La responsabilidad de los bancos frente a fraudes: análisis de reciente decisión y sus repercusiones para empresas

En un contexto de creciente uso de transacciones electrónicas por parte de las empresas — ya sea mediante tarjetas corporativas, PIX u otras formas de pago digital — también aumenta el riesgo de fraudes y estafas contra correntistas y consumidores. Recientemente, el caso noticiado en el que una jueza declaró inexigibles cargos realizados tras un fraude sufrido por un consumidor y condenó al banco a la restitución parcial evidencia un tema de interés relevante para empresarios y gestores: ¿hasta qué punto las entidades financieras responden por estafas, y qué cuidados deben adoptar las empresas para proteger su patrimonio?

Seguir decisiones como esta es esencial para comprender el régimen de responsabilidad civil de los bancos y adoptar buenas prácticas de gobernanza corporativa.

Panorama del caso y fundamentos de la decisión

Según la noticia, la jueza de la 2.ª Vara del JEC – Vergueiro, en São Paulo, consideró procedente una acción de inexigibilidad de débito acumulada con pedido de reparación por daños contra una institución financiera. En el caso, el consumidor alegó cargos en su tarjeta de crédito que no reconocía, además de haber sido inducido — mediante un golpe — a realizar una transferencia vía PIX por R$ 17.980. En total, se cuestionaban débitos y transacciones incompatibles con su perfil habitual de gasto. Como resultado, la magistrada declaró la inexigibilidad de los débitos y condenó al banco a devolver, al menos parcialmente, el valor trasnferido vía PIX, reconociendo falla en la seguridad bancaria.

La decisión se basó en la aplicación de la responsabilidad objetiva prevista en el Código de Defesa do Consumidor (CDC), especialmente su art. 14, así como en la jurisprudencia consolidada por la Súmula 479 do STJ, que impone a las instituciones financieras el deber de responder por fraudes y delitos cuando hay falla en el servicio de seguridad bancaria.

Es relevante destacar que la entidad financiera no presentó informes técnicos ni pruebas que demostraran la legitimidad de las operaciones cuestionadas — tales como registros de sistema, evidencias de autenticación o cualquier mecanismo de seguridad eficaz. Por ello, no se sostuvo su alegación de regularidad de las transacciones impugnadas.

Responsabilidad objetiva y deber de seguridad de las entidades financieras

Para los gestores empresariales, la enseñanza central es clara: al prestar servicios bancários, las instituciones financieras asumen el riesgo de su actividad, lo que incluye proteger a los clientes frente a fraudes y estafas. La jurisprudencia actual, incluso la más reciente del Superior Tribunal de Justiça (STJ), reafirma ese deber. Por ejemplo, en octubre de 2025 la 3.ª Turma del STJ decidió que bancos y entidades de pago deben indemnizar a clientes víctimas de golpes de ingeniería social cuando existan fallas en la protección de datos o incapacidad para identificar transacciones atípicas.

En la práctica, el régimen de responsabilidad objetiva impone que el banco pruebe la inexistencia de defecto en el servicio o la culpa exclusiva del consumidor o de terceros — lo que en muchos casos de fraude sofisticado no será posible.

Para una empresa, esto significa que si utiliza servicios bancarios — para pagos, recibimientos, transferencias u otras operaciones — podrá tener respaldo jurídico para reclamar restituciones o reparaciones, incluso frente a fraudes, siempre que se demuestre que el banco no adoptó mecanismos adecuados de seguridad.

Implicaciones prácticas para empresas y directivos

Desde la perspectiva empresarial, el precedente implica varias consecuencias prácticas. Primero, subraya la necesidad de adoptar gobernanza interna rigurosa en el uso de canales de pago y controles de acceso a cuentas, contraseñas y autorizaciones. Aunque el banco tiene la responsabilidad de proteger contra fraudes, la empresa debe colaborar con buenas prácticas de seguridad — segregación de funciones, confirmación de transacciones, uso de autenticación de múltiples factores, entre otros. Tal postura no solo reduce riesgos, sino que fortalece cualquier reclamo judicial o administrativo en caso de fraude.

En segundo lugar, para empresas que prestan servicios a terceros o manejan gran volumen de transacciones, conviene considerar la adopción de políticas contractuales y cláusulas específicas con bancos o proveedores de servicios de pago, estableciendo estándares mínimos de seguridad, auditorías regulares y obligaciones de notificación en casos de transacciones atípicas o sospechosas.

Además, el caso ilustra que, aunque el entendimiento dominante de la Justicia favorece o consumidor, los resultados de cada demanda pueden variar conforme al comportamiento del correntista — sobre todo si hay indicios de negligencia grave o imprudência, como hacer una transferencia voluntaria de valor elevado a destinatario desconocido sin verificación. En este caso, la jueza entendeu que hubo “culpa concorrente” del autor, lo que resultó na restitución parcial del valor transferido.

Por consiguiente, para empresas, es fundamental a producción de pruebas de diligencia interna — registro de quien autorizó transacciones, comprobación de datos, comunicaciones internas, logs de sistemas de control — que demuestren que actuaron con cuidado, incluso frente a fraude. Esto puede influir favorablemente en eventual decisión judicial y reducir la probabilidad de responsabilização.

El panorama jurisprudencial reciente como advertimento al sector financiero

El precedente del STJ de octubre de 2025 fue especialmente enfático al afirmar que, en casos de fraudes resultantes de fallas en el sistema de seguridad, no cabe reducir la indemnización con base em culpa concorrente de la víctima, salvo si se demuestra que ella asumió conscientemente el riesgo.

Tal entendimiento consolida una tendencia clara: los tribunales atribuyen a bancos y entidades de pago el deber de garantizar una seguridad efectiva a los clientes, siendo poco receptivos a defensas basadas únicamente en la culpa del correntista. Esto impone al sistema financiero — y, por extensión, a las empresas que dependen de él — la adopción de controles robustos para mitigar riesgos.

Para gestores, ello significa que la elección de socios financieros debe considerar no solo tarifas y conveniencia, sino la capacidad técnica de prevención y detección de fraudes. Contratos, términos de servicio, auditorías y certificaciones adquieren relevancia en la gestión de riesgos corporativos.

El reciente caso decidido pela 2ª Vara do JEC – Vergueiro demuestra de forma clara que o sistema bancário é responsável por garantir a segurança das operações e que falhas podem gerar a restituição de valores pagos indevidamente. Eso refuerza la importancia, para empresas y gestores, de adoptar prácticas de gobernanza, control interno y diligencia en la autorización de pagos.

Las empresas deben tratar la seguridad de las transacciones financieras con la misma seriedad dada a otros riesgos corporativos — fraudes, compliance, gobernanza de datos. La implementación de mecanismos internos de control, autenticación reforzada, definición clara de poderes de autorización y registro documental de operaciones no es solo una buena práctica de gestión, sino un factor determinante para resguardar derechos en eventuales litigios.

Finalmente, siempre que haya sospecha de fraude o transacción atípica, se recomienda buscar asesoría jurídica especializada para evaluar la viabilidad de reclamos de inexigibilidad de débito, restitución de valores y, cuando corresponda, reparación por daños patrimoniales — incluso morais.