🧭 Decisão reforça dever de segurança das instituições financeiras
A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que bancos e instituições de pagamento devem indenizar clientes prejudicados por golpes de engenharia social, como o da falsa central de atendimento, quando houver falhas na proteção de dados ou na identificação de transações suspeitas.
A decisão foi tomada nos Recursos Especiais nº 2.222.059 e 2.222.073, relatados pelo ministro Ricardo Villas Bôas Cueva, e reforça a aplicação da Súmula 479 do STJ, que reconhece a responsabilidade objetiva das instituições financeiras por fraudes internas ligadas às operações bancárias.
🔴 Casos analisados
Em um dos processos, o cliente alegou prejuízo de R$ 143 mil em pagamentos indevidos, além da contratação de empréstimo de R$ 13 mil e do pagamento de boleto de R$ 11 mil via cartão de crédito.
O correntista argumentou que realizava poucas movimentações mensais, contrastando com 14 transações atípicas em um único dia, o que deveria ter acionado mecanismos automáticos de alerta e bloqueio.
O Tribunal de Justiça de São Paulo (TJSP) havia afastado a responsabilidade do banco, mas o STJ reformou a decisão, reconhecendo falhas na segurança e na prevenção de fraudes.
⚖️ Entendimento do STJ
📌 O ministro Cueva destacou que o serviço é defeituoso se não oferece a segurança que o consumidor pode esperar, conforme o artigo 14 do Código de Defesa do Consumidor (CDC).
A responsabilidade das instituições só é afastada se houver prova de que não existiu falha no serviço ou de que houve culpa exclusiva do cliente ou de terceiros — o que não ocorreu no caso.
“Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso”, afirmou o relator.
🧩 Falhas e perfil de consumo
O STJ entendeu que o sistema de segurança do banco não detectou transações totalmente destoantes do perfil do cliente, nem bloqueou as operações suspeitas.
Essas falhas configuram defeito na prestação do serviço e violação ao dever de diligência que rege a atividade bancária.
🏦 Responsabilidade das instituições de pagamento
O ministro ressaltou que as instituições de pagamento, assim como os bancos, também têm o dever legal de garantir a segurança das operações, nos termos do artigo 7º da Lei 12.865/2013.
O CDC se aplica igualmente a essas entidades, conforme a Súmula 297 do STJ.
“A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço”, concluiu Cueva.
📊 Por que isso importa
- 🔒 Fortalece a proteção do consumidor contra fraudes digitais e engenharia social.
- ⚙️ Exige aprimoramento dos sistemas de detecção de anomalias em transações financeiras.
- ⚖️ Uniformiza a jurisprudência para bancos e fintechs, incluindo instituições de pagamento.
- 💡 Estimula políticas de compliance digital e educação financeira.
📘 Leia o acórdão completo: REsp 2.222.059 – STJ
