APELAÇÕES CÍVEIS. FRAUDE BANCÁRIA. PESSOA JURÍDICA. RELAÇÃO DE CONSUMO. TEORIA FINALISTA MITIGADA. RESPONSABILIDADE OBJETIVA. INEXISTÊNCIA DO DEFEITO OU CULPA EXCLUSIVA DO CONSUMIDOR OU DE TERCEIRO. NÃO VERIFICADO. JUROS DE MORA. SELIC. STJ. PRECEDENTES. DANOS MORAIS. REPUTAÇÃO À IMAGEM. FALTA DE PROVA. 1. Não há controvérsia de que a relação havida entre as partes se submete aos ditames do Código de Defesa do Consumidor, em vista da aplicação da teoria finalista mitigada, já que evidente a hipossuficiência técnica da sociedade empresarial autora. 2. A vulnerabilidade que justifica a incidência das normas protetivas do diploma consumerista, consubstanciada na hipossuficiência, abrange não só a fragilidade financeira, mas também a técnica do consumidor em demonstrar efetivamente a má prestação do serviço pelo fornecedor. 3. Na presente hipótese incide a norma do artigo 14 do Código de Defesa do Consumidor, que estabelece a responsabilidade objetiva da instituição financeira pelos defeitos na prestação de seu serviço, nesse sentido, a propósito, é a Súmula nº 479 do Superior Tribunal de Justiça, a qual dispõe que ?as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.? 4. Em se tratando de relação de consumo, quando a instituição bancária não observa todas as precauções condizentes com o zelo e resguardo para com o direito dos consumidores, de forma a coibir possíveis fraudes praticadas por terceiro, é ela quem deve responder pelos prejuízos causados. 5. No caso concreto, a autora noticiou a ocorrência de supostos pagamentos, via internet banking, a empresas parceiras, dentre as quais uma pertencente ao próprio grupo da demandante. No entanto, embora tenham sido debitados valores da conta bancária da autora, referentes a esses supostos pagamentos, nenhum valor teria sido efetivamente repassado aos supostos beneficiários. 6. Segundo informação colhida da análise administrativa realizada pelo banco réu, a cliente (autora) teria relatado a realização de uma suposta atualização do módulo de proteção, ocasião em que foi solicitado a senha para acessar a página, procedimento este que, ainda de acordo com a apuração da instituição financeira, teria permitido ao fraudador ativar o QRToken, fragilizando o sistema de segurança. 7. Não é raro, em casos como o presente, em que se discute possível fraude bancária, a instituição financeira se limitar a defender a ?quase? inviolabilidade dos seus sistemas de segurança. Entretanto, embora bastante seguros, tais sistemas não são imunes a ataques os mais diversos, perpetrados por pessoas que se valem das mais variadas técnicas de violação de padrões de segurança e obtenção de dados pessoais. 8. Diante desse cenário, não basta ao banco aduzir simplesmente que a transação impugnada foi realizada por meio de senha pessoal ou dispositivo denominado de token, que gera senhas aleatórias para cada operação. Impõe-se que a instituição bancária comprove a higidez dessas transações ou que eventual interceptação por terceiros tenha decorrido de culpa exclusiva do cliente, decorrente, por exemplo, de negligência na guarda das suas informações pessoais de segurança. 9. Ocorre que, no caso concreto, o banco apelante não logrou êxito em comprovar que prestou os serviços sem defeito, ou, que os danos narrados pela parte autora se deram por culpa exclusiva do consumidor, na linha do que restou estabelecido na decisão, não impugnada, que inverteu o ônus da prova. 10. Busca o banco se eximir de qualquer responsabilidade transferindo riscos que lhe são próprios para o consumidor, quando assevera que o sistema de segurança teria sido fragilizado pela conduta da autora, que, alegadamente, teria repassado a sua senha, gerada mediante token, em um suposto procedimento de atualização do módulo de segurança. 11. Se, de fato, a fraude bancária ocorreu desse modo, ou seja, pela obtenção de senha por meio de um simulado procedimento de atualização do sistema de segurança do internet banking da instituição ré, não há como atribuir tal falha ao consumidor, que, por mais cuidados que tenha na utilização da tecnologia disponibilizada pelo banco, não teria como identificar o estratagema utilizado pelo fraudador. 12. Desta forma, verifica-se que houve prestação de serviço defeituoso pela apelada, uma vez que não forneceu a segurança que o consumidor dele pode esperar, estando presente, portanto, a relação de causalidade entre o dano experimentado pela consumidora e a conduta instituição financeira, do que surge o dever de indenizar. Não houve, ainda, demonstração de culpa exclusiva do consumidor, muito menos é possível concluir que tenha a autora agido com negligência na guarda e utilização dos dados pessoais a justificar eventual culpa concorrente que pudesse impactar no valor da indenização devida pela ré. 13. Segundo jurisprudência atual do colendo Superior Tribunal de Justiça, a taxa dos juros moratórios a que se refere o art. 406 do CC/2002 é a taxa referencial do Sistema Especial de Liquidação e Custódia - SELIC, por ser ela a que incide como juros moratórios dos tributos federais, já tendo a Corte inclusive enfrentado a matéria em sede de recurso repetitivo. 14. É possível a indenização por dano moral a pessoa jurídica (Súmula 227 do STJ). No entanto, cabe à pessoa jurídica provar que sua imagem e/ou credibilidade restaram abalados perante terceiros no exercício de suas atividades de modo a afetar seu regular funcionamento. Na situação em exame, verifica-se que não houve comprovação, pela parte recorrente, de abalos que justificassem a reparação a títulos de danos morais, portanto, in casu, inaplicável a mencionada indenização. 15. Recursos conhecidos. Recurso da autora improvido. Recurso do banco réu parcialmente provido.

APELAÇÕES CÍVEIS. FRAUDE BANCÁRIA. PESSOA JURÍDICA. RELAÇÃO DE CONSUMO. TEORIA FINALISTA MITIGADA. RESPONSABILIDADE OBJETIVA. INEXISTÊNCIA DO DEFEITO OU CULPA EXCLUSIVA DO CONSUMIDOR OU DE TERCEIRO. NÃO VERIFICADO. JUROS DE MORA. SELIC. STJ. PRECEDENTES. DANOS MORAIS. REPUTAÇÃO À IMAGEM. FALTA DE PROVA. 1. Não há controvérsia de que a relação havida entre as partes se submete aos ditames do Código de Defesa do Consumidor, em vista da aplicação da teoria finalista mitigada, já que evidente a hipossuficiência técnica da sociedade empresarial autora. 2. A vulnerabilidade que justifica a incidência das normas protetivas do diploma consumerista, consubstanciada na hipossuficiência, abrange não só a fragilidade financeira, mas também a técnica do consumidor em demonstrar efetivamente a má prestação do serviço pelo fornecedor. 3. Na presente hipótese incide a norma do artigo 14 do Código de Defesa do Consumidor, que estabelece a responsabilidade objetiva da instituição financeira pelos defeitos na prestação de seu serviço, nesse sentido, a propósito, é a Súmula nº 479 do Superior Tribunal de Justiça, a qual dispõe que "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias." 4. Em se tratando de relação de consumo, quando a instituição bancária não observa todas as precauções condizentes com o zelo e resguardo para com o direito dos consumidores, de forma a coibir possíveis fraudes praticadas por terceiro, é ela quem deve responder pelos prejuízos causados. 5. No caso concreto, a autora noticiou a ocorrência de supostos pagamentos, via internet banking, a empresas parceiras, dentre as quais uma pertencente ao próprio grupo da demandante. No entanto, embora tenham sido debitados valores da conta bancária da autora, referentes a esses supostos pagamentos, nenhum valor teria sido efetivamente repassado aos supostos beneficiários. 6. Segundo informação colhida da análise administrativa realizada pelo banco réu, a cliente (autora) teria relatado a realização de uma suposta atualização do módulo de proteção, ocasião em que foi solicitado a senha para acessar a página, procedimento este que, ainda de acordo com a apuração da instituição financeira, teria permitido ao fraudador ativar o QRToken, fragilizando o sistema de segurança. 7. Não é raro, em casos como o presente, em que se discute possível fraude bancária, a instituição financeira se limitar a defender a "quase" inviolabilidade dos seus sistemas de segurança. Entretanto, embora bastante seguros, tais sistemas não são imunes a ataques os mais diversos, perpetrados por pessoas que se valem das mais variadas técnicas de violação de padrões de segurança e obtenção de dados pessoais. 8. Diante desse cenário, não basta ao banco aduzir simplesmente que a transação impugnada foi realizada por meio de senha pessoal ou dispositivo denominado de token, que gera senhas aleatórias para cada operação. Impõe-se que a instituição bancária comprove a higidez dessas transações ou que eventual interceptação por terceiros tenha decorrido de culpa exclusiva do cliente, decorrente, por exemplo, de negligência na guarda das suas informações pessoais de segurança. 9. Ocorre que, no caso concreto, o banco apelante não logrou êxito em comprovar que prestou os serviços sem defeito, ou, que os danos narrados pela parte autora se deram por culpa exclusiva do consumidor, na linha do que restou estabelecido na decisão, não impugnada, que inverteu o ônus da prova. 10. Busca o banco se eximir de qualquer responsabilidade transferindo riscos que lhe são próprios para o consumidor, quando assevera que o sistema de segurança teria sido fragilizado pela conduta da autora, que, alegadamente, teria repassado a sua senha, gerada mediante token, em um suposto procedimento de atualização do módulo de segurança. 11. Se, de fato, a fraude bancária ocorreu desse modo, ou seja, pela obtenção de senha por meio de um simulado procedimento de atualização do sistema de segurança do internet banking da instituição ré, não há como atribuir tal falha ao consumidor, que, por mais cuidados que tenha na utilização da tecnologia disponibilizada pelo banco, não teria como identificar o estratagema utilizado pelo fraudador. 12. Desta forma, verifica-se que houve prestação de serviço defeituoso pela apelada, uma vez que não forneceu a segurança que o consumidor dele pode esperar, estando presente, portanto, a relação de causalidade entre o dano experimentado pela consumidora e a conduta instituição financeira, do que surge o dever de indenizar. Não houve, ainda, demonstração de culpa exclusiva do consumidor, muito menos é possível concluir que tenha a autora agido com negligência na guarda e utilização dos dados pessoais a justificar eventual culpa concorrente que pudesse impactar no valor da indenização devida pela ré. 13. Segundo jurisprudência atual do colendo Superior Tribunal de Justiça, a taxa dos juros moratórios a que se refere o art. 406 do CC/2002 é a taxa referencial do Sistema Especial de Liquidação e Custódia - SELIC, por ser ela a que incide como juros moratórios dos tributos federais, já tendo a Corte inclusive enfrentado a matéria em sede de recurso repetitivo. 14. É possível a indenização por dano moral a pessoa jurídica (Súmula 227 do STJ). No entanto, cabe à pessoa jurídica provar que sua imagem e/ou credibilidade restaram abalados perante terceiros no exercício de suas atividades de modo a afetar seu regular funcionamento. Na situação em exame, verifica-se que não houve comprovação, pela parte recorrente, de abalos que justificassem a reparação a títulos de danos morais, portanto, in casu, inaplicável a mencionada indenização. 15. Recursos conhecidos. Recurso da autora improvido. Recurso do banco réu parcialmente provido.
(Acórdão 1281036, 07097148620198070007, Relator: GISLENE PINHEIRO, 7ª Turma Cível, data de julgamento: 2/9/2020, publicado no DJE: 15/9/2020. Pág.: Sem Página Cadastrada.)