POR GELSON TOMIELLO, OAB/SC 45.295, ADVOGADO ESPECIALISTA
O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
Introdução
O avanço tecnológico e a digitalização dos serviços bancários, embora tragam inegáveis benefícios em termos de agilidade e conveniência, também abriram portas para novas modalidades de fraudes e golpes financeiros. Nesse cenário, a questão da responsabilidade civil das instituições financeiras por falhas na segurança e no monitoramento de operações atípicas de seus clientes tem ganhado crescente relevância no âmbito jurídico brasileiro. Este artigo visa analisar a evolução do entendimento jurisprudencial e doutrinário sobre o tema, com foco no dever dos bancos de identificar e bloquear transações que destoam do perfil de consumo de seus correntistas, sob pena de serem responsabilizados pelos prejuízos causados.
A Responsabilidade Objetiva e a Súmula 479 do STJ
A relação entre o cliente e a instituição financeira é regida pelo Código de Defesa do Consumidor (CDC), que estabelece a responsabilidade objetiva do fornecedor de serviços. Isso significa que o banco responde pelos danos causados aos consumidores independentemente da comprovação de culpa, bastando a existência do dano e do nexo causal entre a conduta do banco e o prejuízo [1].
Um marco fundamental para a compreensão dessa responsabilidade é a Súmula 479 do Superior Tribunal de Justiça (STJ), que dispõe: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.” [2]. Essa súmula consolidou o entendimento de que os riscos inerentes à atividade bancária, como fraudes e golpes, são considerados fortuito interno, ou seja, fazem parte do risco do empreendimento e não podem ser transferidos ao consumidor. A teoria do risco do empreendimento, prevista no artigo 927, parágrafo único, do Código Civil, reforça essa premissa, ao determinar que aquele que exerce atividade de risco deve arcar com os danos dela decorrentes [3].
O Dever de Monitoramento do Perfil de Consumo
Mais recentemente, o STJ tem aprofundado o entendimento sobre o dever de segurança dos bancos, estendendo-o para além da mera proteção contra invasões diretas aos sistemas. A Corte tem enfatizado a obrigação das instituições financeiras de monitorar o perfil de consumo de seus clientes e de agir preventivamente diante de operações que fujam drasticamente desse padrão. A falha nesse monitoramento configura um defeito na prestação do serviço, apto a gerar a responsabilidade do banco.
Nesse sentido, destaca-se o julgamento do REsp 2.052.228/DF, de relatoria da Ministra Nancy Andrighi, em 2023 [4]. A Terceira Turma do STJ reconheceu a responsabilidade objetiva de um banco em um caso de golpe praticado por estelionatário contra clientes idosos. A decisão ressaltou que os bancos, ao facilitarem a contratação de serviços por meios digitais, têm o dever de desenvolver mecanismos de segurança que identifiquem e obstem movimentações que destoam do perfil do consumidor. A ausência de procedimentos de verificação e aprovação para transações que aparentem ilegalidade corresponde a um defeito na prestação do serviço.
O perfil de consumo do cliente, construído a partir de seu histórico de transações, limites de crédito, valores médios de compras e frequência de utilização dos serviços, serve como um parâmetro de normalidade. Operações que se mostram atípicas – como um empréstimo de alto valor seguido de transferências imediatas para contas desconhecidas, especialmente quando o cliente é idoso e, portanto, hipervulnerável [5] – deveriam acionar alertas nos sistemas de segurança do banco e, idealmente, serem bloqueadas até a confirmação da legitimidade da transação.
A Falha na Prestação do Serviço: Omissão no Bloqueio de Operações Atípicas
A omissão do banco em bloquear ou, ao menos, em contatar o cliente para confirmar a autenticidade de operações financeiras que claramente destoam de seu perfil configura uma falha na prestação do serviço. Essa falha é ainda mais grave quando se considera que as instituições financeiras possuem a tecnologia e os dados necessários para identificar tais anomalias. O dever de segurança, portanto, não se limita a garantir a integridade física dos sistemas, mas abrange também a proteção contra fraudes decorrentes da engenharia social, que exploram a vulnerabilidade humana.
Mesmo em situações em que o cliente, induzido por golpistas, realiza as operações, o STJ tem afastado a tese de culpa exclusiva da vítima. Isso porque a engenharia social, embora envolva a ação do consumidor, é um risco inerente à atividade bancária digital e à facilidade de acesso aos serviços. A expectativa legítima do consumidor é que o banco, como especialista na área, ofereça um ambiente seguro e mecanismos de proteção contra tais artimanhas [6].
Conclusão
A jurisprudência do STJ, especialmente a Súmula 479 e decisões recentes como o REsp 2.052.228/DF, solidifica o entendimento de que as instituições financeiras possuem um dever de segurança ampliado. Esse dever inclui a obrigação de monitorar ativamente o perfil de consumo de seus clientes e de bloquear operações atípicas que possam indicar a ocorrência de fraudes. A falha nesse monitoramento e na consequente prevenção de golpes configura um defeito na prestação do serviço, ensejando a responsabilidade objetiva do banco pelos danos sofridos pelo consumidor.
É imperativo que os bancos invistam continuamente em sistemas antifraude mais sofisticados e em protocolos de segurança que considerem não apenas a autenticação formal, mas também o comportamento transacional do cliente. Somente assim será possível garantir a segurança e a confiança necessárias para o pleno desenvolvimento do sistema financeiro digital, protegendo os consumidores, especialmente os mais vulneráveis, contra as crescentes ameaças dos golpes financeiros.
Referências
[1] Brasil. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm
[2] Superior Tribunal de Justiça. Súmula 479. Disponível em: https://www.stj.jus.br/docs_internet/verbetes/S%C3%BAmulas.pdf
[3] Brasil. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm
[4] Superior Tribunal de Justiça. Notícias. Banco deve impedir operações que destoam do perfil do cliente. Disponível em: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2023/30102023-Para-evitar-fraudes–banco-tem-o-dever-de-identificar-e-impedir-transacoes-que-destoam-do-perfil-do-cliente.aspx
[5] Brasil. Lei nº 10.741, de 1º de outubro de 2003. Dispõe sobre o Estatuto da Pessoa Idosa. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2003/l10741.htm
[6] Superior Tribunal de Justiça. Notícias. Falha de segurança do banco afasta alegação de culpa concorrente do consumidor em caso de golpe. Disponível em: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2025/13112025-Falha-de-seguranca-do-banco-afasta-alegacao-de-culpa-concorrente-do-consumidor-em-caso-de-golpe.aspx
Sobre o autor
