Sem direito a indenização contra bancos após danos causados por phishing em caso de negligência grave – Esclarecimentos decisivos pelo AG München
O Tribunal de Primeira Instância de Munique (Amtsgericht München) detalhou em março de 2024, por meio de sua decisão (Proc. nº 222 C 15098/24), princípios fundamentais para a distribuição da responsabilidade em casos de ataques de phishing no contexto do direito dos serviços de pagamento. O centro da decisão foi a questão de sob quais circunstâncias clientes bancários podem reivindicar direitos indenizatórios contra seu banco quando operações de pagamento não autorizadas ocorrem em suas contas devido a phishing.
Contexto do litígio
No caso em questão, um cliente de um banco recebeu um e-mail falsificado, aparentemente enviado pelo próprio banco. Na mensagem, ele foi solicitado a fornecer dados de acesso pessoais e uma TAN (senha de validação), o que o cliente fez acreditando tratar-se de uma verificação de segurança legítima. Em consequência, diversas transferências foram efetuadas de sua conta sem a sua autorização. O cliente lesado então exigiu do banco o ressarcimento dos valores debitados sem autorização, justificando seu pedido com a alegada necessidade de proteção enquanto cliente bancário.
Análise jurídica: Critério da negligência grave
O tribunal destacou que, de acordo com as disposições da Lei-Quadro dos Contratos de Serviço de Pagamento (§§ 675c ss. BGB), o banco está, em princípio, obrigado a reverter operações de pagamento não autorizadas. Contudo, há exceção quando o cliente do banco viola substancialmente seus deveres de diligência, em especial por meio de chamada negligência grave.
O que é negligência grave no banco online?
A obrigação dos clientes de proteger seus dados de acesso e características de segurança personalizadas – como PIN ou TAN – contra acesso não autorizado e de nunca divulgá-los a terceiros é parte fundamental da relação contratual entre cliente e banco. Segundo a jurisprudência, caracteriza-se negligência grave, em regra, quando um cliente, mesmo diante de alertas claros do banco, transmite informações sensíveis a terceiros desconhecidos, especialmente quando isso ocorre diante de solicitações incomuns e suspeitas para fornecer tais dados.
O Tribunal de Primeira Instância de Munique concluiu que a conduta do cliente autor caracteriza negligência grave, pois a aparência do e-mail deveria, para um usuário médio e atento, ter gerado desconfiança. Além disso, os bancos comunicam repetidamente e de forma pública que nunca solicitam dados confidenciais por e-mail.
Consequências para a distribuição de riscos em serviços de pagamento
Regresso contra o banco excluído
No caso concreto, o tribunal rejeitou a responsabilidade do banco, pois o comportamento gravemente negligente do cliente implica que, mesmo diante de operações objetivamente não autorizadas, não existe direito de ressarcimento do cliente contra o banco. O tribunal chegou a essa conclusão com referência expressa ao § 675v, inciso 3, do BGB, que exclui responsabilidade em caso de violação gravemente negligente do dever por parte do pagador.
Importância para processos futuros
Além do significado para a relação contratual individual, a decisão estabelece um importante parâmetro jurídico para casos semelhantes e aumenta a atenção ao tema da segurança de dados no pagamento digital. Fica confirmada a tendência da jurisprudência de limitar a proteção aos clientes bancários quando medidas elementares de precaução são negligenciadas.
Restrições e evolução da jurisprudência
Deve-se observar que o caso é objeto de uma decisão de primeira instância. Contra tal decisão ainda cabem recursos; portanto, o processo não pode ser considerado encerrado. No momento da elaboração da informação, não há sentença final transitada em julgado. A apresentação jornalística baseia-se exclusivamente na sentença publicada e nos fundamentos acessíveis ao público (Fonte: urteile.news).
Importância para clientes bancários e instituições
A decisão evidencia a importância do manuseio cuidadoso de dados bancários sensíveis no ambiente digital. Reforça, ainda, a responsabilidade dos clientes em evitar prejuízos decorrentes de phishing e outras formas de fraude no banco online. Por outro lado, os bancos têm o dever de manter padrões de segurança e informação claros e compreensíveis, bem como de alertar regularmente seus clientes sobre riscos e medidas de precaução necessárias.
Diante da complexidade e do alcance dessas questões fundamentais, recomenda-se buscar assistência jurídica em casos de dúvida ou insegurança, para avaliar os próprios direitos e possibilidades no caso concreto. Para perguntas adicionais ou análises jurídicas relativas a serviços de pagamento, segurança no banco online e questões de responsabilidade, os advogados da MTR Legal estão à sua disposição como parceiros competentes.
Fontes: Amtsgericht München, decisão de 27.03.2024, Proc. nº 222 C 15098/24; www.urteile.news.
