A vulnerabilidade dos sistemas de autenticação bancária e a responsabilidade das instituições financeiras

A crescente digitalização dos serviços bancários trouxe comodidade, mas também expôs os consumidores a novos riscos.

Um caso recente julgado pelo Núcleo de Justiça 4.0 do Tribunal de Justiça de São Paulo reacende o debate sobre a segurança da biometria facial como método de autenticação e a responsabilidade dos bancos diante de fraudes sofisticadas.

A decisão, que confirmou sentença da 4ª Vara Cível de Mauá/SP, determinou que uma instituição financeira restituísse aproximadamente R$ 50 mil a uma cliente vítima de golpe. Além disso, foi fixada indenização por danos morais no valor de R$ 5 mil. O golpe teve início quando a consumidora foi abordada em sua residência por um suposto entregador, que solicitou uma fotografia de seu rosto sob o pretexto de confirmar uma entrega. Com essa imagem, terceiros realizaram múltiplas operações bancárias, incluindo seis empréstimos e diversas transferências via PIX.

O relator do recurso afastou a tese de culpa exclusiva da consumidora, destacando que não houve fornecimento de senha ou dados sigilosos. Ressaltou ainda que a biometria facial, por si só, não é suficiente para validar a contratação de negócios jurídicos, especialmente sem outros elementos de segurança.

A decisão se alinha ao entendimento consolidado pelo Superior Tribunal de Justiça, que tem reiteradamente afirmado que as instituições financeiras devem responder objetivamente pelos danos causados aos consumidores em decorrência de falhas na prestação de serviços, conforme previsto no artigo 14 do Código de Defesa do Consumidor. A jurisprudência tem reconhecido que o risco da atividade bancária inclui a adoção de medidas eficazes para prevenir fraudes, especialmente aquelas que envolvem tecnologias de autenticação.

O caso também evidencia a importância da inversão do ônus da prova, prevista no artigo 6º do CDC, que permite ao consumidor exigir que o banco comprove a regularidade das operações. No processo em questão, a instituição não apresentou provas suficientes para sustentar a validade dos contratos de empréstimo, tampouco demonstrou que os sistemas de segurança foram eficazes em impedir o golpe.

A decisão judicial determinou, além da restituição dos valores, a anulação dos contratos fraudulentos e a isenção da cliente quanto aos débitos decorrentes das operações indevidas. Trata-se de uma medida que reforça a proteção do consumidor diante da crescente sofisticação das fraudes digitais.

Este tipo de decisão é fundamental para reafirmar o papel do Judiciário na defesa dos direitos dos consumidores, especialmente em um cenário de vulnerabilidade tecnológica. A responsabilidade das instituições financeiras não se limita à reparação dos danos, mas também à adoção de mecanismos preventivos que garantam a segurança das transações.

Casos como este demonstram que a confiança do consumidor no sistema bancário depende da efetiva proteção de seus dados e da responsabilização das instituições em situações de falha. A jurisprudência tem evoluído no sentido de reconhecer que a sofisticação dos golpes não exime os bancos de sua obrigação legal de garantir a segurança das operações.

A proteção do consumidor, especialmente em tempos de transformação digital, exige vigilância constante e atuação firme das instituições e do Judiciário. O reconhecimento da responsabilidade objetiva dos bancos é um passo importante na construção de um ambiente financeiro mais seguro e confiável.