância julgou procedentes os pleitos, condenando o banco ao ressarcimento de R$ 1.500 e ao pagamento de R$ 6.000 a título de compensação por dano moral.
Entretanto, o Tribunal de Justiça de São Paulo (TJ/SP) reformou a decisão de primeira instância ao acatar a apelação interposta pelo banco. O TJ/SP entendeu que se configurou um evento externo imprevisível, afastando a responsabilidade por prestação defeituosa de serviço bancário ou por evento interno fortuito.
No recurso ao STJ, a mulher argumentou que o incidente não caracterizou um evento externo imprevisível, mas sim um risco inerente à atividade bancária, cabendo ao banco adotar medidas para evitar fraudes.
A ministra Nancy Andrighi, relatora do recurso, destacou que, de acordo com o artigo 14, § 1°, do Código de Defesa do Consumidor (CDC), o serviço é considerado defeituoso quando não proporciona a segurança esperada pelo consumidor, levando em consideração diversos fatores, como a forma de fornecimento, os resultados e os riscos razoavelmente presumidos.
A relatora explicou que o dever de segurança exige que os serviços oferecidos não resultem em danos aos consumidores, individual ou coletivamente. Com base nisso, o artigo 8º do CDC estabelece a colocação no mercado apenas de produtos e serviços que apresentem riscos razoáveis e previsíveis, sem potencialização por falhas na atividade econômica do fornecedor.
Nancy enfatizou que é responsabilidade da instituição financeira verificar a regularidade das transações dos consumidores, desenvolvendo mecanismos para dificultar delitos. A ministra ressaltou que as atividades bancárias, especialmente por meio de sistemas eletrônicos e online, destacam os riscos inerentes, exigindo que as instituições melhorem constantemente seus sistemas de segurança.
A relatora também salientou que o fato exclusivo de terceiro é uma ação de uma pessoa sem vinculação com a vítima ou o causador aparente do dano, interferindo no processo causal e causando exclusivamente o evento lesivo. No entanto, se a ação de terceiro ocorre dentro da esfera de atuação do fornecedor, equipara-se ao fortuito interno, sendo absorvido pelo risco da atividade.
Assim, Nancy Andrighi concluiu que, ao ser informado do roubo, cabia ao banco adotar as medidas de segurança necessárias para impedir transações Pix via aplicativo. A ausência dessas providências configura defeito na prestação dos serviços bancários por violação do dever de segurança (artigo 14 do CDC). A ministra destacou a falta de nexo de causalidade entre os prejuízos da autora e a conduta do banco, argumentando que o dano poderia ter sido evitado se o banco tivesse atendido à solicitação da cliente imediatamente. Portanto, o ato do infrator do celular não caracteriza um fato de terceiro capaz de romper o nexo de causalidade estabelecido com o banco.
