Por Eizzi Benites Melgarejo – especialista em família, sucessões e proteção de dados – Advogada Sócia do escritório Urach, Jensen, Abaide, Melgarejo e Brum
No mundo digital, basta um clique mal dado para que todo o saldo da conta bancária desapareça. O avanço da tecnologia trouxe inegáveis benefícios à vida cotidiana, mas também abriu espaço para uma nova era de golpes virtuais, cada vez mais sofisticados e difíceis de rastrear. Do phishing via SMS ao famoso golpe do WhatsApp clonado, o consumidor se vê cada vez mais vulnerável. Mas afinal: quando a fraude acontece, de quem é a responsabilidade? O cliente assume o prejuízo sozinho ou o banco deve indenizar?
Com a popularização do Pix e o uso crescente de aplicativos bancários, os crimes cibernéticos se tornaram parte da paisagem jurídica nacional. Segundo dados da Febraban, só em 2024, mais de 5 milhões de tentativas de golpe digital foram registradas no Brasil. O ambiente bancário virtual, que deveria oferecer segurança, muitas vezes se mostra frágil diante das artimanhas de criminosos.
O ponto central do debate jurídico está na responsabilidade civil das instituições financeiras. Ao receberem autorização para operar com o dinheiro alheio, os bancos assumem não só deveres contratuais, mas também uma obrigação de segurança com os dados e valores de seus clientes.
A base jurídica dessa discussão encontra respaldo no Código de Defesa do Consumidor (CDC). As relações entre banco e cliente, ainda que financeiras, são regidas pela lógica do consumo. O artigo 14 do CDC é claro:
“O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços.”
Essa lógica foi consagrada pelo Tema Repetitivo nº 466 do Superior Tribunal de Justiça (STJ), que fixou a tese vinculante de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuitos internos quando se trate de operações bancárias. Em reforço, a Súmula 479 do STJ dispõe que:
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Não basta que os bancos simplesmente ofereçam plataformas digitais; é imperioso que adotem medidas concretas de prevenção a fraudes. Entre essas medidas está o Mecanismo Especial de Devolução (MED), instituído pelo Banco Central, que permite a devolução de valores em caso de transações fraudulentas via Pix.
Mais do que um direito, o uso adequado do MED é um dever de diligência da instituição financeira. Ao ser notificada sobre uma fraude, a instituição pode (e deve) acionar o MED para reter temporariamente o valor transferido e evitar o enriquecimento ilícito do fraudador. A inércia ou recusa injustificada do banco em acionar esse mecanismo pode configurar falha na prestação do serviço.
Além disso, as instituições têm acesso a modelos de comportamento financeiro dos usuários, o que permite identificar movimentações atípicas. Se um consumidor costuma transacionar valores baixos e, de repente, realiza uma transferência de valor elevado ou para uma conta desconhecida, esse desvio do padrão deveria acionar mecanismos automáticos de alerta ou bloqueio cautelar.
O próprio Banco Central, em suas diretrizes sobre segurança no sistema Pix, estimula a adoção de limites e algoritmos inteligentes para proteger o consumidor. Quando os bancos não implementam essas tecnologias ou falham em usá-las de forma eficiente, colocam o cliente em risco real de prejuízo financeiro.
A falha na aplicação dessas medidas , seja na ausência de bloqueio preventivo, na não utilização do MED ou na negligência quanto aos alertas de comportamento atípico, caracteriza uma omissão relevante na prestação do serviço bancário. Nesse contexto, o cliente não apenas sofre o dano financeiro, como também é submetido a um estresse emocional intenso, muitas vezes agravado por dificuldades de atendimento e negativa de suporte.
Nesses casos, os tribunais vêm reconhecendo não apenas o direito à restituição dos valores, mas também a ocorrência de dano moral. A angústia, o sentimento de impotência, a frustração de ver economias sumirem diante dos olhos , tudo isso compõe um cenário que ultrapassa o mero aborrecimento.
O direito caminha lado a lado com as transformações sociais e tecnológicas. Se no passado a segurança bancária era um cofre de ferro, hoje ela se traduz em algoritmos, firewalls e sistemas de autenticação. E assim como evoluem os meios de fraude, também devem evoluir os mecanismos de proteção e a legislação correspondente.
A atuação da Autoridade Nacional de Proteção de Dados (ANPD), a aplicação da Lei Geral de Proteção de Dados (LGPD) e a regulamentação do Banco Central são indicativos de que o Estado está atento. Ainda assim, o principal escudo do consumidor segue sendo o Judiciário e o bom senso jurídico.
Em tempos de golpes cada vez mais criativos, é imperativo que as instituições financeiras deixem de apenas “oferecer tecnologia” e passem a garantir, de fato, a segurança digital de seus serviços. Isso inclui monitoramento de padrão de uso, bloqueios cautelares automáticos, uso efetivo do MED e atendimento ágil às vítimas de fraude.
A responsabilidade não pode recair exclusivamente sobre o cliente, que muitas vezes mal entende as engrenagens por trás de uma simples transação. Portanto, ao se perguntar “quem paga a conta?”, a resposta, à luz do ordenamento jurídico e da proteção ao consumidor, parece clara: quem lucra com o serviço, deve zelar por sua segurança, inclusive com o dever de indenizar quando falha.
