Em recente e paradigmática decisão, a 3ª Turma do Superior Tribunal de Justiça, ao julgar o Recurso Especial nº 2.215.907-SP, reafirmou entendimento crucial sobre a responsabilidade civil das instituições financeiras em casos de fraudes perpetradas por terceiros, especificamente no conhecido “golpe da falsa central de atendimento”. O acórdão, de relatoria do ministro Ricardo Villas Bôas Cueva, negou provimento ao recurso de um correntista, consolidando a tese de que a atuação de estelionatários, quando facilitada pela conduta do próprio consumidor, configura fortuito externo, rompendo o nexo de causalidade e, consequentemente, afastando a responsabilidade objetiva do banco.
A controvérsia jurídica teve origem numa ação declaratória de inexigibilidade de débito cumulada com pedido de restituição de valores e compensação por danos morais. O autor da ação, ora recorrente, foi vítima de uma fraude em que, após receber uma mensagem, contatou um número de telefone fornecido por um terceiro, acreditando ser a central de atendimento de sua instituição financeira. Induzido a erro pelo suposto funcionário, o correntista instalou voluntariamente um aplicativo em seu telemóvel, franqueando acesso a dados sensíveis, como senhas, o que permitiu aos fraudadores a contratação de empréstimos e a realização de transferências via Pix.
O cerne da questão reside na distinção entre fortuito interno e externo. O fortuito interno, conforme a Súmula 479 do STJ, refere-se a fraudes e delitos praticados no âmbito das operações bancárias, sendo considerado um risco inerente à atividade empresarial e, portanto, de responsabilidade objetiva da instituição financeira. Contudo, no caso em apreço, tanto o Tribunal de Justiça do Estado de São Paulo quanto o STJ concluíram que o evento danoso extrapolou os limites dessa relação objetiva.
A decisão fundamentou-se no fato de que a vulneração do sistema de segurança foi “precedida pela atuação voluntária da parte autora”. O consumidor, ao contatar um número desconhecido, seguir instruções de um interlocutor não oficial e instalar um aplicativo externo, assumiu um risco e fragilizou seu próprio sistema de segurança. Tal conduta foi classificada como culpa exclusiva da vítima (ou de terceiro), uma das excludentes de responsabilidade previstas no artigo 14, § 3º, II, do Código de Defesa do Consumidor.
O STJ destacou que a fraude se originou fora do ambiente físico ou virtual controlado pelo banco, caracterizando-se como um evento estranho à atividade da instituição. A utilização de artifícios como a criação de sites ou centrais telefónicas falsas (conhecidos como mimetizados), por meio dos quais os consumidores cedem seus dados, constitui fortuito externo, que rompe o nexo causal entre a conduta do fornecedor e o dano sofrido.
Outro ponto de relevo na fundamentação do acórdão foi a extemporaneidade da comunicação da fraude pelo correntista. O tribunal ressaltou que o autor apenas comunicou o evento danoso à agência bancária em 15 de agosto de 2023, ou seja, em momento posterior à plena concretização das transações fraudulentas.
Essa falta de comunicação tempestiva impediu que a instituição financeira tomasse medidas para evitar ou mitigar o prejuízo. A jurisprudência do STJ tem sido consistente ao apontar que a responsabilidade do banco é afastada, “notadamente quando o correntista não comunica ao banco a fraude antes de ela estar plenamente concretizada”. A Corte Superior já havia decidido, em sentido inverso, que os bancos respondem por transações fraudulentas se estas ocorrem após a comunicação do roubo de um aparelho celular, por exemplo, mas não quando o cliente falha no seu dever de cautela e comunicação.
Conduta isenta a instituição financeira
O julgamento do REsp nº 2.215.907-SP serve como um importante alerta para os consumidores. Embora as instituições financeiras tenham o dever de segurança e respondam objetivamente por falhas em seus serviços (fortuito interno), essa responsabilidade não é absoluta. A decisão reforça que o dever de cautela é compartilhado, e a conduta do consumidor é fator preponderante na análise da responsabilidade civil.
Para o meio jurídico, a decisão solidifica a aplicação da tese do fortuito externo em casos de phishing e engenharia social, em que a colaboração, ainda que involuntária, da vítima é essencial para o sucesso do golpe. Fica claro que a análise casuística é indispensável, mas a voluntariedade do consumidor em fornecer dados sensíveis e a ausência de comunicação imediata da fraude são elementos que, em conjunto, possuem o condão de romper o nexo causal e isentar a instituição financeira de reparação civil e moral.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login