Entre proteção e insegurança: decisão da 3ª Turma do STJ sobre golpes da ‘falsa central’

Discordar da fonte da sabedoria é um ato de enorme ousadia.

É um desafio que não posso, não devo evitar, porque essa decisão, de vir aqui divergir, envolve um sentimento reflexivo que deságua no campo fértil da troca de ideias.

O risco calculado é o do fracasso. E se fracassar nas minhas ponderações, um outro sentimento, o da humildade, também estará presente para reconhecer o erro na análise.

O caso em exame é o da decisão da 3ª Turma do Superior Tribunal de Justiça que restabeleceu indenização a correntista vítima do chamado golpe da “falsa central”.

A decisão, bem-intencionada, porque busca proteger pessoas que se colocam em situação de vulnerabilidade deliberada, contém incoerências, fragilidades jurídicas e riscos práticos relevantes, com todas as vênias.

O porquê:

Porque o acórdão tende a tratar indícios como prova suficiente, amplia deveres sem fixar critérios objetivos e reduz espaço para excludentes legais. Não há na decisão os excludentes jurídicos construídos pelo legislador para justamente não alargar em excesso a responsabilidade objetiva.

E o propósito aqui é o de modestamente analisar essas questões, apresentando exemplos divergentes, fundamentação jurídica, propostas probatórias e sobretudo os perigos práticos da responsabilização baseada em alegações sem lastro técnico.

A decisão:

O STJ restabeleceu indenização a correntista que teve R$ 143 mil retirados após ligações de golpistas que se faziam passar por atendentes.

O tribunal entendeu que as operações, muito fora do padrão do cliente, revelaram falha nos mecanismos de segurança do banco, e que por isso a instituição deveria reparar o prejuízo.

Pontos positivos:

– Reconhecimento do crescimento das fraudes de engenharia social e da necessidade de mecanismos de prevenção.

– Proteção efetiva de vítima de ação criminosa, em linha com a função social do direito do consumidor.

Incoerências essenciais na decisão:

1. Indício tratado como prova suficiente

freepik

O acórdão confere às transações “atípicas” valor probatório próximo à demonstração de falha técnica, sem exigir prova complementar (logs, regras aplicadas, relatórios forenses). Indícios exigem confirmação probatória; concluir automaticamente pela responsabilidade institucional é salto lógico vulnerável.

2. Ampliação indeterminada do dever de segurança

Ao exigir “constante modernização” sem parâmetros objetivos, a decisão aproxima a obrigação de meio a uma obrigação de resultado, sem considerar custos, trade‑offs técnicos ou limites tecnológicos.

3. Fragilização da distinção entre fraude técnica e engenharia social

O voto tende a integrar automaticamente a engenharia social ao risco do banco, sem ponderar quando o comportamento decisivo foi do correntista (consentimento induzido), hipótese que pode caracterizar culpa concorrente ou exclusiva.

4. Ponderação probatória insuficiente sobre a conduta do usuário.
No caso, a vítima era pessoa instruída; o acórdão não examinou com profundidade a existência de comportamento negligente ou imprudente apto a afastar ou atenuar a responsabilidade do prestador.

Exemplos divergentes e precedentes relevantes

– REsp 1.633.785 (STJ, 2017): a 3ª Turma afastou responsabilidade do banco quando operações foram realizadas com cartão e senha originais, reconhecendo culpa exclusiva do consumidor. Demonstra limites à responsabilização objetiva.

– Tribunais de segundo grau: decisões casuísticas — condenações quando comprovada falha operacional; exonerações quando demonstrado consentimento ou uso regular de autenticação.

– Recursos recentes (REsp 2.222.059 e REsp 2.229.519, por exemplo) indicam tendência protetiva, mas tensionam a uniformidade jurisprudencial.

Fragilidades jurídicas:

1. O conceito da aplicação do ônus probatório e o grau desproporcional de prova exigido.

O CDC admite facilitação probatória, mas não suprime a necessidade de provar fatos constitutivos do direito. Transferir integralmente ao banco o encargo de provar ausência de falha, sem parâmetros técnicos, afronta o devido processo legal e a racionalidade probatória.

2. Interpretação extensiva do artigo 14 do CDC sem analisar excludentes.
O artigo 14 prevê responsabilidade objetiva, mas admite excludentes (culpa exclusiva do consumidor, caso fortuito, força maior, culpa exclusiva de terceiro). A decisão não demonstra – talvez a melhor expressão seja “adequadamente” – por que essas excludentes foram afastadas.

3. Dever de cuidado indeterminado e insegurança jurídica.
Impor obrigação genérica de “atualização constante” vulnera previsibilidade; definição de padrões técnicos é matéria que cabe mais ao regulador e ao legislador do que à apreciação casuística do juiz.

4. Insuficiente exame da proporcionalidade e razoabilidade das medidas exigidas. Falta de delimitação técnica do nexo causal em fraudes analógicas.
Na engenharia social, o nexo exige prova de que a omissão/defeito do banco foi condição necessária do resultado; isso demanda reconstituição factual e perícia especializada.

5. Risco de dissociação de precedentes e instabilidade jurisprudencial.
Divergência com precedentes que afastaram responsabilidade dificulta previsibilidade e planejamento de instituições e usuários.

6. Potencial afronta ao princípio da vedação ao enriquecimento sem causa e à proporcionalidade da indenização.
É preciso considerar mitigação do dano e eventual redução da indenização quando houver culpa concorrente. O chamado dever de mitigar o próprio dano. O duty to mitigate the loss é um instituto jurídico gerado no common law que já foi recepcionado pela doutrina no Brasil, embora de forma tardia, mas é aplicável ao tema.

Perigo da decisão e prejuízos práticos

Responsabilizar com base em alegações genéricas de golpe, sem lastro probatório robusto, produz riscos concretos:

– Estímulo à litigiosidade baseada em alegações genéricas e sobrecarga do Judiciário;

– Custos econômicos significativos às instituições financeiras (devoluções, provisões).

– Aumento de decisões injustas contra bancos que adotaram procedimentos razoáveis, prejudicando previsibilidade do sistema de pagamentos;

– Desalinhamento de incentivos entre bancos, peritos e Judiciário, levando a soluções simplistas que não atacam a raiz das fraudes digitais.

Risco de oportunismo e efeito de incentivo perverso

A decisão também cria estímulo ao oportunismo por parte de usuários que, ante a possibilidade de reversão de operações baseadas em indícios frágeis, têm incentivo econômico para alegar fraude sem lastro técnico. Do ponto de vista econômico e probatório, isso configura problema clássico de moral hazard e seleção adversa: a assunção judicial de responsabilidade com base em provas circunstanciais amplia a assimetria informacional entre cliente — que conhece sua conduta — e o banco — que detém registros operacionais, aumentando a probabilidade de alegações estratégicas.

Na prática, tal precedente tende a: (1) elevar a litigiosidade e custos de averiguação; (2) induzir comportamentos oportunistas (contestação ex post de operações vantajosas ao usuário); (3) desincentivar controles internos rigorosos por parte das instituições que precisam gerir risco de reembolso; e (4) criar necessidade de medidas processuais e contraprovas mais onerosas, com impacto sistêmico. Para mitigar esse risco, decisões devem condicionar a responsabilização à prova técnica robusta de falha institucional e prever mecanismos sancionadores ou requisitos de boa‑fé para alegações infundadas, preservando o equilíbrio entre proteção do consumidor e prevenção de comportamentos estratégicos.

Conclusão

A decisão do STJ protege uma suposta vítima e ressalta a necessidade de aprimorar prevenção a fraudes. Contudo, juridicamente apresenta fragilidades: deslocamento do ônus probatório sem critérios claros, interpretação extensiva do artigo 14 do CDC sem afastamento motivado de excludentes, imposição de deveres vagos e análise insuficiente do nexo causal em fraudes com participação ativa do usuário.

Admitir responsabilização com base em alegações sem lastro técnico representa perigo concreto: incentiva litigiosidade, impõe custos sistêmicos, cria incentivo ao oportunismo e reduz previsibilidade jurídica. Para conciliar proteção do consumidor com segurança jurídica é indispensável exigir prova técnica concreta de falha, ponderar culpa concorrente mesmo quando a vítima é instruída, e construir critérios objetivos que guiem decisões futuras.

Fontes de consulta

Legislação e normas
Código de Defesa do Consumidor — Lei n.º 8.078/1990 (art. 14).
Marco Civil da Internet — Lei n.º 12.965/2014.
Normas do Banco Central sobre segurança e prevenção a fraudes (circulares/soluções recentes do Bacen).

Jurisprudência
REsp 1.633.785/RS (STJ, 3ª Turma, 2017).
Acórdão da 3ª Turma do STJ que restabeleceu indenização no caso da “falsa central”.
REsp 2.222.059; REsp 2.229.519 (recursos citados com tendência protetiva) — comparar fundamentos.
Decisões estaduais relevantes (TJ-SP, TJ-RS) sobre “falsa central” e engenharia social — jurisprudência divergente.

Doutrina selecionada
Claudia Lima Marques — Direito do Consumidor (ônus da prova, responsabilidade objetiva).
Fredie Didier Jr. / Humberto Theodoro Júnior — ônus da prova e prova pericial.
Renato Opice Blum / Ronaldo Lemos — segurança digital, fraude eletrônica e proteção de dados.
Richard A. Posner — Law & Economics (fundamento sobre moral hazard e incentivos).

Relatórios e guias técnicos
Febraban — Relatórios/boletins sobre fraudes bancárias e engenharia social.