Instituição financeira responde por tratamento indevido de dados usados em golpe

A Terceira Turma do STJ decidiu que uma instituição financeira é responsável pelo tratamento indevido de dados bancários quando essas informações são usadas em golpes contra consumidores. (REsp 2.077.278)

O caso envolveu uma cliente que, após solicitar orientação ao banco sobre a quitação de um financiamento, recebeu uma mensagem no WhatsApp de alguém se passando por funcionário da instituição. O golpista conhecia detalhes do contrato e enviou um boleto falso de R$ 19 mil, que a cliente pagou acreditando ser legítimo. Quando contatou o banco, descobriu que havia sido enganada.

O juízo de primeira instância validou o pagamento e considerou o contrato quitado, mas o TJSP reverteu a decisão, afirmando que o golpe foi facilitado pela comunicação informal e que a cliente não tomou precauções ao usar um canal não oficial. O tribunal atribuiu a responsabilidade ao golpista e à própria vítima, excluindo a culpa do banco.

Contudo, a relatora do STJ, ministra Nancy Andrighi, enfatizou que dados bancários são de tratamento exclusivo das instituições financeiras, as quais têm o dever jurídico de manter sigilo, conforme a Lei Complementar 105/2001. Ela afirmou que o armazenamento inadequado, permitindo acesso indevido a informações sigilosas, configura um defeito na prestação de serviço, conforme o artigo 14 do Código de Defesa do Consumidor e o artigo 44 da LGPD.

Segundo a ministra, não é possível eximir o banco de responsabilidade pelo golpe, uma vez que os criminosos tinham conhecimento de dados bancários específicos da cliente. Assim, o tratamento indevido de dados bancários facilitou o golpe, caracterizando falha no serviço da instituição financeira.

Fonte: Boletim Jurídico