Natália Meneghini Souza e Silva e Webert José Pinto de Souza e Silva
Situações envolvendo fraudes bancárias têm se tornado cada vez mais comuns no cotidiano. Não é raro que o consumidor seja contatado por terceiros que se apresentam como funcionários do banco, informando sobre uma suposta tentativa de fraude e orientando a realização de procedimentos de segurança. Em outros casos, a vítima recebe mensagens com links que simulam páginas oficiais da instituição financeira ou é induzida a instalar aplicativos que permitem o acesso remoto ao seu dispositivo. A partir dessas abordagens, criminosos conseguem realizar transferências, contratar empréstimos ou esvaziar contas bancárias em poucos minutos.
Diante dessa realidade, a pergunta central é: o banco pode simplesmente alegar que a culpa foi do consumidor e se recusar a devolver os valores? A resposta, em muitos casos, é: NÃO.
O Superior Tribunal de Justiça (STJ) tem reiteradamente decidido de que as instituições financeiras respondem objetivamente pelos danos decorrentes dessas fraudes, nos termos da Súmula 479 [1]. Esse entendimento foi reafirmado pela Terceira Turma no julgamento do Recurso Especial nº 2.220.333, no qual se reconheceu, por unanimidade, que não é possível atribuir culpa ao consumidor, ainda que concorrente, quando a fraude decorre de falha nos mecanismos de segurança do banco [2]. Houve reconhecimento de que a instituição financeira não pode se eximir de responsabilidade alegando que a operação foi realizada com senha ou autenticação, quando o sistema falhou em identificar movimentações atípicas ou incompatíveis com o perfil do cliente.
Esse entendimento dialoga diretamente com o Código de Defesa do Consumidor, que prevê a responsabilidade objetiva do fornecedor por defeitos na prestação do serviço [3]. No contexto bancário, isso ganha ainda mais relevância, considerando a complexidade técnica das operações e a vulnerabilidade do consumidor.
Tal compreensão decorre da caracterização desses eventos como fortuito interno, ou seja, riscos inerentes à própria atividade bancária. Ao disponibilizar serviços digitais e facilitar a realização de operações financeiras, as instituições assumem o dever de garantir a segurança dessas transações e de gerenciar os riscos inerentes a essa atividade. Assim, ainda que a fraude tenha origem fora do ambiente da agência, a responsabilidade do banco permanece quando verificada falha na prestação do serviço. A fraude, nesse contexto, não é um evento externo imprevisível, mas um risco ordinário da atividade bancária moderna,
Nos últimos anos, o STJ tem reforçado esse entendimento, especialmente em situações envolvendo golpes de engenharia social. Em decisões recentes, o Tribunal reconheceu que a instituição financeira pode ser responsabilizada quando seu sistema permite transações incompatíveis com o perfil do cliente, como empréstimos sucessivos ou transferências de alto valor em curto espaço de tempo. [4]
Esse ponto é essencial. Não basta ao banco dizer que a operação foi feita com senha, token ou autenticação digital. Se a transação era claramente atípica, o sistema deveria ter identificado o risco, bloqueado preventivamente a operação ou exigido uma validação mais robusta. O STJ já afirmou expressamente que os bancos têm o dever de identificar e impedir movimentações que destoem do comportamento habitual do correntista [5].
Outro avanço importante foi o afastamento, em diversas decisões, da tese de “culpa concorrente”. A vítima de um golpe sofisticado não age livremente para assumir um risco: ela é induzida a erro por criminosos que simulam ambientes, atendimentos e procedimentos aparentemente legítimos. Quando há falha de segurança bancária, o prejuízo não deve ser dividido com o consumidor. [6]
A fundamentação adotada também se apoia na teoria do risco do empreendimento, segundo a qual aquele que exerce atividade econômica e dela aufere lucro deve suportar os riscos dela decorrentes. No contexto bancário, isso implica o dever de investimento contínuo em tecnologias de prevenção e detecção de fraudes, bem como na adoção de sistemas capazes de identificar, em tempo real, movimentações suspeitas.
Sob essa perspectiva, a conclusão adotada foi no sentido de que, caracterizada a falha na prestação do serviço, a instituição financeira deve responder integralmente pelos danos suportados pelo consumidor. Quando o banco não toma as medidas preventivas de identificação de fraudes, , há falha na prestação do serviço — e o consumidor não pode ser penalizado por uma vulnerabilidade que não tem condições técnicas de evitar.
Assim, o que fazer ao ser vítima de fraude bancária?
A recomendação é agir com rapidez: comunicar imediatamente o banco, solicitando expressamente o bloqueio de operações, registrar protocolo de atendimento, lavrar boletim de ocorrência e reunir todas as provas disponíveis (prints, comprovantes, mensagens e registros de contato). Esses elementos são fundamentais para demonstrar a dinâmica da fraude e a eventual falha da instituição financeira.
Em um cenário cada vez mais digital, a segurança bancária não pode ser tratada como um diferencial competitivo — trata-se de um dever jurídico. E, quando esse dever é violado, a jurisprudência atual tem caminhado no sentido de proteger o consumidor e assegurar a reparação integral dos danos, inclusive morais.
Nesse âmbito, em situações concretas, deve haver uma análise criteriosa de situações envolvendo fraudes bancárias, bem como para a adoção das medidas cabíveis, judiciais ou extrajudiciais, sempre com rigor técnico e observância da jurisprudência aplicável.
Referências
[1] STJ, Súmula 479.
[2] STJ, Tema Repetitivo 466.
[3] Código de Defesa do Consumidor, art. 14.
[4] STJ, REsp 2.220.333.
[5] STJ, entendimento sobre o dever de identificar e impedir transações incompatíveis com o perfil do cliente.
[6] STJ, REsp 2.222.059 e REsp 2.229.519.
