ANÁLISE DO CASO – JACIARA vs NU PAGAMENTOS S.A.

FATOS PRINCIPAIS (PETIÇÃO INICIAL)

•Jaciara é correntista do Nubank (conta 29181405-2, agência 0001)

•Foram realizadas 14 transferências PIX fraudulentas entre 29/09/2024 e 28/12/2024

•Valores transferidos para empresas como JPS Intermediações, BGG Gaming, DF Participações, BHTRADE, Bytech

•Total dos valores: aproximadamente R$ 470,00 (conforme listado)

•Jaciara comunicou imediatamente ao SAC do Nubank

•Registrou boletim de ocorrência

•Notificou extrajudicialmente o banco em 02/01/2025

•Banco não respondeu nem restituiu os valores

ARGUMENTOS DA PETIÇÃO INICIAL

1.Responsabilidade objetiva da instituição financeira (CDC art. 14)

2.Enunciado 479 STJ – responsabilidade por fraudes em operações bancárias

3.Falha de segurança no sistema do banco

4.Inversão do ônus da prova (CDC)

5.Dever de segurança (Resolução CMN 4.949/21)

ARGUMENTOS DA CONTESTAÇÃO

1.Ilegitimidade passiva do Nubank

2.Operações realizadas com senha pessoal e reconhecimento facial

3.Culpa exclusiva da vítima – cooperação com o delito

4.Golpe de engenharia social via falsa central de atendimento

5.Ausência de nexo causal entre serviços do banco e o dano

6.Todas as medidas de segurança foram observadas

PONTOS A SEREM REFUTADOS NA RÉPLICA

1.Ilegitimidade passiva

2.Alegação de culpa exclusiva da vítima

3.Suficiência das medidas de segurança

4.Ausência de nexo causal

5.Alegação de que não houve fraude

TESES JURÍDICAS A EXPLORAR

•Responsabilidade objetiva das instituições financeiras

•Teoria do risco da atividade

•Fortuito interno vs externo

•Dever de segurança qualificado dos bancos

•Vulnerabilidade do consumidor

•Ônus da prova em casos de fraude bancária

JURISPRUDÊNCIA ENCONTRADA

STJ – Janeiro 2025 (REsp 2124423)

Fonte: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2025/27012025-Responsabilidade-de-banco-por-golpe-com-uso-de-conta-digital-exige-demonstracao-de-falta-de-diligencia.aspx

Tese: Responsabilidade de banco por golpe com uso de conta digital exige demonstração de falta de diligência

Contexto: Caso de “golpe do leilão falso” onde estelionatários usaram conta digital para receber pagamentos

Decisão: STJ decidiu que não houve defeito na prestação de serviço quando o banco cumpriu dever de verificar identidade e qualificar titulares da conta

Distinção do nosso caso:

•No caso do STJ, o estelionatário era o titular da conta (não a vítima)

•No nosso caso, Jaciara é a vítima e titular da conta que foi invadida

•Aplicável o entendimento de que transações que destoam do perfil do correntista geram responsabilidade

Ministra Nancy Andrighi: “quando a instituição financeira adota todos os mecanismos previstos nas regulações do Bacen – ainda que a conta bancária acabe sendo usada por estelionatários posteriormente –, não há falha na prestação de serviço bancário”

Observação importante: “é inaplicável o entendimento adotado em precedentes anteriores do STJ em que houve a responsabilização da instituição bancária porque as transações destoavam do perfil de movimentação dos correntistas” – ISSO SE APLICA AO NOSSO CASO!

ARTIGO CONJUR – MARÇO 2024

Fonte: https://www.conjur.com.br/2024-mar-27/golpe-do-pix-e-o-dever-de-seguranca-das-instituicoes-financeiras/ Autora: Maíra de Carvalho Pereira Mesquita

Pontos principais:

1.Súmula 297 STJ: “O Código de Defesa do Consumidor é aplicável às instituições financeiras”

2.Princípio da garantia e adequação: Impõe ao fornecedor o dever de segurança

3.Tema Repetitivo 466 STJ: Tese vinculante – instituições financeiras respondem objetivamente pelos danos gerados por fortuitos internos em operações bancárias

4.Súmula 479 STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”

5.Operações atípicas: “quando são realizadas operações atípicas, que extrapolem os limites previamente estabelecidos e/ou fora do padrão do correntista/consumidor, é dever da instituição identificar tal fato e adotar as medidas contra o ilícito imediatamente”

6.Teoria do risco do empreendimento: Aplicável mesmo quando fraude é praticada por terceiros

7.Resolução BCB nº 1/2020: Instituiu o PIX com dever expresso de medidas de segurança

8.Art. 41-B da Resolução BCB nº 1/2020: Mecanismo Especial de Devolução (MED) para casos de fraude

Jurisprudência citada:

•TRF1, Ap 1003044-06.2019.4.01.3904: Responsabilidade por operações que fogem ao perfil do cliente

•REsp n. 1.995.458/SP (Min. Nancy Andrighi): Vulnerabilidade do sistema que admite operações atípicas viola dever de segurança

STJ – OUTUBRO 2023 (REsp 2052228) – DECISÃO FUNDAMENTAL

Fonte: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2023/30102023-Para-evitar-fraudes–banco-tem-o-dever-de-identificar-e-impedir-transacoes-que-destoam-do-perfil-do-cliente.aspx

Relatora: Ministra Nancy Andrighi Turma: Terceira Turma do STJ

TESE CENTRAL: “As instituições financeiras têm o dever de identificar movimentações financeiras que não sejam condizentes com o histórico de transações da conta”

Fundamentos:

1.Dever de desenvolver mecanismos de segurança: Bancos devem “desenvolver mecanismos de segurança que identifiquem e obstem movimentações que destoam do perfil do consumidor”

2.Base legal: CDC + Tema Repetitivo 466 + Súmula 479 STJ

3.Elementos de identificação de fraude:

•Limites para transações com cartão de crédito

•Valores de compras realizadas

•Frequência de utilização do limite

•Outros elementos que permitam identificar validade da operação

4.Responsabilidade objetiva: “A ausência de procedimentos de verificação e aprovação para transações que aparentem ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte do banco”

APLICAÇÃO AO NOSSO CASO:

•As 14 transferências PIX de Jaciara foram CLARAMENTE atípicas

•Múltiplas transferências no mesmo dia (28/12/2024)

•Valores pequenos e repetitivos para empresas desconhecidas

•Padrão completamente diferente do histórico da cliente

•Nubank FALHOU em identificar e bloquear essas operações

MECANISMO ESPECIAL DE DEVOLUÇÃO (MED) – BANCO CENTRAL

Fonte: https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med

Definição: Mecanismo exclusivo do Pix criado para facilitar as devoluções em caso de fraudes

Prazo: Vítima deve registrar pedido em até 80 dias da data da transação

Funcionamento:

1.Vítima reclama na instituição

2.Instituição avalia e, se entender que é caso de MED, bloqueia recursos na conta do recebedor

3.Análise em até 7 dias

4.Se confirmada fraude: devolução em até 96 horas (integral ou parcial)

5.Se devolução parcial: múltiplos bloqueios até valor total ou 90 dias

APLICAÇÃO AO CASO:

•Jaciara comunicou imediatamente ao Nubank

•Banco tinha OBRIGAÇÃO LEGAL de aplicar o MED

•Banco NÃO aplicou o MED conforme exigido

•Falha grave na prestação do serviço

Base legal: Resolução BCB nº 103/2021, art. 41-B