O que é Ação de Restituição de Valores por Golpe do PIX?
Ação de Restituição de Valores por Golpe do PIX é a demanda em que o consumidor busca reaver quantias transferidas mediante fraude eletrônica, responsabilizando o banco com base nos arts. 14 e 30 do CDC.
EXCELENTÍSSIMO SENHOR DOUTOR JUIZ DE DIREITO DA ___ VARA CÍVEL DA CIDADE
JOAO DAS QUANTAS, casado, funcionário público estadual, residente e domiciliado na Rua Xista, nº. 000, em Cidade (PP)) – CEP .55.444-333, inscrito no CPF(MF) sob o nº. 222.333.444-55, com endereço eletrônico ficto@ficticio.com.br, ora intermediado por seu patrono – instrumento procuratório acostado –, esse com endereço eletrônico e profissional inserto nessa procuração, o qual, em obediência à diretriz fixada no art. 287, caput, do CPC, indica-o para as intimações que se fizerem necessárias, vem, com o devido respeito a Vossa Excelência, com suporte no art. 186 e art. 927, um e outro Código Civil Brasileiro c/c art. 14 do Código de Defesa do Consumidor, art. 17, da Lei Geral de Proteção de Dados (LGPD), ajuizar a presente
AÇÃO DE ANULATÓRIA C/C REPARAÇÃO DE DANOS
“MORAL E MATERIAL”
com
PEDIDO DE TUTELA PROVISÓRIA DE URGÊNCIA,
contra BANCO XISTA S/A, instituição financeira de direito privado, com sua sede na Av. Delta, nº. 0000, em Cidade (PP) – CEP nº. 33444-555, inscrita no CNPJ(MF) sob o nº. 55.444.333/0001-22, com endereço eletrônico banco@xista.com.br, e,
solidariamente,
BANCO DINHEIRO S/A, instituição financeira de direito privado, com sua sede na Av. dos Bancos, nº. 0000, em Cidade (PP) – CEP nº. 33444-555, inscrita no CNPJ(MF) sob o nº. 55.444.333/0001-22,
em face dos motivos abaixo delimitados.
INTROITO
( a ) Benefícios da justiça gratuita (CPC, art. 98, caput)
A parte autora não tem condições de arcar com as despesas do processo, uma vez que são insuficientes seus recursos financeiros para pagar todas as despesas processuais, inclusive o recolhimento das custas iniciais.
Na qualidade de funcionário público estadual, mostra-se que seus proventos, parcos, quando líquidos, não ultrapassam a quantia mensal de R$ 0.000,00 (.x.x.x). (doc. 01) Indiscutível ser hipossuficiente ao desiderato de pagar as custas inaugurais, bem assim as que, eventualmente, venham surgir durante a tramitação do processo.
Dessarte, formula pleito de gratuidade da justiça, o que faz por declaração de seu patrono, sob a égide do art. 99, § 4º c/c 105, in fine, ambos do CPC, quando tal prerrogativa se encontra inserta no instrumento procuratório acostado.
( b ) Quanto à audiência de conciliação (CPC, art. 319, inc. VII)
Opta-se pela realização de audiência conciliatória (CPC, art. 319, inc. VII), razão qual requer a citação da promovida, por carta (CPC, art. 247, caput), para comparecer à audiência, designada para essa finalidade (CPC, art. 334, caput c/c § 5º), antes, porém, avaliando-se o pleito de tutela de urgência, aqui almejada.
I – QUADRO FÁTICO
O Autor é correntista da primeira instituição financeira Ré (“Banco Xista S/A”), o que se demonstra por meio dos extratos anexos. (doc. 02)
E nessa instituição financeira, na conta-corrente nº 0000-00, da Ag. 111-22, na qual recebe seus proventos mensais, como se percebe, inclusivamente, dos extratos bancários supramencionados.
Demais disso, observe-se que referida conta foi aberta nos idos de 2007. É dizer, com essa circunstância de interregno, aquela tinha (e tem) todo seu histórico de movimentação financeira. Enfim, não se trata de conta recentemente aberta.
Adiantando à evolução fática, impende asseverar que o Promovente, na data de 00 de março deste anos, por volta das 13:30h, recebeu a ligação de um terceiro, estranho à sua relação de contatos pessoais. Isso, registre-se, consta, até mesmo, do Boletim de Ocorrência anexo. (doc. 03) Esse terceiro, em verdade, era um golpista.
Estranhamente, diante da desenvoltura do diálogo, notou aquele que o estelionatário detinha todos os dados sensíveis, à luz da lei, tais como número de CPF, RG, o exato número do celular (cadastrado no banco) etc. Obviamente, isso tornou que os argumentos, enfatizados pelo terceiro, fossem mais críveis. Além disso, esse detinha total domínio e capacidade técnica acerca do aplicativo de movimentação financeira da primeira Ré.
Naquele momento, o golpista destacou que na conta do Réu pretensamente houve uma movimentação financeira fora dos padrões para aquela conta, isso por meio do uso de seu cartão de crédito virtual. No caso, nas palavras do golpista, a quantia transacionada foi de R$ 0.000,00. Por isso, prosseguiu aquele, “necessitava do auxílio do Promovente” para, afinal de contas, averiguar se, de fato, a movimentação era verdadeira.
Nessa ocasião, passando-se pela figura de gerente de segurança da instituição financeira, informou-lhe um código que, quando usado no ambiente de transferência do pix, o valor seria estornado à instituição financeira.
Em verdade, o que se sucedeu, após isso, foi o desbloqueio do cartão e a transferência de valores à conta de “laranja”, conta essa aberta e movimentada perante a segunda instituição financeira Ré.
Logo em seguida ligou ao aludido banco, primeiro réu, pedindo que lhes fossem restituídos os valores debitados, a suspensão de débito, pois jamais havia tivera o propósito de realizar a aludida transferência, por intermédio de pix. A resposta foi negativa, visto que, segundo seus cadastros, a operação havia sido realizada “dentro da normalidade” e administrativamente nada poderia fazer. (doc. 04)
Os valores, transferidos à conta de Empresa Mineração Ltda (CNPJ nº. 000.111.222-33), foram de R$ 0.000,00 e 0.000,00, respectivamente às 00:00h e 00:00h. (docs. 05/06)
Contudo, inarredável que, ambos os valores, estão longe de serem aqueles habitualmente utilizados pelo Autor. É dizer, houve falha de segurança da instituição financeira, ao não detectar tal anomalia de padrão.
A segunda Ré, a outro giro, permitiu a súbita movimentação de valores de uma empresa, nova, aberta há apenas 47 (quarenta e sete) dias. (doc. 07). Conta essa, com certeza, unicamente para essa finalidade.
Do exposto, sem esforço se vê que isso lhe trouxe sequelas de ordem moral. Sobremodo, frise-se, posto que os descontos (indevidos) diminuíram sua já escassa capacidade financeira, deixando-a, inclusive, incapaz de comprar seus remédios. Há, mais, lógico, o dano material, máxime porquanto não houve essa autorização de transferência. Por isso, devida a indenização de forma a restituir o que foi, até o momento, indevidamente debitado de sua conta.
Desse modo, não há espaço para se negar que, ambas as instituições financeiras, agiram com auto grau de negligência e culpa, porquanto permitiram que esse desiderato se concretizasse.
II – MÉRITO
2.1. Relação de consumo configurada
O autor é considerado consumidor por comparação, quanto à segunda ré, sendo essa submetida, pois, à Legislação Consumerista (STJ – Súmula 297). Como dito alhures, em verdade não autorizou a operação bancária em espécie. Nada obstante, fora prejudicado, ao extremo, o que lhe permite ser albergado pela legislação especial consumerista.
Nesse passo, assentada o enlace consumerista, e, indiferente se há conduta culposa do fornecedor, existindo defeito na prestação do serviço, alberga-se a responsabilidade civil desse. (CDC, art. 14) É dizer, configura-se a teoria da responsabilidade civil objetiva.
É de todo oportuno gizar o entendimento de Fábio Podestá, quando, levantando considerações acerca da má prestação de serviços, leciona, ad litteram:
Aos sujeitos que pertencerem à categoria de prestadores de serviço, eu não seja pessoas físicas, imputa-se uma responsabilidade objetiva por defeitos de segurança do serviço prestado, sendo intuitivo que tal responsabilidade é fundada no risco criado e no lucro que é extraído da atividade.
O defeito do serviço tanto pode ser apurado em função do modo de prestação (qualidade inadequada) ou na forma de comercialização (informações insuficientes ou inadequadas sobre sua fruição e riscos) [ ... ]
De mais a mais, não se descure que o menosprezo à segurança dos dados pessoais sensíveis (LGPD, art. 5º), fornecidos a terceiros, convergem, igualmente, a afrontar o que rege a Lei Geral de Proteção de Dados, ad litteram:
Lei nº 13.709/2018
Art. 42 - O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
§ 1º - A fim de assegurar a efetiva indenização ao titular dos dados:
I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.
[ ... ]
De igual modo, esse proceder ofendeu ao que preceitua normativo específico, originário do Banco Central do Brasil, ipsis litteris:
RESOLUÇÃO CMN Nº 4.949, DE 30 DE SETEMBRO DE 2021
Da Contratação e Da Prestação de Serviços
Art. 4º - As instituições de que trata o art. 1º, na contratação de operações e na prestação de serviços, devem assegurar:
II - integridade, conformidade, confiabilidade, segurança e sigilo das transações realizadas, bem como legitimidade das operações contratadas e dos serviços prestados;
III - prestação, de forma clara e precisa, das informações necessárias à livre escolha e à tomada de decisões por parte de clientes e usuários, explicitando, inclusive, direitos e deveres, responsabilidades, custos ou ônus, penalidades e eventuais riscos existentes na execução de operações e na prestação de serviços;
( ... )
V - identificação dos usuários finais beneficiários de pagamento ou transferência em demonstrativos e extratos de contas de depósitos e contas de pagamento pré-paga, inclusive nas situações em que o serviço de pagamento envolver instituições participantes de diferentes arranjos de pagamento;
[ ... ]
Incumbe ressaltar, doutro modo, que essas instituições contribuem para que esses eventos ocorram, pois falham ao informar os clientes ou não criam freios para que terceiros usem os dados dos correntistas, os quais são vazados do próprio sistema bancário.
Ademais, diante da ciência da fraude, a instituição financeira deveria ter tomado todos os cuidados necessários para inviabilizá-la, o que não ocorreu.
Noutras pegadas, quanto à segunda Ré, como afirmado alhures, o prejuízo financeiro foi favorecido por falha de segurança dos dois bancos, sobremodo quanto a essa, que permitiu a abertura e a manutenção de contas correntes pelos fraudadores. Com isso, foram realizadas transferências ilegais e pagamentos.
A falha de segurança é, portanto, um defeito do serviço bancário, de responsabilidade de seu fornecedor, motivo pelo qual as fraudes e delitos não configuram, em regra, culpa exclusiva de terceiro ou do consumidor, aptas a afastar sua responsabilidade objetiva.
Importa destacar arestos de jurisprudência, os quais traduzem, especificamente tocante ao tema em espécie (fraude bancária ocasionada por ‘golpe do pix’), a pertinência de se impor a condenação em reparar os danos. Confiram-se:
DIREITO DO CONSUMIDOR E RESPONSABILIDADE CIVIL. APELAÇÃO CÍVEL. GOLPE DO PIX. FRAUDE BANCÁRIA. ILEGITIMIDADE PASSIVA AFASTADA. RESPONSABILIDADE OBJETIVA. FORTUITO INTERNO. SÚMULA Nº 479 DO STJ. DANOS MATERIAIS E MORAIS. MANUTENÇÃO DA SENTENÇA. RECURSO DESPROVIDO.
I. Caso em exame. 1. Apelação cível interposta por banco inter s.a. Contra sentença que, nos autos de ação de indenização por danos materiais e morais ajuizada por maiza karine Martins resende em face de banco nubank s.a. E banco inter s.a., julgou parcialmente procedentes os pedidos para reconhecer fraude bancária consistente em transferências via pix realizadas em 17/01/2024, determinar a restituição dos valores indevidamente transferidos e condenar os réus ao pagamento de indenização por danos morais no valor de R$ 7.000,00. O apelante suscita preliminar de ilegitimidade passiva e, no mérito, sustenta a ocorrência de fortuito externo e culpa exclusiva da vítima, requerendo a reforma da sentença. II. Questão em discussão 2. Há duas questões em discussão: (I) definir se o banco inter s.a. É parte legítima para figurar no polo passivo da demanda; (II) estabelecer se há responsabilidade da instituição financeira pelas transferências fraudulentas realizadas via pix, bem como se é adequado o valor fixado a título de danos morais. III. Razões de decidir 3. Aplica-se a teoria da asserção para aferição das condições da ação, devendo a legitimidade passiva ser analisada à luz das alegações iniciais, de modo que, afirmando a autora ter sido vítima de golpe com transferência realizada por meio de conta mantida junto ao apelante, configura-se sua legitimidade para integrar a lide. 4. A relação jurídica estabelecida entre as partes é de consumo, incidindo o art. 14 do Código de Defesa do Consumidor, que consagra a responsabilidade objetiva do fornecedor de serviços. 5. As instituições financeiras respondem objetivamente por danos decorrentes de fraudespraticadas por terceiros no âmbito de operações bancárias, por se tratar de fortuito interno, conforme Súmula nº 479 do STJ. 6. As transações impugnadas destoam do perfil habitual da correntista, especialmente porque, dois dias antes, houve transferência de valor aproximado entre suas próprias contas, circunstância que impõe ao banco o dever de adotar mecanismos de alerta, verificação e autenticação reforçada. 7. A ausência de checagem, bloqueio ou confirmação de operações atípicas caracteriza defeito na prestação do serviço bancário, em desacordo com o dever de segurança e com a resolução bcb nº 142/202. Não se configura culpa exclusiva da vítima, sendo inaplicável a excludente prevista no art. 14, §3º, do CDC, nem cabível o reconhecimento de culpa concorrente do correntista, conforme entendimento do STJ no RESP 2.220.333/DF. 8. Comprovada a fraude e o desvio de valores, impõe-se a manutenção da condenação solidária dos réus à restituição dos montantes indevidamente transferidos. 9. A indevida subtração de valores e a insegurança financeira decorrente da falha na prestação do serviço configuram dano moral in re ipsa, sendo adequado e proporcional o valor fixado em R$ 7.000,00, que atende aos critérios de razoabilidade e caráter pedagógico da indenização, sem ensejar enriquecimento sem causa. lV. Dispositivo e tese recurso desprovido. Tese de julgamento: A legitimidade passiva deve ser aferida à luz da teoria da asserção, considerando-se as alegações deduzidas na petição inicial. As instituições financeiras respondem objetivamente por fraudes praticadas por terceiros em operações bancárias, por se tratar de fortuito interno, nos termos da Súmula nº 479 do STJ. A ausência de mecanismos eficazes de verificação de operações atípicas via pix configura defeito na prestação do serviço e enseja indenização por danos materiais e morais. O dano moral decorrente de fraude bancária com subtração indevida de valores é presumido e deve ser fixado com observância aos. [ ... ]
AGRAVO DE INSTRUMENTO. BUSCA E APREENSÃO. LIMINAR. REVOGAÇÃO. DESCARACTERIZAÇÃO DA MORA. PAGAMENTO REALIZADO A TERCEIRO EM VIRTUDE DE FRAUDE ("GOLPE DO PIX/ BOLETO FALSO"). NEGOCIAÇÃO REALIZADA POR MEIO DE CANAIS QUE REPRODUZIAM A IDENTIDADE VISUAL DA INSTITUIÇÃO FINANCEIRA E COM USO DE DADOS PESSOAIS E CONTRATUAIS DO DEVEDOR. CASO PARTICULAR QUE EVIDENCIA SUPOSTA FALHA NO SERVIÇO BANCÁRIO. FALHA NA PRESTAÇÃO DO SERVIÇO. TEORIA DO RISCO DO EMPREENDIMENTO. FORTUITO INTERNO CARACTERIZADO. APLICAÇÃO DA SÚMULA Nº 479 DO STJ. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. MORA AFASTADA. REQUISITOS PARA A BUSCA E APREENSÃO AUSENTES. AGRAVO CONHECIDO E PROVIDO.
A relação jurídica entre o consumidor e a instituição financeira submete-se às normas do CÓDIGO DE DEFESA DO CONSUMIDOR, que estabelece a responsabilidade objetiva do fornecedor por falhas na prestação de seus serviços (art. 14, CDC).. A fraude praticada por terceiro que, de posse de dados pessoais e contratuais do consumidor, indu- lo a erro para efetuar pagamento de boleto ou transferência via Pix a fim de quitar contrato de financiamento, caracteriza-se como fortuito interno, e não como culpa exclusiva da vítima ou fortuito externo. Consoante a Súmula nº 479 do Superior Tribunal de Justiça, "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". A falha no dever de segurança da instituição financeira, que permite o vazamento de dados sigilosos de seus clientes e viabiliza a atuação de fraudadores, é inerente ao risco de sua atividade econômica (teoria do risco do empreendimento), não podendo tal ônus ser transferido ao consumidor. Reconhecida a falha na prestação do serviço e a validade do pagamento para o fim de purgar a mora, ainda que recebido por terceiro fraudador, resta descaracterizada a inadimplência que fundamenta a ação de busca e apreensão, impondo-se a revogação da medida liminar. Agravo provido para reformar a decisão agravada e determinar a restituição do veículo ao devedor. [ ... ]
APELAÇÃO CÍVEL. AÇÃO INDENIZATÓRIA. PRESTAÇÃO DE SERVIÇOS. TELEFONIA MÓVEL. FRAUDE DIGITAL CONHECIDA COMO "SIM SWAP". INCIDÊNCIA DO CÓDIGO DE DEFESA DO CONSUMIDOR. RESPONSABILIDADE OBJETIVA.
Afastamento da pretensão à reparação por danos materiais. Sentença de procedência parcial. Acolhimento da pretensão indenizatória por dano moral, em valor arbitrado em R$ 10.000,00. Insurgência da ré com arguição preliminar de ilegitimidade passiva. Preliminar afastada. À luz da teoria da asserção, a operadora de telefonia é parte legítima para figurar no polo passivo quando a causa de pedir reside na falha de segurança de seus sistemas. Falha na prestação do serviço configurada. A transferência não autorizada de linha telefônica para terceiros (clonagem de chip) permitiu a invasão de redes sociais, e-mails e a prática de estelionato digital (Golpe do PIX) em nome dos autores. Nexo de causalidade e fortuito interno. A quebra do dever de segurança da operadora constitui a gênese do dano. A atuação de hackers em sistemas de telecomunicações configura risco inerente à atividade econômica, e não serve como excludente de responsabilidade por culpa exclusiva de terceiro. Dano moral in re ipsa. A exposição indevida de dados e a utilização da imagem e nome dos consumidores para a perpetração de crimes virtuais geram angústia e abalo à credibilidade que transcendem o mero aborrecimento, e afeta direitos da personalidade. Aplicação da teoria da responsabilidade objetiva, nos termos do art. 14 Código de Defesa do Consumidor. Manutenção do quantum indenizatório. Valor fixado em R$ 10.000,00 que se mostra adequado aos princípios da proporcionalidade e razoabilidade, e ao caráter punitivo-pedagógico da condenação. RECURSO AO QUAL SE NEGA PROVIMENTO. [ ... ]
Uma vez que, nessa situação, o dano é presumido (in re ipsa), maiormente face à má prestação do serviço, cabe à promovida, por isso, desincumbir-se em comprovar a regularidade nos préstimos ofertados.
2.2. Inversão do ônus da prova
A inversão do ônus da prova se faz necessária na hipótese em estudo, vez que a inversão é “ope legis”, resultado do quanto contido no Código de Defesa do Consumidor, in verbis:
Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
[ . . . ]
§ 3º O fornecedor de serviços só não será responsabilizado quando provar:
I - que, tendo prestado o serviço, o defeito inexiste;
II - a culpa exclusiva do consumidor ou de terceiro.
( .... )
