Responsabilidade civil dos bancos nos casos de fraudes pela internet que lesam as contas de seus clientes


PorFernanda dos Passos- Postado em 10 novembro 2011

Autores: 
OLIVEIRA, Luiz Gustavo Caratti de

Resumo: As fraudes virtuais são uma novidade que acompanharam o crescimento tecnológico, advindos com a popularização da internet. Ao se criar novos delitos, consequentemente, deveriam se criar nova legislação referente ao tema, mas infelizmente não é isso que ocorreu. A internet e a criminalidade cresceram em desproporção ao acompanhamento legislativo sobre o tema. Quem deverá ser responsabilizado por estes delitos? De acordo com a metodologia utilizada, ou seja, pesquisas bibliográficas e jurisprudenciais. Concluo que os bancos devem ser responsabilizados nos casos de fraudes na internet que lesam as contas de seus clientes.

Palavras-chave: Responsabilidade Civil. Bancos. Internet. Crimes Virtuais. Fraudes.

Abstract: The online fraud are a novelty that accompanied the technological growth, arising with the popularization of the Internet. By creating new crimes, therefore, should create new legislation on the subject, but unfortunately that is not what happened. The Internet and crime increased in disproportion with the legislation on the subject. Who should be held accountable for these crimes? According to the methodology used, in other words, literature and jurisprudence. I conclude that banks should be held accountable in cases of Internet fraud which affects the accounts of its customers.

Keywords: Civil Liability. Banks. Internet. Virtual Crime. Frauds.

Sumário: Introdução. 1. Responsabilidade Civil. 1.1. Resumo Histórico. 1.2. Conceito Geral de Responsabilidade Civil. 1.3. A responsabilidade civil subjetiva, objetiva e objetiva agravada. 1.4. Responsabilidade Civil e Responsabilidade Penal. 1.5. Responsabilidade Contratual e Extracontratual. 1.6. Responsabilidade Civil e o Código de Defesa do Consumidor. 1.7. As Excludentes da Responsabilidade Civil. 2. Crimes da Informática. 2.1. Conceitos Gerais e Históricos da Internet. 2.2. Tipos de Delitos. 2.2.1. Acesso sem Autorização. 2.2.2. Crime contra a Privacidade. 2.2.3. Divulgação de Material Ofensivo. 2.2.4. Espionagem. 2.2.5. Estelionato. 2.2.6. Sabotagem na Informática. 2.2.7. Fraudes Virtuais. 2.3. Responsabilidade Civil dos Bancos em Fraudes Pela Internet. Considerações finais. Referência bibliográfica

INTRODUÇÃO

O espantoso crescimento da informática nas últimas décadas, trouxe grandes benfeitorias para a sociedade como um todo. Com estes avanços tecnológicos, surgiram novos tipos penais e também a transformação de crimes tradicionais em crimes não mais praticados na sua forma habitual. Trata-se dos crimes da informática.

A sociedade moderna já não consegue viver sem os computadores, seja no trabalho, na escola, no uso pessoal e nas suas mais variadas utilidades. Tanto a criminalidade nacional, como a internacional, acompanharam este desenvolvimento ampliando a tecnologia para o proveito criminal.

O direito estrangeiro tenta seguir esta evolução, discutindo e apresentando leis que coíbam os ilícitos, encontrando dificuldades em muitos aspectos legais. Infelizmente o direito pátrio parece esperar que definições ocorram no exterior para começar a legislar especificamente sobre a matéria.

Ao se deparar com essas lacunas normativas, surge a dúvida: Qual seria a responsabilidade civil dos bancos nos casos de fraudes na internet que lesam as contas de seus clientes?

Este trabalho tem a finalidade de discutir o assunto, apresentando material para estudo e reflexão sobre a necessidade de uma legislação que trate do tema, adequando-se a globalização e a internacionalização decorrente destes crimes.

A pesquisa foi realizada em trabalhos, estudos, artigos, livros e jurisprudências, já que nossa literatura é esparsa, começando a se desenvolver.

A Internet aqui foi muito utilizada com o objetivo único de aprimoramento, conhecimento pessoal, consultas a jurisprudências e de poder proporcionar um estudo mais abrangente.

As transações bancárias por meio da internet estão em pleno desenvolvimento, movimentando muito dinheiro, onde a obrigação de oferecer a máxima segurança, em todos os sentidos, é essencial.

Temos que nos adequar e enfrentar as fraudes virtuais para podermos sobreviver a um futuro globalizado, que está bem próximo.

1 RESPONSABILIDADE CIVIL

1.1. Resumo Histórico

Antigamente quando a sociedade não era suficientemente organizada, todo fato que ocasionava uma lesão para o cidadão, resultava no surgimento de vingança contra aquele que praticou tal prejuízo, essa modalidade de direito com as próprias mãos foi denominada como autotutela.

No decorrer dos anos, em um período mais avançado do Estado, a sociedade começou a obter o seu fortalecimento sobre toda o povo que nela habitava, superando assim as manifestações individuais da população, prescrevendo-se o direito acima das vontades dos particulares, resultando-se assim a extinção do uso da autotutela, ou seja, o Estado negou a vítima a possibilidade de restituição de justiça com as próprias mãos, assumindo assim este direito, resultando desta maneira sua função pacificadora.

Posteriormente o Estado consagrou um meio legal para o controle social, a sua função era punir aquele que tenha causado o prejuízo. Tal regime foi conhecido como Talião, este tipo de sanção era uma pena antiga usada em quase todas as legislações. Esta norma trazia para aquele que houvesse causado um mal ao seu semelhante, um sofrimento idêntico, em forma de castigo, traduzida na conhecida expressão: “olho por olho, dente por dente, vida por vida, etc”.

A utilização deste regime constituía uma finalidade extremamente maléfica, visto que ensejava um novo dano ou lesão ao agente causador do prejuízo, haja visto que a sua condenação ficava a critério do prejudicado.

Ao se perceber que a utilização do regime Talião, não eliminava o mal, e sim formava um novo dano, surgiu então uma sanção menos gravosa para restituição do prejuízo causado. Essa nova pena é considerada como uma transação entre a vítima e o agressor, sendo conhecida como “indenização pecuniária”.

Esta modalidade tinha como principal objetivo uma reparação do prejuízo causado através de uma pecúnia ou pela entrega de bens a vítima, com o intuito satisfazê-la totalmente, ou de pelo menos amenizar o sofrimento ocasionado por causa do dano; assim conseguindo a pacificação social através de uma maneira mais justa e mais humana para o agressor, sem a ocorrência de nenhum exagero.

1.2. Conceito Geral de Responsabilidade Civil

O intuito da responsabilidade é gerar para aquele que causou o dano injusto a outrem, a reparação do prejuízo, toda a doutrina é unânime em afirmar, que não há responsabilidade sem prejuízo.

Segundo a ilustre professora Maria Helena Diniz, o conceito de responsabilidade civil, é:

“A responsabilidade civil é a aplicação de medidas que obriguem uma pessoa a reparar o dano moral ou patrimonial causado a terceiros, em razão de ato por ele mesmo praticado, por que ela responde, por alguma coisa a ela pertencente ou de simples imposição legal” (DINIZ, 1993, p. 20).

 De acordo com o autor Aguiar Dias (1997, p.13): “Toda manifestação da atividade humana em si, traz o problema da responsabilidade”; isto porque é um resultado de uma ação humana pela qual o indivíduo expressa o seu comportamento, em face desse dever, ou seja, a definição mais próxima de responsabilidade, é a idéia de obrigação.

Enfim, embora existam várias definições para tal matéria, a idéia de dano ou prejuízo é imprescindível para caracterizar a responsabilidade de alguém, quando pratica fato ilícito.

1.3. A Responsabilidade Civil Subjetiva, Objetiva e Objetiva Agravada

O conceito de responsabilidade subjetiva ou culposa, nada mais é que a obrigação de reparar danos causados por ações ou omissões intencionais, negligentes ou imprudentes, que violem direitos alheios. Estes atos podem ser chamados de atos ilícitos.

Para a caracterização dessa modalidade de responsabilidade é necessária além do dolo ou da culpa, a ocorrência efetiva de um dano, que não pode ser eventual, hipotético ou derivado de dúvidas quanto à sua existência, além do nexo de causalidade entre o fato do agente e o dano.

A responsabilidade subjetiva pode acontecer no âmbito dos contratos (responsabilidade contratual subjetiva) ou na esfera que é costume chamar de extracontratual (responsabilidade extracontratual subjetiva ou responsabilidade civil por atos ilícitos, ou responsabilidade aquiliana).

Tanto na esfera contratual como na extracontratual, diferencia-se o agir culposamente do agir dolosamente. No primeiro caso, há violação de norma preexistente, podendo-se afirmar que o agente podia e devia agir de forma diferente. O agente foge ao padrão do homem diligente, isto é, da situação ideal para determinada situação concreta. Assim agindo, causa o dano por negligência, imprudência ou imperícia. A ação negligente se caracteriza pela ausência de precaução ou indiferença ao ato realizado. O agir imprudentemente se caracteriza pela prática de fato perigoso, agindo sem as devidas cautelas. O dano se origina da imperícia quando tenhamos inexistência ou insuficiência de aptidão do agente para realizar um trabalho ou ofício.

Na conduta dolosa, por sua vez, existe uma intenção voluntária e consciente de lesar direito alheio, isto é, o agente quer o resultado ou assume o risco de produzi-lo.

Seja qual for a origem do prejuízo causado — dolo ou culpa — na responsabilidade civil subjetiva o fato gerador será sempre um ato ilícito em sentido próprio, isto é, uma conduta humana, uma ação ou omissão voluntária, ou, pelo menos pela falta de uma conduta mais cuidadosa do agente. Já na responsabilidade contratual culposa, o fato gerador será o inadimplemento da obrigação contratual estabelecida entre as partes, devido à atitude culposa de uma delas.

A responsabilidade objetiva, também denominada de responsabilidade pelo risco, consiste na obrigação de reparar danos que, prescindindo de qualquer idéia de dolo ou culpa, sejam resultantes de ações ou omissões de alguém, ou estejam simplesmente conexas com a sua atividade, tendo por objetivo a reparação de acidentes ligados a atividades criadoras de riscos e ainda os resultantes de atuação culposa de subordinados e dependentes (prepostos).

À semelhança da responsabilidade subjetiva, também na objetiva será possível distinguir uma responsabilidade pelo risco que é civil em sentido estrito e outra que é contratual (negocial). Em uma e outra, não há questionamento relativo à culpa, analisando-se apenas o risco criado por alguém, sendo devida a reparação tão somente por ter ocorrido um dano derivado de fato causado por atividade do interesse ou controle do agente. Tal responsabilidade só será refutada se for feita prova, por quem desenvolve a atividade, de que o dano decorreu de fato de terceiro, do próprio lesado ou de caso fortuito ou força maior, circunstâncias que excluem o nexo de causalidade entre a atividade exercida e o dano.

Existem situações, entretanto, em que nem mesmo a prova de que a lesão se originou de fato de terceiro, do próprio lesado ou de caso fortuito ou força maior (inexistindo o nexo de causalidade entre o fato ou ato e o dano derivado) serve de escusa para a responsabilização. Nesses casos, surge a chamada responsabilidade objetiva agravada, que prescinde da existência do nexo de causalidade entre a atividade desenvolvida e o dano ocorrido. Como exemplo dessa forma de responsabilidade, temos a do estabelecimento bancário pela incolumidade do cliente: a única forma de o estabelecimento eximir-se é a prova de que o fato ocorrido não tinha qualquer conexão com a atividade exercida. O Professor Fernando Noronha, assim coloca a questão:

“Temos esta responsabilidade quando uma pessoa é obrigada a indenizar, independentemente de haver um nexo de causalidade adequada entre a sua atividade e o dano acontecido. Fala-se em dano acontecido, porque, em rigor, nestes casos não se poderia falar em “dano causado” pela pessoa responsabilizada. Aqui será necessário para que o indigitado responsável se liberte da obrigação de indenizar, que prove não existir conexão entre o fato acontecido e a atividade por ele exercida.Nestas hipóteses diz-se que o indigitado responsável tem uma obrigação de (...) incolumidade” (NORONHA, 2003, p.13).

Para configuração dessa espécie de responsabilidade objetiva, em princípio, são exigidos três requisitos, quais sejam, que os danos abrangidos sejam pessoais, que tais danos tenham acontecido no exercício de uma atividade profissional e que, embora não se possa dizer que foram causados pelo responsável ou por sua atividade, guardem alguma conexão com tal atividade profissional.

A jurista Márcia Regina Frigeri (1997, p.8) divide, ainda, a responsabilidade objetiva em pura e impura. A primeira deriva de ato ilícito ou fato jurídico, existindo efeito indenizatório muito embora não tenha havido culpa do banqueiro ou de seus prepostos. Neste caso, não há direito de regresso, arcando exclusivamente o banqueiro com o pagamento do dano. Já a responsabilidade objetiva impura tem origem na culpa de terceiro ligado à atividade do banqueiro.

1.4. Responsabilidade Civil e Responsabilidade Penal

Todo ato que fere o ordenamento, violando direitos, causando dano a uma norma jurídica, é chamado de ilícito.

A pratica de um ato em desacordo com a norma jurídica, pode ensejar tanto o ilícito civil, quanto o ilícito penal.

Toda violação de um preceito indispensável para existência da sociedade, da oportunidade ao surgimento de um delito penal, isto porque tal comportamento fere dispositivo de alguma lei penal. Assim fica este ato conhecido como ilícito penal. Graças a tal acontecimento surge a responsabilidade penal, que tem o dever de punir o agente, com a intenção de restaurá-lo para que este possa viver em harmonia na sociedade.

Já todo dano que fere apenas a esfera individual, sem alcançar as normas que protegem uma sociedade, atingindo apenas um direito subjetivo privado, é denominado de ilícito civil, tendo a sua inclusão na responsabilidade civil, que tem o intuito da restauração patrimonial da vítima do dano.

Existem atos ilícitos que tem a oportunidade de ofender concomitante, a sociedade e o particular, assim surgindo à dupla responsabilidade. Podemos citar, por exemplo: um motorista bêbado em que atropela e mata alguma pessoa na estrada. Neste caso além de sofrer a sanção penal pelo crime de homicídio, ele ainda será obrigado a reparar o dano aos parentes da vítima.

Traçando-se um paralelo com o Direito Público, distingue-se a responsabilidade civil da responsabilidade penal por fatores vários.

A responsabilidade penal nasce da prática de atos ilícitos, lesando, acima de tudo, interesses da sociedade. A responsabilidade civil, por sua vez, via de regra, não apresenta caráter punitivo, não se constituindo em sanção imposta pelo Estado, derivando, isto sim, da obrigação de reparar o dano causado, não se medindo pela gravidade da conduta do agente, como a penal, mas sim, pela extensão do dano causado. Isto só não é assim na responsabilidade por danos morais, para a qual os autores também apontam uma finalidade punitiva.

A responsabilidade penal é pessoal, não ultrapassa a figura do devedor e só incide sobre pessoas físicas, o que não ocorre no âmbito da responsabilidade civil, onde pode haver situações em que terceiro responde pelos danos causados por outrem (responsabilidade do patrão pelos atos de seus prepostos, por exemplo), e onde a responsabilidade pode recair sobre pessoas jurídicas.

A responsabilidade penal pressupõe uma conduta dolosa ou culposa, que resulte em ilícitos penais, enquanto a responsabilidade civil exige, para sua configuração, apenas uma conduta culposa, abrangendo, inclusive, casos de responsabilidade objetiva, em que à pessoa obrigada a reparar o dano não é imputável qualquer culpa.

1.5. Responsabilidade Contratual e Extracontratual

A responsabilidade contratual pode ser entendida como a obrigação de reparar danos que forem conseqüência do inadimplemento de obrigações contratuais. Desse modo, pressupõe ela a existência de um contrato que, por sua vez, pressupõe igualdade de condições entre as partes, que têm plena liberdade para fazer imperar suas vontades dentro dos limites que protegem o interesse social, inabalável e intangível pela convenção entre as partes. Tem origem, assim, no querer individual, respeitando-se a ordem jurídica e impondo o dever positivo de realizar a convenção acordada e válida apenas entre as partes contratantes — efeito inter partes.

Abrange, ainda, essa modalidade de responsabilidade, as obrigações derivadas do inadimplemento de negócios jurídicos unilaterais. Assim, tais obrigações regem-se pelos mesmos princípios dos negócios jurídicos bilaterais (contratos), embora a expressão “responsabilidade contratual” nos dê a falsa impressão de que as obrigações pelo inadimplemento de negócios jurídicos unilaterais seriam classificadas como obrigações extracontratuais. Dessa forma, o inadimplemento dos negócios jurídicos, sejam eles bilaterais ou unilaterais, estão sujeitos ao mesmo regime jurídico, motivo pelo qual propõe-se a modificação da nomenclatura “obrigação contratual” para “obrigação negocial”.

A responsabilidade extracontratual, por sua vez, relaciona-se à reparação dos danos causados a pessoas não ligadas por negócio jurídico algum, ou mesmo que ligadas, em que o dano não tenha se originado da violação desse negócio jurídico que as une. Entende-se essa responsabilidade como a obrigação de reparar danos resultantes da violação dos deveres gerais de abstenção ou omissão.

Desta forma, pode a responsabilidade extracontratual fundar-se ou não no exame da culpa, distinguindo-se três tipos: a responsabilidade extracontratual subjetiva, a responsabilidade extracontratual objetiva e a responsabilidade extracontratual objetiva agravada. Baseia-se a primeira delas na obrigatoriedade de apresentação, pelo queixoso, da prova do dano, da violação a um dever geral, do nexo causal e da ausência de qualquer obrigação contratual entre eles firmada.

A responsabilidade extracontratual objetiva é aquela que prescinde do exame quanto à culpa do agente. Como exemplo dela temos a responsabilidade dos preponentes pelos atos de seus prepostos.

A responsabilidade extracontratual objetiva agravada é aquela derivada de obrigação de incolumidade[1], como, por exemplo, a responsabilidade que os bancos têm pela incolumidade dos clientes e não-clientes que freqüentam suas agências[2].

A responsabilidade contratual, por sua vez, também pode, ou não, fundar-se na culpa. Exsurge deste fato a existência de três modalidades.

A primeira delas é a responsabilidade contratual subjetiva, que é aquela que depende da prova do inadimplemento e da culpa (dolo ou culpa em sentido estrito) do agente na execução do contrato, derivando de uma obrigação de meio[3]. Assim é que o médico, realizando cirurgia que não seja estética - onde a questão é tratada diversamente, só poderá ser responsabilizado civilmente pela morte do paciente se tiver agido com dolo ou culpa.

A segunda espécie é a responsabilidade contratual objetiva, que resulta da violação de uma obrigação de resultado[4], como, por exemplo, as obrigações resultantes dos contratos firmados entre bancos e clientes.

A última modalidade de responsabilidade contratual é a que se funda na violação de uma obrigação de garantia[5], denominando-se responsabilidade contratual objetiva agravada. Por exemplo, pode-se mencionar os contratos de seguro, em que nem mesmo o caso fortuito ou força maior são suficientes para excluir a responsabilidade do inadimplemente (se você faz seguro de sua casa e ocorre uma enchente que a destrói, você terá direito ao reembolso da seguradora).

Nessas suas últimas espécies de responsabilidade contratual - a objetiva e a objetiva agravada - deve ser feita prova do inadimplemento apenas, havendo inversão do onus probandi (nas obrigações de resultado, pois as de garantia não comportam excludentes).

1.6  Responsabilidade Civil e o Código de Defesa do Consumidor

Com a entrada em vigor do Código de Defesa do Consumidor (Lei nº 8.078/90), divergência surgiu a respeito do enquadramento, ou não, dos bancos na categoria de fornecedores de serviços, de acordo com o estatuído nos §§ 1º e  2º do art. 3º do referido código, que definem produto como qualquer bem, móvel ou imóvel, material ou imaterial, e serviço como qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive a de natureza bancária, financeira, de crédito e securitária.

Inicialmente, cabe-nos analisar a questão do enquadramento do crédito como objeto das relações jurídicas regidas pelo Código de Defesa do Consumidor. Neste âmbito, podemos afirmar que o crédito:

a) é um bem jurídico;

b) possui natureza econômica;

c) é suscetível de apropriação privada;

d) proporciona aos homens uma certa utilidade;

e) circula do banco para o cliente, divergência havendo quanto à sua caracterização como destinatário final do crédito.

Se produto é todo bem jurídico, não há que se negar que o crédito é um bem jurídico fornecido pelo banco ao tomador do crédito. O cliente só não seria destinatário final do crédito se, em vez de “consumi-lo”, ele o repassasse a terceiro com fim remuneratório.

A seguir, interessa analisar a possibilidade de situar as instituições bancárias como fornecedoras de serviços e os clientes do banco como consumidores. Se assim entendermos, isto é, que as instituições bancárias são fornecedoras de serviços e que os clientes são consumidores, passam elas a responder pelo pagamento transações realizadas sem a aprovação do cliente pela internet mesmo em caso de culpa concorrente do correntista. Este regime resulta claramente da conjugação do caput e do § 3º do art. 14, do CDC.

Estabelece o art. 14, caput, do CDC, que “O fornecedor de serviço responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação de serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.

De acordo com Carlos Roberto Gonçalves (1995, p.249), o § 3º do mesmo artigo torna claro que o Código só admite a exclusão da responsabilidade do fornecedor em caso de culpa exclusiva do consumidor ou de terceiro, imputando à instituição financeira responsabilidade objetiva, ficando tal responsabilidade elidida apenas quando for feito prova:

I - que, tendo prestado o serviço, o defeito inexiste;

II - a culpa exclusiva do consumidor ou de terceiro.”

A prova do dano e do nexo de causalidade entre o produto ou o serviço e o dano deve ser feita pelo lesado, podendo haver inversão do ônus da prova, de acordo com o art. 6º, inciso VIII, do CDC, se o juiz entender que a alegação é verossímil ou que o consumidor é hipossuficiente(GONÇALVES, 1995, p.249).

O CDC não admite, ainda, cláusula de não-indenizar, não podendo ser excluída contratualmente a indenização derivada do fato do produto ou serviço, considerando o art. 51, I, abusiva a cláusula que impossibilite, exonere ou atenue a responsabilidade civil do fornecedor por vícios de qualquer natureza.

Se a relação banco — cliente puder ser regida pelo Código de Defesa do Consumidor, também em virtude do desequilíbrio contratual existente nessa relação, ocupando a instituição financeira posição mais forte e preponderante, derivada de um contrato de adesão, teríamos aplicação de uma série de cláusulas protetivas do cliente, tais quais:

- as cláusulas que implicarem limitação do direito do consumidor (cliente) deverão ser redigidas em destaque, permitindo sua fácil e imediata compreensão (§ 4º do art. 54);

- combate ao uso de termos dúbios, ambíguos, rebuscados, que fujam à compreensão do homem comum; deverão ser redigidos em termos claros e  caracteres ostensivos e legíveis (§ 3º do art. 54);

- dever de se dar oportunidade ao consumidor para que tome conhecimento dos termos do contrato — não significa apenas ler as cláusulas do contrato de adesão, mas sim, que o consumidor tome conhecimento efetivo de seu conteúdo (art. 46);

- reconhecimento de que o consumidor é a parte mais fraca na relação jurídica de consumo (art. 4º, inciso I), de onde deriva que:

- a interpretação dos contratos sempre, e não só em caso de dúvida, ocorrerá de modo mais favorável ao consumidor (art. 47);

- são nulas as cláusulas que estabeleçam obrigações iníquas ou abusivas, que coloquem o consumidor (cliente) em desvantagem exagerada ou sejam incompatíveis com a boa-fé ou a eqüidade (art. 51, inciso IV).

O CDC só é aplicável às relações em que intervenham um “fornecedor” e um “consumidor”. Por isso, é preciso saber em que qualidade intervêm banco e cliente nos contratos bancários.

Quanto ao banco, evidentemente que ele se enquadra sempre no papel de fornecedor, como vem definido no art. 3º, do CDC:

“Art 3°: Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços.”

O cliente do banco, só pode ser considerado consumidor quando adquire ou utiliza produto ou serviço, conforme termos do art. 2º, do CDC:

“Art 2°: Consumidor é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final.”

Assim, analisando os termos utilizados pelo CDC para definir consumidor e fornecedor, bem como pela natureza de suas atividades, poderíamos justificar o enquadramento dos bancos na categoria de fornecedores de serviços e os clientes na categoria de consumidores.

Uma outra linha que seria cogitável, seria a que divide os clientes dos bancos em duas categorias, uma de consumidores e outra de não consumidores. Nesta linha, Fábio Ulhoa Coelho coloca a questão nos seguintes termos:

“O contrato bancário pode ou não se sujeitar ao Código de Defesa do Consumidor, dependendo da natureza do vínculo obrigacional subjacente. O mútuo, por exemplo, será mercantil se o mutuário for exercente de atividade econômica, e os recursos obtidos a partir dele forem empregados na empresa; e será mútuo ao consumidor se o mutuário utilizar-se dos recursos emprestados para finalidades particulares, como destinatário final” (ULHOA, 1994, p.174).

Além disso, os bancos, em vista da tarefa que desempenham, poderiam ser considerados como concessionários de serviços públicos. Assim, a cargo dos bancos estatais ficariam os serviços públicos stricto sensu (essenciais, praticados diretamente pela Administração Pública), podendo ser prestados pelos privados os serviços de utilidade pública (concessão).

O CDC estende a condição jurídica de fornecedor também às empresas concessionárias de serviços públicos, visto que tais empresas exploram os serviços delegados das pessoas jurídicas públicas cedentes, impondo a elas o dever de fornecimento de serviços adequados, eficientes, seguros e contínuos.

Neste contexto, de acordo com o CDC os bancos responderiam objetivamente pelos prejuízos causados a clientes e ainda na hipótese prevista no art. 14, conforme citação:

“Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.”

1.7  As Excludentes da Responsabilidade Civil

Entende-se como excludentes da responsabilidade civil, isto é, da obrigação de reparar os danos causados ao patrimônio de terceiro, o cometimento dos atos lesivos sob condições especialíssimas que levam à descaracterização do nexo de imputação entre o agente causador do dano e a vítima ou o seu deslocamento em direção a um terceiro ou, ainda, ao rompimento do nexo de causalidade.

No primeiro caso, a possibilidade de imputação de responsabilidade ao agente causador do dano fica prejudicada ou tal imputação é deslocada para um terceiro, que responderá pelos efeitos danosos oriundos da ação daquele primeiro, realizada sob a égide de uma das excludentes.

No segundo caso, há o rompimento do nexo causal que une o ato ou fato, a princípio ilegal ou que fere dever geral ou convenção entre as partes acordadas, e o dano originado, excluindo-se, conseqüentemente, a responsabilidade do agente.

Assim, constituem causas excludentes da responsabilidade civil o estado de necessidade, a legítima defesa, o fato do ofendido, o fato de terceiro, a cláusula de não-indenizar e o caso fortuito ou força maior.

2 CRIMES DA INFORMÁTICA

2.1 Conceitos Gerais e Históricos da Internet

A estrutura que deu base à criação da Internet tem sua origem num sistema de interligação de redes de computadores nos Estados Unidos, para fins de proteção militar, no final dos anos 60.

De acordo com Paschoal Mauro Braga Mello Filho (2007, p.121), com a guerra fria no auge e a possibilidade sempre presente de um conflito nuclear em escala global, havia nos Estados Unidos a preocupação em montar um sistema logístico auxiliado por computadores que concentrasse toda a informação estratégica, mas que não fosse vulnerável a um único ataque nuclear.

A solução encontrada foi distribuir os recursos de computação por todo o país, mantendo-os interligados na forma de uma grande rede, mas de tal modo que a destruição de alguns não impedisse o funcionamento dos restantes. Uma rede de computadores em que nenhum, fosse isoladamente vital para todo o sistema.

Em 1993, surge a Internet comercial. Removeu-se as restrições que tornavam a Internet um privilégio de instituições de órgãos governamentais e permitiu-se a comercialização de acesso. Surgiu a figura do provedor comercial de acesso.

Em maio de 1995, começa a Internet comercial no Brasil. Forma-se o Comitê Gestor Internet/Brasil com a finalidade de coordenar e disciplinar a implantação da Internet comercial brasileira.

A Internet é hoje o resultado de uma experiência técnica bem sucedida cuja utilidade extrapolou seu objetivo original. É gigantesco o universo que a Internet alcança. Pode-se consultar bancos de dados em todos os países do mundo, visitar museus, faculdades e universidades, efetuar transações de compra e venda, bancárias, enfim, uma gama infindável de serviços.

O avanço tecnológico que provoca mudança nos hábitos sociais, tem como conseqüência gerar mudanças nas regras jurídicas.

O crescente uso da rede seja para consultar um saldo bancário, seja para comprar um livro, envolve envio ou recepção de informações, que devem ser protegidas. A rede é aberta a todos que se conectarem a ela, visita-se uma página, de qualquer assunto, quem quiser e a hora que quiser, porém, como ferramenta de comunicação fabulosa que é, não deve sofrer censura. O que não podemos aceitar é que criminosos usem a ferramenta.

Soluções e problemas navegam sem restrições no mundo dos computadores.

O princípio de rege a Web, parte do pressuposto de que todos os sites são invioláveis, até que um hacker ou cracker prove o contrário.

A Internet de um modo geral surgiu com um conceito de uso, onde a preservação da autonomia e liberdade dos indivíduos que a utilizam, são fundamentais para o seu funcionamento. Daí surgem alguns problemas, com a tal liberdade de expressão utilizada e tão preservada pela rede, que chega a oferecer para consulta artigos e matérias completas não muito convencionais, divulgando fotos de crianças nuas ou praticando sexo, páginas com o modo de fabricação de bombas, racismo, etc. É certo que o acesso a estas páginas são efetuados de livre e espontânea vontade por qualquer pessoa, seja por curiosidade, para consulta ou por erro.

Difícil é encontrar uma maneira de conter estas inserções na rede. Empresas especializadas têm desenvolvido softwares que permitem a seleção do material disponível na Internet, assim estariam protegidas tanto as crianças, quanto o direito de expressão dos adultos.

As empresas brasileiras estão extremamente vulneráveis a ataques e invasões via Internet. E o mais alarmante é que a grande maioria não possui uma política de uso e apenas uma minoria possue algum plano de ação formalizado em caso de ataques ou invasões.

De acordo com Paschoal Mauro Braga (2007, p.122), nos Estados Unidos, estima-se que as companhias americanas tenham prejuízos de mais de 300 bilhões de dólares anualmente com crimes por computador. Os principais fatores considerados para estes cálculos são decorrentes de prejuízos diretos como, perda de contratos, roubo de segredos industriais, fraudes financeiras, danos à imagem e custos com investigações, parada de serviços e reposição.

É difícil a prevenção dos crimes por computadores. A prevenção somente é possível através de uma combinação de medidas, tais como, o limite do acesso às informações e ao uso do sistema aliado a uma política de alerta, prevenção e controle, dirigida aos usuários finais. A Polícia Federal do Brasil dispõe de um setor que apura os crimes da informática, baseado no Instituto Nacional de Criminalística em Brasília, aonde vem com êxito, apesar das dificuldades encontradas, conseguido desvendar alguns casos, culminando inclusive com prisões em flagrante.

2.2 Tipos de Delitos

De acordo com Remy Gama (2000, p.7), os delitos praticados com computadores ou através da internet, são definidos como sendo aqueles em que o computador é o instrumento para a execução do crime, podendo também, ser o meio para atingir um propósito ilícito.

Destaco os crimes:

2.2.1 Acesso sem autorização

A intenção de ganhar o acesso sem autorização a sistemas de computador pode ser iniciado por diversos motivos. Da simples curiosidade em quebrar os códigos de acesso aos sistemas de segurança, até o acesso intencional para causar danos ou cometer outros ilícitos.

Para Remy Gama (2000, p.11), a proteção de contra senha é freqüentemente utilizada como um dispositivo protetor contra acesso sem autorização, porém, o hacker moderno pode evitar esta proteção, descobrindo a contra senha que lhe permite o acesso, introduzindo programa específico para este fim que irá capturar outras senhas de usuários legítimos. Se a intenção do agente for a de apenas penetrar no sistema, driblando a segurança, este será denominado hacker, mas se a intenção for a de causar dano ou cometer outro ilícito, a denominação correta será craker.

O agente que maliciosamente usa ou entra em um sistema de computadores, na rede informática ou em qualquer parte do mesmo, sem autorização com o propósito de alterar, destruir, fraudar, obter vantagem, conseguir informações, interceptar, interferir, usar, provocar dano, danificar sistemas ou rede de computadores, comete o acesso não autorizado antes de qualquer outro crime.

De acordo com Liliana Minardi Paesani (2003, p.28), o acesso sem autorização a sistemas de computação, é a grande chave para a prática dos crimes da informática.

2.2.2 Crime contra a Privacidade

Com a propagação volumosa de computadores, a proteção à privacidade tornou-se fator de preocupação para as pessoas. Como garantir a segurança das informações, para arquivos de dados de bancos, hospitais, empresas, etc.

De acordo com Remy Gama (2000, p.9), constituições como a da Espanha (1978), a revisada de Portugal (1982), a dos Países Baixos (1983) e a do Brasil (1988), contém dispositivos de proteção específicos relacionados à privacidade dos cidadãos.

2.2.3 Divulgação de Material Ofensivo

Nos anos 80 aconteceram casos em que foram distribuídas informações que glorificavam a violência e o racismo, com a ajuda de computadores.

Nos Estados Unidos, a “Ku Klux Klan”, a “Resistência Ariana Branca”, os “Skinheads” e outras organizações de neonazismo, perceberam que seria muito mais efetivo o trabalho com os meios de comunicação eletrônica do que com os informativos tradicionais.

Nos anos 90, a elevação da Internet, foi acompanhada de material ilegal e prejudicial.

De acordo com Remy Gama:

“Hoje o centro das atenções é: a pornografia infantil e a pedofilia, na rede internacional de computadores, Internet. A internet é responsável por 95% da pedofilia nos Estados Unidos. É dificílimo identificar quem produz e divulga a pedofilia na Internet, pois as fotos ou vídeos, mesmo que não exibidas em home pages tradicionais, já que os provedores de acesso estão atentos ao assunto, são espalhados por e-mail ou em qualquer ambiente da Internet onde seja possível o envio ou a troca de arquivos. A Internet está se tornando rapidamente o fator mais significativo de abuso sexual de crianças e o principal meio de troca de pornografia infantil” (GAMA, 2000, p.25).

2.2.4 Espionagem

A espionagem caracteriza-se pela alteração dos programas do computador que pode ser efetuada pela troca de cartões e discos, por falsos, modificando-se assim a programação originária, promovendo o acesso ao banco de dados, registros, etc. O acesso intencional e injustificado de uma pessoa não autorizada pelo dono ou operador de um sistema de computador pode constituir um comportamento criminal.

De acordo com Remy Gama:

“Quando a informação é subtraída levando-se a parte corpórea (fita, disco rígido, etc), as providências penais tradicionais, como o furto e a apropriação, não criam problemas para o sistema penal. Porém, quando as informações são copiadas rapidamente pelos sistemas de telecomunicações, sem a presença do agente, subtraindo-as, surge a questão sobre a extensão da aplicação da legislação penal. O termo propriedade insinua exclusividade, posse, enquanto que a informação tende a ser concebida como um bem público. No direito pátrio, o furto não requer comentários neste trabalho, já a denominação furto de informações merece algumas observações. Sendo bem móvel pode-se, usufruir, gozar, modificar, etc, ou seja, é propriedade. Havendo a alteração em programas de computador, por meio da espionagem, para a transferência ou subtração de informações e dados do computador para uma pessoa não autorizada, conclui-se pela existência do furto de informação. Seguindo esta linha de raciocínio a apropriação pode existir, quando os dados ou informações não forem subtraídos, mas sim, copiadas por meio de artifícios eletrônicos mantendo-as intactas, sem que seu proprietário perceba que estas foram clonadas” (GAMA, 2000, p.34).

2.2.5 Estelionato

A figura do estelionato é caracterizada pelo emprego de meios fraudulentos, induzindo alguém em erro, para obtenção de vantagem ilícita. Consiste no fato de quem, por meio enganoso, causa dolosamente injusto dano patrimonial a outrem. Desta forma, melhor se moldaria o tipo, para se enquadrar na esfera da informática, na figura da fraude informática, onde esta seria a lesão ao patrimônio por meio enganoso, consumando-se, também, com o alcance da vantagem ilícita, em prejuízo alheio.

2.2.6 Sabotagem na Informática

É a danificação ou destruição do material de que é feito o computador ou seus componentes. Os objetivos da sabotagem de computadores são as instalações tangíveis, como também os dados intangíveis que contém os programas de computação e outras valiosas informações, causando danos físicos e lógicos. A modificação sem autorização e a supressão de dados do computador ou de suas funções, seja pela Internet ou no próprio sistema, impedindo o seu normal funcionamento, são atividades claramente criminais. A sabotagem de computador pode ser o veículo para garantir vantagem econômica sobre um concorrente, pode promover atividades ilegais de terroristas e pode também ser usada para destruir dados ou programas com o propósito de extorsão. Os propósitos potenciais de um vírus são muitos, podendo variar desde a exibição de mensagens inofensivas, até a destruição total e irreversível de todas as informações e dados de um sistema operacional. A dependência da sociedade em sistemas de computação, faz com que a extorsão de computador seja uma forma perigosa de ataque. A sabotagem na informática é um crime a ser especificado em lei própria para enquadramento e justificação adequados.

2.2.7 Fraudes Virtuais

É utilizada em muitos casos de crimes econômicos, como manipulação de saldos de contas, balancetes em bancos, transferências de dinheiro, etc, alterando, omitindo ou incluindo dados, com o intuito de obter vantagem econômica. A fraudes virtual é o crime de computador mais comum, mais fácil de ser executado, porém, um dos mais difíceis de ser esclarecido. Não requer conhecimento sofisticado em computação e pode ser cometido por qualquer pessoa que obtenha acesso a um computador e a uma linha telefônica. Tradicionalmente a fraude envolve o uso de dados bancários roubados ou furtados.

De acordo com Remy Gama (2000, p.18), existem leis específicas em alguns países sobre fraudes virtuais, como a Austrália, Áustria, Dinamarca, Alemanha, Finlândia, Luxemburgo, Japão, Holanda, Noruega, Espanha, Suécia e Estados Unidos.

Segundo o jornal El País (BARBERÍA, 2000), em meados de maio de 2000, representantes do G-8, grupo que reúne os sete países mais industrializados do Planeta e a Rússia, tentaram criar uma  ciberpolícia, um órgão que teria a tarefa de combater as fraudes na Internet, eis que os delitos no ciberespaço têm a particularidade de serem cometidos à distância, muitas vezes de um país para outro, mas a proposta foi rejeitada por questão de soberania de cada país e, receio de supremacia e de consagração de domínio dos EUA, que comandaria a polícia cibernética mundial.

De acordo com Liliana Minardi Paesani (2003, p.64), atualmente a fraude virtual mais aplicada na internet que prejudica o sistema bancário é a chamada “salami slicing” ou seja, fatias de salame. Os ladrões utilizando vários recursos, realizam transferências eletrônicas, de pequenas quantias, de milhares de contas.

2.3 Responsabilidade Civil dos Bancos em Fraudes Pela Internet

De acordo com Gilberto Martins (1999, p.82), o comércio eletrônico é representado no Brasil, cuja indústria de automação bancária é das mais destacadas do mundo, pela presença das instituições financeiras, que oferecem a seus clientes facilidades como o Internet Banking ou o Home Banking, permitindo que o usuário tenha acesso a operações em uma agência virtual.

Liliana Minardi Paesani, se posiciona desta forma:

“O novo Código Civil não tratou especificadamente da matéria eletrônica, mas algumas disposições adaptam-se perfeitamente nas questões jurídicas referentes à Internet” (PAESANI, 2003, p.89).

Para Liliana Minardi Paesani, os tribunais brasileiros ampliaram o conceito da súmula do STF n° 28,  que dispõe:

“STF n° 28: O estabelecimento bancário é responsável pelo pagamento de cheque falso, ressalvadas as hipóteses de culpa exclusiva ou concorrente do correntista.”

Os tribunais brasileiros, têm entendido a utilização da súmula 28 do STF para os casos de fraudes na internet que lesam as contas dos clientes bancários, utilizando parte do texto da súmula, enquanto aguardam definição definitiva sobre o tema.

O Código Civil de 2002, trata no seu Título IX ”Da Responsabilidade Civil”, e mais especificadamente em seu Capítulo I, sobre “Da Obrigação de Indenizar”, que compreende os artigos 927 e s.s., vale resaltar o enunciado no art. 927, in verbis:

“Art. 927. Aquele que, por ato ilícito, causar dano a outrem, fica obrigado a repará-lo.”

Conforme demonstrado, o único artigo a tratar sobre responsabilidade civil, que poderia se enquadrar nos casos de fraudes na internet que lesam as contas dos clientes das instituições financeiras, é o artigo 927 do Código Civil de 2002, sendo assim, infelizmente devido a falta de legislação específica sobre o tema, muitos criminosos usufluem-se da lácuna normativa e impetram muitos Habeas Corpus, demonstrando o excesso de prazo para que os juízes concluam os processos conforme demonstra jurisprudência citada abaixo:

“Trata-se de crimes praticados pela internet por uma organização que atuava no norte do País. Os denunciados foram presos em flagrante e acusados de estelionato, à falta de uma tipificação, ainda, de um delito próprio para os cometimentos virtuais e de formação de quadrilha. A Turma, ao prosseguir o julgamento e por maioria, concedeu a ordem por entender que permanece o excesso de prazo, uma vez que o paciente está preso há dois anos e há algumas provas para serem produzidas. Precedentes citados: RHC 17.145-BA, DJ 6/3/2006, e HC 36.096-PE, DJ 6/9/2004”. (STJ - HC 50615 - CE - 6ª T. - Rel. Min. Nilson Naves - J. 17.10.2006) (Informativo nº 301 do STJ).

Como pode-se verificar na jurisprudência supracitada, os criminosos se beneficiam das lacunas legais e invadem os Tribunais de muitos Habeas Corpus, mas alguns Tribunais do Brasil, mantêm uma postura mais rígida quanto aos milhares de Habeas Corpus interpostos devido a demora no transcorrer dos processos e entendem as fraudes virtuais como sendo crimes muito complexos, conforme posicionamente do TRF 5ª região do CE conforme abaixo:

“DTZ1053163 - PENAL. PROCESSO PENAL. HABEAS CORPUS. AÇÃO COMPLEXA. EXCESSO DE PRAZO AFASTADO. ORDEM DENEGADA. 1. O prazo de 81 dias para conclusão da instrução processual penal é relativo, e não absoluto, sendo, portanto, possível de ser ultrapassado, a depender da complexidade da ação criminal; 2. Tratando-se de suposto cometimento de diversos crimes (estelionato via internet, lavagem de dinheiro, violação de sigilo bancários e formação de quadrilha), em concurso de pessoas, inclusive com desdobramentos em outros Estados da Federal (Ceará, Pará, Maranhão, Goiás), fica configurada a força maior a justificar a tramitação processual para além dos 81 dias; 3. Demais disso, trata-se, o paciente, de co-réu ao qual se imputa a condição de mentor da organização criminosa, na condição de programador (desenvolvendo o programa TROJAN - principal instrumento da fraude), além de ser, ele próprio, usuário (emitindo mensagens e colhendo dados das vítimas), o que não o coloca em situação subjetiva idêntica à de outros co-réus já libertados; 4. Ordem denegada. (TRF5ª R. - HC 2108 - CE - PROC. 200505000048495 -  2ª T. - Rel. Des. Fed. Paulo Roberto de Oliveira Lima - DJU 29.07.2005).

Conforme demonstrado na jurisprudência acima, O TRF 5ª Região, ao julgar o HC 2108, entendeu que os crimes virtuais são complexos e que podem extrapolar o prazo de 81 dias para conclusão da instrução processual penal, este também é o posicionamento do TRF 1ª região MA, conforme abaixo:

“DTZ1333871 - Processual Penal. Habeas Corpus. Prisão preventiva. Fraude eletrônica via internet. I. A decretação da prisão preventiva com o fito de preservação da ordem pública tem como escopo maior evitar que o delinqüente pratique novos crimes contra a própria vítima ou outra pessoa, seja porque se trata de indivíduo propenso à pratica delituosa, seja porque, em liberdade, encontrará os mesmos estímulos relacionados a infração cometida, sendo esta a possibilidade eminente, na hipótese dos autos, pois tratando-se de paciente contra o qual pesa a prática de crimes pela rede mundial de computadores 'internet', cujo 'modus operandi' ocorre com o acesso a dados eletrônicos, sem que o criminoso saia da sua própria casa, não pode ser descartada a hipótese de que cometerá outros delitos nos moldes do que responde perante o juízo impetrado. Precedentes desta Corte e do STJ. II. Questões concernentes à extensão da participação do paciente, bem assim relativas à comprovação da imputação dirigida ao acusado pelo Ministério Público, não comportam análise na via estreita do hábeas corpus. III. Denegação da ordem.” (TRF1ª R. - HC 2006.01.00.041721-9 - MA - 3ª T. - Rel. Juiz Federal Jamil Rosa de Jesus Oliveira - DJ. 12.01.2007).

O posicionamento do TRF 1ª região GO, não é diferente, conforme jurisprudência abaixo:

“DTZ1624440 - PROCESSO PENAL. "HABEAS CORPUS". PRISÃO PREVENTIVA. "OPERAÇÃO REPLICANTE". TRANSFERÊNCIAS FRAUDULENTAS VIA "INTERNET". FUNDAMENTAÇÃO. GARANTIA DA ORDEM PUBLICA. 1. O decreto prisional encontra-se suficientemente fundamentado, porquanto demonstrou, em relação ao paciente, a existência dos pressupostos da prisão preventiva e sua necessidade para garantia da ordem pública. 2. O Paciente integrava suposta quadrilha especializada na prática de crimes por meio da internet. A prisão de figuras essenciais desta potencial organização criminosa justifica-se, na medida que objetiva desmontá-la e impedir que continue a prática da apontada atividade delituosa. 3. "A participação, de modo estável, em empreitada criminosa organizada, é capaz, per se, de ofender permanentemente a ordem pública, enquanto gozem de liberdade seus componentes - aspecto do qual exsurge periculum libertatis, a legitimar a coação" (HC n. 31647/SP, Sexta Turma, rel. Min. PAULO MEDINA, DJ 01.08.2005). 4. Ordem denegada. (TRF1ª R. - HC 200601000448662 - GO - 4ª T. - Rel. Desemb. Fed. Mário César Ribeiro - DJ 23.03.2007, p. 36).

O Tribunal do Rio de Janeiro vem entendendo que as instituições financeiras devem arcar com os prejuízos acarretados por fraudes na internet, invocando a possibilidade de inversão do ônus da prova, ou seja, obrigando à instituição financeira a provar que o correntista usuário do serviço bancário pela internet agiu de má fé, e classificando a responsabilidade dos bancos como “Responsabilidade de Natureza Objetiva”, fundada no risco profissional, conforme jurisprudência abaixo:

“DTZ1034997 - RESPONSABILIDADE CIVIL DE BANCO INTERNET OPERACOES FINANCEIRAS FRAUDE DANO MORAL Apelação. Código de Defesa do Consumidor. Possibilidade de inversao do ônus probatório. Fraude em operacoes financeiras realizadas na página do banco-réu na "Internet". Responsabilidade de natureza objetiva do banco, fundada no risco profissional. Ameaça de inscrição do nome dos autores no SERASA. Obrigação de restituição em dobro das quantias cobradas e pagas ilegalmente. Dano moral caracterizado. Dever de indenizar. Reforma parcial da sentença. Provimento do 1. recurso. Provimento parcial do 2. Recurso”. (TJRJ - AC 396/2005 - 6ª C.Cív. - Rel. Des. Siro Darlan De Oliveira - J. 26.04.2005).

O entendimento do Tribunal de São Paulo não é diferente, conforme pode-se verificar nas jurisprudências abaixo:

“DTZ1742466 - DANO MORAL - Responsabilidade civil - Contrato Bancário - Movimentação bancária não autorizada, via Internet - Dano moral caracterizado - Obrigação de indenizar - Código de Defesa do Consumidor - Aplicabilidade - Inversão do ônus probatório - Indenização arbitrada em R$ 15.000,00 - Prova decorrente da experiência comum - Inteligência do artigo 335 do Código de Processo Civil - Valor eqüitativo e que guarda relação com o dano moral sofrido - Decadência afastada - Prazo previsto no artigo 27, do Código de Defesa do Consumidor - Questão "sub judice" que não se enquadra nas hipóteses de "vício do produto ou serviço", mas no "fato do produto ou do serviço" - Ação procedente - Recurso provido” (TJSP - Apelação Cível 7.070.755-8 - 19ª C. Dir. Priv. - Rel. Desemb. Sebastião Alves Junqueira - J. 24.04.2007).

“DTZ1750918 - RESPONSABILIDADE CIVIL - Dano material - Saques efetivados, pela Internet, junto a conta corrente do autor - Alegação, pela sociedade bancária, de que o sistema é seguro e que o autor repassou seus dados a terceira pessoa - Inexistência de prova a amparar tais alegações como forma de eximir a responsabilidade civil do banco - Dano configurado - Devolução dos valores retirados devida - Sentença de procedência parcial mantida - Recursos não providos”. (TJSP - Apelação Cível 7.124.660-7 - 17ª C. Dir. Priv. - Rel. Desemb. Maia da Rocha - J. 28.02.2007).

O Tribunal de Minas Gerais, vem entendendo que os bancos são responsáveis pela restituição do dinheiro aos seus clientes devido as fraudes na internet, conforme jurisprudências abaixo citadas:

“APELAÇÃO CÍVEL - AÇÃO DE INDENIZAÇÃO - DANOS MORAIS E MATERIAIS - INSTITUIÇÃO FINANCEIRA - RELAÇÃO DE CONSUMO - DESVIO DE DINHEIRO VIA INTERNET - FRAUDE - FALHA DO SERVIÇO - RISCO PROFISSIONAL - INDENIZAÇÃO DEVIDA - RECURSO NÃO PROVIDO. - A instituição financeira deve ressarcir o consumidor pelos danos morais e materiais causados pela falha do serviço caracterizada pelo desvio de dinheiro de conta corrente de cliente mediante fraude praticada por terceiro via internet. 1.0514.06.021309-7/001(1) Relator: JOSÉ FLÁVIO DE ALMEIDA Data do Julgamento: 14/08/2007.”

Conforme demonstrado na jurisprudência da apelação acima, as instituições financeiras não aceitam as sentenças que os obrigam a indenizar os clientes, mas, felizmente o Tribunal de Minas Gerais, vem entedendo diferente e negando os recursos sobre tal matéria, conforme pode-se verificar na jurisprudência supracitada, ganhando força conforme pode-se confirmar na jurisprudência abaixo citada:

“AÇÃO DE INDENIZAÇÃO - INSTITUIÇÃO FINANCEIRA - FRAUDE - OPERAÇÕES BANCÁRIAS VIA INTERNET - RELAÇÃO DE CONSUMO - FALHA NA PRESTAÇÃO DO SERVIÇO - DANOS MORAIS - CONFIGURAÇÃO - 'QUANTUM'. A responsabilidade do fornecedor, em decorrência de falha na prestação do serviço, é objetiva, nos exatos termos do art. 14 do CDC, bem como do art. 927, parágrafo único, do CC/2002. O valor da reparação não deve constituir enriquecimento sem causa, mas deverá ser desestímulo à repetição da conduta danosa. Recurso não provido. 1.0105.03.080070-7/001(1) Relator: ROBERTO BORGES DE OLIVEIRA Data do Julgamento: 08/04/2008.”

Conforme entendimento do ilustre relator Saldanha da Fonseca, do Tribunal de Minas Gerais, no julgamento da ação 1.0210.06.038415-8/001(1), a operação financeira em conta-corrente, realizada a partir de fraude no serviço bancário prestado pela internet, é ato gerador de dano material, conforme pode-se comprovar na jurisprudência abaixo citada:

“INDENIZAÇÃO. DANO MATERIAL. CONTA-CORRENTE. SERVIÇO BANCÁRIO PRESTADO PELA INTERNET. FRAUDE. Operação financeira em conta-corrente, realizada a partir de fraude no serviço bancário prestado pela internet, é ato gerador de dano material. 1.0210.06.038415-8/001(1) Relator: SALDANHA DA FONSECA Data do Julgamento: 18/07/2007.”

O posicionamento do relator Wagner Wilson do Tribunal de Minas Gerais, no julgamento da apelação do processo 1.0313.06.201783-2/001(1), não é diferente, pois este entende que o banco ao disponibilizar o serviço bancários por meio eletrônico, e se terceiros consigam acesso de movimentação as operações de créditos de seus clientes, os bancos assumem a obrigação de reparar os danos que possam decorrer da falha de segurança, conforme demonstra a jurisprudência em questão:

“APELAÇÃO CÍVEL. MOVIMENTAÇÃO BANCÁRIA POR TERCEIROS VIA INTERNET. RESPONSABILIDADE DA INSTITUIÇÃO FINANCEIRA PELOS DANOS ADVINDOS DA FRAUDE. DANOS MORAIS. INDENIZAÇÃO DEVIDA. CORREÇÃO MONETÁRIA E JUROS DE MORA. TERMO INICIAL. 1 - Se o banco fornecedor do serviço adota meios eletrônicos de acesso à conta corrente e de poupança de seus correntistas deficientes, a ponto de permitir que terceiros a elas tenham acesso e façam operações de crédito, saque e transferências, assume a obrigação de reparar os danos que possam decorrer da falha de segurança na prestação do serviço. 2 - As conseqüências que podem emanar da manipulação da conta corrente do cliente bancário por terceiros desautorizados configura dano moral, passível de reparação. 3 - Na hipótese de ressarcimento por danos morais, a correção monetária e os juros de mora devem incidir a partir do momento em que foi fixada a correspondente indenização, já que anteriormente à liquidação do quantum debeatur, não havia quantificação do valor a ser pago, razão pela qual não era ainda exigível o crédito do devedor. 1.0313.06.201783-2/001(1) Relator: WAGNER WILSON Data do Julgamento: 21/02/2008”.

O posicionamento do relator Mota e Silva ao se manifestar no processo 1.0024.06.215178-2/001(1) é muito interessante pois este conclui que “a obrigação de ofertar segurança às operações realizadas através da internet não é do correntista, e sim da instituição financeira”, conforme pode-se comprovar na jurisprudência abaixo:

“INDENIZAÇÃO - DANO MORAL - TRANSAÇÕES FEITAS PELA INTERNET - OBRIGAÇÃO DA INSTITUIÇÃO FINANCEIRA EM OFERECER SEGURANÇA. A obrigação de ofertar segurança às operações realizadas através da internet não é do correntista, e sim da instituição financeira; A instituição bancária é responsável, objetivamente, pelos danos causados aos seus correntistas pelos serviços por ela prestados; Verificado o evento danoso, surge a necessidade da reparação, não havendo que se cogitar da prova do prejuízo, quando presentes os pressupostos legais para que haja a responsabilidade civil. 1.0024.06.215178-2/001(1) Relator: MOTA E SILVA Data do Julgamento: 29/11/2007.”

Após analisar as jurisprudências acima citadas, conseguimos vislumbrar bem que a rede mundial de computadores é baseada em um sistema de imagens e sons que facilmente induzem a erro o usuário. Assim, a instituição bancária que disponibiliza o serviço via internet deve estar ciente disto e se preparar para proteger o patrimônio de seus clientes; sendo a assistência do banco exatamente a segurança.

O Código de Defesa do Consumidor, em seu art. 14, deixa bem claro tal situação:

“Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.

O responder independentemente da existência de culpa é o que se conhece como Responsabilidade Objetiva, consagrada ao prestador de serviços.

Rui Stoco, em sua obra “Tratado de Responsabilidade Civil” explica que:

“Se o fornecedor – usada a expressão em seu caráter genérico e polissêmico – se propõe a explorar atividade de risco, com prévio conhecimento da extensão desse risco; se o prestador de serviço dedica-se à tarefa de proporcionar segurança em um mundo em crise, com violenta exacerbação da atividade criminosa, sempre voltada para os delitos patrimoniais, há de responder pelos danos causados por defeitos verificados nessa prestação, independentemente de culpa, pois a responsabilidade decorre do só fato objetivo do serviço, e não da conduta subjetiva do agente” (STOCO, 2007, p. 142).

Tendo em vista o exposto pelo ilustre doutrinador e baseando-se no Princípio da Vulnerabilidade do Consumidor, não há o que se contestar em relação à distribuição de responsabilidade no caso de fraudes na internet. Porém, logicamente, estamos tratando de relações de boa-fé, sem culpa do cliente ou fraude por parte deste, pois, se é provado que, por exemplo, a senha é cedida por culpa do cliente, não cabe ao banco indenizar. Para tanto é que servem as investigações e processos com tal lide.

Após refletir na doutrina e principalmente na jurisprudência, pode-se concluir que, em se tratando de boa fé dos clientes bancários lesados e levando-se em consideração o CDC, os princípios que o regem e os estímulos ao uso da internet por quase todos os tipos de prestação de serviço, tendo em vista a responsabilidade gerada por esta abertura às empresas que se prestam, cabe ao devedor (prestador de serviços) garantir a segurança das relações bem como restituir ao credor perdas e danos gerados por fraude de terceiros, ou seja, nos casos de fraudes na internet que lesam as contas dos correntistas das instituições financeiras, estas devem assumir o dano e ressarcir seus clientes dos prejuízos.

Considerações Finais

As dificuldades encontradas para a realização deste trabalho foram muitas, apesar de muito discutido, o tema abordado ainda é muito recente, carecendo ainda de legislação específica e principalmente doutrina no Brasil.

O Brasil está atrasado no aspecto jurídico, mas em progresso na criminalidade informática.

Com o advento da Internet a criminalidade e os crimes tornaram-se sem fronteiras. E este é o fator mais preocupante, pois enquanto não houver ações internacionais especialmente combinadas, a resposta para o problema estará distante.

O combate as fraudes vituais depende de medidas futuras de todos os países. Depende de conceitos amplos. Depende de definições sobre competência e jurisdição. De policiais e agentes políticos especializados, jurídica e tecnicamente, para a persecução criminal. Da responsabilidade de provedores para a não proliferação de conteúdos ilegais que alimentam indústrias do crime.

Enfim, da cooperação internacional.

Com relação ao Brasil, precisamos nos igualar aos países que possuem legislação específica para os crimes informáticos, para que não sejamos um paraíso aos criminosos deste setor.

A jurisprudência nacional tem se mostrado a favor da responsabilização dos bancos nos casos de fraudes na internet que lesam a conta de seus clientes, mas por haver lacunas na lei a respeito do tema, as instituições financeiras nunca se dão por abatidas e estão sempre a recorrer nos casos de fraudes, alegando sempre o descuido de seus correntistas com as movimentações na internet.

Estamos entre os dez países que mais utilizam a Internet, num mercado promissor e crescente, sem uma legislação que defina e classifique quantos e quais são os crimes da informática, para amparar o mercado nacional.

A necessidade se torna imperiosa. O progresso tecnológico sem controle, exige o aperfeiçoamento técnico jurídico sensato. A barreira da fronteira, de fato acabou.

Após analisar o material doutrinário e jurisprudencial sobre o tema, concluo que os bancos são responsáveis pelos prejuízos advindos das fraudes virtuais que lesam as contas de seus correntistas efetuadas através dos sites das respectivas instituições financeiras, ou seja, o cliente ao se sentir lesado por ser vítima de terceiro que movimente sua conta ao ponto de lhe causar prejuízo financeiro, deve ser ressarcido pelo banco, pois este tem o dever de manter seu serviço em segurança. A instituição financeira ao se descuidar da segurança das contas de seus clientes, deve ser responsabilizada por isso.

 

Referência bibliográfica
AGUIAR DIAS, José. Da Responsabilidade Civil.10ª ed. Rio de Janeiro:Forense. 1997. 1v.
BARBERÍA, José Luis. Europeus rejeitam 'ciberpolícia' dos EUA. Apud  Folha de São Paulo, São Paulo, p. A 13, 17 de maio de 2000. Tradução de Marcelo Starobinas.
BRAGA, Paschoal Mauro Mello Filho. “Crimes eletrônicos: Os Perigos do Mundo Digital”. Revista De Villegagnon. ANO II – Nº 2 – 2007.
BRASIL. Lei n° 10.406, de 10 de janeiro de 2002. Código Civil. Brasília. Disponível em < http://www.planalto.gov.br/Ccivil_03/LEIS/2002/L10406.htm>. Acessado em 08 de março de 2009.
BRASIL. Lei n° 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor. Brasília. Disponível em < http://www.planalto.gov.br/ccivil_03 /Leis/L8078.htm> Acessado em 14 de abril de 2009.
BRASIL. Superior Tribunal de Justiça. Sumula n° 28. Brasília. Disponível em <http://www81.dataprev.gov.br/sislex/paginas/75/9999/STF28.htm> Acessado em 14 de maio de 2009.
CARICATTI, André Machado. A Experiência da Polícia Federal nos Crimes por Computadores. Instituto Nacional de Criminalística. 1998.
DINIZ, Maria Helena. Curso de Direito Civil Brasileiro/Responsabilidade Civil. 9ª ed. São Paulo: Saraiva. 1993. 7v.
FRIGERI, Márcia, Regina. Responsabilidade Civil Dos Estabelecimentos Bancários,  1ª ed.Rio de Janeiro: Forense. 1997.
GAMA, Remy. Crimes da Informática. Brasília:Copy Market. 2000.
GONÇALVES, Carlos Roberto. Responsabilidade Civil, 6ª ed.São Paulo:Saraiva, 1995.
GOUVÊA, Sandra. O direito na Era Digital: Crimes Praticados por Meio da Informática. Rio de Janeiro: Mauad, 1997.
LIMA JUNIOR, Carlos Daniel Vaz. Persecução Criminal na Internet. Revista da Associação Paulista do Ministério Público. São Paulo: Salesianas, n.24 1999.
NORONHA, Fernando. Lições de Direito das Obrigações. São Paulo: Saraiva. 2003.1v.
PAESANI, Liliana Minardi, Direito e Internet - Liberdade de Informação, Privacidade e Responsabilidade Civil. São Paulo: Atlas. 2000.
Palestra sobre Crimes Tecnológicos, ministrada pelo Dr. Rony Vainzof do OPICE BLUM Advogados Associados, na OAB-RJ, em 15/06/2007; e - Patricia Peck Pinheiro Advogados (http:// www.pppadvogados.com.br).
Revista Sin-DPF, Sindicato dos Delegados de Polícia Federal/SP – ano 2, nº 7, nov/dez/98.
STOCO, Rui. Tratado de Responsabilidade Civil: Doutrina e jurisprudência. São Paulo: Revista dos Tribunais. 2007.
ULHOA, Fábio Coelho. O Empresário E Os Direitos Do Consumidor.São Paulo: Saraiva. 1994.
 
Notas:
[1] Obrigações de incolumidade são aquelas que protegem a integridade física e/ou psíquica dos indivíduos, sendo espécie das obrigações de garantia.
[2] Se, exemplificativamente, um assaltante invade a agência e um cliente, ou mesmo não-cliente, é ferido, a obrigação de indenizar do banco deriva da obrigação de incolumidade.
[3] Nas obrigações de meio há o comprometimento quanto ao agir com diligência, eticamente, tomando todos os cuidados e utilizando dos meios disponíveis para adimplir o contrato. Se o contrato não for adimplido, não houve violação, a princípio, cabendo à vítima fazer prova de que teriam faltado essas condições éticas e de diligência assinaladas.
[4] Obrigações de resultado são aquelas em que o devedor se obriga a atingir determinado fim, independentemente dos meios disponíveis e utilizados, atingindo sua execução com o cumprimento do objetivo final. Neste caso, então, há inversão do ônus da prova, presumindo-se a culpa do devedor, bastando ao credor provar o inadimplemento.
[5] Obrigações de garantia são aquelas em que a responsabilidade do devedor não é excluída pela ocorrência de alguns riscos, com características de caso fortuito ou força maior (ex.: contratos de seguro).