A Câmara de Comércio invalidou o crédito concedido sem consentimento, confirmou a indemnização por danos morais e repartiu a responsabilidade igualmente entre a instituição financeira e a utilizadora após uma operação fraudulenta com utilização de serviços bancários eletrónicos No caso de fraude digital, a Câmara Nacional de Recursos Comerciais decidiu que o banco deve ser parcialmente responsável pelos danos causados à cliente como resultado da fraude, durante a qual lhe foi concedido um crédito sem o seu consentimento e transferidos fundos da sua conta para terceiros desconhecidos. O tribunal de recurso considerou inválido esse crédito, confirmou a indemnização por danos morais e decidiu que a responsabilidade deve ser repartida na proporção de 50% entre a instituição financeira e a utilizadora, considerando que o incidente foi consequência tanto de falhas no funcionamento do sistema bancário eletrónico como do comportamento da vítima.
O processo foi instaurado por ação de uma mulher que exigiu indenização por danos após ter sido vítima de manipulação ilegal cometida através do sistema bancário eletrónico. De acordo com a ação, após a concessão de um crédito pessoal no valor de 227 000 dólares, que ela não solicitou, «ocorreu uma retirada imediata desse crédito e do montante de 20 000 dólares que ela tinha nas suas contas». A demandante alegou que, na verdade, o empréstimo foi concedido por terceiros sem o seu consentimento e que, após receber os fundos, a sua conta foi totalmente esvaziada por meio de transferências para pessoas desconhecidas.
A decisão do tribunal de primeira instância atribuiu a responsabilidade ao banco e obrigou-o a pagar à vítima da fraude uma indemnização pelos danos e perdas. Em recurso, o caso chegou ao tribunal superior, onde o juiz, numa votação por acordo, restabeleceu detalhadamente os factos e observou que, de acordo com a perícia informática, o acesso à conta foi obtido em 17 e 18 de julho de 2020, no auge da pandemia Covid-19, quando «o endereço de e-mail registado foi alterado», foram feitas solicitações, foi confirmado o CBU e, finalmente, foi solicitado um crédito e foram realizadas duas transferências». O perito envolvido no caso indicou que as operações foram realizadas utilizando «dados de acesso válidos (nome de utilizador e palavra-passe)» e um segundo fator de autenticação, embora tenha explicado que não foram encontradas provas de fraude informática interna nos sistemas do banco.
Com base nisso, o juiz Kölliker Frers propôs classificar o caso como um caso de responsabilidade objetiva pelo risco associado ao serviço, de acordo com o artigo 40 da Lei de Proteção ao Consumidor. Segundo ele, o banco não poderia se eximir da responsabilidade provando que tomou medidas de segurança razoáveis, mas apenas provando que o dano era totalmente alheio a ele. A este respeito, a decisão publicada no portal , foi categórica: «devido ao seu estatuto de entidade que fornece um sistema através do qual os clientes se ligam à distância, o banco recorrido é responsável pelo facto de esse sistema poder ter sido pirateado por terceiros».
Esta combinação de fatores levou a maioria dos membros da Câmara a decidir dividir os danos em partes iguais, uma vez que «não há outra solução senão determinar que a indemnização por esses danos deve ser coberta em proporção de cinquenta por cento (50%) pelo requerente (…) e os restantes cinquenta por cento (50%) pelo banco requerido», afirmaram os juízes. Como resultado, a invalidade do crédito, declarada em primeira instância, foi mantida, e a instituição foi condenada a reembolsar apenas metade dos montantes debitados e dinheiro retirado da conta da mulher. A decisão não foi unânime, uma vez que a juíza Maria Guadalupe Vázquez emitiu parecer parcial. Embora concordasse com a descrição dos factos, ela não concordou com a redução da responsabilidade do banco. Na sua opinião, os argumentos de defesa da instituição não podiam ser considerados na instância superior, uma vez que esta não respondeu à ação dentro do prazo estabelecido.
Na opinião da juíza, «não é admissível a apresentação por meio de recurso de argumentos de defesa que deveriam ter sido apresentados no prazo previsto pelo Código de Processo», disse ela, e decidiu que a decisão do tribunal de primeira instância a favor do requerente deveria ser totalmente confirmada. Assim, a Câmara de Comércio decidiu deferir parcialmente o recurso do banco, reduzir a sua responsabilidade para 50% e confirmar tanto a invalidade do crédito como a indenização por danos morais. Também indeferiu o pedido do requerente de cobrança de perdas punitivas.
