Um microempreendedor individual de Cuiabá que teve R$ 14.839,93 desviados da conta bancária por meio de nove transferências via PIX não reconhecidas deverá ser ressarcido pela instituição financeira responsável pelo serviço. Além da devolução do valor, foi mantida indenização por danos morais de R$ 5 mil.
A decisão, unânime, foi da Quarta Câmara de Direito Privado do Tribunal de Justiça de Mato Grosso, sob relatoria do desembargador Rubens de Oliveira Santos Filho, que negou provimento ao recurso da instituição financeira.
Segundo o processo, o autor utiliza a conta para movimentação de seu pequeno comércio. Em 25 de fevereiro de 2025, ao tentar pagar fornecedores, percebeu que não havia saldo disponível. Ao verificar o extrato, constatou que, no dia anterior, foram realizadas nove transferências em sequência, em intervalo de segundos, destinadas a pessoas desconhecidas e por meio de chaves aleatórias, totalizando R$ 19.847,00.
Ele registrou boletim de ocorrência, comunicou o banco e abriu protocolos de contestação, mas recebeu apenas devoluções parciais. Diante disso, ajuizou ação pedindo o ressarcimento integral e indenização por danos morais.
No recurso, a instituição financeira alegou que o cliente utilizava a conta voltada à atividade comercial, o que afastaria a aplicação do Código de Defesa do Consumidor. Sustentou ainda que as transações foram realizadas com senha pessoal e em dispositivo autorizado, apontando culpa exclusiva da vítima ou de terceiros.
O relator afastou as preliminares e reconheceu que, mesmo sendo microempreendedor individual, o autor é vulnerável tecnicamente diante da estrutura da instituição financeira, o que permite a aplicação da chamada teoria finalista mitigada e das normas de proteção ao consumidor.
Ao analisar as provas, o desembargador destacou que as transferências foram feitas em curtíssimo espaço de tempo e destoam completamente do padrão de movimentação do cliente, caracterizando modus operandi típico de fraude cibernética. Também observou que o banco não apresentou provas técnicas auditáveis, como registros de IP, identificação do dispositivo ou geolocalização, que comprovassem que as operações partiram do aparelho habitual do correntista.
Documentos internos indicaram inclusive anotação de “invasão” na data dos fatos e menção à possibilidade de instalação de aplicativo malicioso, o que, segundo o relator, reforça a falha na segurança do serviço.
Com base no entendimento consolidado do Superior Tribunal de Justiça, que estabelece a responsabilidade objetiva das instituições financeiras por fraudes decorrentes de fortuito interno, foi mantida a condenação.
Para o colegiado, a subtração de valores por fraude eletrônica ultrapassa mero aborrecimento e gera dano moral indenizável. O valor de R$ 5 mil foi considerado adequado e proporcional às circunstâncias do caso.
