1002847-83.2022.8.26.0002
Análise do acórdão
Banco responde objetivamente por vazamento de dados sigilosos de contrato não negativado; recurso parcialmente provido apenas para compensação (art. 368 CC) — tese defensiva central rejeitada, mas compensação é vitória parcial aproveitável.
O que foi julgado
Golpe do boleto falso: vítima buscou renegociar dívidas com o banco, foi direcionada a empresa parceira (RBrasil), onde fraudadores que tinham acesso a dados sigilosos dos contratos ofereceram proposta de quitação com boleto fraudulento no valor de R$ 12.633,00.
Resultado
ausencia_lesao_personalidade_honra_sem_negativacao
Teses
- ★ principalMaterialPró-consumidorRejeitadaResponsabilidade Objetiva Vazamento Dados Contratuais Sigilosos
Tese de defesa (culpa exclusiva da vítima e responsabilidade subjetiva LGPD) rejeitada pois dados de contrato não negativado só acessíveis pelo banco ou parceira habilitada, evidenciando vazamento interno.
RequisitosFalha Kyc IntermediarioDados Fornecidos VoluntariamenteHipossuficiente TecnicaBo Registrado TempestivoAto Terceiro IdentificadoNexo Causal Externo ProvadoAusencia Prova Tecnica AutorLog Auditoria Disponivel - CompensacaoPró-bancoAcolhidaCompensacao Creditos Art368 Cc
Compensação admitida com fundamento no art. 368 CC pois autor não se opôs nas contrarrazões e partes são simultaneamente credor e devedor, a ser apurada em cumprimento de sentença.
RequisitosOutro - HonorariosPró-consumidorRejeitadaManutencao Honorarios Minimo Legal
Redução de honorários inviável pois já fixados no percentual mínimo de 10% sobre a condenação, conforme art. 85 §2º CPC.
RequisitosOutro - MaterialPró-bancoRejeitadaCulpa Exclusiva Vitima Bankline
Culpa exclusiva afastada porque consumidor agiu com diligência confirmando dados com gerente bancária antes do pagamento e fraudadores detinham dados sigilosos não públicos.
RequisitosDados Fornecidos VoluntariamenteHipossuficiente TecnicaContato Central AnteriorDispositivo Da Vitima Usado - MaterialPró-bancoRejeitadaResponsabilidade Banco Acolhedor Santander
Responsabilidade do Santander (banco acolhedor) afastada pois o ilícito — vazamento de dados — é imputável ao Itaú, não à instituição receptora do boleto fraudulento.
RequisitosAto Terceiro IdentificadoNexo Causal Externo Provado - MaterialPró-bancoRejeitadaResponsabilidade Subjetiva Lgpd
Art. 45 LGPD remete às regras de responsabilidade do CDC (objetiva) nas relações de consumo; art. 43 LGPD exige que o agente prove exclusão de responsabilidade, ônus não cumprido pelo banco.
RequisitosAusencia Prova Tecnica AutorLog Auditoria Disponivel
Como o tribunal decidiu
Precedentes decisivos
- STJ2.015.732/SP
STJ/3ª Turma (Rel. Min. Nancy Andrighi) fixou responsabilidade objetiva do banco quando comprovado vazamento de dados e afastou culpa exclusiva da vítima, fundamento central para manter a condenação material.
- Art Cdc14 §3º I e II
Hipóteses legais de exclusão de responsabilidade (culpa exclusiva da vítima ou terceiro) foram expressamente afastadas, consolidando a responsabilidade objetiva do banco.
- Art Cc368
Único provimento dado ao recurso do banco: admitiu compensação entre valor condenatório e débitos do autor, pois partes são simultaneamente credor e devedor.
Contrapontos rebatidos
- Banco alegou que dados são facilmente obtidos via phishing, SCPC/Serasa ou outros sites; acórdão rebateu demonstrando que contrato nº 13582000641499166189 não estava negativado, impossibilitando acesso externo.
- Banco argumentou que autor deveria ter conferido dados na tela do bankline; acórdão rejeitou pois consumidor buscou confirmação com gerente bancária antes do pagamento, agindo em legítima confiança.
- Banco invocou Comunicado FEBRABAN FB-119/14 para atribuir responsabilidade ao Santander; acórdão afastou pois o ilícito originador (vazamento de dados) é imputável ao Itaú.
Ônus não cumprido
- Aproveitou: Pró-consumidor
Banco não provou nenhuma das três hipóteses de exclusão do art. 43 LGPD, mantendo a responsabilidade objetiva pelo vazamento de dados contratuais sigilosos.
- Aproveitou: Pró-consumidor
Banco não demonstrou que dados do contrato não negativado eram acessíveis por meios externos, confirmando origem interna do vazamento e sua responsabilidade.
Contexto
Perfil da vítima
Documentos citados
- ·comprovante pagamento boleto R$12.633,00 (fl.27)
- ·conversas WhatsApp RBrasil (fls.19/27)
- ·inscrição cadastro devedores (fls.120/122)
- ·boleto fraudulento (fl.18)
- ·boletim de ocorrência registrado pelo autor
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

