Quando o assunto é segurança digital, a responsabilidade dos bancos volta e meia chega aos tribunais. Em recente decisão unânime, a Terceira Turma do Superior Tribunal de Justiça (STJ) reforçou um entendimento importante: não cabe alegar culpa concorrente do consumidor quando o golpe só foi possível devido a falha no sistema de segurança da instituição financeira. 

A decisão — que envolve o famoso golpe da mão fantasma — traz implicações diretas para correntistas que sofrem prejuízos por fraudes digitais. Neste artigo, explicamos o caso, os fundamentos jurídicos do STJ e o que isso muda na prática para consumidores e instituições financeiras. 

O caso: empréstimo fraudulento e movimentações fora do perfil do cliente 

Uma cliente de banco foi contatada por um criminoso que se passou por funcionário da instituição. Ele a convenceu a instalar um aplicativo sob o pretexto de “regularizar a segurança da conta”. A partir desse acesso remoto, o golpista: 

• contratou um empréstimo de R$ 45 mil; 
• realizou diversas transações incompatíveis com o histórico da correntista; 
• movimentou a conta sem qualquer validação adicional. 

A primeira instância condenou o banco a ressarcir integralmente a vítima. No entanto, o Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) entendeu que houve culpa concorrente da consumidora e reduziu a indenização pela metade. 

STJ: operações fora do perfil indicam falha na prestação do serviço 

Ao analisar o recurso, o ministro Ricardo Villas Bôas Cueva destacou que os bancos têm obrigação de desenvolver e aprimorar mecanismos capazes de identificar e impedir fraudes. 

Segundo o relator, o simples fato de o sistema ter validado operações totalmente incompatíveis com o perfil da cliente já configura defeito na prestação do serviço. Isso ativa a responsabilidade objetiva das instituições financeiras — ou seja, elas respondem independentemente de culpa. 

O ministro reforçou ainda que: 

“A adesão a métodos modernos de realização de operações bancárias não implica, nem deveria implicar, maior risco para os usuários.” 

Em outras palavras: o consumidor não pode ser penalizado simplesmente por utilizar os serviços digitais oferecidos pelos bancos. 

Quando existe culpa concorrente 

Um ponto central da decisão foi a delimitação dos critérios para reconhecer culpa concorrente. Para o STJ, isso só ocorre quando: 

• a vítima assume conscientemente o risco [ou]
• sua conduta potencializa de forma clara a possibilidade de dano 

No caso julgado, a cliente foi induzida por um estelionatário que se apresentava como funcionário autorizado do banco. Para o tribunal, não faz sentido exigir que ela presumisse que instalar o aplicativo — sob orientação aparentemente legítima — aumentaria o risco de prejuízo. 

O ministro foi direto: 

“O acesso de terceiros a aplicativos e senhas pessoais não ocorre por falta de cautela dos correntistas, mas em virtude de fraude contra eles cometida.” 

Assim, ficou afastada a tese de culpa concorrente e o STJ determinou o ressarcimento integral dos prejuízos. 

O que essa decisão representa na prática? 

Este entendimento reforça uma proteção essencial ao consumidor: 

• Movimentações atípicas precisam ser barradas ou verificadas pelos bancos; 
• O consumidor não pode ser responsabilizado quando o golpe depende de brechas de segurança da instituição; 
• Em casos semelhantes, há forte precedente para indenização integral. 

Para o setor bancário, a decisão é um sinal claro da necessidade de investimento contínuo em autenticação, monitoramento e análise de comportamento.

--

Portanto, se você ou seu cliente foi vítima de fraude bancária, golpes digitais ou movimentações indevidas, é fundamental analisar o caso sob a ótica da responsabilidade da instituição financeira. 

E nós podemos ajudar! Entre em contato com o Munemassa Advogados para uma avaliação personalizada do seu caso e saiba quais são seus direitos.