Se o banco alega que “você deu a senha” ou “você autorizou”, isso não é mais suficiente para ele se eximir da responsabilidade. A nova jurisprudência foca no Dever de Segurança: o banco deve impedir que um golpe seja concretizado dentro do seu sistema, especialmente quando a movimentação é suspeita.
Assista ao vídeo abaixo do Canal do Superior Tribunal de Justiça (STJ) no Youtube:
Este é um tema de extrema relevância no Direito Consumerista contemporâneo, especialmente diante da sofisticação dos golpes digitais.
Abaixo, apresentamos um artigo estruturado com rigor técnico, fundamentação doutrinária e análise da jurisprudência do Superior Tribunal de Justiça (STJ).
O STJ decidiu: Falha de segurança bancária afasta a culpa concorrente do consumidor
Nos últimos anos, o Poder Judiciário foi inundado por processos discutindo a responsabilidade civil das instituições financeiras em casos de fraudes bancárias (golpe do WhatsApp, “falso funcionário”, transferências via PIX sob coação, entre outros). O debate central residia na tentativa dos bancos de imputar ao consumidor uma “culpa concorrente”, visando reduzir o valor das indenizações.
Recentemente, o STJ consolidou o entendimento de que, se a fraude decorre de uma falha no sistema de segurança do banco, não há que se falar em negligência da vítima.
1. A Responsabilidade Objetiva e o Risco do Empreendimento
A base jurídica para a proteção do consumidor reside no Art. 14 do Código de Defesa do Consumidor (CDC). As instituições financeiras respondem objetivamente pelos danos causados por defeitos relativos à prestação dos serviços.
Este entendimento foi cristalizado na Súmula 479 do STJ:
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
O conceito de Fortuito Interno
A doutrina, capitaneada por nomes como Sérgio Cavalieri Filho, distingue o fortuito externo (fato da natureza ou de terceiro totalmente alheio à atividade) do fortuito interno. Este último é aquele que se liga aos riscos da atividade desenvolvida pelo fornecedor. Se o banco lucra com a digitalização dos serviços, ele deve arcar com os riscos inerentes à insegurança desses sistemas.
2. A Queda da Tese da “Culpa Concorrente”
Os bancos costumam alegar o Art. 14, § 3º, II do CDC, afirmando que a fraude ocorreu por “culpa exclusiva” ou “concorrente” do consumidor (ex: o cliente digitou a senha ou entregou o cartão).
Contudo, o STJ tem decidido que a segurança do banco deve ser capaz de detectar comportamentos atípicos. Se um cliente que nunca faz transferências altas, de repente, realiza vários PIX de valores elevados para contas desconhecidas em plena madrugada, o sistema de segurança falhou ao não bloquear a transação para verificação humana.
Neste cenário, a “falha de segurança” do banco absorve a eventual desatenção do consumidor. Se o sistema permitiu a transação anômala, o nexo causal liga o prejuízo à fragilidade do software bancário, e não à conduta da vítima.
3. Aplicação Prática: Golpes Comuns e a Falha do Banco
Abaixo, detalhamos como esse entendimento se aplica aos casos mais frequentes:
| Tipo de Golpe | Por que há falha do banco? |
| Golpe do Falso Funcionário | O sistema de telefonia permite o “spoofing” (mascarar o número) e o banco não detecta transações que fogem totalmente ao perfil do cliente. |
| Sequestro Relâmpago / PIX | Inexistência de travas de segurança para operações vultosas em horários ou locais não habituais. |
| Acesso Remoto (Mão Invisível) | Falha do aplicativo bancário em permitir que softwares de terceiros (AnyDesk, TeamViewer) controlem a conta remotamente. |
| Abertura de Conta por Estelionatário | Falha no processo de Know Your Customer (KYC), permitindo que contas “laranjas” recebam o dinheiro da fraude. |
4. O Dever de Identificação do Perfil do Cliente
A jurisprudência moderna exige que as instituições financeiras utilizem ferramentas de Inteligência Artificial e Big Data para proteção dos usuários.
-
Jurisprudência em destaque: O STJ entende que a instituição financeira deve zelar pela segurança das transações, devendo estas serem compatíveis com o histórico de consumo do cliente. O descumprimento do dever de monitorar movimentações atípicas configura defeito na prestação do serviço (REsp 1.995.458).
- Decisão Colegiada do STJ: A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que não é possível considerar culpa concorrente, para fins de distribuição proporcional dos prejuízos, quando o consumidor é vítima de golpe devido a falha no sistema de segurança bancária. O colegiado entendeu que a possibilidade de redução do valor da indenização, em razão do grau de culpa do agente, deve ser interpretada restritivamente, conforme estabelecido em enunciado aprovado pela I Jornada de Direito Civil do Conselho da Justiça Federal. REsp 2220333 (Saiba mais sobre a Notícia publicada no site do STJ)
5. Conclusão
A decisão do STJ reforça a vulnerabilidade do consumidor no ambiente digital. Atribuir culpa concorrente a uma pessoa física diante de sistemas bilionários de instituições financeiras seria ferir o princípio da isonomia e da boa-fé objetiva.
Se o banco falhou em identificar uma fraude evidente ou permitiu o acesso de terceiros ao seu ecossistema, ele deve indenizar integralmente o consumidor — tanto por danos materiais (devolução do valor) quanto, em muitos casos, por danos morais.
Base Legal
Recentemente, o Superior Tribunal de Justiça (STJ) consolidou um entendimento que altera drasticamente a defesa das instituições financeiras em casos de fraudes bancárias. Abaixo, detalho a decisão base, a jurisprudência dominante e o posicionamento do STF.
1. A Decisão Base: REsp 2.220.333/DF
A decisão central que fundamenta o artigo é o Recurso Especial nº 2.220.333/DF, julgado pela Terceira Turma do STJ em novembro de 2025.
-
O Caso: Uma consumidora foi vítima do “golpe da mão fantasma” (acesso remoto). O Tribunal de Justiça local (TJDFT) havia reconhecido a culpa concorrente, reduzindo a indenização pela metade, sob o argumento de que a cliente facilitou a fraude ao seguir as instruções do golpista.
-
A Decisão do STJ: O Ministro relator, Ricardo Villas Bôas Cueva, decidiu que não existe culpa concorrente quando há falha evidente no sistema de segurança do banco.
-
Entendimento: O banco tem o dever de identificar transações que destoam do perfil do cliente (valores altos, horários atípicos). Se o sistema permitiu a operação anômala, a falha de segurança do banco “absorve” a ingenuidade do consumidor, gerando o dever de reparação integral (100%).
2. Jurisprudência Dominante e Súmula 479
A jurisprudência dominante no STJ segue o princípio da Responsabilidade Objetiva e do Fortuito Interno:
-
Súmula 479 do STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
-
Tema Repetitivo 466: Fixou que fraudes cometidas por terceiros (abertura de conta com documentos falsos, clonagem de cartões) são riscos inerentes à atividade bancária e não excluem o dever de indenizar.
-
Links Úteis:
3. Entendimento do STF
O Supremo Tribunal Federal (STF) geralmente não analisa o mérito de casos individuais de fraude bancária por entender que se trata de uma discussão de legislação infraconstitucional (Código de Defesa do Consumidor). Contudo, o STF já se manifestou em termos gerais:
-
Tema 1141 (Repercussão Geral): O STF reafirmou que a responsabilidade das instituições financeiras por fraudes bancárias é matéria infraconstitucional, o que significa que a palavra final sobre o tema cabe ao STJ.
-
Princípio da Proteção ao Consumidor: O STF entende que a defesa do consumidor é um princípio constitucional (Art. 5º, XXXII), o que dá suporte para que o STJ interprete as leis de forma a proteger a parte mais vulnerável.
