Fraude bancária: laudo técnico do banco prova sua própria falha sistêmica

A prova mais contundente de negligência em casos de fraude bancária costuma estar inscrita no próprio documento que a instituição utiliza como defesa. Laudos técnicos produzidos pelas equipes de segurança dos bancos ou por terceiros contratados descrevem cronologias precisas de eventos que, analisadas com cuidado, revelam não a eficiência do sistema de proteção, mas exatamente o inverso: a existência de mecanismos que funcionaram tarde demais para evitar o dano.

Contexto

Os processos envolvendo golpes de engenharia social contra correntistas multiplicam-se nos juizados especiais cíveis e varas cíveis brasileiras. O padrão mais frequente envolve contato fraudulento via ligação telefônica ou mensagens, contratação de crédito por via remota, transferência de valores mediante Pix para contas de terceiros e, posteriormente, reação tardia dos sistemas bancários.

Nessa litigiosidade crescente, dois argumentos colidem: de um lado, a defesa bancária sustenta que sistemas de autenticação (biometria facial, reconhecimento de voz, múltiplos fatores de verificação) funcionaram corretamente, deslocando a responsabilidade para o comportamento negligente do correntista; de outro, a acusação aponta que a instituição financeira tinha capacidade técnica de detectar operações anômalas e não a exerceu em tempo hábil.

A divergência entre turmas superiores quanto ao conceito de fortuito interno em atividade bancária determina o resultado de centenas de ações. O precedente tradicional, de maior benevolência com os bancos, argumentava que a falta de normativa legal específica exigindo monitoramento contínuo desobrigava a instituição. Esse entendimento sofreu correção importante com a jurisprudência consolidada do Superior Tribunal de Justiça, que reconheceu o dever de criar e aprimorar continuamente mecanismos de identificação de fraudes como decorrência do elevado grau de risco inerente à atividade bancária, independentemente de regulamento externo.

O que foi decidido

O precedente específico para o golpe de falsa central de atendimento foi estabelecido pela 3ª Turma do STJ no REsp 2.222.059/SP. O caso envolvia exatamente o cenário que se tornou padrão: quatorze operações realizadas no mesmo dia em menos de uma hora, incluindo contratação de empréstimo e esvaziamento total da conta, em perfil de cliente que utilizava a conta como poupança com movimentações mensais mínimas.

O tribunal estabeleceu que os sistemas de proteção antifraude devem considerar, de forma integrada: transações que fogem ao perfil do cliente; horário e local das operações; intervalo de tempo entre operações sucessivas; sequência lógica das transações realizadas; e meio utilizado. A validação inadequada de operações suspeitas e atípicas configura, por si só, defeito na prestação do serviço, gerando responsabilidade objetiva.

A Turma reformou decisão anterior do Tribunal de Justiça de São Paulo, rejeitando o argumento de que "não há normativa legal que exija dos bancos o monitoramento de todas as transações". O STJ consolidou que esse dever decorre não de norma regulamentar específica, mas da própria natureza de risco da atividade bancária, subsumindo-se ao conceito de fortuito interno quando a instituição dispõe de mecanismos técnicos não acionados em tempo hábil.

Base normativa e precedentes

• Código de Defesa do Consumidor (Lei 8.078/1990), art. 14 — Responsabilidade objetiva do fornecedor de serviços por defeitos na prestação, apenas excluída por força maior
• REsp 2.222.059/SP (3ª Turma, 2025) — Golpe de falsa central: dever de monitoramento conjugado de perfil, horário, intervalo e sequência de operações
• Súmula 479 do STJ — Fortuito interno: risco inerente à atividade bancária que afasta a responsabilidade apenas quando totalmente imprevisível e inevitável
• Jurisprudência consolidada do STJ — Mecanismos de antifraude acionados tardamente constituem falha sistêmica, não ausência de tecnologia

Impacto prático

A análise cronológica inscrita nos laudos bancários produz efeitos imediatos:

• Para advogados de correntistas: evidência de falha está no próprio documento defensivo; a ausência de resposta técnica sobre por que a detecção ocorreu minutos após o dano constitui admissão implícita da negligência
• Para bancos e resseguradores: transferência do ônus probatório; não basta demonstrar que tecnologia existia; é necessário provar que foi acionada em tempo tecnicamente viável
• Para magistrados: fundamentação objetiva para reconhecimento de responsabilidade sem necessidade de análise subjetiva de culpa do correntista; o laudo técnico institucional transforma-se em prova do dever descumprido
• Para consumidores em ações em trâmite: possibilidade concreta de recomposição de danos já prescrita em muitos juizados, com base em precedente de segunda turma superior

O que observar

Alguns pontos permanecem abertos e merecem acompanhamento:

1. Modulação de efeitos: não há indicação de que o REsp 2.222.059/SP tenha modulado seus efeitos, aplicando-se retroativamente a ações em curso
2. Divergência entre turmas: outras turmas do STJ podem ainda manter orientação mais restritiva sobre o conceito de fortuito interno em casos de falha temporal de detecção
3. Critério de "tempo hábil": a jurisprudência não fixou intervalo máximo aceitável entre anomalia e acionamento do bloqueio; cada caso pode ainda gerar controvérsia
4. Resseguro: bancos podem transferir prejuízos a resseguradoras mediante cláusulas específicas; litígios secundários sobre cobertura são previsíveis
5. Regulação futura: Banco Central e instituições de supervisão podem editar normas definindo tempos máximos de resposta, cristalizando o standard jurisprudencial em obrigação regulatória

Advogados litigando casos de fraude por engenharia social devem extrair dos laudos técnicos anexados pelas instituições a cronologia milimétrica que documenta a própria falha, revertendo a presunção defensiva em prova do dano evitável.