STJ determina que bancos indenizem vítimas de golpes por falhas na segurança

Bancos e instituições de pagamento devem indenizar clientes lesados por golpes da falsa central de atendimento, quando houver falhas na proteção de dados ou ineficiência na identificação de operações suspeitas. A decisão foi tomada pela Terceira Turma do Superior Tribunal de Justiça (STJ) e passa a servir de referência para situações semelhantes em todo o país.

Como atuam os golpistas

O julgamento envolveu dois casos em que consumidores relataram terem sido vítimas do chamado golpe da falsa central. Nessa modalidade, criminosos se fazem passar por funcionários de bancos e instituições financeiras para coletar dados pessoais das vítimas. As informações são posteriormente utilizadas para realizar transações não autorizadas e causar prejuízos financeiros.

No processo analisado, um correntista de São Paulo denunciou perdas de R$ 143 mil em transferências, contratação indevida de empréstimo no valor de R$ 13 mil e pagamento de um boleto de R$ 11 mil, todos em um único dia. O consumidor afirmou que suas movimentações bancárias costumavam ser poucas, o que contrasta fortemente com as 14 operações realizadas nessa ocasião — evidência clara da anormalidade.

Falhas de segurança identificadas

Ao ingressar com ação judicial, o cliente acusou o banco de não adotar medidas de segurança eficazes para proteção de seus dados, o que resultou no acesso indevido por terceiros.

O juízo de primeira instância reconheceu falha no sistema bancário. No entanto, o Tribunal de Justiça de São Paulo reverteu a decisão de responsabilizar a instituição financeira.

Já no julgamento do STJ, a Corte entendeu que não houve prova suficiente de que o banco tomou todas as providências de segurança necessárias. O perfil das operações não correspondia ao padrão usual do cliente, e o sistema não conseguiu detectar ou impedir as movimentações suspeitas, nem se comprovou culpa exclusiva do consumidor.

STJ reforça dever de vigilância

O relator do caso, ministro Ricardo Villas Bôas Cueva, destacou o entendimento de que instituições financeiras têm responsabilidade objetiva por danos provenientes de fraudes praticadas por terceiros, conforme previsto na Súmula 479 do Tribunal.

A responsabilidade do banco só pode ser afastada caso fique comprovada a inexistência de defeito no serviço, ou então culpa exclusiva do consumidor ou de terceiros, conforme o Código de Defesa do Consumidor.

Bancos devem aprimorar mecanismos de detecção

Segundo o ministro, é dever das instituições desenvolver e manter ferramentas eficazes para detectar operações suspeitas, levando em conta valores, horários, locais, periodicidade e desvio do padrão típico de movimentação de cada cliente. Pagamentos ou empréstimos atípicos, especialmente quando realizados imediatamente antes de transferências ou operações suspeitas, devem ser motivo de alerta e checagem reforçada.

Instituições de pagamento também são responsáveis

O STJ reiterou que as obrigações de segurança valem igualmente para as instituições não bancárias de pagamento, que também devem garantir proteção às transações dos usuários, conforme determina a legislação vigente. O entendimento é respaldado por súmulas já estabelecidas pelo Tribunal, incluindo a aplicação das disposições protetivas do Código de Defesa do Consumidor.

Foi destacado que a validação de operações que claramente fogem ao padrão do cliente revela falhas e gera a obrigação de ressarcir prejuízos.