Quando o golpe bancário envolve pessoas alheias à instituição, que se utilizam de mensagens e ligações falsas para enganar o consumidor, não há responsabilidade do banco pelo eventual estelionato.
A conclusão é da 3ª Turma do Superior Tribunal de Justiça, que negou provimento ao recurso especial de uma mulher que foi alvo do chamado golpe do falso atendimento. A votação foi unânime.
O colegiado aplicou jurisprudência recente que reconhece como fortuito externo os golpes praticados, por exemplo, por falsos sites.
Nessa linha, iremos comentar o que foi noticiado aqui:
Banco não precisa indenizar por golpe do falso atendimento, diz STJ
Em resumo, a Terceira Turma decidiu que o chamado “golpe da falsa central de atendimento” configura fortuito externo, rompendo assim o nexo causal entre a conduta bancária e os danos sofridos pelo cliente.
A decisão foi proferida no Recurso Especial nº 2.215.907, que tem o ministro Ricardo Villas Bôas Cueva como relator.
Vamos destrinchar o voto do Relator.
Como aconteceu o caso?
Trata-se de uma correntista recebeu mensagem alertando sobre transação suspeita em sua conta.
Assim, preocupada, ligou para o número indicado e conversou com alguém que se apresentou como funcionária do banco.
Nessa linha, a suposta atendente orientou a cliente a baixar um aplicativo específico, prometendo resolver o problema.
Entretanto, mediante essa estratégia, os criminosos conseguiram os dados bancários necessários para realizar empréstimos e transferências via PIX.
Fortuito externo
De início, a fundamentação da decisão fundamentou que o fortuito externo distingue-se do interno precisamente pela ausência de conexão com a atividade empresarial.
Enquanto falhas de sistema caracterizam fortuito interno – pelo qual o banco responde -, ações de terceiros completamente alheias aos serviços bancários constituem fortuito externo.
O ministro relator foi categórico ao afirmar que “a utilização de artifícios por terceiros – como, por exemplo, a criação de sites falsos ou mimetizados -, por meio dos quais os consumidores cedem aos estelionatários os seus dados pessoais e bancários que possibilitam a concretização da fraude, constitui fortuito externo”. Esta formulação deixa evidente que o elemento determinante não é apenas a participação de terceiros, mas sim o fato de a fraude originar-se fora da esfera de controle e responsabilidade da instituição financeira.
O Tribunal de Justiça de São Paulo já havia observado que “não se verifica qualquer elemento revelador de eventual falha na prestação de serviços por parte do banco réu”. A análise factual demonstrou que a vulneração do sistema de segurança decorreu de “atuação voluntária da parte autora em manter contato telefônico com número desconhecido e não atribuível à instituição financeira”.
Precedentes que consolidam o entendimento
A jurisprudência do STJ vinha sinalizando essa direção. No REsp n. 2.176.783/DF, julgado pela ministra Nancy Andrighi, já se havia estabelecido que “não se pode imputar a responsabilidade pela criação de site mimetizado ao banco, vez que se trata de fato de terceiro, que rompe o nexo de causalidade”. Paralelamente, outros julgados delimitaram os contornos dessa responsabilidade.
Um caso emblemático encontra-se no REsp 2.155.065-MG, onde a Terceira Turma afastou a responsabilidade bancária no chamado “golpe do motoboy”. Ali, o consumidor entregou voluntariamente cartão e senha ao estelionatário, configurando culpa exclusiva da vítima. Similarmente, no REsp 2.046.026-RJ, o tribunal reconheceu que boletos fraudulentos emitidos por terceiros, fora da rede bancária, caracterizam fato exclusivo de terceiro.
Contudo, nem toda fraude exonera as instituições financeiras. No REsp 2.052.228-DF, o STJ responsabilizou banco por empréstimo fraudulento quando a operação envolveu falhas nos sistemas internos de segurança, demonstrando que cada caso demanda análise específica das circunstâncias.
O elemento temporal como fator decisivo
A decisão destacou aspecto frequentemente negligenciado: o momento da comunicação da fraude. O acórdão enfatizou que o fortuito externo “afasta a responsabilidade objetiva da instituição financeira, rompendo o nexo de causalidade, notadamente quando o correntista não comunica ao banco a fraude antes de ela estar plenamente concretizada”.
Ademais, no casso narrado, a cliente apenas comunicou “no dia 15/08/2023”, isto é, posterior às transações fraudulentas.
Logo, essa demora impediu qualquer ação preventiva por parte do banco, reforçando a caracterização do fortuito externo.
Não confunda uma situação do “roubo”
Quando o roubo ocorre nas imediações da agência bancária, há responsabilidade, conforme consolidado na jurisprudência.
Porém, conforme o AgInt no AREsp 1.379.845-BA, quando o cliente saca valores e é roubado posteriormente, em local distante, configura-se fortuito externo.
Essa distinção revela-se fundamental porque delimita a esfera de responsabilidade bancária aos riscos efetivamente inerentes à atividade. Assaltos em vias públicas, longe das agências, extrapolam essa esfera, assim como fraudes perpetradas através de canais completamente externos aos sistemas bancários.
Reforçando o entendimento
Para tornar clara a aplicação da tese, consideremos situação hipotética: Maria recebe ligação de suposto funcionário do banco alertando sobre tentativa de clonagem de cartão. O interlocutor solicita que ela confirme dados pessoais “para bloquear operações suspeitas”. Maria fornece as informações e, posteriormente, descobre empréstimos não autorizados em sua conta.
Aplicando-se o entendimento do STJ: primeiro, a fraude originou-se de contato externo aos canais oficiais; segundo, Maria voluntariamente cedeu informações confidenciais; terceiro, inexistiram falhas nos sistemas bancários; quarto, a comunicação ocorreu após a consumação da fraude. Esses elementos caracterizam fortuito externo, rompendo o nexo causal e afastando a responsabilidade bancária.
Outros julgados
Considera-se fortuito externo a queda de passageiro em via férrea de metrô, por decorrência de mal súbito, não ensejando o dever de reparação do dano por parte da concessionária de serviço público, mesmo considerando que não houve adoção, por parte do transportador, de tecnologia moderna para impedir o trágico evento.
Não é a regra que trens de metrôs, inclusive em países com altíssimo nível de desenvolvimento econômico e social, tenham as denominadas “portas de plataforma” (Platform Screen Doors - PSD).
Caso concreto: jovem de 29 anos teve mal súbito (convulsão por epilepsia) e caiu ao tentar ingressar na composição do metrô, vindo a falecer.
STJ. 4ª Turma. REsp 1936743-SP, Rel. Min. Luis Felipe Salomão, julgado em 14/06/2022 (Info 741).
No caso concreto, João comprou um automóvel de Pedro. Vale ressaltar que ainda faltava Pedro pagar uma parte do financiamento ao banco. João deu uma entrada para Pedro e assumiu o valor do financiamento que ainda estava pendente de pagamento. O adquirente realizou a quitação via boleto bancário, recebido pelo vendedor através de e-mail supostamente enviado pelo banco. Entretanto, ficou comprovado que o boleto não foi emitido pela instituição financeira, mas sim por terceiro estelionatário, e o e-mail usado para o envio do boleto também não é de titularidade do banco. No caso concreto, a operação foi efetuada, em sua integralidade, fora da rede bancária. Portanto, não houve falha na prestação dos serviços e a fraude não guarda conexidade com a atividade desempenhada pelo recorrente, caracterizando-se como fato exclusivo de terceiro. Logo, o banco não possui responsabilidade. STJ. 3ª Turma. REsp 2.046.026-RJ, Rel. Min. Nancy Andrighi, julgado em 13/6/2023 (Info 12 – Edição Extraordinária).
A jurisprudência do STJ compreende que a atividade bancária, por suas características de disponibilidade de recursos financeiros e sua movimentação sucessiva, tem por resultado um maior grau de risco em comparação com outras atividades econômicas. Consequentemente, foi editada a Súmula nº 479, que preconiza:
Súmula 479-STJ: As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.
Mesmo assim, para que o banco responda é necessário que se demonstre a existência de um liame de causalidade entre as atividades desempenhadas pela instituição financeira e o dano vivenciado pelo consumidor. Esse liame (nexo de causalidade) pode ser interrompido caso evidenciada a ocorrência de:
- fato exclusivo da vítima ou de terceiro (art. 14, § 3º, II, do CDC); ou
- evento de força maior ou caso fortuito externo (art. 393 do CC).
Ocorrendo uma dessas situações haverá a exclusão da responsabilidade do fornecedor.
Quer saber quais serão os próximos concursos?
Confira nossos artigos para Carreiras Jurídicas!
