Responsabilidade Bancária: Engenharia Social e Estelionato

A Responsabilidade Civil das Instituições Financeiras em Casos de Engenharia Social e Estelionato Sentimental

A evolução das relações de consumo no ambiente digital trouxe consigo uma sofisticação sem precedentes nas fraudes financeiras. Para o operador do Direito, compreender a dinâmica da responsabilidade civil das instituições bancárias tornou-se uma tarefa que exige não apenas o domínio do Código de Defesa do Consumidor (CDC), mas também uma interpretação aguçada das excludentes de responsabilidade e da jurisprudência consolidada pelos Tribunais Superiores. O tema central que orbita as discussões mais recentes envolve a responsabilidade objetiva dos bancos frente aos golpes de engenharia social, onde a própria vítima, ludibriada, realiza as transações.

A Responsabilidade Objetiva e a Teoria do Risco do Empreendimento

O ordenamento jurídico brasileiro, através do Código de Defesa do Consumidor, adotou a teoria do risco do empreendimento. Segundo esta doutrina, todo aquele que se dispõe a exercer alguma atividade no mercado de fornecimento de bens e serviços tem o dever de responder pelos fatos e vícios resultantes do empreendimento, independentemente de culpa. O artigo 14 do CDC é claro ao estabelecer que o fornecedor de serviços responde pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços.

No âmbito bancário, esta responsabilidade é sumulada. A Súmula 479 do Superior Tribunal de Justiça (STJ) define que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. O conceito de fortuito interno é crucial aqui: refere-se ao risco inerente à atividade, como a abertura de contas com documentos falsos ou falhas na segurança dos sistemas digitais que permitem invasões hackers.

Contudo, a aplicação cega da responsabilidade objetiva encontra barreiras quando a fraude não decorre de uma falha de segurança interna, mas sim da interação direta entre o fraudador e a vítima, fora do ambiente de controle do banco. É neste ponto que a advocacia especializada deve se aprofundar para distinguir quando há falha na prestação do serviço e quando ocorre a ruptura do nexo causal. Para profissionais que desejam dominar essas nuances, o estudo aprofundado através de uma Pós Social em Advocacia Contra Bancos torna-se uma ferramenta indispensável para a construção de teses sólidas.

O Fortuito Externo e a Engenharia Social

A engenharia social é uma técnica de manipulação psicológica utilizada por criminosos para induzir pessoas a realizarem ações ou divulgarem informações confidenciais. Dentro deste espectro, encontram-se modalidades como o estelionato sentimental, popularmente conhecido como “golpe do amor” ou “don juan”, onde o criminoso cria um vínculo afetivo com a vítima para obter vantagens econômicas.

Juridicamente, o ponto nevrálgico reside na distinção entre o fortuito interno e o fortuito externo. O fortuito externo é aquele fato que não guarda relação com a atividade desempenhada pelo fornecedor, sendo absolutamente estranho ao produto ou serviço. Quando uma vítima, agindo sob forte influência emocional ou erro provocado por um terceiro (o golpista), utiliza suas credenciais válidas, senha e biometria para realizar uma transferência, o sistema bancário operou tecnicamente de forma correta.

A jurisprudência tem caminhado no sentido de reconhecer que, nestes casos, a instituição financeira não pode ser considerada um segurador universal de todas as transações. Se a operação foi realizada pelo titular, com uso de todos os dispositivos de segurança, e sem que houvesse vício no sistema tecnológico do banco, configura-se, em tese, a excludente de responsabilidade prevista no artigo 14, § 3º, inciso II, do CDC: a culpa exclusiva da vítima ou de terceiro.

A Culpa Exclusiva da Vítima e o Rompimento do Nexo Causal

Para que haja o dever de indenizar, é imprescindível a presença de três elementos: conduta (ou omissão), dano e nexo de causalidade. Em fraudes onde a vítima entrega voluntariamente o dinheiro — ainda que sua vontade esteja viciada pelo dolo do estelionatário — a conduta determinante para o prejuízo parte do próprio correntista.

Os tribunais têm entendido que o banco não possui ingerência sobre as relações afetivas ou comerciais privadas de seus clientes. Não cabe à instituição financeira, em regra, auditar a motivação subjetiva de uma transferência bancária, desde que esta respeite os limites e padrões de segurança contratados. Quando o cliente, por vontade própria, transfere valores a um terceiro com quem acredita manter um relacionamento, o banco atua como mero mandatário da ordem de pagamento. A ausência de defeito no serviço bancário (o dinheiro foi enviado exatamente como ordenado) atrai a aplicação da excludente de ilicitude.

O Dever de Segurança e a Teoria do Desvio de Perfil

Apesar da tendência em reconhecer a culpa exclusiva da vítima em casos de engenharia social “pura”, a atuação do advogado especialista não deve se encerrar nessa premissa. Existe uma zona cinzenta onde a responsabilidade do banco pode, sim, ser invocada: a falha no dever de segurança quanto ao perfil de consumo do cliente.

As instituições financeiras possuem sistemas antifraude robustos, baseados em inteligência artificial, que monitoram o comportamento do usuário. Se uma transação — mesmo que autenticada com senha e biometria — foge drasticamente do padrão de gastos do consumidor (desvio de perfil), surge para o banco o dever de cautela.

Transações Atípicas e a Falha no Dever de Vigilância

Imagine um cenário onde um consumidor idoso, que movimenta quantias irrisórias mensalmente, repentinamente contrata empréstimos vultosos e realiza transferências imediatas para contas de desconhecidos em horários não usuais. Nestes casos, a jurisprudência pode inverter o entendimento e condenar o banco. O argumento não é sobre a veracidade do “golpe do amor” ou da engenharia social, mas sobre a falha do banco em não bloquear preventivamente uma operação que, estatisticamente e comportamentalmente, indicava uma fraude evidente.

A Súmula 479 do STJ volta a ter relevância aqui sob a ótica da segurança esperada. O consumidor tem a legítima expectativa de que o banco bloqueará movimentações suspeitas. Se o sistema falha em detectar uma anomalia gritante, o fortuito que era externo (a lábia do golpista) concorre com o fortuito interno (a falha do sistema de segurança em barrar a operação atípica). Nestes casos de culpa concorrente, a instituição financeira pode ser obrigada a ressarcir a vítima, integral ou parcialmente.

A Importância da Prova na Instrução Processual

Para o advogado que atua na defesa do consumidor ou da instituição financeira, a instrução probatória é o momento decisivo. Em casos de estelionato sentimental, a simples alegação de que foi vítima de um golpe não basta para responsabilizar o banco. É necessário demonstrar que a operação destoava do perfil ou que houve falha na prestação do serviço.

Do lado da defesa da instituição, a prova cabal reside na demonstração da higidez técnica da transação: uso de *device ID* (identificação do dispositivo), geolocalização compatível, uso de senha pessoal e intransferível e, muitas vezes, reconhecimento facial. Comprovando-se que foi o cliente quem ordenou a transação sem coação física imediata (diferente de um sequestro relâmpago), a tese de excludente de responsabilidade ganha força.

Já para a acusação, a prova deve focar na omissão do banco. Demonstrar que o banco permitiu a abertura de conta do golpista com documentos falsos (falha no *Know Your Customer*), ou que permitiu uma sucessão de empréstimos e transferências em minutos que exauriram o patrimônio de uma vida inteira do cliente, são caminhos viáveis para buscar a reparação. Compreender profundamente essas estratégias é vital, e cursos como Como Advogar no Direito do Consumidor oferecem a base técnica e prática para identificar essas nuances processuais.

Diferenciação entre Coação Moral e Falha de Consentimento

É fundamental distinguir o vício de consentimento gerado pela engenharia social da coação física ou moral irresistível. No roubo ou extorsão mediante sequestro, a vontade da vítima é totalmente suprimida pela violência. Nesses casos, a responsabilidade do banco tende a ser analisada com maior rigor quanto à segurança física e aos limites de transação em horários críticos.

Já no estelionato sentimental, a vítima age movida por uma falsa percepção da realidade. Ela deseja fazer a transferência, acreditando estar ajudando um parceiro ou investindo em um futuro comum. O vício incide sobre a motivação, não sobre a ação de transferir. O Direito Civil trata esses vícios de forma distinta, e a responsabilidade de terceiros (como o banco) só se configura se esse terceiro sabia ou deveria saber do vício, ou se falhou objetivamente em um dever de segurança autônomo.

Perspectivas Legislativas e o Papel do Banco Central

O Banco Central do Brasil tem editado resoluções para mitigar esses riscos, como os limites noturnos para o Pix e o Mecanismo Especial de Devolução (MED). O MED permite que, em casos de suspeita de fraude, os recursos sejam bloqueados na conta do recebedor para análise.

A falha do banco em acionar o MED tempestivamente ou a burocratização excessiva para acolher a contestação administrativa do cliente também podem gerar o dever de indenizar. Se a vítima notifica o banco minutos após a fraude e a instituição demora para agir, permitindo que o golpista saque os valores, configura-se uma falha na prestação do serviço pós-venda, atraindo a responsabilidade civil.

Entretanto, se o banco segue todos os protocolos regulatórios e os valores já foram sacados antes de qualquer notificação, retorna-se à regra geral da culpa exclusiva de terceiro. A celeridade da notificação e a resposta da instituição são vetores que alteram a dinâmica da responsabilidade.

Conclusão

A responsabilidade civil bancária em casos de golpes que envolvem a participação ativa da vítima é um tema complexo e em constante mutação. Não existe uma resposta única e automática. A regra geral da responsabilidade objetiva encontra limites na culpa exclusiva da vítima, especialmente quando esta, por vontade própria, entrega valores a terceiros. No entanto, a análise do caso concreto pode revelar falhas nos sistemas de segurança e monitoramento de perfil que atraem o dever de indenizar. Cabe ao profissional do Direito realizar uma análise minuciosa dos fatos, das provas tecnológicas e da jurisprudência para determinar a viabilidade da demanda.

Quer dominar as teses de defesa e acusação no âmbito bancário e se destacar na advocacia? Conheça nosso curso Pós Social em Advocacia Contra Bancos e transforme sua carreira com conhecimento especializado.

Insights sobre o Tema

A barreira da Súmula 479 do STJ: Embora estabeleça responsabilidade objetiva, ela se limita ao fortuito interno. Fraudes onde a vítima entrega a senha ou faz a transferência voluntariamente são frequentemente classificadas como fortuito externo.

Perfil de Consumo é a chave: A principal tese de defesa do consumidor em casos de engenharia social não é o golpe em si, mas a falha do banco em detectar uma transação que foge totalmente do padrão histórico do cliente.

O papel do beneficiário da fraude: A responsabilidade do banco destinatário (onde o golpista tem conta) está sendo cada vez mais discutida. Se o banco de destino permitiu a abertura de conta com documentos falsos (“conta laranja”), ele pode ser solidariamente responsável pelos danos.

Prevenção e Compliance: O compliance bancário e as regras de *Know Your Customer* (Conheça seu Cliente) são fundamentais. Falhas nestes processos geram responsabilidade objetiva por fortuito interno.

Perguntas e Respostas

1. O banco é sempre responsável quando um cliente cai em um golpe?
Não. A responsabilidade do banco é objetiva, mas pode ser afastada se ficar comprovada a culpa exclusiva da vítima ou de terceiro (o golpista), especialmente quando a transação é realizada com uso de senha e biometria pelo próprio titular, sem falha técnica do sistema bancário.

2. O que caracteriza o fortuito interno nas fraudes bancárias?
Fortuito interno refere-se aos riscos inerentes à atividade bancária, como clonagem de cartões, invasão de sistemas por hackers, ou abertura de contas por estelionatários usando documentos falsos. Nesses casos, o banco responde pelos danos.

3. Se a transação fugir do meu perfil de gastos, o banco deve indenizar?
Existe uma forte tendência jurisprudencial nesse sentido. Se a transação for manifestamente atípica (ex: valor muito alto, horários estranhos, destinatários desconhecidos) e o sistema de segurança do banco não bloquear preventivamente, pode-se alegar falha na prestação do serviço e dever de indenizar.

4. Qual a diferença entre o “golpe do motoboy” e o “golpe do amor” para fins de responsabilidade civil?
No “golpe do motoboy”, muitas vezes há uma falha de segurança ou engenharia social que simula canais oficiais do banco, o que pode atrair responsabilidade compartilhada. No “golpe do amor”, a vitima transfere voluntariamente por razões afetivas, o que geralmente fortalece a tese de culpa exclusiva da vítima, salvo se houver falha na detecção de desvio de perfil.

5. O Mecanismo Especial de Devolução (MED) do Pix garante o ressarcimento?
O MED é uma ferramenta administrativa que facilita o bloqueio e a devolução de valores em casos de fraude, mas não garante o ressarcimento se o dinheiro já tiver sido sacado ou transferido para outras contas antes do bloqueio. A falha do banco em acionar o MED rapidamente, contudo, pode gerar responsabilidade civil.

Aprofunde seu conhecimento sobre o assunto na Wikipedia.

Acesse a lei relacionada em 

Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2026-fev-18/banco-nao-precisa-indenizar-homem-que-foi-vitima-do-golpe-do-amor/.