A possibilidade de acessar e movimentar nossas contas bancárias de casa ou na maioria dos lugares em que estivermos, bastando para isso um computador ou um celular, revolucionaram a forma como nos relacionamos com as instituições financeiras, tornaram tudo muito mais prático, rápido e até higiênico, e nos livraram das imensas filas nos bancos, dentre outros benefícios.
No entanto, em contrapartida somos obrigados por vários bancos, talvez todos, a ter os seus aplicativos bancários instalados em nossos celulares, que possibilitarão a quem conseguir ter acesso aos nossos telefones e a eles, de modo presencial ou remoto, limpar as nossas contas e investimentos em minutos, efetuando transferências via Pix.
Como não faltam salafrários, essa maravilha tecnológica permitiu que novos golpes surgissem, que os estelionatos e fraudes se aperfeiçoassem, e que os assaltos se tornassem mais lucrativos e demorados, pois muitas vezes a vítima é aprisionada por horas para que faça diversas transações durante o dia.
Definição de Pix
Pix nada mais é do que um meio de pagamento em que os recursos são transferidos rapidamente para uma outra conta, a partir de uma conta corrente, conta poupança ou conta de pagamento pré-paga, a qualquer hora ou dia.
Medidas a serem tomadas quando alguém tiver “hackeado” ou acessado ou a sua conta e realizado um Pix para terceiro; quando um Pix for consequência de uma fraude; ou tiver decorrido de um estelionato, de um assalto ou sequestro relâmpago
Com frequência:
(i) as pessoas têm seus celulares “hackeados”, invadidos, e acabam por descobrir que pagamentos por Pix foram realizados a terceiros;
(ii) alguém sem ter “hackeado” o celular do correntista consegue por outros meios acessar a sua conta e fazer pagamentos por meio de Pix a uma determinada conta;
(iii) o titular da conta é vítima de um golpe no qual alguém consegue, seja por telefonema ou perfil falso de rede social, se fazer passar por uma pessoa conhecida, amiga ou da família que lhe pede dinheiro pois está em uma situação de apuro, e o dono da conta ingenuamente faz um Pix;
(iv) alguém cai no golpe do falso sequestro e paga o resgate por meio de um Pix;
(v) alguém é obrigado por um assaltante ou sequestradores a realizar um ou mais pagamentos via Pix.
Nessas circunstâncias, a primeira coisa a fazer é entrar em contato com o Serviço de Atendimento ao Consumidor (SAC) do seu banco e contestar o pagamento realizado via PIX.
Se tiver sido um terceiro que de alguma forma tiver “hackeado” ou invadido remotamente seu celular, deixar claro que jamais fez o pagamento, que não deu suas senhas do celular e do banco para terceiros, que não emprestou seu celular ou cartão do banco para ninguém, ou seja, o cliente deverá sempre dizer a verdade reforçando esses pontos. Nos casos em que tiver sido vítima de um golpe, fraude ou estelionato, também dizer a verdade. Como se mostrará a seguir, mesmo nesses casos haverá uma chance de ressarcimento caso o banco receptor do pagamento, não tenha implementado os mecanismos de segurança determinados pelo Banco Central.
Se puder ser assessorado nesse momento por um advogado melhor ainda. Não deixe de anotar em um papel o número do protocolo do atendimento, o dia e o horário da chamada e o nome da atendente também.
Já durante esse primeiro contato com o SAC da instituição financeira, recomendo requerer ao banco que seja executado o Mecanismo Especial de Devolução (MED). O MED é definido pela Resolução BCB Nº 01/2020 como o conjunto de regras e de procedimentos operacionais destinado a viabilizar a devolução de um PIX nos casos em que exista fundada suspeita de prática de fraude e naqueles em que se verifique falha operacional no sistema de tecnologia da informação de qualquer dos participantes envolvidos na transação.
Importante lembrar que os procedimentos operacionais visando a devolução do pagamento deverão ser iniciados em até 90 (noventa) dias contados da data em que houver sido realizada a transação via PIX.
Feito isso, considerando que muitos bancos com frequência relutam em fazer o bloqueio cautelar do Pix e a devolução do pagamento indevido, é muito importante que o cliente prejudicado pelo PIX comece a buscar provas, informações e elementos que lhe permitam uma chance razoável de sucesso em uma ação de reparação de danos, em alguns casos inclusive cumulada com o pedido de indenização por danos morais.
Assim, é bem interessante fazer cópias em meio digital, prints de todas as mensagens, e-mails e documentos que tiver recebido referente ao caso, inclusive entre o cliente e as instituições financeiras. Elas serão necessárias para o registro do boletim de ocorrência e para as notificações que precisarão ser feitas logo após, como a seguir explicado.
Para que as instituições financeiras não aleguem a falsidade do documento digital, recomendo utilizar um aplicativo que demonstre que a localização, hora, data da imagem, dos vídeos ou gravações não foram alterados ou copiados, que houve a preservação dos dados e metadados que permitem verificar sua autenticidade e integridade. Isso tem um custo, mas compensa dependendo do valor do Pix.
Após o atendimento do SAC a instituição financeira e do pedido do MED (não esqueça disso), é importantíssimo que o cliente prejudicado faça o boletim de ocorrência em uma delegacia. Na maioria das cidades esse boletim de ocorrência pode ser feito pela internet. No Rio de Janeiro, por exemplo, existe a delegacia online de Polícia Civil do estado (PC-RJ). Se um advogado puder assessorá-lo a partir desse momento, melhor.
Feito o boletim de ocorrência, visando pressionar os bancos para que realizem a devolução do pagamento indevido, ou para que aceitem algum outro acordo indenizatório, é muito importante que seja enviada para a Ouvidoria do banco uma notificação solicitando a imediata reparação dos danos e o fornecimento de informações. Para que essa notificação para a Ouvidoria da instituição financeira tenha mais peso, o ideal é que ela seja feita simultaneamente por meio do Bacen (Reclamação) e do site www.consumidor.gov.br. Isso será muito relevante se houver a necessidade de ajuizamento de ação de reparação de danos.
Além da proposta de acordo, é fundamental que na notificação seja requerida para a Ouvidoria da instituição uma série de informações, por exemplo, o relatório da quantidade de notificações vinculadas ao recebedor do pagamento, à sua chave Pix e ao número da sua conta; a data de quando foi aberta a conta ou chave Pix do recebedor dos pagamentos; e as razões pelas quais os mecanismos antifraudes (o Banco Central chama de motores antifraudes) que devem ser implementados pelas instituições financeiras não bloquearam as transações contestadas, levando-se em conta o horário e o dia em que foi realizada a transação, o perfil do usuário pagador; se houve recorrência de transações entre os usuários; e demais fatores de detecção de fraudes que os bancos são obrigados a implementar.
Caso o Pix tenha sido feito sem participação alguma do correntista prejudicado, também deve ser solicitado que o banco informe o IP e os LOGS referentes ao pagamento questionado, e das demais transações que tenham ocorrido no dia do pagamento via Pix.
Recomento também notificar o banco recebedor do pagamento para saber o banco que efetuou o pagamento deu seguimento ao pedido de implementação do Mecanismo Especial de Devolução (MED), e se foi solicitado ao banco receptor a devolução dos valores recebidos.
Deverão ser solicitadas também informações referentes ao correntista que se beneficiou com os pagamentos, pois as contas correntes não podem ser abertas com a finalidade de receberem valores decorrentes de invasões eletrônicas a celulares e computadores, de fraudes, estelionatos, assaltos, sequestros e todo tipo de golpes.
Responsabilidade das instituições financeiras recebedoras do Pix ao abrir uma conta
Vale destacar que a instituição financeira, ao abrir uma conta será responsável por verificar a identidade dos titulares das contas, a autenticidade das informações por eles prestadas, e a integridade das informações. Para isso deverá pelo menos utilizar os mecanismos de segurança usualmente adotados pelas instituições financeiras quando autorizam a abertura de uma conta, por exemplo, chave de segurança, certificação digital e biometria do cliente.
Se as instituições financeiras não cumprirem com tais obrigações, ainda que o Pix tenha sido realizado pelo titular da conta pagadora, mas em razão de um assalto, de uma fraude ou de um estelionato, em muitos casos o banco recebedor poderá ter de vir a arcar com a reparação dos danos sofridos pelo cliente que foi vítima da fraude, do golpe, do estelionato ou assalto.
Essa obrigação de reparar poderá incluir inclusive o dever de indenizar os danos morais sofridos pelo pagamento indevido do Pix, e decorre da responsabilidade objetiva das instituições financeiras, reconhecida pelo STJ, quando houver a inobservância desse dever de segurança.
Responsabilidade das instituições financeiras pelos danos materiais e morais
Demonstrado que os pagamentos foram indevidos, que decorreram de falha no sistema de segurança da instituição financeira, que não implementou os mecanismos de segurança exigidos pelo Banco Central, que não realizou o bloqueio das movimentações suspeitas, há uma probabilidade bastante boa de êxito de uma ação judicial que busque a reparação dos danos materiais e inclusive dos danos morais que tiverem ocorrido em consequência do pagamento indevido e dos transtornos que o cliente tiver sofrido na tentativa de solucionar o problema administrativamente com as instituições financeiras
Veja-se os seguintes julgamentos, recentes, nesse sentido:
“RESPONSABILIDADE CIVIL. Transações bancárias indevidas em contracorrente (empréstimos e transferências via PIX para terceiros desconhecidos da autora). Incidência ao caso das disposições do CDC. Inversão do ônus probatório (art. 6ª, VIII, do referido diploma consumerista). Prova da regularidade das operações contestadas que cabe ao réu, que dela não se desincumbiu. Instituição bancária que não demonstrou a inviolabilidade de seu sistema de segurança, tampouco adotou a cautela de bloquear movimentações suspeitas. Dever de indenizar os danos materiais bem acolhido. Banco réu que, no exercício de sua atividade lucrativa, deve assumir os riscos ínsitos aos tipos de operações impugnadas, cercando-se do máximo cuidado. Súmula nº 479 do C. STJ. RECURSO NÃO PROVIDO. (TJSP; AC 1043787-27.2021.8.26.0002; Ac. 15587756; São Paulo; Décima Terceira Câmara de Direito Privado; Rel. Des. Heraldo de Oliveira; Julg. 18/04/2022; DJESP 26/04/2022; Pág. 2458)
90419410 – APELAÇÃO CÍVEL. NEGÓCIOS JURÍDICOS BANCÁRIOS. SAQUES INDEVIDOS EM CONTA BANCÁRIA. FRAUDE EVIDENCIADA. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. 1. Em havendo elementos probatórios, nos autos, que indicam a utilização indevida da conta bancária de titularidade da parte autora para a realização de operações indevidas, via PIX, é cabível a restituição dos valores indevidamente debitados. Aplicabilidade da Súmula nº 479 do STJ. 2. Indenização por danos morais igualmente cabível, haja vista os transtornos experimentados pela parte autora para a resolução administrativa do problema apresentado, bem como em virtude do impacto em suas finanças. Indenização fixada em conformidade com o artigo 944 do CC/2002. 2. Ônus sucumbenciais redistribuídos. APELAÇÃO DO BANCO RÉU DESPROVIDA. RECURSO ADESIVO DA PARTE AUTORA PROVIDO. (TJRS; AC 5000574-51.2021.8.21.0127; São José do Ouro; Décima Segunda Câmara Cível; Rel. Des. Umberto Guaspari Sudbrack; Julg. 24/02/2022; DJERS 08/03/2022)
98399941 – RECURSO INOMINADO. BANCÁRIO. FRAUDE DE TERCEIRO. REALIZAÇÃO DE 02 (DUAS) TRANSFERÊNCIAS BANCÁRIAS VIA PIX (PAGAMENTO INSTANTÂNEO). RECLAMADA QUE ATUA NA INTERMEDIAÇÃO DE PAGAMENTO E ABRIU CONTA PARA ESSA FINALIDADE EM NOME DO RECLAMANTE. CONSTATAÇÃO DE QUE A ABERTURA DA CONTA PAGAMENTO SE DEU COM BASE APENAS EM DADOS CADASTRAIS PRETENSAMENTE VERÍDICOS. Ausência de demonstração dos mecanismos de segurança adotados para abertura da conta pagamento, como chave de segurança, certificação digital, biometria dentre outros. Disseminação de fraudes via contas pagamento que não permite tolerar fragilidade absoluta dessa ferramenta, mormente se foi determinante ao êxito da fraude. Responsabilidade da reclamada indiscutível. Dano moral. Configuração. Falha da reclamada que deu azo à movimentação expressiva de valores, o que trouxe sentimento de impotência e angústia. Valor indenizatório fixado em R$ 2.000,00 (dois mil reais) que não comporta minoração. Sentença mantida. Recurso conhecido e desprovido. (JECPR; RInomCv 0038933-28.2021.8.16.0182; Curitiba; Terceira Turma Recursal; Rel. Juiz Juan Daniel Pereira Sobreiro; Julg. 01/08/2022; DJPR 01/08/2022
