A Responsabilidade das Instituições Financeiras nos Golpes e Fraudes

Limites e Deveres do Sistema Bancário à Luz da Jurisprudência e da Legislação Brasileira

O crescente desenvolvimento de sistemas eletrônicos e a ampla digitalização dos serviços bancários trouxe inúmeros benefícios aos consumidores, mas também abriu novas portas para a ação de criminosos, que se valem de artifícios sofisticados para praticar fraudes. O chamado “golpe da falsa central”, os ataques por engenharia social, a manipulação de limites via aplicativo, e a indução à transferência via Pix são exemplos cada vez mais comuns.

Diante disso, surge uma pergunta que tem pautado decisões judiciais em todo o Brasil: qual é a extensão da responsabilidade das instituições financeiras frente aos golpes sofridos pelos seus próprios clientes?

Neste artigo, com base na legislação vigente, nos normativos do Banco Central e na jurisprudência dominante, analisamos os limites da responsabilidade objetiva dos bancos uma vez que o mínimo a se esperar é, que as instituições financeiras garantam a segurança de tais transações.

O Dever de Segurança como Dever Anexo ao Contrato Bancário

O Código de Defesa do Consumidor, em seu artigo 14, é claro ao estabelecer a responsabilidade objetiva do fornecedor de serviços por danos causados ao consumidor, independentemente de culpa, desde que comprovada a falha na prestação do serviço.

“O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.”

A relação contratual firmada entre a instituição financeira e o titular da conta bancária é de natureza consumerista, nesse sentido atrai além do  Código de Defesa do Consumidor (CDC) — Lei nº 8.078/90, também a  Súmula do 297 do STJ que estabelece: “O Código de Defesa do Consumidor é aplicável às instituições financeiras”.

No caso dos bancos, além do vínculo contratual, impõe-se o dever de segurança, derivado da própria natureza da relação bancária. Essa obrigação é reforçada pela Resolução CMN nº 4.893/2021, que trata da política de segurança cibernética, exigindo das instituições medidas técnicas e operacionais robustas para prevenir acessos não autorizados e transações fraudulentas.

 Golpes Bancários e a “Falsa Central”: A Ilusão de Proteção

Casos emblemáticos de fraude, como o golpe da “falsa central de atendimento”, são praticados por criminosos que se passam por atendentes dos próprios bancos, orientando o cliente a realizar alterações no app, como aumento de limite e movimentações via TED ou Pix.

Embora o argumento bancário costume girar em torno da “autorização do cliente”, o que se vê é uma clara falha na autenticação segura e na proteção contra engenharia social — falha esta que, nos termos da jurisprudência, configura fato do serviço.

Em decisões recorrentes e recentes a jurisprudência tem entendido da seguinte forma:

“A inexistência de comprovação de que o cliente autorizou conscientemente a transação caracteriza falha na prestação do serviço bancário, impondo-se o dever de ressarcimento integral ao consumidor.”

 A Responsabilidade do Banco Central e os Deveres das Instituições

O ecossistema financeiro atualmente, cada vez mais digital, sabe que o PIX e o Open Finance estão cada vez mais presentes nas fraudes relatadas, esse ecossistema é  regido pela Instrução Normativa BCB nº 32/2020, que estabelece a obrigatoriedade de envio de dados detalhados ao Bacen, bem como o dever de armazenamento seguro de todas as transações por um período mínimo de 12 meses.

A própria Resolução BCB nº 1/2020 e a Instrução Normativa BCB nº 200/2021 determinam que os bancos devem apresentar informações completas e rápidas ao cliente vítima de golpe, especialmente sobre a conta recebedora e os dados de autenticação utilizados.

A omissão em cumprir esses requisitos pode configurar violação ao princípio da boa-fé objetiva e à função social do contrato bancário, justificando a responsabilização.

 Jurisprudência: Tendência de Reversão do Ônus da Prova e Dever de Indenizar

As decisões judiciais seguem firme na aplicação da inversão do ônus da prova, prevista no artigo 6º, VIII do CDC.

O STJ, ao julgar o Recurso Especial 1.846.649/MA (tema afetado), firmou que:

“Cabe à instituição financeira, enquanto fato impeditivo ou modificativo do direito do consumidor, o ônus de provar a regularidade da contratação mediante juntada do contrato ou outro documento hábil.”

E, quando não há comprovação da anuência do cliente, nem registro da suposta autorização, a jurisprudência caminha para a condenação com devolução em dobro dos valores e danos morais in re ipsa, conforme art. 42, parágrafo único do CDC.

 Considerações Finais

A responsabilidade das instituições financeiras em casos de golpe e fraude não é apenas uma questão contratual, mas sim uma obrigação legal e ética de assegurar a proteção do consumidor em ambiente digital.

A confiança do público no sistema bancário depende da efetiva proteção contra fraudes, e os bancos, detentores de tecnologia avançada e controle sobre os fluxos financeiros, devem responder objetivamente quando essa proteção falha.

Cabe ao advogado especialista em Direito  Bancário, identificar esses cenários, utilizar a legislação e normativos corretos, e acionar os bancos com base em responsabilidade objetiva, má prestação do serviço, e violação do dever de segurança e informação.