Banco que valida operações suspeitas e atípicas falha no serviço e deve indenizar

[email protected] | Postado em 27 de outubro de 2025 |

A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista representa falha na prestação do serviço por parte da instituição financeira, o que gera responsabilização e dever de indenizar.

A conclusão é da 3ª Turma do Superior Tribunal de Justiça, que deu provimento, nesta terça-feira (7/10), a três recursos especiais para restabelecer a condenação de instituições bancárias e de pagamento.

Os três casos tratam de golpe de engenharia social, em que as vítimas são manipuladas para revelar informações confidenciais e conceder acesso a dados financeiros ou ao sistema de suas respectivas instituições financeiras.

A jurisprudência do STJ vem julgando recursos cada vez mais numerosos sobre o tema a partir de uma premissa: a instituição financeira contribuiu de alguma maneira para possibilitar o golpe?

A responsabilização delas é afastada se, por exemplo, o ilícito envolve pessoas alheias que se passam por atendentes em ligações telefônicas.

Por outro lado, há condenação se os bancos possibilitaram o acesso a informações sigilosas dos consumidores — dados que só essas instituições saberiam e que são usados para convencer as vítimas de que estão conversando com profissionais, e não golpistas.

Os precedentes acrescentam mais um fator na análise desses casos: mesmo quando o ilícito não decorrer de falha expressa do banco, a instituição pode ser condenada se não percebeu a ocorrência de operações suspeitas e atípicas.

Golpe de engenharia social

Essa orientação foi firmada por unanimidade de votos, conforme a posição do relator dos casos, ministro Ricardo Villas Bôas Cueva. A posição foi elogiada pelos colegas de 3ª Turma.

Em sua análise, as instituições financeiras devem se preparar para identificar possíveis fraudes considerando uma série de fatores que, juntos, tornam possível verificar se a operação financeira deve ser validada:

— Transações que fogem do perfil ou padrão de consumo do consumidor;

— Horário e local em que são feitas as transações;

— Intervalo de tempo entre as transações;

— Meios utilizados para as transações.

Segundo o ministro Cueva, se o serviço financeiro não fornece a segurança que dele se pode esperar, levando em consideração os riscos envolvidos em um mundo digitalizado, ele é defeituoso.

“A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras e de pagamento.”

Suspeitas demais

O REsp 2.222.059 tratou de um caso de golpe da falsa central de atendimento. O consumidor recebeu ligação de pessoas se passando por empregados do banco e, seguindo a orientação deles, fez seguidas operações mediante uso de senha pessoal e intransferível.

Essa movimentação ocorreu em uma conta em uma fintech que era usada por ele como poupança. Em nenhum dos 12 meses anteriores o cliente movimentou mais de R$ 4 mil. De repente, em um só dia, fez 14 transações que superaram os R$ 143 mil, entre empréstimos e pagamentos de boleto.

A condenação fora afastada pelo Tribunal de Justiça de São Paulo, que decidiu pela culpa exclusiva da vítima por cair no golpe dos criminosos. No STJ, a condenação da instituição foi restabelecida justamente porque essa movimentação atípica não foi percebida.

Já no REsp 2.229.519, o cliente recebeu ligação de golpistas se passando por empregados de um banco com o intuito de desbloquear um cartão. Ele foi orientado a se dirigir a um caixa eletrônico e escrever a palavra “ajuda” em um aplicativo de mensagens, por onde receberia mais orientações.

Quando o cliente forneceu informações sensíveis aos golpistas, sua conta foi alvo de empréstimos ilegais, pagamento de boletos e transações por Pix que ultrapassaram R$ 90 mil em um período de apenas três dias.

O Tribunal de Justiça do Distrito Federal considerou que não existiam elementos que indicassem vazamento de dados do cliente e também concluiu pela culpa exclusiva da vítima. O STJ restabeleceu a condenação, com base em falha do banco por não ter percebido tantas operações suspeitas.

Por fim, no REsp 2.220.333, a vítima foi induzida por golpistas a instalar um aplicativo em seu telefone, com o suposto objetivo de normalizar a segurança da conta bancária, o que resultou em contratação de um empréstimo de R$ 45 mil e diversas transações feitas.

“Não é razoável entender que a vítima de um golpe, ao instalar programa de captação dissimulada de dados pessoais em seu dispositivo, sob a orientação de pessoa que dizia ser preposta do banco, assumiu o risco consciente de vir a sofrer danos”, disse o relator ao votar pela condenação do banco a restituir o valor.

Clique aqui para ler o voto
REsp 2.220.333

Clique aqui para ler o voto
REsp 2.222.059

Clique aqui para ler o voto
REsp 2.229.519

_____

fonte: https://www.conjur.com.br/2025-out-08/banco-que-valida-operacoes-suspeitas-e-atipicas-falha-no-servico-e-deve-indenizar/