Fraudes bancárias na recente visão do STJ
Por: Arthur Mendes Lobo
O acórdão proferido no Recurso Especial nº 2.222.059/SP, de relatoria do Ministro Ricardo Villas Bôas Cueva, julgado em outubro, representa um marco relevante na evolução jurisprudencial do Superior Tribunal de Justiça sobre fraudes bancárias digitais e responsabilidade civil das instituições de pagamento.
O juízo de primeiro grau reconheceu a falha na prestação do serviço, observando que a conta era utilizada apenas como poupança, com movimentações esporádicas, e que as operações destoavam completamente do perfil do cliente. O Tribunal de Justiça de São Paulo reformou a decisão, afirmando que não há previsão legal que imponha às instituições financeiras o dever de monitoramento constante das transações ou a obrigação de bloqueá-las quando pareçam atípicas, sob pena de violação à liberdade do consumidor.
O Superior Tribunal de Justiça, contudo, restabeleceu a sentença e reafirmou a responsabilidade objetiva das instituições financeiras e das instituições de pagamento, conforme a Súmula 479/STJ, entendendo que houve defeito na prestação do serviço. O voto condutor enfatizou que o dever de vigilância e de aprimoramento tecnológico decorre do risco inerente à atividade bancária, que envolve a guarda e a movimentação de recursos de terceiros.
Segundo o relator, os sistemas antifraude devem ser capazes de identificar operações que destoem do perfil do cliente, considerando elementos como padrão de consumo, horário, local, sequência e volume das transações, meio utilizado e contratação prévia de empréstimos atípicos. A ausência desses controles caracteriza o defeito do serviço, atraindo a responsabilidade da instituição. O Tribunal também destacou que o dever de segurança aplica-se igualmente às instituições de pagamento, nos termos do artigo 7º da Lei nº 12.865/2013, e que a fraude, por decorrer do risco da atividade, constitui fortuito interno.
Sob a ótica crítica, o precedente reafirma a proteção do consumidor e reforça o dever das instituições de aprimorar seus sistemas tecnológicos, mas, ao mesmo tempo, amplia a margem de insegurança jurídica. O acórdão impõe um padrão de vigilância altamente subjetivo, sem apresentar critérios técnicos objetivos que permitam aferir quando uma operação é efetivamente atípica. Essa indeterminação cria um ônus excessivo para o setor financeiro, que passa a responder por falhas de controle cuja aferição depende de parâmetros tecnológicos variáveis e não padronizados.
Além disso, a inversão do ônus da prova, prevista no artigo 6º, inciso VIII, do Código de Defesa do Consumidor, aliada à complexidade técnica das plataformas digitais, torna extremamente difícil para as instituições financeiras demonstrar, de forma cabal, a inexistência de falha no sistema. Tal dificuldade se agrava quando o processo tramita em juizados especiais, cuja estrutura e rito sumaríssimo não comportam a produção de prova pericial complexa. Nos casos que envolvem análise de logs, rastreamento de IPs, perícias de sistemas ou auditorias de segurança cibernética, a ausência de prova técnica inviabiliza o contraditório e conduz, por via transversa, à presunção de culpa do fornecedor.
Em síntese, a decisão do Superior Tribunal de Justiça avança na proteção do consumidor digital e reforça a necessidade de investimentos constantes em segurança cibernética. No entanto, ao não definir critérios técnicos claros para aferir a diligência bancária, cria insegurança regulatória e ameaça o equilíbrio entre eficiência econômica e responsabilidade civil. O risco de transformar as instituições financeiras em garantidoras absolutas contra qualquer fraude, mesmo diante de conduta diligente, constitui um retrocesso silencioso que pode comprometer a previsibilidade jurídica e a estabilidade do sistema financeiro.
Arthur Mendes Lobo é advogado com 25 anos de experiência em Direito Bancário. Doutor em Direito pela PUC-SP. Pós-Doutorando na Universidad Carlos III de Madri. Sócio-fundador do escritório Wambier, Yamasaki, Bevervanço e Lobo Advogados.
