A evolução tecnológica trouxe inegáveis benefícios para o setor bancário, agilizando transações e facilitando a vida dos correntistas. No entanto, esse progresso caminha lado a lado com o refinamento das técnicas delituosas empregadas por estelionatários no ambiente digital.
Um dos temas mais debatidos atualmente nos tribunais brasileiros diz respeito à responsabilidade civil das instituições financeiras em casos de fraudes perpetradas por terceiros. O foco reside especialmente naquelas situações que envolvem engenharia social complexa e manipulação tecnológica.
O cenário jurídico atual exige do advogado uma compreensão profunda não apenas do Código de Defesa do Consumidor, mas também das teses firmadas pelos tribunais superiores. A análise da responsabilidade não se limita mais à verificação simples de culpa, avançando para a teoria do risco do empreendimento.
Para os profissionais do Direito, entender a dinâmica entre o dever de segurança dos bancos e a suposta culpa exclusiva da vítima é crucial. A linha que separa a negligência do consumidor da falha na prestação do serviço bancário é, muitas vezes, tênue e objeto de intensa disputa judicial.
O ordenamento jurídico brasileiro adota, como regra nas relações de consumo, a responsabilidade objetiva dos fornecedores de serviços. O artigo 14 do Código de Defesa do Consumidor (CDC) é cristalino ao estabelecer que o fornecedor responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços.
Essa responsabilidade fundamenta-se na Teoria do Risco do Empreendimento. Segundo essa doutrina, aquele que se dispõe a exercer atividade no mercado de consumo, auferindo lucro com essa atividade, deve assumir os riscos a ela inerentes.
No contexto bancário, isso significa que a segurança é um atributo indissociável do serviço prestado. Quando o sistema de segurança falha ou é insuficiente para impedir a ação de fraudadores, configura-se o defeito na prestação do serviço.
Aprofundar-se nesses conceitos é essencial para a prática forense. O domínio da matéria, como o oferecido na Pós-Social em Advocacia Contra Bancos, permite ao advogado construir argumentos sólidos baseados na principiologia consumerista e na dogmática civilista contemporânea.
Não se exige, portanto, a comprovação de má-fé ou negligência direta dos prepostos do banco. Basta a demonstração do nexo causal entre a falha de segurança (o defeito) e o dano sofrido pelo correntista para que surja o dever de indenizar.
O Superior Tribunal de Justiça (STJ) consolidou o entendimento sobre a matéria através da Súmula 479. O enunciado dispõe que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.
A distinção entre fortuito interno e externo é o ponto nevrálgico dessa discussão. O fortuito interno é aquele risco inerente à própria atividade desenvolvida. Fraudes, clonagem de cartões, invasão de contas e golpes telefônicos são considerados riscos previsíveis e intrínsecos à atividade bancária.
Por outro lado, o fortuito externo seria aquele fato imprevisível e inevitável, totalmente estranho à organização do negócio, capaz de romper o nexo de causalidade. A jurisprudência majoritária entende que a ação de estelionatários, ainda que terceiros, insere-se no risco do negócio bancário, caracterizando fortuito interno.
Dessa forma, a instituição financeira não pode se eximir de responsabilidade alegando que a fraude foi cometida por um terceiro alheio aos seus quadros. Ao oferecer serviços digitais e remotos, o banco assume o ônus de garantir a integridade dessas operações contra investidas criminosas.
Uma modalidade de fraude que tem ganhado destaque envolve o uso de engenharia social associada a recursos tecnológicos, como o “spoofing”. Nessa técnica, os criminosos mascaram o número de telefone de origem, fazendo com que o identificador de chamadas da vítima exiba o número oficial do banco.
O consumidor, acreditando estar em contato com a central de segurança da instituição, é induzido a realizar transações, entregar cartões ou fornecer senhas. A aparência de legitimidade conferida pela tecnologia de mascaramento é um fator determinante para o sucesso do golpe.
Nesses casos, a tese de defesa das instituições financeiras costuma se basear na culpa exclusiva da vítima, prevista no artigo 14, § 3º, II, do CDC. Alegam que o consumidor falhou em seu dever de vigilância ao entregar dados sensíveis ou realizar transferências por vontade própria.
Contudo, a jurisprudência tem evoluído para reconhecer que a sofisticação do golpe mitiga ou afasta a culpa do consumidor. Se o sistema de telecomunicação e segurança do banco permite que terceiros utilizem seu número oficial para ludibriar clientes, há uma falha de segurança evidente.
A vulnerabilidade do consumidor é agravada pela confiança depositada na marca e nos canais de comunicação da instituição. O advogado deve demonstrar que o ardil foi de tal monta que o homem médio não teria condições de discernir a fraude, afastando a tese de culpa exclusiva.
Outro aspecto fundamental na imputação de responsabilidade aos bancos é o dever de monitoramento das transações. As instituições financeiras possuem sistemas complexos de inteligência artificial e algoritmos destinados a detectar movimentações atípicas.
Quando uma transação foge completamente do perfil de consumo do cliente, o sistema de segurança deve atuar preventivamente. Transferências de vulto, realizadas em horários não habituais, para destinatários desconhecidos ou em sequência rápida, devem acionar bloqueios automáticos.
A falha nesse monitoramento configura defeito na prestação do serviço. Se o banco permite que um idoso, que usualmente movimenta pequenas quantias, transfira todo o seu patrimônio em minutos para uma conta digital recém-aberta, há uma clara violação do dever de segurança.
Os tribunais têm entendido que a inércia do banco diante de operações manifestamente suspeitas atrai a responsabilidade objetiva. O dever de segurança não se resume a proteger o cofre físico, mas abrange a integridade patrimonial do cliente nas operações digitais.
Para atuar com excelência nesses casos, o profissional deve dominar as ferramentas processuais adequadas. O curso Como Advogar no Direito do Consumidor oferece subsídios práticos para a instrução probatória e a elaboração de teses vencedoras nesse nicho específico.
A responsabilidade da instituição se agrava quando, mesmo após o aviso imediato do consumidor sobre a fraude, o banco não adota medidas eficazes para o bloqueio dos valores ou a recuperação do ativo, demonstrando ineficiência administrativa.
No âmbito processual, a hipossuficiência técnica do consumidor é manifesta. O cliente não possui meios de provar como a fraude ocorreu nos sistemas internos do banco ou como seus dados vazaram.
Por essa razão, a inversão do ônus da prova, prevista no artigo 6º, VIII, do CDC, é medida impositiva. Cabe à instituição financeira demonstrar a regularidade da transação, a inexistência de falha em seus sistemas de segurança e a culpa exclusiva do consumidor ou de terceiro.
A produção de prova pericial em tecnologia da informação muitas vezes se faz necessária para verificar a autenticidade das operações e a integridade dos logs de acesso. O advogado deve estar atento para requerer tais provas, impedindo que o processo seja julgado apenas com base em telas sistêmicas produzidas unilateralmente pelo banco.
A Lei Geral de Proteção de Dados (LGPD) trouxe novos contornos para a responsabilidade bancária. Muitas fraudes se iniciam a partir do vazamento de dados cadastrais e financeiros dos clientes, que são utilizados pelos estelionatários para dar veracidade ao golpe.
O acesso dos criminosos a informações sigilosas, como saldo, últimas transações ou dados de cartões, indica uma quebra do dever de guarda e sigilo por parte da instituição. Se o fraudador sabe detalhes que apenas o banco e o cliente deveriam saber, presume-se o vazamento interno.
Essa violação de dados pessoais atrai a responsabilidade civil prevista na LGPD, somando-se às disposições do Código de Defesa do Consumidor. A defesa técnica deve explorar a conexão entre o vazamento de dados (falha na custódia) e o sucesso da engenharia social aplicada.
A reparação devida em casos de fraude bancária abrange, primordialmente, a restituição integral dos valores subtraídos indevidamente (danos materiais). Essa devolução deve ser realizada de forma atualizada, recompondo o status quo ante do patrimônio do consumidor.
Além disso, a falha na segurança bancária e os transtornos decorrentes da fraude podem ensejar a reparação por danos morais. A jurisprudência oscila entre considerar o dano moral *in re ipsa* (presumido) ou exigir a comprovação de abalo psicológico significativo.
Contudo, a aplicação da Teoria do Desvio Produtivo do Consumidor tem ganhado força. Quando o cliente é obrigado a desperdiçar seu tempo útil vital tentando resolver administrativamente um problema causado pela falha do banco, sem sucesso, configura-se o dano moral indenizável.
A recusa indevida do banco em ressarcir a vítima, obrigando-a a recorrer ao Poder Judiciário, não é mero aborrecimento, mas uma violação à dignidade do consumidor e ao seu tempo de vida.
A responsabilidade civil das instituições financeiras em casos de golpes e fraudes digitais é um tema em constante construção jurisprudencial. A tendência é de proteção ao consumidor, parte vulnerável na relação, especialmente diante do poderio tecnológico e econômico dos bancos.
A aplicação da Súmula 479 do STJ e o reconhecimento do risco do empreendimento impõem aos bancos o dever de aprimorar constantemente seus mecanismos de segurança. A alegação de culpa exclusiva da vítima perde força quando confrontada com a sofisticação das fraudes e as falhas nos sistemas de detecção de perfil transacional.
Para a advocacia, o desafio reside em comprovar o nexo causal e demonstrar que a fraude só foi possível devido a brechas na segurança ou no dever de vigilância da instituição.
Quer dominar a Advocacia Contra Bancos e se destacar na defesa dos direitos dos consumidores? Conheça nosso curso Pós-Social em Advocacia Contra Bancos e transforme sua carreira com conhecimento especializado.
A responsabilidade bancária está migrando de uma análise puramente factual da transação para uma análise do contexto de segurança da informação.
A engenharia social não exime o banco de responsabilidade se houver uso de dados vazados ou falha nos mecanismos de bloqueio preventivo.
O perfil transacional do cliente é a chave para a defesa: operações fora do padrão não bloqueadas geram presunção de falha no serviço.
A tecnologia de *spoofing* transfere parte do risco para a instituição, que deve garantir a integridade de seus canais de comunicação oficiais.
A Teoria do Desvio Produtivo é um argumento poderoso para majorar indenizações em casos de negativa administrativa de ressarcimento.
A Súmula 479 do STJ estabelece que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros. Isso significa que golpes são considerados riscos inerentes à atividade bancária, e o banco deve indenizar a vítima independentemente de culpa direta, salvo prova de culpa exclusiva do consumidor ou força maior externa.
Sim, é a defesa mais comum. No entanto, essa alegação pode ser afastada se ficar comprovado que a fraude utilizou dados sigilosos que só o banco detinha, ou se houve falha nos sistemas de segurança que deveriam detectar transações fora do perfil do cliente. A sofisticação do golpe também atenua a responsabilidade do consumidor.
Fortuito interno é o evento danoso que, embora imprevisível em sua ocorrência específica, está relacionado aos riscos da atividade desenvolvida pelo fornecedor. No caso dos bancos, fraudes, clonagens e falhas de segurança são consideradas fortuitos internos, ou seja, fazem parte do risco do negócio e não excluem a responsabilidade de indenizar.
Baseada no artigo 6º, VIII, do CDC, a inversão transfere para o banco a obrigação de provar que não houve falha na prestação do serviço e que a transação foi realizada de forma segura e consciente pelo cliente. Devido à hipossuficiência técnica do consumidor, cabe à instituição financeira apresentar os logs e dados que comprovem a regularidade da operação.
Diante da negativa, o advogado deve ajuizar ação indenizatória pleiteando a restituição dos valores (danos materiais) e, dependendo do caso, danos morais. É fundamental documentar todo o processo administrativo, protocolos de atendimento e o tempo gasto na tentativa de solução para fundamentar também a tese do Desvio Produtivo do Consumidor.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Código de Defesa do Consumidor (Lei nº 8.078/1990)
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2026-jan-09/banco-responde-por-golpe-da-falsa-central-telefonica-diz-tj-mt/.
Acordos de Comércio e Direito Aduaneiro: entenda a internalização de normas, regras de origem, barreiras não tarifárias e o papel estratégico do advogado.
Responsabilidade trabalhista: Consórcio de Empresas ou Grupo Econômico? Entenda as distinções cruciais e blinde sua empresa contra passivos.
Acordos de Comércio e Direito Aduaneiro: entenda a internalização de normas, regras de origem, barreiras não tarifárias e o papel estratégico do advogado.
Responsabilidade trabalhista: Consórcio de Empresas ou Grupo Econômico? Entenda as distinções cruciais e blinde sua empresa contra passivos.
