A Terceira Turma do STJ determinou que uma instituição financeira é responsável pelo vazamento de dados pessoais confidenciais de um cliente, utilizados por criminosos para perpetrar o “golpe do boleto”.
Nesse tipo de fraude, os golpistas se passam por funcionários bancários, emitem boletos falsos e recebem indevidamente pagamentos dos clientes.
O tribunal reverteu a decisão do TJSP e restabeleceu a sentença que condenou o banco a reconhecer como válido o pagamento feito através do boleto fraudado, ordenando a devolução das parcelas indevidamente pagas pela cliente em um contrato de financiamento.
No caso em questão, a cliente solicitou informações sobre quitar sua operação por e-mail ao banco e, posteriormente, recebeu um boleto de aproximadamente R$ 19 mil de uma suposta funcionária pelo WhatsApp. Apesar de ter pago o boleto, a cliente descobriu mais tarde que era falso e emitido por criminosos.
A ministra Nancy Andrighi, relatora do caso, explicou que os bancos são objetivamente responsáveis por danos causados por fraudes praticadas por terceiros, conforme o Tema Repetitivo 466 e a Súmula 479 do STJ.
Destacou que, em golpes de engenharia social, os criminosos usam dados pessoais das vítimas para simular atendimentos bancários reais.
A responsabilidade do banco, segundo a ministra, depende da natureza dos dados vazados. Dados básicos, como nome e CPF, não são imputados exclusivamente ao banco, mas informações vinculadas a operações e serviços bancários devem ser protegidas pela instituição, conforme a LGPD, que também prevê responsabilidade por falhas de segurança.
No caso analisado, a ministra concluiu que o banco era responsável, uma vez que os criminosos tinham conhecimento das operações bancárias da cliente e possuíam dados relativos ao financiamento.
Essas informações, especialmente os dados pessoais bancários, são de responsabilidade exclusiva da instituição financeira.
Notícia refere-se ao processo: REsp 2077278