Você está no seu escritório e atende um cliente visivelmente abalado. Ele relata que, em questão de minutos, todas as suas economias desapareceram da conta bancária após ele clicar em um link recebido por SMS ou ser vítima de um sequestro relâmpago com transferências via Pix. A primeira resposta da instituição financeira, apresentada em uma carta padronizada, já está na mesa: “Identificamos que as transações foram realizadas com o uso de senha pessoal. A culpa é exclusiva do consumidor, não havendo dever de indenizar”. Como você, na posição de advogado, reverte essa narrativa engessada, afasta a presunção de culpa do seu cliente e garante a restituição integral dos valores, além de uma justa indenização?
Essa situação deixou de ser um caso isolado e se transformou em um dos cenários mais recorrentes nos juizados especiais e varas cíveis de todo o país. A linha de defesa dos bancos é sempre baseada em culpar a vítima, mas o domínio técnico sobre a teoria do risco do empreendimento e as nuances da responsabilidade civil objetiva é o que separa uma petição inicial genérica — rapidamente julgada improcedente — de uma tese vencedora. Entender como a jurisprudência trata as fraudes bancárias, os golpes virtuais e a falha na prestação de serviços é absolutamente essencial para quem atua na área cível e de defesa do consumidor, seja você um estudante em fase de estágio, um jovem advogado construindo sua carteira de clientes ou um concursando que precisa dominar o tema para provas discursivas.
O ponto de partida para qualquer análise jurídica envolvendo clientes e bancos é a constatação de que estamos diante de uma relação de consumo cristalina, amparada pela Súmula 297 do Superior Tribunal de Justiça (STJ). Sendo assim, a responsabilidade das instituições financeiras é de natureza objetiva, conforme determina o artigo 14 do Código de Defesa do Consumidor (CDC). Isso significa que, para que o banco seja responsabilizado por um dano sofrido pelo correntista, não é necessário comprovar que a instituição agiu com dolo ou culpa (negligência, imprudência ou imperícia).
A responsabilidade objetiva no direito bancário está umbilicalmente ligada à Teoria do Risco do Empreendimento. Segundo essa teoria, todo aquele que se dispõe a exercer alguma atividade no mercado de consumo tem o dever de responder pelos eventuais vícios ou defeitos dos bens e serviços fornecidos, independentemente de culpa. O banco lucra astronomicamente com a facilidade e a rapidez das transações digitais; logo, ele deve suportar os ônus quando esse mesmo sistema se mostra vulnerável e causa prejuízos ao consumidor. O defeito na prestação do serviço, neste contexto, caracteriza-se pela violação do dever de segurança legitimamente esperado pelo cliente.
Para consolidar o entendimento sobre o tema, o STJ editou a Súmula 479, que é a espinha dorsal de qualquer petição inicial que verse sobre fraudes bancárias: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Mas o que exatamente significa esse conceito na prática diária da advocacia?
O fortuito interno compreende todos os eventos imprevisíveis ou inevitáveis que estão diretamente ligados à organização da empresa e aos riscos da própria atividade explorada. Quando um estelionatário burla o sistema de segurança do banco, clona um cartão ou se utiliza de engenharia social baseada no vazamento de dados sigilosos que estavam sob a guarda da instituição, o judiciário entende que isso faz parte do risco da atividade bancária. Não é uma fatalidade isolada, mas uma falha sistêmica. O banco não pode transferir para o consumidor o risco do seu próprio negócio, sendo obrigado a reparar o dano material e, a depender do caso, o dano moral suportado.
Quando a instituição financeira é citada, a defesa inevitavelmente se apegará ao parágrafo 3º, inciso II, do artigo 14 do CDC, alegando a “culpa exclusiva do consumidor ou de terceiro”. O argumento padrão é de que o cliente forneceu seus dados voluntariamente, entregou o cartão ou digitou sua senha em um site falso, rompendo assim o nexo de causalidade entre a prestação do serviço bancário e o dano. Para o advogado do consumidor, o desafio prático é demonstrar que não houve culpa exclusiva, mas sim uma concorrência de fatores onde a falha de segurança do banco foi determinante.
A desconstrução dessa tese passa por analisar o perfil do consumidor e as ferramentas de segurança do banco. Por exemplo, se um cliente idoso é enganado por um telefonema que simula perfeitamente a central de atendimento do banco — inclusive com a musiquinha de espera e dados reais da conta —, fica evidente que houve um vazamento prévio de informações. Além disso, o banco possui o dever de bloquear transações suspeitas. Se a operação fraudulenta foge completamente ao padrão de consumo do cliente (ex: três transferências de alto valor de madrugada), a omissão do sistema antifraude do banco configura a falha no serviço, afastando a tese de culpa exclusiva da vítima.
Outra alegação comum é a ocorrência de fortuito externo — uma situação totalmente alheia ao risco da atividade bancária, como um roubo à mão armada fora da agência. No entanto, é fundamental dominar as regras do ônus da prova. Diferente da inversão do ônus da prova do artigo 6º, VIII, do CDC (que é uma regra de instrução e depende da análise do juiz sobre a hipossuficiência ou verossimilhança), a inversão probatória no caso de responsabilidade pelo fato do serviço (Art. 14, § 3º) é uma regra de julgamento que opera ope legis (por força da lei).
Isso significa que cabe única e exclusivamente ao banco provar, de forma cabal e inquestionável, que o defeito inexiste ou que a culpa é exclusiva do consumidor. O advogado iniciante muitas vezes erra ao tentar produzir provas impossíveis (prova diabólica) de que o cliente não fez a transação, quando, na verdade, deveria focar em cobrar judicialmente que o banco apresente os logs de acesso, o IP, a geolocalização do dispositivo e os registros de validação biométrica. Se o banco não apresenta essas provas técnicas, ele falha em seu ônus probatório e a presunção milita a favor do consumidor.
Ao chegarmos neste ano de 2026, as fraudes digitais evoluíram para níveis de sofisticação assustadores, com o uso de inteligência artificial para clonagem de voz e malwares que assumem o controle remoto de smartphones. Em contrapartida, os sistemas bancários e os meios de prova também evoluíram. Hoje, o advogado moderno não pode se contentar com um simples Boletim de Ocorrência. É necessário dominar o pedido de exibição de documentos digitais.
Na sua petição, você deve requerer expressamente que o banco traga aos autos os metadados da transação impugnada. Se o seu cliente sempre acessou a conta de São Paulo, a partir de um aparelho iPhone, e a fraude ocorreu através de um acesso via sistema Android, originado de uma conexão de internet (IP) na Rússia ou em outro estado brasileiro, a falha do sistema antifraude do banco fica materializada. O algoritmo deveria ter bloqueado a transação por suspeita de fraude baseada em geolocalização e device fingerprinting (impressão digital do dispositivo).
A Lei Geral de Proteção de Dados (LGPD) tornou-se uma aliada poderosa na advocacia cível e de consumo. Grande parte das fraudes, como o “Golpe do Motoboy” ou a “Falsa Central”, só ocorre porque os criminosos possuem dados privilegiados da vítima: nome completo, CPF, número da conta, saldo disponível e os últimos lançamentos do cartão de crédito. De onde essas informações vazaram?
Se os estelionatários detêm dados que deveriam estar sob sigilo bancário absoluto, incide a responsabilidade civil pelo tratamento inadequado de dados pessoais (Artigos 42 a 45 da LGPD). Ao redigir a petição, o advogado deve argumentar que o golpe foi facilitado pelo vazamento estrutural da instituição financeira, caracterizando uma grave falha de segurança da informação, o que reforça a responsabilidade objetiva do banco na reparação integral dos prejuízos.
Imagine que Dona Maria, uma aposentada, recebe uma ligação de um número que aparece na tela do seu celular idêntico ao telefone oficial do seu banco. O atendente, muito cordial, confirma todos os dados pessoais dela, informa o saldo exato da conta e diz que houve uma tentativa de compra suspeita. Para “cancelar”, ele instrui a idosa a fazer uma transferência de validação para uma conta “segura” do próprio banco. Desesperada, ela obedece e perde dez mil reais. O banco nega o ressarcimento alegando que a transferência foi feita com a senha pessoal da cliente.
A Tese a ser construída: O advogado não deve focar apenas no estelionato em si, mas em como o estelionato foi possível. A argumentação central deve demonstrar que o banco falhou no seu dever de guarda dos dados (pois o criminoso sabia o saldo da cliente) e no monitoramento do perfil de consumo (Dona Maria nunca fez uma transferência de dez mil reais antes). A jurisprudência vem decidindo que, nesses casos de engenharia social sofisticada atrelada ao vazamento de dados, resta configurado o fortuito interno. O banco assumiu o risco ao não implementar travas de segurança robustas para transações atípicas.
João está parado no trânsito, com a janela aberta, utilizando o GPS do seu celular. Um criminoso de bicicleta passa, arranca o aparelho da mão de João (que estava com a tela desbloqueada) e foge. Em menos de 30 minutos, os criminosos acessam o aplicativo do banco, alteram limites, contratam um empréstimo pré-aprovado de 50 mil reais e pulverizam o valor em dezenas de contas via Pix. O banco, acionado no dia seguinte, recusa-se a cancelar o empréstimo, alegando fato de terceiro (fortuito externo).
A Tese a ser construída: O roubo do aparelho nas ruas é, de fato, um problema de segurança pública (fortuito externo). No entanto, a contratação de um empréstimo astronômico em questão de minutos, com a imediata pulverização do valor via Pix para contas desconhecidas, é uma anomalia grave que deveria ter acionado os protocolos de segurança e bloqueio preventivo da instituição financeira. A tese vencedora aqui é separar o evento “roubo do celular” do evento “falha sistêmica do aplicativo”. O dano não decorre apenas do roubo, mas da deficiência do banco em reconhecer o comportamento fraudulento (quebra brusca de padrão transacional) e da facilidade em se alterar limites e contrair dívidas sem camadas adicionais de segurança, como reconhecimento facial em tempo real.
Um dos maiores erros que levam advogados a perderem causas excelentes é o uso irracional de modelos de petição (os famosos “copia e cola”). Tratar um caso de fraude no cartão de crédito da mesma forma que um caso de golpe do Pix demonstra falta de técnica e irrita o julgador. A petição inicial precisa contar a história de forma clara, com um quadro-resumo das transações impugnadas no próprio corpo da peça, destacando a data, a hora, o valor e o favorecido.
Além disso, formular pedidos genéricos de exibição de documentos ou de inversão do ônus da prova sem especificar exatamente o que se espera que o banco comprove, enfraquece a tese. O advogado deve ser cirúrgico: pedir que a instituição traga os laudos técnicos antifraude, as IPs das conexões e os horários das tentativas de acesso, conectando cada pedido à respectiva falha de prestação do serviço.
Muitos profissionais acham que qualquer fraude bancária gera dano moral presumido (in re ipsa). A realidade jurisprudencial é mais complexa. O STJ tem pacificado que o mero desconto indevido de pequeno valor, se resolvido administrativamente ou se não comprometer a subsistência do consumidor, configura mero aborrecimento. Para garantir a procedência do pedido de dano moral, o advogado deve provar o reflexo gravoso da fraude na vida do cliente.
Isso é feito demonstrando a perda do tempo útil (Teoria do Desvio Produtivo do Consumidor), juntando dezenas de protocolos de atendimento ignorados, comprovando a devolução de cheques por falta de fundos gerada pela fraude, ou evidenciando o caráter alimentar da verba subtraída (como a conta-salário ou a aposentadoria). É a prova do abalo psicológico e da via crucis administrativa que fundamentará condenações exemplares.
Sim, mas isso depende da demonstração de que houve falha na prestação do serviço. Se o banco permitiu transações fora do perfil do cliente sem aplicar bloqueios preventivos, ele responde objetivamente pela falha de segurança. Além disso, existe a obrigação de acionar o Mecanismo Especial de Devolução (MED) de forma célere.
O MED é um conjunto de regras criadas pelo Banco Central para facilitar a devolução de valores via Pix em casos de fraude ou falha no sistema. O cliente deve notificar seu banco o mais rápido possível (geralmente em até 80 dias da transação). O banco tem o dever de bloquear cautelarmente os recursos na conta do recebedor e analisar o caso em até 7 dias para efetivar a devolução, caso haja saldo e a fraude seja confirmada.
Via de regra, não. O bloqueio preventivo da conta por suspeita de fraude é considerado um exercício regular de direito e uma medida de proteção ao próprio consumidor. O dano moral só se configura se o bloqueio for mantido por tempo irrazoável e de forma injustificada, impedindo o cliente de utilizar seus recursos lícitos para o seu sustento.
Estrategicamente, a ação deve ser movida em face da instituição financeira do seu cliente e, dependendo do caso, da instituição financeira que abriu a conta do golpista (por falha na abertura de conta com documentos falsos). Processar o “laranja” ou estelionatário na esfera cível é ineficiente, pois dificilmente ele será localizado ou terá patrimônio lícito para penhora, tornando a execução frustrada.
A culpa concorrente ocorre quando tanto o consumidor quanto o banco cometem falhas que contribuem para o evento danoso (ex: o cliente é descuidado com a senha, mas o banco também falha na análise do perfil transacional). Nesses cenários, os tribunais costumam dividir a responsabilidade, determinando que a instituição financeira restitua apenas uma porcentagem (geralmente 50%) do valor subtraído, mitigando o prejuízo.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Código de Defesa do Consumidor (Lei nº 8.078/1990)
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2026-abr-28/tj-mg-elege-direcao-para-o-bienio-2026-2028-posse-sera-em-julho/.
Domine a Responsabilidade Civil. Aprenda a provar dano, nexo causal e distinguir mero aborrecimento. Evite erros comuns e construa teses vitoriosas para seus clientes.
Entenda a responsabilidade bancária em fraudes. Saiba como o CDC e STJ protegem o consumidor, afastando a culpa da vítima para garantir a restituição de valores.
Domine a Responsabilidade Civil. Aprenda a provar dano, nexo causal e distinguir mero aborrecimento. Evite erros comuns e construa teses vitoriosas para seus clientes.
Entenda a responsabilidade bancária em fraudes. Saiba como o CDC e STJ protegem o consumidor, afastando a culpa da vítima para garantir a restituição de valores.
