Breve reflexão sobre os litígios que envolvem cartão magnético com chip full grade aderente ao padrão EMV

Os advogados que atuam na área do contencioso bancário em favor de Instituições Financeiras travam, há diversos anos, árdua batalha acerca da responsabilidade de seus patrocinados em face de transações não reconhecidas em cartão magnético com tecnologia de chip full grade aderente ao padrão EMV.

Mas o que seria um cartão magnético com chip full grade aderente ao padrão EMV? De acordo com o Laboratório de Sistemas Integráveis Tecnológicos LSI-TEC, associação sem fins lucrativos ligada à Universidade Politécnica da USP, o cartão magnético com chip full grade aderente ao padrão EMV é aquele em que seu chip armazena chaves criptográficas inacessíveis, que não podem ser copiadas em processo de clonagem. Sendo ainda mais preciso, o padrão EMV (Europay, MasterCard and VISA) foi definido para possibilitar a interoperabilidade entre o cartão com chip, terminal (terminal de ponto de venda ou terminal de caixa eletrônico) e sistema central do emissor para realização de transações de débito e crédito. Ou seja, o padrão EMV estabelece regras de segurança para blindagem das operações a serem observadas na implementação de funcionalidades de cartão com chip de crédito e de débito.¹

Importante esclarecer que aqui tratamos apenas das transações realizadas por meio de cartão magnético com uso do chip full grade aderente ao padrão EMV, seja na função débito ou crédito, já que transações por outros meios, como por exemplo através da internet ou telefone, quando aperfeiçoadas pelo número do plástico, nome do titular, validade e código de segurança, não são objeto desta breve reflexão.

Ademais, optou-se por não diferenciar a origem das transações, seja aquelas ocorridas após perda, roubo ou extravio do plástico, como nas hipóteses em que apenas se aduz desconhecimento das operações, estando o cliente na posse do cartão magnético.

Dito isto, na nossa ótica, tratar-se-ia de discussão de fato, com relativa influência de questões de direito, pelo que, por assim ser, dobrada é a dificuldade para que ocorra a apreciação da matéria pelo C. STJ, isto porque poderá ocorrer a barragem pelo rigoroso filtro da súmula 72. Contudo, mesmo com esse difícil entrave, não são poucos os casos que hoje estão sendo galgados à análise daquele C. Tribunal.

Desde o primeiro momento a questão se mostrou extremamente controversa e judicializada, surpreendentemente a nosso ver, diante da confiança na total segurança do chip com tecnologia full grade, pelo que, quando impugnadas as transações elas certamente teriam ocorrido por algum motivo que não se relacionava com questões de segurança do sistema, como, por exemplo, a perda do plástico com a senha pessoal e secreta junto a ele anotada.

Em outras palavras, sempre defendemos e acreditamos que os cartões com tecnologia de chip full grade não são aptos a fraudes/clonagem, sendo que nas diversas situações que discutem transações não reconhecidas, seriam hipóteses de aplicação das excludentes de responsabilidade do fornecedor/prestador de serviço, conforme art. 14, parágrafo III, inciso I e II do CDC³.

A jurisprudência nasceu extremamente pró-consumidora, fundamentando o entendimento, na sua imensa maioria, na Responsabilidade Objetiva e no Risco do Negócio, que encontrava respaldo no caput do art. 14 do CDC. Todavia, com o decorrer do tempo, começaram a surgir novas interpretações, em especial após a tese de inviolabilidade começar a ser comprovada em inúmeras perícias judiciais no Tribunal do Estado de São Paulo, como exemplo nos processos 1002125-45.2019.8.26.0005, 1041387-29.2016.8.26.0224, 1025466-0.2017.8.26.0002, 1017593-21.2020.8.26.0100, 1036437-19.2020.8.26.0100, todos da Justiça comum do estado de São Paulo.

Nesta linha também foram observados alguns julgados do Tribunal de Justiça do Rio de Janeiro, como a Apelação 0038352-10.2009.8.19.0001, da 3ª Câmara Cível, de relatoria da desembargadora Helda Lima Meireles, que trazia a seguinte ementa: Ação de responsabilidade civil. Saques em caixas eletrônicos. Cartão de crédito com chip. Impossibilidade de clonagem. Terceiros falsários. Não comprovação. Improcedência do pedido. O cartão de débito do apelante possui chip, o que impede a leitura de c artões clonados, sem a existência do chip correspondente aos dados do cartão de débito pertencente ao correntista, consoante atestado em prova pericial e mprestada de fls.77. Portanto, sendo obrigatória a leitura do chip do cartão de débito pelo caixa eletrônico, passa-se a segunda fase que é a leitura da senha pessoal do titular do cartão, ou seja, a senha que somente o dono do cartão a possui. Ora, sendo o recorrente o único detentor da senha de seu cartão com chip, é desnecessária até a observância de vídeos correspondentes às datas em que foram realizados os saques em sua conta, pois o titular pode fornecer a sua senha a familiares, ou até, a terceiros de confiança para realizarem os saques, de modo que, nenhuma responsabilidade pelo ocorrido pode ser imputada à instituição financeira. Recurso a que se nega seguimento. Art. 557, caput, do CPC. (grifos acrescidos)

Somam-se a esse entendimento julgados como o da Apelação 1000939- 12.2019.8.26.0223, na qual o desembargador Pedro Kodama, membro da 37ª Câmara do E. Tribunal de Justiça do estado de São Paulo, defendeu que em situações de transações não reconhecidas em cartão, caberia ao cliente a produção dos fatos constitutivos do seu direito, nos moldes do art. 373, I do CPC⁴, o que se mostrou extremamente louvável, pois o que se observava era a generalizada aplicação da inversão do ônus da prova sem respeito aos requisitos do art. 6, VIII, do CDC⁵.

Assim, começaram a eclodir entendimentos mais ponderados, os quais analisavam a situação sob a ótica do caso concreto, o que, por assim ser, fez com que emergissem hipóteses de aplicação das excludentes do art. 14, do CDC, como visto na Apelação 1001067-24.2019.8.26.0161, de relatoria do desembargador José Marcos Marrone, membro da 23ª Câmara do e. Tribunal de Justiça do Estado de São Paulo.

Este entendimento também encontrou respaldo na legislação pátria através do art. 10 da medida provisória 2200-2/01, recepcionado pelo art. 411 do CPC6. Mencionada medida provisória prevê que se presumem verdadeiros em relação aos signatários os documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil; bem como qualquer outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

A discussão encontrou um dos seus mais importantes entendimentos no ano de 2017, quando prolatado pela 3ª turma do STJ o Resp 1.633.785/SP, de relatoria do ministro Ricardo Villas Bôas Cueva. Nesse julgado foi enfatizado o entendimento do C. Superior Tribunal de Justiça de que a responsabilidade da casa bancária deve ser afastada quando o evento danoso decorre de transações que, embora contestadas, são realizadas com a apresentação física do cartão original e mediante uso de senha pessoal do correntista. (...).

Esta interpretação foi confirmada de maneira enfática em 2019, pelo acórdão publicado em 31/5/19, proferido no Agravo Interno no Agravo em Recurso Especial 1.418.354/SP, também de relatoria do ministro Villas Bôas Cueva, que endossou o posicionamento adotado anteriormente, dispondo: em tais circunstâncias, a jurisprudência do Superior Tribunal de Justiça tem afastado a responsabilidade da instituição financeira sob o fundamento de que o cartão pessoal e a respectiva senha são de uso exclusivo do correntista, que deve tomar as devidas cautelas para impedir que terceiros tenham acesso a eles.

Neste julgado o ministro relator trouxe em fundamentação outros dois importantes entendimentos do C. STJ, o AgInt no AREsp 1.063.511/SP e AgInt nos EDcl no REsp 1.612.178/SP, o primeiro de relatoria do ministro Marco Buzzi e o segundo de relatoria do ministro Moura Ribeiro.

Solidificando esta nova corrente deve ser mencionado o acórdão da 4ª turma do C.STJ de 2019, de relatoria do ministro Luis Felipe Salomão, que prolatou o AResp 1.461.386/SP (2019/0060903-5), quando dispôs que o cliente vítima de golpe em que entrega seu cartão a terceiro exclui o nexo causal com o serviço do banco, pelo que não haveria falha na prestação de serviços, e os débitos seriam exigíveis.

Ou seja, tanto a 3ª como a 4ª turmas do C. STJ, afetadas pela matéria naquele Tribunal, começavam a entender de forma pacífica que, demonstrado que as operações partiram do cartão original com o uso da senha pessoal e secreta, não obstante existir uma relação de consumo, passaria a ser do Autor, consumidor, o ônus de demonstrar o defeito por parte da casa bancária, não ocorrer a inversão do ônus da prova, já que, em tese, não preenchidos os requisitos do art. 6°, VIII, do CDC, pois, a prima facie, inexistiria verossimilhança nas argumentações do demandante.

Essa interpretação tomou tamanha importância que surgiram outras ramificações do entendimento, como o AREsp 1.475.930 - SP da 4ª turma do STJ, de relatoria do ministro Marco Buzzi, que entendeu pelo cerceamento de direito de defesa a condenação pautada na ausência de prova de regularidade das operações que, ao mesmo tempo, nega o pleito de produção de prova pericial para demonstrar que as transações partiram do cartão original e da senha. Dispôs o ministro: a sentença, nesse aspecto, foi mantida pelo TJ/SP, que, embora tenha afastado expressamente a tese de cerceamento de defesa, anotando ser desnecessária a produção de novas provas, não acolheu a tese defensiva do banco, a respeito da culpa exclusiva do consumidor pela realização das operações questionadas, pois não teria havido "prova nesse sentido" (fl. 425). Diante desse contexto, o cerceamento do direito de defesa da instituição financeira restou claro, na medida em que: i) não pôde produzir provas quanto à realização das operações bancárias mediante o uso de cartão com chip e de senha pessoal do correntista - ou seja, por culpa exclusiva do autor; e ii) foi condenada à reparação de danos morais e impedida da cobrança da dívida justamente porque não produziu provas suficientes a respeito da tese defensiva.

Não obstante os mencionados precedentes do C. STJ, por eles não trazerem efeito vinculante, perdura ainda na jurisprudência muita incerteza, isto porque em muitos casos a situação é analisada exclusivamente sob o ponto de vista da responsabilidade objetiva da Instituição Financeira, e de que os fatos estariam inseridos no risco do seu negócio, com aplicação irrestrita da Súmula 479 do C. STJ, inclusive nas hipóteses de fortuito externo, o que, já pedindo venia a entendimentos contrários, acreditamos ser um equívoco.

Isto porque não são poucas as situações em que o que se observa é a ocorrência do fortuito externo na prestação de serviço da casa financeira, e não o fortuito interno, pelo que há rompimento do nexo causal entre a conduta do banco e o dano. O grande precedente desse entendimento é o Resp 1.676.090/RS da 3ª turma do C. STJ, de relatoria do ministro Ricardo Villas Bôas Cueva, que encontra no Tribunal de Justiça de São Paulo diversos julgados no mesmo sentido, como o proferido na Apelação 1010478-46.2019.8.26.0564, de relatoria do desembargador Marcos Gozzo, membro da 23ª Câmara; Apelação 100470-47.2019.8.26.0002, relatoria do desembargador Maia da Rocha, membro da 21ª Câmara; Apelação 1025362.80.2019.8.26.0564, relatoria do desembargador Henrique Rodriguero Clavisio, membro da 18ª Câmara, e a Apelação 1036583-37.2018.8.26.0001, 11ª Câmara, de relatoria do desembargador Marcos Fábio Morselho.

Neste norte, entendemos relevante mencionar o entendimento do desembargador Roque Mesquita, membro da 18ª Câmara do E. Tribunal de Justiça do Estado de São Paulo, que deu provimento ao recurso da Instituição Financeira, defendendo que não haveria como anuir com o argumento de fortuito interno, bem como sobre a hipótese de inversão do ônus da prova em favor do cliente, isto porque não haveria verossimilhança nos argumentos do autor, excluindo, assim, a responsabilidade objetiva do banco7

Em 23/9/20, prolatado outro impactante entendimento sobre o tema, Apelação 1008775-46.2020. 8.26. 0564, acórdão da 17ª Câmara do Tribunal de Justiça de São Paulo, relatoria do desembargador Irineu Fava, quando entendeu pela interpretação da situação sob a ótica das excludentes de responsabilidade do art. 14 § 3° do CDC, dispondo ainda que esta conclusão deve ocorrer mesmo que haja incidência da teoria do risco. Igualmente dispôs que por não terem sido adotadas cautelas mínimas de segurança por parte do cliente, já que a ação da qual participou foi que culminou nas operações, e que referida ação não observou as orientações dadas pelo banco; entendeu pelo descumprimento dos deveres de cuidado e segurança, com incidência da excludente de responsabilidade do banco.

Esse novo enfoque de interpretação da situação também encontrou eco na análise do perfil das operações, trazendo mais uma forma de se apurar eventual excludente de responsabilidade, sob a ótica de que deve ser analisado se aquilo que se impugna está ou não no perfil do cliente, ou se as operações estão em um perfil de fraude. Neste sentido, diversos os precedentes do Tribunal de Justiça bandeirante, como Apelação 1107645-34.2018.8.26.0100, da 15ª Câmara, relatoria do desembargador Kleber Leyser que analisando de forma esmiuçada o perfil do autor, anuiu com a tese de inexistência de defeito, já que após a troca do cartão magnético por estelionatário ocorreram transações não questionadas, o que não se coaduna com uma ação de fraude, bem como que as operações estariam no perfil das transações do cliente, o que se soma ao uso costumeiro do limite de crédito.

No mesmo sentido precedente da 12ª Câmara, de lavra do desembargador Cerqueira Leite, quando, entre diversas ponderações, afirmou que não há que se falar em fraude quando o cartão com chip está na posse do cliente, até porque nunca se disse tê-lo perdido, emprestado ou furtado. Ademais, analisando o perfil das transações, concordou que não seria o caso de ilícito, pois nestas situações o agente tenta tirar o maior proveito possível da ação no menor espaço de tempo, o que não se observa do caso, uma vez que diversos são os saques de pequena monta. Também defendido ser estranho o fato de que, diante de um ilícito, não ter a vítima lavrado BO. Por fim, aduzido ser pouco crível que o dinheiro sacado, movimentado por mais de 5 meses, não tenha gerado interpretação do autor sobre o fato de que alguma coisa estranha poderia estar acontecendo em suas finanças.

Um dos mais vanguardistas precedentes sobre a matéria é um julgado do E. Tribunal de Justiça do Estado de São Paulo, Apel. 1002212-58.2019.8.26.0569, de relatoria do desembargador Gilberto dos Santos, membro da 11ª Câmara, na qual resumiu de forma didática as teses defendidas pelas casas bancárias.

Dispôs o desembargador Gilberto dos Santos que: 1) o banco prestou a segurança que dele deveria esperar; 2) aplicar o CDC não é distribuir benesses processuais - há requisitos para que ocorra a inversão do ônus da prova - art. 6, VIII do CDC; cliente deve zelar por seu cartão magnético; 3) não há que se aduzir responsabilidade objetiva do banco, já que o cliente não se comportou com a responsabilidade que dele deveria se esperar; 4) nunca se soube que bancos buscam na residência de seus clientes cartões magnéticos - tratava de golpe do "motoboy"; 5) os bancos realizaram investimento de mais de 21 bilhões nos últimos anos em mecanismos antifraudes; 6) na hipótese, não há que se falar em fortuito interno e, por assim ser, na aplicação da súmula 479 do STJ - não há clonagem ou fraude, mas sim cliente que foi persuadido por criminoso; 7) no caso se observa ruptura de nexo causal quanto a prestação de serviço do banco; 8) só há que se falar em reponsabilidade do banco quando não existe culpa do cliente; 9) mesmo estando as transações dentro do perfil do cliente, o fato é que se as operações efetuaram-se dentro do limite contratado entre as partes, não há que se falar em defeito na prestação de serviço, mesmo que se trate de transações que não a companhem o perfil do consumidor.

Sabemos que a questão é ainda muito controversa, em especial naquelas ações que tramitam junto aos Juizados Especiais, até porque os entendimentos mencionados, em especial aqueles do C. STJ, conforme já dito, não trazem efeito vinculante. Contudo, é clara a evolução da intepretação da matéria pelo Poder Judiciário, que vem melhor entendendo o mecanismo que envolve essas operações, se adequando às necessidades de agilidade das operações bancárias nos dias de hoje.

_________

1 Clique aqui

2 ''A pretensão de simples reexame de prova não enseja recurso especial''

3 Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. (...)

§ 3° O fornecedor de serviços só não será responsabilizado quando provar:

I - Que, tendo prestado o serviço, o defeito inexiste;

II - A culpa exclusiva do consumidor ou de terceiro. (...)

4 Art. 373. O ônus da prova incumbe:

I - Ao autor, quanto ao fato constitutivo de seu direito; (...)

5 Art. 6º São direitos básicos do consumidor: (...)

VIII - A facilitação da defesa de seus direitos, inclusive com a inversão do ônus da prova, a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências (...)

6 Art. 411. Considera-se autêntico o documento quando:

I - O tabelião reconhecer a firma do signatário;

II - A autoria estiver identificada por qualquer outro meio legal de certificação, inclusive eletrônico, nos termos da lei;

III - Não houver impugnação da parte contra quem foi produzido o documento.

7 Apel. 1023258-63.2016.8.26.0001