A Responsabilidade Civil das Instituições Financeiras em Casos de Fraude: Fundamentos e Evolução Jurisprudencial
A digitalização massiva dos serviços financeiros redefiniu a forma como interagimos com nosso patrimônio, trazendo conveniência e agilidade. Contudo, essa evolução também abriu novas fronteiras para a atuação de fraudadores, tornando imperativo o aprofundamento sobre a responsabilidade das instituições que custodiam esses valores. O debate jurídico não é novo, mas ganha contornos cada vez mais sofisticados.
A questão central reside em determinar até que ponto um banco responde por transações fraudulentas realizadas por terceiros. Para o operador do Direito, a resposta começa com o correto enquadramento da relação jurídica. Superando longas discussões, a jurisprudência pátria consolidou o entendimento de que a relação entre o correntista e a instituição financeira é, inegavelmente, uma relação de consumo.
O Superior Tribunal de Justiça, por meio da Súmula 297, pacificou a matéria ao estabelecer que “O Código de Defesa do Consumidor é aplicável às instituições financeiras”. Essa definição é a pedra angular de toda a análise, pois atrai a incidência de um microssistema protetivo, concebido para equilibrar a balança entre partes estruturalmente desiguais.
Dessa forma, os bancos são enquadrados na figura de fornecedores de serviços, conforme o artigo 3º do CDC. Seus clientes, por sua vez, são os consumidores finais desses serviços. Essa premissa afasta a aplicação de uma ótica puramente civilista e impõe um regime de responsabilidade mais rigoroso, pautado na proteção da parte vulnerável da relação.
Uma vez estabelecida a natureza consumerista da relação, o passo seguinte é compreender o fundamento da responsabilidade civil imposta aos bancos. O principal alicerce é a Teoria do Risco do Empreendimento, que encontra eco tanto no Código de Defesa do Consumidor quanto no Código Civil.
Essa teoria postula que aquele que se propõe a exercer uma atividade econômica com fins lucrativos deve assumir os riscos inerentes a ela. As fraudes, especialmente em um setor tão visado como o bancário, são um risco intrínseco e previsível da atividade. Esperar que o consumidor, sozinho, suporte os prejuízos de falhas de segurança seria transferir indevidamente o ônus do negócio.
O artigo 14 do Código de Defesa do Consumidor estabelece a responsabilidade objetiva do fornecedor de serviços. Isso significa que a instituição financeira responde pelos danos causados aos consumidores por defeitos relativos à prestação dos serviços, independentemente da existência de culpa. Para se eximir, o banco precisa provar uma das excludentes de responsabilidade, como a culpa exclusiva do consumidor ou de terceiro.
É aqui que surge a crucial distinção entre fortuito interno e fortuito externo. O fortuito interno é o evento que, embora imprevisível e inevitável em sua ocorrência específica, relaciona-se diretamente com os riscos da atividade empresarial. Fraudes, golpes e delitos praticados por terceiros no âmbito das operações bancárias são considerados fortuito interno.
A Súmula 479 do STJ é taxativa a esse respeito: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Portanto, a ação de um golpista não rompe o nexo de causalidade; ao contrário, ela materializa um risco que cabia ao banco gerenciar e mitigar. O aprimoramento constante no entendimento de temas como este é vital, pois a advocacia que milita contra grandes instituições exige conhecimento aprofundado e estratégico, algo explorado em cursos como a Pós-Social em Advocacia Contra Bancos.
A responsabilidade bancária não decorre apenas da teoria do risco, mas também da violação de um dever fundamental: o dever de segurança. Ao oferecer serviços como abertura de contas, transferências e investimentos, o banco garante, implicitamente, que possui sistemas robustos para proteger o patrimônio de seus clientes.
A falha nessa segurança configura um defeito na prestação do serviço, conforme o artigo 14, § 1º, do CDC. Esse defeito pode se manifestar de diversas formas, desde a permissão para abertura de contas com documentos falsos até a ausência de mecanismos eficazes para detectar transações que fogem ao perfil do consumidor.
A obrigação de segurança começa muito antes da fraude ocorrer. Ela se inicia no processo de abertura da conta. As instituições financeiras têm o dever de diligência de verificar a autenticidade dos documentos e a identidade do proponente. A abertura de uma conta em nome de um “laranja” para receber valores de golpes é uma falha primária e grave.
Além disso, o dever de segurança se estende ao monitoramento contínuo das operações. Os bancos devem empregar tecnologia para identificar atividades atípicas. Uma sucessão de transferências de alto valor, em horários incomuns, para destinatários novos, a partir de um dispositivo não reconhecido, deveria acionar alertas e, possivelmente, bloqueios preventivos. A inércia da instituição diante de sinais claros de fraude caracteriza a falha no serviço.
Em suas defesas, as instituições financeiras frequentemente invocam a principal excludente de responsabilidade: a culpa exclusiva da vítima. Argumentam que o consumidor foi negligente ao fornecer dados, clicar em links maliciosos ou seguir instruções de golpistas.
Embora essa tese possa ser acolhida em casos específicos, a jurisprudência majoritária a analisa com extrema cautela. Os tribunais têm entendido que, mesmo havendo uma participação inicial do consumidor, a responsabilidade do banco persiste se for demonstrado que seus sistemas de segurança eram frágeis e não foram capazes de barrar a fraude.
Muitas vezes, o que se configura é uma culpa concorrente, que, no âmbito do CDC, não é suficiente para afastar a responsabilidade objetiva do fornecedor. Apenas a conduta que, por si só, determina o evento danoso, rompendo completamente o nexo com a falha do serviço, é capaz de eximir o banco. A sofisticação da engenharia social empregada pelos criminosos é um fator que os juízes levam em consideração ao avaliar a suposta “negligência” da vítima.
Quer dominar as teses de responsabilidade civil bancária e se destacar na advocacia? Conheça nossa Pós-Social em Advocacia Contra Bancos e transforme sua carreira.
Para o advogado que atua em casos de fraude bancária, a estratégia processual deve ser meticulosamente planejada. A narrativa inicial deve focar não apenas no prejuízo do cliente, mas, sobretudo, no defeito do serviço prestado pela instituição financeira. É crucial demonstrar como a arquitetura de segurança do banco se mostrou falha e permitiu a concretização do dano.
A inversão do ônus da prova, prevista no artigo 6º, VIII, do CDC, é uma ferramenta processual de imenso valor. Uma vez que o consumidor é a parte hipossuficiente técnica e economicamente, cabe ao banco demonstrar que seus sistemas eram infalíveis e que a fraude ocorreu por culpa exclusiva da vítima. Requerer essa inversão desde a petição inicial é um passo estratégico fundamental.
A produção de provas documentais robustas, como registros de conversas, boletins de ocorrência, e-mails e protocolos de atendimento, fortalece a posição do consumidor. A petição deve articular esses documentos com as teses jurídicas da responsabilidade objetiva e do fortuito interno, citando as Súmulas 297 e 479 do STJ como pilares da argumentação. A demonstração de que o banco não tomou as devidas cautelas, seja na abertura da conta do fraudador, seja no monitoramento das transações, é o caminho para o êxito da demanda.
Não sempre. A principal excludente é a comprovação da culpa exclusiva do consumidor. Se o banco conseguir provar que o cliente agiu com grave negligência, como fornecer sua senha e token a terceiros de forma deliberada, e que seus sistemas de segurança funcionaram corretamente, a responsabilidade pode ser afastada. Contudo, o ônus de provar essa excludente é da instituição.
Sim. Os princípios da responsabilidade objetiva e do risco do empreendimento aplicam-se a qualquer modalidade de operação bancária, incluindo o Pix. Inclusive, o Banco Central criou o Mecanismo Especial de Devolução (MED), que impõe às instituições o dever de atuar com celeridade para bloquear e reaver valores em casos de fraude, reforçando sua responsabilidade na cadeia de eventos.
Sim. A jurisprudência tem reconhecido que a perda de economias, muitas vezes de uma vida inteira, e o desgaste para tentar reaver os valores junto ao banco extrapolam o mero aborrecimento. A sensação de insegurança e o descaso da instituição em resolver o problema configuram o dano moral, que deve ser pleiteado e quantificado de forma razoável.
Com certeza. A legislação e a jurisprudência se aplicam a todas as instituições financeiras autorizadas a operar pelo Banco Central, sem distinção entre bancos tradicionais, digitais ou fintechs. O dever de segurança e a responsabilidade objetiva são os mesmos para todos os participantes do sistema financeiro.
O STJ mantém uma jurisprudência sólida e consistente em favor da responsabilidade objetiva das instituições financeiras, fundamentada nas Súmulas 297 e 479. Decisões recentes reforçam o entendimento de que falhas nos mecanismos de segurança, como a falta de sistemas que detectem transações suspeitas, caracterizam defeito na prestação do serviço e configuram o fortuito interno, atraindo o dever de indenizar.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Código de Defesa do Consumidor
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2025-nov-24/banco-que-abriga-conta-de-golpista-responde-pela-fraude-decide-tj-sp/.
Transformação do Direito Administrativo Digital: leis, LGPD, automação e responsabilidade estatal na era digital. Domine as mudanças nos serviços públicos!
Despesas financeiras para dividendos são dedutíveis? Navegue na intersecção tributária e societária. Evite autuações com planejamento eficaz.
Transformação do Direito Administrativo Digital: leis, LGPD, automação e responsabilidade estatal na era digital. Domine as mudanças nos serviços públicos!
Despesas financeiras para dividendos são dedutíveis? Navegue na intersecção tributária e societária. Evite autuações com planejamento eficaz.
