STJ nega indenização a cliente vítima de golpe da falsa central

A Terceira Turma do Superior Tribunal de Justiça, por unanimidade, manteve decisão que nega indenização a cliente vítima do chamado golpe da falsa central de relacionamento bancário, afastando a responsabilidade da instituição financeira pelos prejuízos sofridos. O julgamento reafirma jurisprudência consolidada sobre os limites da responsabilidade objetiva bancária e a relevância do comportamento do consumidor na análise de culpa exclusiva.

Contexto

O golpe da falsa central de atendimento explorado no caso caracteriza-se pela fraude em que terceiros, utilizando dados bancários obtidos ilicitamente ou por engenharia social, estabelecem contato telefônico se fazendo passar por representantes autênticos da instituição financeira. O objetivo é induzir o cliente a realizar transferências sob a ilusão de estar interagindo com o banco. Essa modalidade criminosa tem crescido porque cria uma falsa legitimidade ao apelo inicial do fraudador, combinando informações reais (números de conta, saldo, histórico de transações) com persuasão social para vencer o ceticismo natural do consumidor.

O pano de fundo jurídico relevante envolve a interpretação da Súmula 479 do STJ, que estabelece responsabilidade objetiva das instituições financeiras por danos decorrentes de fortuito interno — ou seja, quando o risco é inerente à própria operação financeira e está sob domínio potencial do banco. A questão controvertida em casos desta natureza é se operações realizadas voluntariamente pelo cliente a partir de contato fraudulento configuram risco inerente à atividade bancária ou constituem culpa exclusiva de terceiros e do próprio consumidor por falta de diligência.

Antes deste julgamento, havia tensão entre a proteção esperada do consumidor frente a sofisticadas fraudes e o princípio de que o próprio consumidor tem dever de cuidado ao executar operações financeiras. Este acórdão consolida uma posição: a responsabilidade bancária não se estende automaticamente a todas as condutas fraudulentas praticadas contra seus clientes, especialmente quando o cliente participou ativamente da execução da operação.

O que foi decidido

A turma manteve, por unanimidade, o entendimento do Tribunal de Justiça de São Paulo de que não há responsabilidade do banco pelos danos materiais e morais pleiteados (fixados em cerca de R$ 41 mil). O fundamento central foi a constatação de culpa exclusiva da cliente e de terceiros fraudadores, o que rompeu o nexo causal entre qualquer falha da instituição e o dano sofrido.

O relator, ministro Humberto Martins, enfatizou que a pretensão de responsabilizar o banco exigiria reexame aprofundado dos fatos e provas dos autos — providência vedada em recurso especial pela Súmula 7 do STJ, que proíbe o reexame de questões fático-probatórias nessa instância. Assim, o tribunal respeitou a conclusão factual já firmada pelo tribunal de origem.

O ministro também observou que a Súmula 479 não incidiria no caso porque as transferências realizadas pela própria autora não integravam o rol de operações que a jurisprudência qualifica como inerentes ao risco da atividade bancária. Em outras palavras: o banco não falhou em seu sistema de proteção; foi a cliente quem, enganada, executou a operação com seus próprios dados e autenticação.

Além disso, o acórdão reconheceu deficiência na fundamentação do recurso especial quanto à alegada violação de dispositivos do Código Civil, aplicando a Súmula 284 do STF (que impede conhecimento de recurso extraordinário quando a questão constitucional não foi clara e expressamente suscitada).

Base normativa e precedentes

• Súmula 479 do STJ — Estabelece responsabilidade objetiva das instituições financeiras por danos decorrentes de fortuito interno (risco inerente à atividade). Aplicável apenas quando o evento danoso é típico da operação financeira e controlável pelo banco.

• Súmula 7 do STJ — Proíbe o reexame do conjunto fático-probatório em recurso especial, vedando novo julgamento de fatos já decididos em primeira e segunda instância.

• Súmula 284 do STF — Ressalva que recurso extraordinário não será conhecido quando a questão constitucional não tiver sido suscitada clara e expressa mente.

• Artigos 927 e 936 do Código Civil (Lei 10.406/2002) — Regulam responsabilidade civil objetiva e a necessidade de nexo causal entre ato e dano; o tribunal de origem analisou esses artigos e concluiu não haver responsabilidade sem nexo causal comprovado.

• Jurisprudência consolidada do STJ — Diferencia risco da atividade bancária (fortuito interno) de risco gerado exclusivamente pelo comportamento do consumidor ou de criminosos externos sem domínio potencial do banco. Quando há culpa exclusiva de terceiros ou do próprio consumidor, o nexo causal é rompido.

Impacto prático

Esta decisão produz impactos relevantes para diferentes atores:

• Para consumidores vítimas de fraude: Reafirma que o direito a indenização por golpes de falsa central não é automático. O cliente terá ônus de provar que o banco falhou especificamente em seu sistema de proteção (vazamento de dados, autenticação inadequada, falta de avisos) e não apenas que foi enganado por fraudador externo.

• Para instituições financeiras: Consolida a distinção entre responsabilidade por falhas internas (vazamento de dados, autenticação fraca, etc.) e ausência de responsabilidade quando a fraude ocorre mediante engenharia social pura, mesmo que utilize dados reais do cliente.

• Para advogados em ações de indenização: Indica que ações contra bancos por vítimas de golpes de falsa central enfrentam barreira probatória significativa — exigem demonstração clara de falha do banco e não apenas do crime perpetrado por terceiros.

• Para o contencioso cível bancário: Reforça a tendência jurisprudencial de moderar a responsabilidade objetiva bancária, limitando-a a riscos efetivamente controlados e previstos pelo banco.

O que observar

Alguns aspectos permanecem em aberto ou merecem atenção:

• Prova de falha específica: Consumidores que conseguirem demonstrar vazamento de dados pela própria instituição (não por phishing ou engenharia social), ou falha comprovada em sistemas de autenticação, ainda terão argumentação para responsabilizar o banco em casos futuros.

• Carga probatória: O acórdão reforça que compete ao consumidor provar a falha bancária específica, não apenas a ocorrência do fraude. Isso é especialmente relevante em fase de produção de provas em primeira instância.

• Futuras regulamentações: Órgãos reguladores (Banco Central, ANPD) podem estabelecer padrões de proteção contra fraudes que, se descumpridos, facilitariam a comprovação de negligência bancária.

• Diálogo entre esferas: A decisão não toca em questões de direito do consumidor (CDC, Lei 8.078/1990) que poderiam ser suscitadas isoladamente — o tribunal focou na responsabilidade civil geral, deixando margem para argumentações consumeristas especializadas em futuros casos.