Uma peculiaridade acerca da criminalidade no Brasil, historicamente, está na presença das chamadas ondas ou fases de predomínio social na prática de determinados tipos de infração penal. Não é preciso ser estudioso do Direito para reconhecer ou ter familiaridade com algumas dessas ondas havidas no país nos últimos anos ou mesmo décadas: basta se tratar de alguém atento ao noticiário (ou se tratar de alguém que tenha sofrido, na própria pele, o cometimento de um desses crimes). Conforme grupos criminosos dotados de maior ou menor organização percebem o momento social, o custo-benefício da prática de determinados delitos (altos ganhos possíveis vs. desestímulo representado pela resposta penal correspondente) e adquirem determinadas competências e especialidades, e na medida em que o Estado, depois, procede a formas de reação mais severa em face das condutas ilícitas específicas, vão se formando sucessivas fases em que a alta incidência de certa modalidade de infração se torna de conhecimento generalizado pela população.

Após o ciclo dos casos de extorsão mediante sequestro de média e longa duração (art. 159, §1º, do Código Penal) praticados contra personalidades famosas e cidadãos anônimos (crime corriqueiro entre o final dos anos 1980 e os anos 2000, especialmente no Rio de Janeiro), seguiram-se fases mais recentes de predomínio de (i) roubos e furtos em residências (inclusive invasões de condomínios em edificações); (ii) latrocínios; (iii) "sequestros relâmpago (art. 158, §3º do Código Penal), em especial para saques em caixas-eletrônicos; (iv) a famigerada "saidinha de banco"; (vi) as ligações telefônicas em que os criminosos simulam o sequestro de um ente querido das vítimas e exigem o pagamento de um "resgate"; (vii) as ligações telefônicas em que estelionatários se fazem passar por instituição financeira em que a vítima tem conta para lhe subtrair numerário por meio de transações fraudulentas; (viii) os golpes dos pedidos de dinheiro emprestado por meio de mensagens de celular e aplicativos de mensagens, e assim por diante.

Em 2021, assistiu-se à explosão na incidência de duas situações delituosas em especial: por um lado, o chamado "novo cangaço" (infrações penais espetaculosas praticadas mormente em cidades do interior, por grupos numerosos de criminosos, muito bem equipados e armados, em ações frequentemente marcadas pela ousadia e pela violência); e, pelo outro lado, a prática de "sequestros relâmpago" tendo em mira o constrangimento da vítima a efetuar transações de Pix, ou outras formas de transferência de numerário ou, ainda, pagamentos em benefício dos criminosos. É essa segunda modalidade de casos que é objeto do presente estudo - especificamente no que concerne às consequências em termos de responsabilidade civil que podem advir para as instituições financeiras envolvidas.

Como se pode notar, em algumas das diversas ondas de crimes referidas anteriormente, os fatos acabam tocando, de alguma forma, a atividade de instituições financeiras. O art. 17 da lei 4.595/64 (Lei da Reforma Bancária), ao apresentar o conceito de instituição financeira, acaba também definindo aquilo em que consiste a atividade bancária, nos seguintes termos: "Consideram-se instituições financeiras, para os efeitos da legislação em vigor, as pessoas jurídicas públicas ou privadas, que tenham como atividade principal ou acessória a coleta, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira, e a custódia de valor de propriedade de terceiros" (sem destaque no original). FÁBIO ULHOA COELHO, ao examinar os contratos bancários típicos, atípicos e impróprios (todas figuras contratuais através do qual a atividade das instituições financeiras se materializa), relaciona operações como o depósito bancário, a aplicação financeira, o mútuo bancário, a abertura de crédito ("cheque especial") e o cartão de crédito, dentre outras¹. BRUNO MIRAGEM, por seu turno, destaca a existência do elevado risco a caracterizar a atividade bancária, bem como a necessidade de que as instituições financeiras observem com rigor determinados deveres que lhes são fundamentais, sob pena da responsabilidade decorrente de sua violação - dentre eles o dever de segurança².

Em casos como os de "sequestro relâmpago" para realização de saques em caixas eletrônicos, de "saidinha de banco", de fraudes em que os criminosos simulam a atuação das instituições financeiras e, agora, de "sequestro relâmpago" para realização de operações de transferência por Pix, é evidente a conexão, em algum grau, com a atividade bancária - restando verificar se essa conexão se dá de modo a atender aos requisitos necessários à caracterização da responsabilidade civil dos bancos pelos prejuízos sofridos pelos clientes. Com efeito, é tendência natural dos clientes, nesses casos e em tantos outros, buscar ressarcimento junto à instituição financeira quanto às perdas financeiras experimentadas, deparando-se, corriqueiramente, com a resistência das instituições à sua pretensão, sob a alegação padrão de que embora sintam muito pelos fatos ocorridos, entendem se tratar de responsabilidade dos criminosos, bem como de um problema de segurança pública imputável ao Estado. A resposta jurídica correta, nesses casos, não é tão simples assim, ou melhor, não é tão uniforme quanto essa alegação faz parecer.

Tomando-se como modelo a jurisprudência em matéria da denominada "saidinha de banco", nota-se a formação de uma linha que distingue, de um lado, as hipóteses em que os criminosos atuam alimentados por uma falha imputável ao próprio banco (por exemplo, informações prestadas por um empregado do banco, falta de segurança na área interna da agência ou na área dos caixas eletrônicos ou crime praticado em área sob administração do banco, como o estacionamento³), e, de outro lado, as hipóteses em que os criminosos atuam de modo totalmente independente da atuação do banco e sem a possibilidade de previsão ou impedimento do fato por parte deste, apenas aproveitando o ensejo da existência da agência bancária para o cometimento do delito (como, por exemplo, no caso do assalto praticado em ruas próximas à agência⁴). No primeiro grupo de hipóteses, fica caracterizado o caso fortuito interno, com falha na prestação do serviço, estabelecimento de nexo causal e responsabilidade civil do banco; já em sede do segundo grupo de hipóteses, estaria presente o fortuito externo, o fato exclusivo do terceiro e a ausência de responsabilidade do banco. Mas as nuances e casos limítrofes mostram a necessidade de cuidado na determinação do que pode ou não se considerar como risco inerente à atividade.

Devemos extrapolar a mesma linha de raciocínio, agora, para os casos de "sequestros do Pix" e outros assemelhados. Inicialmente, vale lembrar que o Pix é um novo meio de pagamento eletrônico instantâneo (manejável inclusive por meio de aplicativos de celular), desenvolvido pelo Banco Central, que começou a funcionar no território nacional em 16/11/20, e cuja principal vantagem é também o seu calcanhar de Aquiles: o funcionamento extremamente ágil sete dias por semana, 24 horas por dia, que favorece a atuação de criminosos que, no período noturno ou de madrugada, abordam vítimas e, privando-as da liberdade, mediante violência ou grave ameaça, obrigam-nas à realização de transferências de valores em benefício dos infratores. A gravidade do problema de segurança que o Pix acabou trazendo (o qual, frise-se, é imputável às entidades que o operam, componentes do Sistema Financeiro Nacional, e que por isso devem responder) foi tão grande que acabou reconhecida pelo Banco Central: este acabou divulgando, em 27/08/21, novas regras mais restritivas para a utilização do sistema (limitando a R$ 1.000,00 o valor do Pix entre 20h e 6h, por exemplo).

Parece-nos que a análise da matéria fática é, nesses casos, de suma importância para a sua qualificação jurídica. Pois uma coisa é a realização de uma ou duas transações de Pix em valores compatíveis com a movimentação habitual do cliente, ainda que feitas mediante ameaça armada por criminosos (algo realmente difícil de ser prevenido ou evitado pelo banco, e difícil, mesmo, pensar-se na sua responsabilização, uma vez que os fatos estão totalmente fora do seu controle). Mas coisa totalmente distinta é o cenário em que criminosos constrangem a vítima à realização de diversas operações de Pix (ou então de diversas transferências bancárias, ou então de diversas compras com cartão de crédito para destinatários "laranjas", ou então de um empréstimo consignado), caracterizado o caráter totalmente atípico dessas operações diante do perfil e do histórico do cliente, seja pela quantidade das operações, seja pelo horário (e.g., madrugada), seja pelo volume de dinheiro movimentado, seja pela conjugação de operações diferentes em um curto espaço de tempo.

Em casos tais, devido ao risco inerente à atividade bancária, é evidente que a instituição precisa dispor de um sistema de segurança eficaz, que identifique o possível caráter irregular das operações e coloque em ação travas tecnológicas ou virtuais de segurança de modo razoável, evitando o prejuízo ao cliente. É de conhecimento comum que a tecnologia para esse fim existe, e é rotineiramente utilizada pelos bancos - aliás, muitas vezes trazendo aborrecimentos para os próprios clientes, bloqueando pequenas operações de transferência ou compras por estes legitimamente realizadas. Não é minimamente razoável, nem compatível com a boa-fé objetiva (art. 422 do Código Civil) que esses sistemas de segurança falhem em atuar em face de operações ilegítimas realizadas de modo atípico e suspeito, e que o banco não responda civilmente por isso (responsabilidade civil contratual, nesse caso de caráter objetivo pelo risco especial da atividade, caracterizada a causa - ou concausa - pela atuação bancária com falha na prestação do serviço, especificamente, violação do dever de segurança).

Nesse mesmo sentido, se mostra acertado, e bastante técnico, o teor do seguinte julgado do Tribunal de Justiça do Estado de São Paulo:

"RECURSO INOMINADO - Relação de Consumo - Condenação da instituição bancária ao ressarcimento de valor decorrente de compra realizada com cartão de débito - Autor vítima de "sequestro relâmpago", sendo obrigado a fornecer cartão e senha para realização de compra pelos criminosos - Caracterização de transação inidônea não detectada pela instituição financeira - Serviço defeituoso -Responsabilidade objetiva do estabelecimento bancário - Dano material caracterizado, devendo ocorrer a restituição do valor, conforme determinado em sentença - Recurso não provido." (TJSP, Recurso Inominado Cível 1002564-59.2020.8.26.0704, Rel. Rosana Morena Santiso Esteves, j. 02.08.2021).

Em suma, é preciso que o Judiciário evite simplificações nesse tipo de caso, devendo proceder à análise cuidadosa do substrato fático, a fim de identificar a ocorrência ou não de violação de dever de segurança por parte do banco, consistente em falha ou defeito na prestação do seu serviço ao cliente, no que concerne a um eficaz sistema de segurança para detecção de operações atípicas e irregulares de Pix, Ted, Doc, cartão de crédito e outras, mormente quando o específico serviço ofertado pelo banco se caracteriza por um risco ainda mais agravado (como se dá no caso do Pix). Uma vez presente esse cenário que acaba de se descrever, resta patente a presença do dever da instituição financeira de indenizar o cliente pelos prejuízos sofridos, para os quais concorreu diretamente em dar causa.