Banco é condenado por falha em autenticação facial
Em decisão de impacto relevante para o setor bancário e as relações de consumo, a 36ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP) condenou uma instituição financeira a indenizar em R$ 10 mil uma consumidora vítima de fraude decorrente do uso indevido de tecnologia de reconhecimento facial. A decisão ressalta a responsabilidade objetiva das instituições bancárias, especialmente no que se refere à adoção de sistemas de autenticação remota.
Reconhecimento facial: inovação que exige cautela
O caso concreto envolveu a utilização de reconhecimento facial por um terceiro fraudador, que conseguiu acessar a conta da cliente e efetuar um empréstimo bancário no valor de R$ 14 mil. A vítima, ao tomar ciência da contratação não autorizada, buscou administrativamente a anulação da operação, sem sucesso, sendo forçada a buscar a tutela jurisdicional para reparação dos danos sofridos.
Segundo a relatora do acórdão, desembargadora Maria de Lourdes Lopez Gil, ficou evidente a falha na prestação dos serviços, com base na vulnerabilidade da consumidora e na necessidade de maior segurança em ferramentas digitais sensíveis. A magistrada destacou que “a instituição financeira responde objetivamente pelos danos causados por defeitos relativos à prestação de serviços, conforme previsão do artigo 14 do Código de Defesa do Consumidor (Lei nº 8.078/90)”.
Entendimento jurisprudencial reiterado
A decisão segue orientação pacífica do Superior Tribunal de Justiça (STJ), que, em diversas oportunidades, tem reafirmado a responsabilidade dos bancos por fraudes quando demonstrada a fragilidade dos mecanismos de segurança.
Entre os precedentes aplicáveis, destaca-se:
- REsp 1.634.851/SP: Reconhece responsabilidade objetiva de instituição financeira em casos de fraude eletrônica;
- Súmula 479 do STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Dever de segurança nas relações bancárias digitais
Com a crescente digitalização dos serviços bancários, as instituições financeiras assumem um dever de guarda ainda mais rigoroso, devendo empregar sistemas seguros e eficazes na proteção dos dados e patrimônio de seus clientes. A falha em controlar os acessos permitidos pela ferramenta biométrica configura negligência grave, vulnerando direitos da personalidade e princípios da confiança legítima contratual.
Fundamentos legais abordados
- Art. 14 do CDC — Responsabilidade objetiva por defeitos na prestação de serviços;
- Art. 6º, III e VI do CDC — Direito à informação adequada e à efetiva reparação de danos;
- Art. 927 do Código Civil — Responsabilidade civil por ato ilícito ou risco da atividade;
- Súmula 479/STJ — Responsabilização objetiva das instituições bancárias.
Para os profissionais da advocacia, o caso representa não apenas um alerta quanto às novas fronteiras do Direito do Consumidor, mas também sinaliza oportunidades de atuação em litígios envolvendo tecnologias de autenticação e proteção de dados pessoais.
Se você ficou interessado na responsabilidade bancária por fraudes digitais e deseja aprofundar seu conhecimento no assunto, então veja aqui o que temos para você!
Memória Forense