O crescente número de fraudes bancárias no Brasil tem levantado debates relevantes sobre a falha no dever de segurança das instituições financeiras. Um caso recente evidencia como a ausência de mecanismos eficazes de detecção de operações atípicas pode gerar responsabilidade objetiva dos bancos, mesmo quando a fraude é iniciada por terceiros fora do ambiente da agência.
Um consumidor idoso, correntista de longa data da Caixa Econômica Federal, foi surpreendido por movimentações atípicas em sua conta poupança. Após receber mensagens que pareciam legítimas, com o logotipo da instituição, acabou sendo induzido a desbloquear sua conta. Pouco tempo depois, constatou a realização de diversas transferências via Pix, além da contratação de um empréstimo consignado que jamais solicitou.
No total, a fraude causou movimentações de mais de R$ 130 mil, valor absolutamente incompatível com o perfil bancário do autor, cuja conta tinha como padrão apenas depósitos de aposentadoria e pequenas movimentações mensais. Diante disso, ajuizou ação requerendo a devolução dos valores e indenização por danos morais.
A Justiça reconheceu que houve falha no dever de segurança por parte da instituição financeira, acolhendo parcialmente os pedidos. Além de determinar o estorno das operações fraudulentas e o cancelamento do empréstimo, fixou indenização por danos morais em R$ 10.000,00, entendendo que a privação de numerário e o abalo emocional superaram o mero aborrecimento.
O fundamento da decisão está na aplicação do Código de Defesa do Consumidor (CDC), especialmente o artigo 14, que trata da responsabilidade objetiva do fornecedor de serviços. O banco responde, portanto, independentemente de culpa, pelos danos causados ao consumidor, salvo se provar a culpa exclusiva da vítima ou de terceiro — o que não ficou demonstrado.
No voto do relator, ficou clara a distinção entre as duas fases da fraude: a primeira, fora do controle do banco, quando o consumidor é enganado por criminosos; e a segunda, na qual a falha no dever de segurança se revela, ao permitir que operações atípicas, em valores altos e em sequência, fossem realizadas sem qualquer alerta ou bloqueio.
Repentinos saques, transferências de valores elevados e contratação de empréstimos incompatíveis com o histórico do cliente deveriam ter acionado mecanismos de verificação. O banco, ao não agir, assumiu o risco do seu modelo de negócio informatizado, sem barreiras eficazes contra fraudes. Esse entendimento encontra amparo na Súmula 479 do STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes...”.
O caso relatado não é isolado. A jurisprudência atual tem se consolidado no sentido de responsabilizar os bancos por sua falha no dever de segurança, principalmente quando as movimentações não condizem com o perfil habitual do cliente. Decisões do Superior Tribunal de Justiça (STJ) reconhecem que a simples utilização de cartão e senha não é suficiente para afastar a responsabilidade da instituição, caso haja indícios claros de fraude.
Além disso, o Judiciário tem aplicado o conceito de “consumidor hipervulnerável” a idosos, exigindo cuidados redobrados por parte dos bancos. Em tais casos, torna-se inaceitável a ausência de verificação diante de operações claramente discrepantes.
Outro ponto importante reconhecido no julgamento é a inversão do ônus da prova, prevista no artigo 6º, VIII, do CDC. Diante da hipossuficiência do consumidor e da verossimilhança dos fatos, caberia ao banco comprovar a ausência de falha no serviço — o que não ocorreu.
A responsabilidade do fornecedor, nesse contexto, é ampla. Não basta alegar que os dados foram inseridos corretamente. É dever do banco demonstrar que implementou medidas adequadas e eficazes para impedir o golpe. A falha no dever de segurança torna-se evidente quando não há análise de risco com base no histórico do cliente.
O caso também levanta uma discussão mais ampla sobre o modelo de negócios das instituições financeiras. Com a crescente digitalização dos serviços, o atendimento presencial tem sido reduzido, mas essa modernização deve vir acompanhada de investimentos em segurança da informação.
A adoção de inteligência artificial e análise comportamental deve ser uma regra, e não uma exceção. A falha no dever de segurança, quando verificada, é um indicativo de que o fornecedor de serviços não está se adequando à complexidade dos novos riscos digitais.
A responsabilidade objetiva dos bancos por fraudes eletrônicas não é apenas uma previsão legal — é uma necessidade diante do cenário atual. Quando há falha no dever de segurança, o consumidor não pode ser o único a arcar com as consequências. Cabe às instituições financeiras desenvolver e manter sistemas robustos, que protejam seus clientes de práticas criminosas cada vez mais sofisticadas.
A jurisprudência mostra que o Judiciário está atento e sensível a essas questões, especialmente quando envolvem consumidores idosos ou vulneráveis. O caminho da reparação judicial segue firme na defesa dos direitos do consumidor bancário, exigindo um padrão de conduta responsável e eficaz por parte dos prestadores de serviço financeiro.
Para proporcionar uma melhor experiência ao usuário, este site usa cookies e dados pessoais. Ao clicar e aceitar você concorda e se declara ciente dessas condições. Acesse aqui nossa política de privacidade.
