RESUMO ✦
Sem tempo? A Lili IA resume para você
Por Stella Ferrari — Em parecer de grande impacto para o setor bancário e a proteção do consumidor, o advogado-geral da Corte de Justiça da União Europeia, Athanasios Rantos, concluiu que os bancos devem efetuar o reembolso imediato de operações não autorizadas originadas por phishing. A opinião, publicada hoje, funciona como um guia de calibragem de políticas para instituições financeiras em toda a União.
O caso que motivou o pronunciamento refere-se a uma cliente de um banco polonês que foi vítima de uma fraude por phishing. Um terceiro, passando-se por comprador numa plataforma de venda online, enviou um link que imitava a página eletrônica do banco. A cliente, enganada, inseriu suas credenciais e permitiu que o fraudador recuperasse os dados, efetuando assim um pagamento não autorizado. No dia seguinte, a cliente comunicou a operação fraudulenta ao seu banco, que recusou o reembolso alegando negligência grave da correntista.
O tribunal nacional solicitou à Corte de Justiça que esclarecesse se, ao abrigo do direito da União, um prestador de serviços de pagamento pode recusar o reembolso imediato com base na suspeita de que o cliente agiu com negligência grave, ou se a obrigação de reembolsar é imediata independentemente dessa avaliação inicial.
Nas conclusões, Rantos determina que o direito da União impõe à instituição financeira a obrigação de reembolsar, num primeiro momento, o montante da operação não autorizada, salvo se a banca dispuser de motivos razoáveis para suspeitar de fraude — hipótese que deve ser comunicada por escrito à autoridade nacional competente. Não existe outra exceção ao princípio do reembolso imediato, nem margem de discricionariedade atribuída aos Estados-membros.
Importante distinção: o reembolso não tem caráter definitivo. Depois de efetuado o pagamento ao cliente, a banca pode, numa fase subsequente, exigir que o cliente suporte as perdas caso se comprove que este, deliberadamente ou por negligência grave, violou obrigações fundamentais — em especial a proteção das suas credenciais de segurança personalizadas. Se o cliente recusar devolver os valores, caberá à instituição promover a ação judicial adequada.
Do ponto de vista estratégico, este entendimento funciona como um ajuste fino no motor da economia: assegura liquidez imediata ao consumidor lesado — essencial para manter confiança e consumo — ao mesmo tempo em que preserva o direito das instituições de recuperar perdas quando houver culpa grave. Em termos de governança, reforça a responsabilização e a necessidade de processos internos robustos para detecção precoce de fraudes, reduzindo o uso de “freios” injustificados que possam travar o sistema de pagamentos.
Como economista e estrategista, recomendo que bancos e reguladores acelerem a atualização de protocolos de segurança e comunicação: a aceleração de tendências digitais exige que o design de políticas e os sistemas operacionais estejam perfeitamente sincronizados, como uma caixa de câmbio que não admite frouxidão.
Em síntese: a Europa aponta para um reequilíbrio — proteção imediata ao consumidor com possibilidade de recurso posterior por parte das instituições financeiras, desde que observados os requisitos processuais e de notificação.
