JUIZADO ESPECIAL CÍVEL. PROCESSO CIVIL. PEDIDO DE EFEITO SUSPENSIVO REJEITADO. PRELIMINARES DE ILEGITIMIDADE PASSIVA E FALTA DE INTERESSE DE AGIR REJEITADAS. CONSUMIDOR. BANCÁRIO. FRAUDE. ORIENTAÇÃO/INSTRUÇÃO PARA PROCEDIMENTOS REALIZADOS NO APARELHO CELULAR. TRANFERÊNCIAS BANCÁRIAS REALIZADAS SEM AUTORIZAÇÃO EM CURTO ESPAÇO DE TEMPO. QUEBRA DE PERFIL NÃO IDENTIFICADA. EVIDENTE INDÍCIO DE FRAUDE. INEFICÁCIA DOS SISTEMAS TECNOLÓGICOS DE SEGURANÇA. FALHA NA PRESTAÇÃO DO SERVIÇO. CULPA EXCLUSIVA DA CONSUMIDORA NÃO COMPROVADA. FORTUITO INTERNO. RISCO DA ATIVIDADE ECONÔMICA. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. SÚMULA 479 DO STJ. RESTITUIÇÃO DEVIDA. RECURSO CONHECIDO E IMPROVIDO. 1. Recurso inominado interposto pelo réu em face da sentença que o condenou na obrigação de restituir os valores transferidos da conta bancária da autora. A condenação fundou-se no aumento de limite sem autorização e transferências bancárias, realizadas de forma temerárias, via Pix, no valor total de R$19,849,99, para terceiro, típicas de fraude. 2. Nas razões recursais, requer o recebimento do recurso em seu duplo efeito, suscita preliminar de ilegitimidade passiva, na medida em que afirma não ter participado dos fatos, bem como a falta do interesse de agir, ora que a parte autora não teria requisitado à área administrativa do banco por conta do suposto golpe. 3. No sistema dos juizados especiais, a concessão de efeito suspensivo ao recurso ocorre em casos excepcionais, nos quais é demonstrada a presença de dano irreparável ou de difícil reparação, circunstância não verificada no caso concreto. Rejeita-se o pedido de concessão de efeito suspensivo formulado pela parte ré/recorrente. 4. A relação jurídica estabelecida entre as partes é de natureza consumerista, haja vista as partes estarem inseridas nos conceitos de fornecedor e consumidor, conforme disposto nos artigos 2º e 3º do CDC . Nesse passo, o deslinde da controvérsia deve ser solucionada sob o prisma do sistema jurídico autônomo instituído pelo Código de Defesa do Consumidor , que por sua vez regulamenta o direito fundamental de proteção do consumidor ( CF , art. 5º , XXXII ), inclusive as pertinentes à responsabilidade objetiva na prestação dos serviços. No mesmo sentido, o enunciado da súmula nº 297 do STJ, in verbis: "O Código de Defesa do Consumidor é aplicável às instituições financeiras". 5. Nesse passo, a preliminar de ilegitimidade passiva suscitada deve ser solucionada sob o prisma do sistema jurídico autônomo instituído pelo Código de Defesa do Consumidor , que por sua vez regulamenta o direito fundamental de proteção do consumidor ( CF , art. 5º , XXXII ). 6. Pela Teoria da Asserção, as condições da ação são aferidas em abstrato, considerando-se as assertivas da parte autora na petição inicial e o cabimento, em tese, do provimento jurisdicional que almeja. No caso, a parte autora relata suposta fraude promovida por terceiro em nome do BB, de modo que não há óbice, com base nas teorias da asserção e da aparência, que o réu seja demandado judicialmente. Preliminar de ilegitimidade passiva rejeitada. 7. A demanda, em tese, é adequada para perseguição do resultado almejado, útil e necessária à obtenção da tutela pretendida. Com isso, a resolução da ação judicial deve ocorrer com o julgamento do mérito. Nesse sentido: TJDFT - Acórdão XXXXX, XXXXX20198070016 , Relator: TEÓFILO CAETANO, 1ª Turma Cível, data de julgamento: 16/10/2019, publicado no PJe: 31/10/2019. Pág.: Sem Página Cadastrada. Preliminar de falta de interesse de agir, arguida pelo recorrente/réu, rejeitada. 8. No mérito, sustenta: (i) ausência de responsabilidade; (ii) falta de provas ou indícios de falha no sistema de segurança utilizado nos serviços prestados pelo banco; (iii) culpa exclusiva da vítima ou de terceiros; e (iv) inexistência de ilícito civil que fundamente a pretensão de reparação civil. 9. Requer a reforma da sentença para julgar improcedentes os pedidos deduzidos na inicial, com o consequente afastamento na condenação ao pagamento dos danos materiais. 10. O Superior Tribunal de Justiça editou a Súmula 479 , segundo a qual: "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". 11. Nesse viés, a atuação indevida de terceiro (fraude) não rompe o nexo causal entre a conduta da instituição financeira e os danos suportados pelos consumidores, porquanto trata-se de fortuito interno (teoria do risco da atividade), relacionado os riscos inerentes ao exercício da atividade lucrativa desempenhada pelos bancos (art. 14, § 3º, II, CDC e Súmula 479 do STJ). 12. Registre-se que a culpa exclusiva de terceiros, capaz de elidir a responsabilidade objetiva do fornecedor de produtos ou serviços, é somente aquela que se enquadra no gênero de fortuito externo (evento que não tem relação de causalidade com a atividade do fornecedor). 13. É dever da instituição financeira, oferecer mecanismos seguros para a realização das operações bancárias de forma a evitar danos aos usuários do serviço, em especial a utilização fraudulenta de dados pessoais dos consumidores. 14. De acordo com a Lei Geral de Proteção de Dados, Lei 13.709 /2018, as instituições financeiras devem zelar pela segurança e sigilo dos dados de seus usuários. 15. Presentes os requisitos da verossimilhança das alegações e reconhecida a hipossuficiência técnica dos consumidores quanto à elucidação dos fatos, a inversão do ônus da prova é medida imperativa, de forma a consolidar o encargo probatório do réu em comprovar a inexistência de defeito na prestação do serviço e culpa exclusiva da vítima (art. 6º , VIII , CDC ). 16. Nessa perspectiva,cumpre ao autor provar o fato, o dano e o nexo causal com a conduta do agente (verossimilhança) e, ao réu, o ônus de demonstrar a ocorrência de excludente de ilicitude a afastar o nexo de causalidade e a responsabilidade objetiva, conforme disposto no artigo 14 , § 3º , do CDC . 17. A despeito da falsidade do atendimento, há verossimilhança nas alegações da autora de que a partir da ligação realizada a partir do número do banco, foi convencida da legitimidade das orientações para realização de procedimentos de verificação, já que advinda de preposto do banco que conhecia seus dados pessoais e a existência da conta corrente junto ao BB. 18. Conforme a narrativa constante na petição inicial e na ocorrência policial (ID XXXXX), não infirmada pelo réu, a autora recebeu ligação em nome do BB informando que sua conta havia sido invadida e transferências teriam sido feitas. Por orientação do suposto preposto do banco, a autora deveria realizar simulações de transferência de valores, pelo aplicativo, procedimento que permitiria, ao final, bloquear a conta e evitar novas invasões. 19. O réu, por sua vez, confirma que, a autora, após perceber que havia sido vítima de uma fraude, dirigiu-se a agência bancária mais próxima e conseguiu cancelar o TED pois esse só seria compensado no outro dia, mas, devido ao caráter imediato característico do PIX, esse não pode ser desfeito. 20. A autora afirma que recebeu ligação em seu celular, com a confirmação de dados e operações bancárias de sua conta, de modo que se houve fraude decorreu de ausência do dever de cautela e segurança com o sigilo dos dados pessoais da cliente e dos negócios jurídicos com ela firmados, a viabilizar o acesso indevido por terceiros, e, portanto, de falha na prestação do serviço do réu, pelo qual deve responder (art. 14 do CDC ). 21. O fato de a autora, realizar os procedimentos indicados por suposto funcionário do banco, o qual, ressalta-se, tinha ciência do seu nome, número do celular e da existência da conta corrente, certamente, confere credibilidade aos estelionatários, não só para a autora, mas também para o homem médio, de que a verificação era necessária. 22. Demais disso, não se mostra razoável presumir que a consumidora, idosa (72 anos) saiba e/ou perceba a diferença entre o atendimento oficial e o falso gerado a partir de contato em seu telefone celular. 23. No contexto em que os fatos ocorreram, a falsidade da ligação não poderia ser facilmente percebida e não havia motivos para a autora duvidar do atendimento realizados por suposto preposto do réu. Desse modo, não seria exigível da autora a adoção de medidas excepcionais a fim de identificar a fraude praticada, bastando-lhe atuar com as precauções de praxe e agir de acordo com o que se espera nessas situações. 24. Embora o réu afirme a ausência de responsabilidade pela fraude, certo é que possui o dever de segurança quanto aos dados dos clientes e às informações dos contratos, cuja possibilidade de acesso por pessoas mal-intencionadas contribuiu para a realização da fraude, em evidente prejuízo aos consumidores. 25. O fato de os estelionatários deterem tecnologia capaz de violar os sistemas de segurança do réu e obter acesso aos dados pessoais e bancários da vítima, demonstra falta de zelo na adoção de sistemas tecnológicos capazes de evitar os danos causados em razão do vazamento de dados cujo sigilo não pode ser violado. 26. Importante considerar, ainda, a eventual participação de prepostos da instituição financeira que, de forma ilícita, repassam informações sigilosas dos clientes, a evidenciar, outrossim, a falha na prestação dos serviços, seja por atuação direta da instituição ou de outros atores inseridos na cadeia de prestação dos serviços. 27. O réu sustenta que os fatos ocorreram por culpa exclusiva da consumidora que, acatando orientações que fogem totalmente aos padrões de segurança utilizados pelo banco, realizou os comandos ordenados. 28. Os elementos de prova demonstram que a segurança dos sistemas tecnológicos utilizados pelo banco, foram incapazes de identificar e apontar como suspeitas de fraude as transferências contestadas, já que, em curto espaço de tempo foram feitas duas transações via PIX e uma via TED. Movimentações essas, que, segundo a autora, diferem, em muito, do perfil de movimentação bancária, de molde a evidenciar claro indício de fraude ou operação ilícita. 29. Vale dizer: caso fossem seguros e eficientes os sistemas tecnológicos utilizados pelo réu, haveria plenas condições de identificar e apontar como suspeitas de fraude as sete transferências realizadas em curto espaço de tempo, para os mesmos destinatários, de forma totalmente atípica, e que fogem do perfil dos autores. 30. Ademais, não há notícia de que a instituição financeira tenha adotado providências a fim de apurar se as transações foram realizadas pelos consumidores antes de autorizar e repassar o crédito das transações contestadas, o que também configura a falha na prestação dos serviços prestados pelo banco (art. 14 do CDC ). 31. A utilização indevida dos dados dos autores por terceiro de má-fé, evidencia a falha na prestação do serviço quanto ao dever de sigilo no tratamento dos dados pessoais e bancários. 32. Outrossim, o uso indevido do aplicativo do banco faz incidir sobre a instituição financeira responsabilidade pelo ato, porquanto a fraude cometida por terceiro não pode ser considerada ato isolado e exclusivo do infrator, apta a excluir o nexo de causalidade entre a omissão do fornecedor e o dano sofrido pelo consumidor. 33. Trata-se de fortuito interno, pois a fraude em questão se inclui no risco da atividade econômica exercida pelas instituições financeiras, especialmente porque ausente demonstração de qualquer circunstância capaz, em tese, de afastar a responsabilidade objetiva do réu (art. 14, § 3º, I e II, CDC e súmula 479 do STJ). 34. Além do mais, conforme o artigo 6º , III , do CDC , é dever do fornecedor fazer chegar aos consumidores, de forma simples, clara e acessível, as informações relevantes referentes aos seus produtos e serviços, em especial quanto aos meios verificação/prevenção de fraudes. 35. No caso, não restou comprovado que a autora foi informada adequadamente (art. 6º , III , CDC ) e, principalmente, que compreendeu as orientações, acerca dos meios verificação/prevenção de fraudes, o que poderia ser feito, por exemplo, com o envio de e-mails ou documentos assinados pela consumidora. 36. O descumprimento do dever de prestar informações ao consumidor, como no caso concreto, configura falha na prestação de serviço a ensejar a responsabilização do réu pelos danos decorrentes da ausência de informações. 37. O réu insiste na tese de inexistência de defeito na prestação de serviços, mas não logrou êxito em comprovar tais alegações. Ao contrário, já que agiu sem cautela ao deixar de adotar as medidas seguras de prevenção, mesmo diante de fortes indícios de fraude, o que poderia ter evitado ou remediado o prejuízo material sofrido pelo autor. 38. Assim, não há como reconhecer a ruptura do nexo causal, já que o réu, ao deixar de (i) assegurar direito básico dos consumidores à informação clara, adequada e acessível; (ii) garantir a segurança dos dados pessoais e bancários de seus usuários; (iii) adotar mecanismos e protocolos eficazes na identificação de movimentações financeiras suspeitas; (iv) disponibilizar acesso a meios eficazes de atendimentos aos consumidores e (v) adotar os procedimentos recomendados pelo Banco Central para prevenção, verificação e devolução do valor do Pix realizado mediante fraude; concorreu para a implementação do dano (ainda que na modalidade omissiva), pois a fraude ocorreu em razão de golpe aplicado por estelionatários, decorrente da falha de segurança nos serviços oferecidos pelo banco. 39. Caberia à instituição financeira demonstrar a inexistência de defeito na prestação do serviço, no sentido de que presta informações adequadas e possui mecanismos de segurança hábeis a evitar ou minimizar os danos causados aos consumidores nas hipóteses de fraudes praticadas por terceiros. 40. Todavia, não se desincumbiu do ônus de demonstrar fato impeditivo, modificativo ou extintivo do direito do autor (art. 373 , II , do CPC ), o que reforça a verossimilhança dos fatos narrados e comprovados pelos demandantes. 41. Configurada a defeituosa prestação dos serviços (art. 14 , § 1º , I e II , CDC ), responde o réu pelos danos causados, porquanto a fraude cometida por terceiro não pode ser considerada ato isolado e exclusivo do infrator, apta a excluir o nexo de causalidade entre a conduta do fornecedor e os danos causados ao consumidor. 42. Certo é que as fraudes como a dos autos são de conhecimento das instituições financeiras e não se efetivariam sem o acesso aos dados dos consumidores, tampouco, de forma alheia às estruturas tecnológicas do banco, bem como poderia ser evitada/minorada com o reforço das medidas de segurança. 43. Ciente das inúmeras fraudes com a utilização indevida do aplicativo do banco, ao disponibilizar a opção desse meio para realização de operações sem a adoção de mecanismos mais seguros, o banco assume o risco pelos danos decorrentes das fraudes, mormente nas relações contratuais celebradas com idosos (72 anos) que, sabidamente, são mais expostos às práticas delituosas como a narrada na inicial. 44. Se de um lado, a instituição financeira se beneficia com a redução dos custos e com a propagação das operações bancárias realizadas remotamente, sem contato direto com funcionários do banco (aumento na lucratividade da atividade), de outro, sujeita-se mais facilmente a ocorrência de fraudes, devendo por elas responder. 45. Por outras palavras, pela dimensão dos lucros que as instituições financeiras auferem com os serviços prestados, certo é que assumem os riscos a eles inerentes (dever de cuidado objetivo), não sendo razoável que pretendam transferir aos consumidores, hipossuficientes, os ônus/prejuízos resultantes das atividades econômicas que exploram, notadamente por meio de alegações sem nenhum suporte probatório (art. 373 , inciso II , CPC ). 46. Diante da comprovação do dano e da ausência de excludentes que afastem a responsabilidade do réu, sobretudo em se tratando de consumidora idosa (72 anos), verifica-se que os autores fazem jus à restituição correspondente ao valor total das transferências realizadas mediante fraude (art. 6º , VI , CDC ). 47. Recurso conhecido. Preliminares rejeitadas. Improvido. 48. Condenada a parte recorrente ao pagamento das custas processuais e dos honorários advocatícios estes fixados em 10% sobre o valor da condenação (art. 55 , Lei nº 9.099 /95). 49. A súmula de julgamento servirá de acórdão, conforme regra do art. 46 da Lei n.º 9.099 /95.