TJDFT - 0700534-15.2025.8.07.0014

Poder Judiciário da União TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS JECIVGUA Juizado Especial Cível do Guará Número do processo: 0700534-15.2025.8.07.0014 Classe judicial: PROCEDIMENTO DO JUIZADO ESPECIAL CÍVEL (436) AUTOR: GABRIELA DIOGO COELHO REQUERIDO: BANCO SANTANDER (BRASIL) S.A.

SENTENÇA Trata-se de procedimento regulado pela Lei 9.099/95 proposto por GABRIELA DIOGO COELHO em desfavor de BANCO SANTANDER (BRASIL) S/A tendo por fundamento eventual prejuízo material e moral sofrido pela autora, ocasionado pela alegada má prestação de serviços pela Requerida.

A autora narrou que, em 11/12/2024, recebeu um e-mail supostamente do Spotify informando erro de pagamento da mensalidade do serviço.

Ao clicar no link do e-mail para atualizar seus dados de pagamento, inseriu informações de seu cartão de crédito e foi direcionada a uma página que indicava que seria cobrado o valor de R$ 21,90.

Afirmou que ao receber notificação de autenticação pelo aplicativo do banco, autorizou a transação, pois nela não constava o valor.

Em seguida, percebeu que havia sido debitado o valor de 5.000 DIRHAM (moeda dos Emirados Árabes), equivalente a R$ 9.261,88.

Imediatamente contestou a operação junto ao banco réu e registrou boletim de ocorrência, mas teve sua reclamação rejeitada.

Assim, pediu a declaração de nulidade da operação realizada sem sua anuência e a condenação do requerido a pagar, em dobro, o valor de R$ 18.523,76, correspondente ao dobro do valor debitado, além de indenização por danos morais no valor de R$ 6.000,00.

Realizada audiência de conciliação, esta restou infrutífera, uma vez que não foi possível a entabulação de acordo entre as partes.

O banco requerido, em contestação, suscitou preliminar de ilegitimidade passiva.

No mérito, alegou licitude de sua conduta, pois as transações foram realizadas pelo dispositivo cadastrado da autora, mediante autenticação segura pelo sistema 3D Secure, com uso de credenciais pessoais como CPF, senha e ID Santander.

Sustentou que a falha foi exclusivamente da consumidora ao fornecer seus dados bancários em site fraudulento, não havendo responsabilidade do banco, que apenas processou a transação devidamente autenticada.

Aduziu que o perfil de consumo da autora era compatível com a transação e que não houve extrapolação do limite de crédito disponível.

A requerente, em réplica, reafirmou os termos da inicial, insistindo na falha do banco por não informar o valor da transação na tela de autenticação e por não monitorar adequadamente o perfil de uso do cartão, permitindo transação atípica. É o resumo dos fatos.

O relatório é dispensado pelo art. 38 da LJE.

DECIDO.

PRELIMINAR ILEGITIMIDADE PASSIVA Quanto à preliminar de ilegitimidade passiva suscitada pela demandada, razão não lhe assiste.

Para que se compreenda a legitimidade das partes, é preciso estabelecer-se um vínculo entre o autor da ação, a pretensão trazida a juízo e o réu.

Ainda que não se configure a relação jurídica descrita pelo autor, haverá de existir pelo menos uma situação jurídica que permita ao juiz vislumbrar essa relação entre a parte demandante, o objeto e a parte demandada.

Desse modo, a legitimidade para ser parte na relação jurídica processual decorre do fato de estar alguém envolvido no conflito de interesses, independentemente da relação jurídica material, e que no desate da lide suportará os efeitos da sentença.

No caso dos autos, o banco réu está diretamente envolvido no conflito de interesses narrado na exordial em razão da compra realizada por cartão de crédito administrado por ele, de modo que, em asserção, possui legitimidade para figurar no polo passivo da presente demanda.

Os termos da sua participação, entretanto, configuram questão de mérito a ser apreciada no momento oportuno.

Assim, afasto a questão processual suscitada.

Não havendo outras questões preliminares a conhecer, passo à análise de mérito.

MÉRITO Trata-se de nítida relação de consumo entabulada entre as partes, notadamente fornecedora e consumidor, nos exatos termos dos artigos 2º e 3º da legislação consumerista, devendo o feito ser julgado à luz do Código de Defesa do Consumidor e legislações análogas aplicáveis à espécie.

A contratação entre as partes e a utilização do cartão de crédito fornecido pela instituição financeira demandada, bem como a realização da transação contestada são fatos incontroversos.

A questão central para o deslinde do feito resta em aferir se houve falha na prestação dos serviços bancários pelo réu, capaz de ensejar responsabilidade pelos danos materiais e morais alegados pela requerente.

Considerando que as relações comerciais entre as instituições financeiras e seus clientes são regidas pelo Código de Defesa do Consumidor, a falha no serviço de segurança, que permite a utilização de dados do cliente para transações efetuadas por terceiros, caracteriza fato do serviço, o que atrai o dever do fornecedor de comprovar a culpa exclusiva do consumidor ou terceiro para afastar sua responsabilidade de reparar o dano (CDC, art. 14, § 3º).

Nesse contexto, a responsabilidade objetiva do fornecedor somente será ilidida se ficarem comprovados os fatos que rompem o nexo causal, ou seja, deve o fornecedor provar que, tendo o serviço sido prestado, o defeito inexistiu ou seria o caso de fato exclusivo do consumidor ou de terceiro.

No caso dos autos, após detida análise dos elementos probatórios, verifica-se que a autora foi vítima de fraude perpetrada por meio de engenharia social, ao clicar em link malicioso recebido por e-mail que simulava ser do Spotify, onde inseriu dados sensíveis de seu cartão de crédito.

A questão dos autos se mostra diversa daquelas que envolvem falhas em sistemas de segurança dos bancos, porquanto a parte autora não tomou as cautelas de praxe ao inserir dados sigilosos de seu cartão em site não oficial, permitindo que fraudadores obtivessem acesso às suas informações bancárias.

Destaque-se que a requerente, conforme relatado no Boletim de Ocorrência (ID 223189024), informou ter recebido e-mail com símbolo do Spotify, clicado no link, inserido os dados de seu cartão de crédito e fornecido informações pessoais como CPF e data de nascimento em site fraudulento.

Ademais, expressamente confirma que, ao receber a notificação de autenticação do banco, sem a informação do valor, procedeu com a autorização da transação.

Com efeito, a autora não comprovou ter ocorrido falha na prestação do serviço do réu.

Pelo contrário, os documentos apresentados pelo banco réu demonstram que as transações foram realizadas com a utilização de credenciais pessoais da autora, mediante autenticação segura pelo protocolo 3D Secure, e no dispositivo previamente cadastrado e identificado como "IPHONE DE GABRIELA".

A instituição financeira, ao possibilitar as transações com cartão de crédito em ambiente digital, implementou diversos mecanismos de segurança, incluindo identificação do dispositivo utilizado, notificação por PUSH no aplicativo para confirmação, autenticação adicional pelo sistema 3D Secure e utilização de senha pessoal e ID Santander, o que demonstra diligência na prestação de seus serviços.

Ora, restou claro que não há nexo de causalidade entre o dano sofrido pela parte autora e o serviço prestado pela requerida.

Não há comprovação de falha na prestação de serviço do réu, visto que os autores dos fatos delituosos não precisaram superar qualquer sistema de segurança da instituição financeira, pois bastou ludibriar a autora, induzindo-a a fornecer seus dados bancários em site fraudulento, o que possibilitou a realização da transação contestada.

Quanto ao argumento de que o banco não informou o valor da transação na tela de autenticação, tal circunstância, por si só, não constitui falha na prestação do serviço capaz de ensejar responsabilização, pois mesmo sem a conferência do valor, forneceu seus dados bancários e autorizou a transação.

A alegação de que o banco deveria ter identificado a transação como atípica também não prospera, pois a operação ocorreu dentro do limite de crédito disponível da autora, sem extrapolação de valores, como comprovado pela documentação acostada pelo réu, além de ter sido autorizada pela autora, conforme ela admite.

Está-se diante de uma hipótese de excludente da responsabilidade objetiva da fornecedora, consistente na culpa exclusiva da consumidora que não tomou as cautelas básicas para proteger seus dados bancários, em consonância com o art. 14, § 3º, II, do CDC.

Com efeito, sabe-se que a instituição bancária não pode ser responsabilizada por fraudes em que o próprio consumidor, por sua desídia, fornece a terceiros seus dados bancários.

Trata-se de hipótese de fortuito externo, pois o ilícito ocorreu fora do estabelecimento da instituição bancária e não envolveu falha na segurança inerente ao serviço financeiro prestado, a qual rompe o nexo de causalidade e, por consequência, afasta a responsabilidade civil objetiva do demandado.

Outrossim, não havendo responsabilidade pelo dano material, decorrência lógica é a ausência de responsabilidade por eventuais danos morais, que também não restaram demonstrados no caso em tela.

Diante de tais fundamentos, rejeito a preliminar suscitada e JULGO IMPROCEDENTES os pedidos formulados na exordial.

Por conseguinte, resolvo o mérito da lide com base no art. 487, inc.

I, do Novo Código de Processo Civil.

Sem custas e sem honorários (art. 55 da Lei n. 9.099/95).

Interposto eventual recurso, dê-se vista à parte contrária, para contrarrazões e, após, encaminhem-se os autos à instância recursal, independentemente de nova conclusão.

Transitada em julgado, não havendo novos requerimentos, dê-se baixa e arquivem-se, observadas as normas do Provimento Geral da douta Corregedoria.

Sentença registrada eletronicamente.

Publique-se.

Intimem-se.

BRASÍLIA - DF, data e horário conforme assinatura eletrônica.

WANNESSA DUTRA CARLOS Juíza de Direito