Clientes da Companhia de Águas e Esgotos do Rio Grande do Norte pagaram faturas de consumo de água para chave Pix ligada ao CNPJ da Caern, sem que os valores fossem creditados na conta oficial da companhia. A Caern reconhece a fraude e conseguiu na Justiça o bloqueio da conta fraudulenta.
Golpistas vincularam a chave Pix correspondente ao CNPJ da Caern a uma conta bancária de banco digital (nome não revelado). Abriram a conta em nome da companhia, sem autorização ou conhecimento da empresa. Com esse artifício, criminosos desviavam valores pagos pelos consumidores.
Pelo menos sete desses consumidores relataram a situação à Caern: que pagaram a conta de água, mas o dinheiro não chegou à companhia. A Caern tomou medidas administrativas. Denunciou o caso ao Banco Central e tentou resolver diretamente com o banco digital.
Sem sucesso, buscou a intervenção judicial. Ajuizou uma ação com pedido de tutela cautelar contra o banco digital. A decisão de bloquear a conta fraudulenta é da juíza Divone Maria Pinheiro, da 17ª Vara Cível da Comarca de Natal, diante de risco de danos ao erário e à boa-fé de seus consumidores.
A investigação identificou que os valores estavam sendo direcionados a conta de uma instituição financeira digital. Caracterizou-se, assim, fraude realizada por terceiros, que desviaram valores pagos por consumidores da Caern.
Bloqueio do dinheiro nas contas e chaves PIX
Em análise do caso, a juíza Divone Maria Pinheiro destacou que a relação entre a Caern e o banco digital é regida pelo direito civil e comercial, e foi evidenciada a existência de indícios suficientes para amparar a companhia.
Nos termos do artigo 927 do Código Civil, aquele que, por ação ou omissão, causa prejuízo a outrem responde pela reparação dos danos. “Sendo evidente que a permissão de transações fraudulentas, quando evitável, configura falha na prestação do serviço”, afirmou a magistrada.
Além disso, o tratamento inadequado de dados sensíveis, como o CNPJ da empresa, viola o disposto na Lei Geral de Proteção de Dados, de nº 13.709/2018, que impõe às instituições financeiras o dever de adotar medidas de segurança para proteger as informações contra acessos não autorizados.
Assim, foi determinado que o banco apresente os documentos e extratos bancários com todos os lançamentos de crédito e débito referentes a conta vinculada ao CNPJ da Caern, desde sua abertura, no prazo de dez dias, sob pena de aplicação de multa diária de mil reais, além do bloqueio de todos os valores encontrados nas contas bancárias e chaves Pix correspondentes.
