“A análise preliminar dos documentos constantes nos autos indica a existência de fortes indícios de que os dados utilizados na fraude foram obtidos a partir de vazamento no sistema da própria instituição financeira, dada a precisão e o detalhamento das informações inseridas no boleto falso, como o número da parcela (59/64), dados do imóvel e histórico de pagamento”, destaca o desembargador João Rebouças, relator do recurso. Segundo o julgamento, a presença de informações sigilosas no boleto fraudulento, não disponíveis publicamente, caracteriza falha na prestação do serviço e violação do dever de proteção de dados, atraindo a responsabilidade objetiva da instituição financeira, com base na teoria do risco do empreendimento e conforme dispõe a Súmula 479 do STJ e o artigo 44 da LGPD (Lei Geral de Proteção de Dados). Conforme o desembargador João Rebouças, a própria jurisprudência do STJ reconhece que, comprovado o vazamento de dados bancários utilizados em golpe, configura-se defeito na prestação do serviço, sendo devida a responsabilização da instituição financeira pelo evento danoso. “A iminência de protesto e negativação indevida, evidenciada por notificação extrajudicial já expedida, demonstra risco de dano de difícil reparação, justificando a concessão da tutela de urgência para impedir a prática de atos que agravem a situação da parte autora antes da conclusão do mérito”, esclarece o relator. A decisão ainda acrescenta que a presença de terceiro como beneficiário do pagamento, longe de afastar a tese da agravante, reforça a narrativa de que ela foi vítima de golpe arquitetado com base em informações indevidamente acessadas, sendo esse o núcleo da fraude denunciada.