Distribuição de responsabilidade em caso de débitos não autorizados devido ao repasse de dados bancários sensíveis – Decisão do Tribunal Regional de Lübeck
O Tribunal Regional de Lübeck esclareceu, em decisão recente de 23.08.2023 (Az.: 3 O 153/23), que uma instituição financeira não é obrigada a ressarcir danos ocasionados por débitos não autorizados quando o cliente bancário forneceu suas informações de conta a terceiros. Esta decisão analisa questões centrais relativas à distribuição de responsabilidades nos pagamentos e oferece orientações importantes sobre atribuição de riscos em caso de uso indevido de dados de acesso.
Situação de fato e contexto da decisão
No caso em questão, um cliente bancário reivindicou direitos contra o seu banco após transações terem sido realizadas de sua conta sem autorização. O cliente havia previamente fornecido dados de acesso da conta a um terceiro, o que possibilitou a este efetuar pagamentos a partir da conta do cliente.
A instituição financeira recusou a devolução dos valores debitados sob o argumento de que o fornecimento de informações sensíveis de acesso a pessoas externas caracteriza uma violação grave dos deveres contratuais.
Enquadramento jurídico: Deveres na manipulação de dados de autenticação
Bases contratuais relevantes
No uso de serviços de pagamento sem dinheiro físico, a maioria dos contratos bancários e as previsões legais da Lei de Supervisão de Serviços de Pagamento (ZAG) e do Código Civil Alemão (BGB) determinam que o titular da conta deve tratar com cuidado e confidencialidade os dados de acesso (por exemplo, PIN, TAN). Este dever serve para proteger o usuário do serviço de pagamento e a integridade das transações.
Padrão de responsabilidade: negligência e negligência grave
De acordo com o § 675u BGB, o banco é, em regra, responsável pela devolução de valores em transações não autorizadas. Contudo, essa responsabilidade é limitada se o cliente contribuiu para o dano de forma dolosa ou por negligência grave, por exemplo, ao não observar os deveres de cuidado previstos na lei (§ 675l BGB).
No presente caso, o Tribunal de Lübeck considerou que o repasse consciente de dados sensíveis da conta é um exemplo típico de negligência grave. Dessa forma, o banco pôde invocar a exclusão ou limitação de sua obrigação de ressarcimento.
Diferenciação de outras situações e consequências adicionais
Situações diferentes: phishing e manipulação técnica
Nem todo débito não autorizado está abrangido pela exclusão de responsabilidade. Em casos nos quais terceiros obtêm dados de autenticação sem participação do titular da conta – por métodos fraudulentos, fraudes (“phishing”) ou manipulações técnicas –, a responsabilidade costuma permanecer com o prestador de serviços de pagamento. Porém, o fornecimento consciente e voluntário de dados de acesso pelo cliente constitui uma situação que insere o risco na esfera do titular da conta.
Exigências quanto à exposição e produção de provas
No processo judicial, cabe ao cliente do banco demonstrar e comprovar que cumpriu com os deveres de cuidado e que a transação fraudulenta ocorreu sem sua corresponsabilidade. A decisão do Tribunal de Lübeck reforça a importância desses deveres: a comprovação do repasse de dados de autenticação a terceiros dificulta significativamente a reivindicação de ressarcimento.
Impacto nos meios de pagamento e medidas preventivas dos bancos
Bancos e prestadores de serviços de pagamento implementaram, no âmbito da Diretiva Europeia de Serviços de Pagamento (PSD2), medidas adicionais para reforçar a segurança das operações digitais. Os consumidores são regularmente informados sobre os riscos do repasse de dados sensíveis, mas, caso desconsiderem tais advertências, não poderão reivindicar a responsabilidade da instituição financeira.
Avaliação no contexto da jurisprudência geral
A decisão do Tribunal de Lübeck está em consonância com a jurisprudência majoritária acerca do § 675u BGB: o cliente deve assumir as consequências por conduta marcada por negligência grave, ao passo que, em casos de manipulação sem sua participação, geralmente existe o direito de reembolso pelo banco. A situação analisada pelo Tribunal de Lübeck concretiza as expectativas quanto ao tratamento responsável de dados bancários pessoais e proporciona segurança prática entre a proteção do consumidor e a prevenção de abusos.
Conclusão
A decisão do Tribunal Regional de Lübeck evidencia novamente a necessidade do tratamento diligente de dados sensíveis de conta pelos clientes bancários. Instituições financeiras não são obrigadas a tomar medidas compensatórias quando há repasse negligente dos dados de autenticação.
Para empresas e pessoas físicas que desejem esclarecer questões jurídicas ou examinar reivindicações no âmbito de pagamentos e segurança de contas, é recomendável buscar apoio especializado. A equipe da MTR Legal Rechtsanwalt está à disposição para oferecer experiência consolidada em direito bancário e do mercado de capitais.
