TJMG 5002375-08.2023.8.13.0142
CIVILDIREITO DO CONSUMIDOR E DIREITO BANCÁRIO. APELAÇÃO CÍVEL. AÇÃO DE INDENIZAÇÃO. ROUBO DE CELULAR. USO FRAUDULENTO DE APLICATIVO BANCÁRIO. TRANSAÇÕES ATÍPICAS. ATUALIZAÇÃO CADASTRAL POR TERCEIRO. FALHA NO DEVER DE SEGURANÇA. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. FORTUITO INTERNO. SÚMULA 479 DO STJ. REFORMA DA SENTENÇA. RECURSO PROVIDO.
I. CASO EM EXAME
1. Apelação cível interposta contra sentença que julgou improcedentes os pedidos de indenização por danos materiais e morais formulados pela parte autora. O Recorrente alega que, após o roubo de seu aparelho celular, terceiros invadiram o aplicativo do Banco Recorrido, realizando o resgate de investimentos e diversas compras fraudulentas, sustentando a falha na segurança do sistema bancário que permitiu tais operações sem a devida autenticação biométrica.
II. QUESTÃO EM DISCUSSÃO
2. As questões em discussão consistem em: (i) verificar se a invasão de aplicativo bancário após roubo de celular e a realização de transações atípicas configuram falha na prestação do serviço; (ii) definir se a hipótese se enquadra como fortuito interno ou externo; e (iii) avaliar o dever de indenizar os danos materiais e morais suportados pelo consumidor.
III. RAZÕES DE DECIDIR
3. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias, conforme estabelece a Súmula 479 do Superior Tribunal de Justiça.
4. O dever de segurança das instituições bancárias abrange a obrigação de implementar mecanismos robustos que identifiquem e obstem movimentações que destoem do perfil do consumidor, especialmente em casos de troca de dispositivo ou tentativas sucessivas de alteração de senha.
5. A prova documental demonstra que, no dia das fraudes, foram enviados quatro códigos de autorização para atualização cadastral em curto intervalo de tempo, culminando na aprovação de acesso por novo dispositivo sem a exigência de reconhecimento facial ou biometria.
6. A permissão de atualização cadastral e troca de senha por meio de códigos enviados ao e-mail, que se encontrava acessível no próprio aparelho subtraído, revela vulnerabilidade sistêmica e falha no dever de vigilância da instituição financeira.
7. A realização de resgate total de CDB e diversas compras seguidas de giftcards em um único dia caracteriza comportamento atípico que deveria ter sido detectado pelos sistemas de segurança do banco.
8. A responsabilidade do fornecedor somente é afastada mediante prova de culpa exclusiva do consumidor ou de terceiro, o que não se verifica quando a fraude é viabilizada pela fragilidade dos mecanismos de segurança do aplicativo oferecido ao mercado.
9. O dano material está comprovado pelo desfalque patrimonial de R$ 1.675,00, devendo a restituição ocorrer de forma simples ante a ausência de prova de má-fé do banco na cobrança.
10. O dano moral configura-se in re ipsa, decorrendo da angústia e do desamparo sofridos pelo consumidor que vê suas economias subtraídas em razão de falha na segurança do serviço bancário.
IV. DISPOSITIVO E TESE
11. Recurso provido.
Tese de julgamento:
12. 1. A invasão de aplicativo bancário por terceiros após roubo de celular configura fortuito interno quando a instituição financeira falha ao permitir atualizações cadastrais e transações atípicas sem mecanismos de segurança eficazes, como a biometria.
13. É dever do banco monitorar operações que destoem do perfil do cliente, respondendo objetivamente pelos prejuízos causados pela vulnerabilidade de seus sistemas digitais."
Dispositivos relevantes citados: Código de Defesa do Consumidor, arts. 6º, I, e 14; Súmula 479 do STJ.
Jurisprudência relevante citada: TJMG, Apelação Cível nº 1.0000.25.191093-1/001, Rel. Des. Luiz Carlos Gomes da Mata, 13ª Câmara Cível, j. 21/08/2025, pub. 25/08/2025.
V.V.
EMENTA: DIREITO DO CON