Uma decisão da 3ª Turma do Superior Tribunal de Justiça (STJ) determinou que seja feita uma perícia na área de compliance e gestão de riscos da PagSeguro, em um caso sobre fraude bancária. O pedido foi feito pelo Santander, que arcou com o prejuízo de uma transação feita por golpistas. O banco alegou, nos autos, que a credenciadora não estaria respeitando normas regulatórias e internas para verificar quem são seus clientes.
É o primeiro precedente do STJ sobre o assunto, segundo advogados. As discussões que chegaram no Judiciário até então sobre o sistema de arranjo de pagamentos envolvem consumidores e lojistas contra instituições financeiras. A diferença, neste caso, foi um banco entrar com ação contra uma credenciadora – ambos integrantes do sistema brasileiro de pagamentos – pedindo a responsabilidade civil pela fraude ocorrida, devido a uma suposta falta de controle interno de clientes.
De acordo com especialistas, o caso tem relação direta com a ampliação do acesso ao sistema financeiro e de pagamentos visto no Brasil nos últimos anos. Entre 2018 e 2023, mais que dobrou o número de usuários ativos que ou realizaram pagamento via PIX, transferência (TED) ou tinham operação de crédito ativa. O aumento se justifica pelo auxílio emergencial na pandemia da covid-19, criação do PIX e novas instituições em operação no mercado.
O número de usuários ativos cresceu 103,2% e houve aumento de 97% da base de clientes pessoas físicas, que passaram de 77,2 milhões para 152 milhões. Já o número de empresas teve expansão de 3,4 milhões para 11,6 milhões – uma taxa de crescimento de 244,5% no período. As informações constam no Relatório de Economia Bancária (REB) 2023, do Banco Central (BC).
Ausência de práticas sólidas de compliance pode resultar em responsabilização”
— Leonardo Pelati
Na visão de advogados, houve uma certa “frouxidão regulatória”, que propiciou o aumento das fraudes e uso do sistema para lavar dinheiro. Alguns dos esquemas foram revelados pelas recentes operações policiais feitas na Avenida Faria Lima, envolvendo o Primeiro Comando da Capital (PCC). Agora, dizem eles, seria o momento de puxar o freio e redobrar o cuidado, sobretudo com contas novas.
O caso analisado pelo STJ envolve o uso de conta fraudulenta feita por golpistas no Santander, aberta com documentos falsos, com o intuito de transferir dinheiro para um suposto estabelecimento comercial, por meio da PagSeguro. A quadrilha tomava empréstimo com o banco e desviava benefícios do INSS, repassando valores para uma loja credenciada da empresa de maquininha de cartão. Foram desviados R$ 40,7 mil.
O banco assumiu o prejuízo, mas entrou com ação contra a PagSeguro para pedir a responsabilidade. Em termos financeiros, segundo especialistas, a ação não teria tanta repercussão, mas seria importante pela tese, pois situações como essa são recorrentes para as instituições financeiras. Até então, as decisões foram desfavoráveis ao banco.
O Tribunal de Justiça de São Paulo (TJSP) confirmou a sentença favorável à PagSeguro, pois não viu responsabilidade da empresa na fraude, já que não participou nem se beneficiou do esquema. O TJSP reconheceu que o Santander teria culpa, pois “deu causa à abertura de contas frias, as quais operaram por tempo razoável, apenas sendo encerradas quando uma das vítimas lhe apresentou reclamação”.
No STJ, o banco recorreu alegando que a credenciadora deveria ter verificado se o estabelecimento comercial era legítimo, além de ter feito o monitoramento das transações para impedir a prática de atividade fraudulenta. No recurso, também diz ter havido cerceamento de defesa, pois foi indeferido o pedido de produção de prova. Elas seriam necessárias, segundo o Santander, para desvendar a controvérsia, pois se verificaria se houve a adoção dos deveres legais e regulatórios do Banco Central.
No voto, o relator, ministro Ricardo Villas Bôas Cueva, autorizou esse pedido e determinou o retorno dos autos para o TJSP fazer uma perícia. Deve ser apurado, de acordo com ele, “se houve defeito na prestação do serviço de credenciamento” e “quais condutas foram efetivamente decisivas para o resultado danoso”. Se houver concorrência de culpa, acrescenta, deve ser feita uma “divisão do dever de ressarcimento na proporção da contribuição de cada um dos agentes para o resultado danoso”.
Na visão do ministro, “em casos de fraudes, a credenciadora pode ser responsabilizada por danos aos demais integrantes do arranjo de pagamento caso não ofereça segurança mínima e não cumpra as disposições regulamentares, podendo sua responsabilidade também exsurgir das próprias disposições contratuais entabuladas entre ela e os demais personagens envolvidos em tais operações”.
Para o professor da Fundação Getulio Vargas (FGV) Rafael Bianchini, também auditor no Banco Central, a princípio, as duas instituições falharam nas obrigações com o órgão regulador. “Fico em dúvida de quem falhou mais, mas esse problema de pouca autentificação é enorme”, afirma. “Pessoal pensa que tudo se resume a reportar para o Coaf [Conselho de Controle de Atividades Financeiras], mas é preciso conhecer o cliente e fazer a autentificação”, diz.
A verificação mais rígida deve ser feita, acrescenta Bianchini, principalmente com a proliferação de contas laranjas e golpes na internet. “Existe o lado bom de que é relativamente fácil abrir uma conta no Brasil, mas tem o outro lado de que não existe uma quarentena e as contas não ficam sujeitas a uma análise mais detalhada. É tudo muito solto”, afirma.
Esse tipo de controle maior deve ser feito com as novas contas, como já é realizado em outros países. “Na China, se você faz uma conta nova no banco ou em instituição financeira, tem duas opções: ou faz a autentificação com mais dados, presencial, ou a conta fica em uma quarentena com movimentação restrita, para evitar uso como laranja”, adiciona Bianchini. Também seria possível pensar em “até que ponto vale a pena apertar a regulação”. “Isso cria um custo para o mercado, mas pode trazer mais segurança e evitar que esses incidentes ocorram”, afirma.
O advogado Leonardo Pelati, especialista em compliance e recuperação de crédito, diz que o precedente é inédito. “Reforça que as credenciadoras devem adotar mecanismos robustos de ‘know your client’”, afirma. “A decisão evidencia que a ausência de práticas sólidas de compliance e gestão de riscos pode resultar em responsabilização civil pelas fraudes ocorridas, fortalecendo a prevenção e o combate a esse tipo de ilícito no sistema financeiro”, completa.
Em nota ao Valor, o Santander diz que “por conta da falta de cumprimento das normas e procedimentos prudenciais (due dilligence e know your client/custumer), a responsabilidade pelo credenciamento de usuário inidôneo em arranjo de pagamento é única e exclusivamente das empresas de adquirência, ou seja, das credenciadoras (maquininhas)”. Já o PagBank, dono da PagSeguro, informou que “não comenta sobre processos judiciais”.
O Banco Central afirma, também em nota que, na regulamentação dos arranjos de pagamento (AP), a Resolução BCB nº 150, de 2021, “não há previsões diretas de obrigações aos credenciadores, apenas do dever do instituidor do arranjo de estabelecer em seu conjunto de regras (regulamento do arranjo) as questões relacionadas às obrigações dos participantes do arranjo no desempenho das atividades previstas no âmbito do AP”. O órgão acrescenta que não tem dados sobre quantidade de fraudes bancárias envolvendo credenciadoras.
