É objetiva a responsabilidade das instituições financeiras por prejuízos decorrentes de vazamento de dados e fraudes praticadas por terceiros com base em informações contratuais sensíveis, nos termos da Súmula 479 do STJ e da Lei Geral de Proteção de Dados (LGPD), especialmente quando há falha na segurança dos canais de atendimento e exposição do consumidor a risco anormal.
Com essa disposição, o Juiz Diógenes Vidal Pessoa Neto, da 6ª Vara Cível de Manaus, condenou o Itaú Unibanco a indenizar um consumidor vítima de golpe que resultou no pagamento indevido de parcelas de financiamento por meio de chaves PIX fornecidas em contato fraudulento.
A sentença também responsabilizou o banco pela posterior apreensão judicial do veículo, mesmo após o cliente ter acreditado na regularização contratual.
De acordo com os autos, o autor firmou contrato de crédito com o banco para aquisição de um veículo Toyota Etios e, após atraso no pagamento de duas parcelas, foi contatado por supostos representantes da instituição via WhatsApp e telefone. As mensagens, que continham logo oficial, extrato do financiamento, cópia do contrato e até sua foto pessoal, ofereciam acordo para quitação com desconto. Confiante na legitimidade do contato, o consumidor realizou dois pagamentos, totalizando R$ 2.495,00.
Entretanto, mesmo após os pagamentos, passou a receber cobranças insistentes da central do banco, que negava a existência de qualquer acordo. Posteriormente, foi informado que os valores haviam sido desviados e que as informações recebidas eram falsas, tendo os pagamentos sido direcionados a terceiros. Pouco tempo depois, o veículo foi apreendido judicialmente.
Na decisão, o juiz Diógenes Vidal Pessoa Neto reconheceu a falha na segurança da instituição financeira, destacando que a posse de dados sigilosos por terceiros indica vulnerabilidade do sistema ou envolvimento indevido de prepostos. “É incontroverso que o autor efetuou os pagamentos acreditando na quitação da dívida, tendo sido induzido ao erro por comunicação aparentemente oficial”, afirmou.
Aplicando a Súmula 479 do STJ e os princípios do Código de Defesa do Consumidor, o magistrado reconheceu a responsabilidade objetiva do banco, condenando-o ao pagamento de R$ 2.495,00 por danos materiais e R$ 7.000,00 por danos morais. A decisão também fundamentou-se na violação da Lei Geral de Proteção de Dados (LGPD), diante do uso indevido de dados pessoais do consumidor.
Processo: 0578656-83.2024.8.04.0001