A responsabilidade dos bancos diante de fraudes: análise de recente decisão e seus impactos para empresários

Em um contexto de crescente uso de transações eletrônicas pelas empresas — seja através de cartões corporativos, PIX ou outras formas de pagamento digital — cresce também o risco de fraudes e golpes contra correntistas e consumidores. Recentemente, o caso noticiado em que uma juíza declarou inexigíveis débitos realizados após golpe sofrido por consumidor e condenou o banco à restituição parcial evidencia um tema de relevante interesse para empresários e gestores: até que ponto as instituições financeiras respondem por fraudes, e quais cuidados devem ser adotados por empresas para proteção de seu patrimônio?

Acompanhar decisões como essa é essencial para entendimento do regime de responsabilidade civil das instituições financeiras e adoção de boas práticas de governança corporativa.

Panorama do caso e fundamentos da decisão

Segundo a notícia, a juíza da 2ª Vara do JEC – Vergueiro, em São Paulo, julgou procedente ação de inexigibilidade de débito cumulada com pedido de reparação por danos em face de instituição financeira. No caso, o consumidor alegou que foram lançadas em seu cartão de crédito compras não reconhecidas, além de ter sido induzido a realizar — por meio de golpe — uma transferência via PIX no valor de R$ 17.980. Ao todo, foram questionados débitos e transações que somavam valores incompatíveis com seu padrão usual de consumo. Como resultado, a magistrada declarou a inexigibilidade dos débitos e condenou o banco a restituir, pelo menos parcialmente, o valor transferido via PIX, reconhecendo falha na segurança bancária.

A decisão baseou-se na aplicação do regime de responsabilidade objetiva previsto no Código de Defesa do Consumidor (CDC), em especial o art. 14, bem como na jurisprudência consolidada pela Súmula 479 do STJ, que impõe às instituições financeiras o dever de responder por furtos e fraudes quando há falha no serviço de segurança bancária.

Importante destacar que, no caso, a ré não apresentou relatórios técnicos ou provas que demonstrassem a lisura das transações contestadas — como logs de sistema, evidências de autenticação ou qualquer mecanismo de segurança eficaz. Dessa forma, não se sustentou a alegação de regularidade das operações impugnadas.

Responsabilidade objetiva e o dever de segurança das instituições financeiras

Para gestores empresariais, a lição central é clara: ao oferecer serviços bancários, instituições financeiras assumem o risco inerente à sua atividade, o que inclui proteger os clientes contra fraudes e golpes. A jurisprudência atual, inclusive a mais recente do Superior Tribunal de Justiça (STJ), reafirma esse dever. Por exemplo, em outubro de 2025, a 3ª Turma do STJ decidiu que bancos e instituições de pagamento devem indenizar clientes vítimas de golpes de engenharia social quando houver falha na proteção de dados ou incapacidade de identificar transações atípicas.

Na prática, a aferição da responsabilidade objetiva impõe que a instituição bancária prove a inexistência de defeito no serviço ou a culpa exclusiva do consumidor ou de terceiros — o que, em muitos casos de fraude sofisticada, não será possível.

Para uma empresa, isso significa que, se utilizar serviços bancários — seja para pagamentos, recebimentos, transferências ou outras operações — poderá ter respaldo jurídico para pleitear restituições ou reparações, mesmo diante de fraudes, sempre que comprovado que o banco não adotou mecanismos adequados de segurança.

Implicações práticas para empresas e gestores

Do ponto de vista empresarial, o precedente traz diversas implicações práticas. Primeiro, reforça a necessidade de adotar governança interna rígida quanto ao uso de canais de pagamento e controles de acesso a contas, senhas e autorizações. Ainda que o banco tenha a responsabilidade de proteger contra fraudes, a empresa deve colaborar com boas práticas de segurança — segregação de funções, confirmação de transações, adoção de autenticação em múltiplos fatores, entre outros. Essa postura permite tanto reduzir riscos quanto fortalecer eventual reclamação judicial ou administrativa diante de fraudes.

Em segundo lugar, para empresas que oferecem serviços a terceiros ou lidam com volumes elevados de transações, vale considerar a adoção de políticas contratuais e cláusulas específicas com instituições financeiras ou prestadores de serviços de pagamento, exigindo padrões mínimos de segurança, relatórios regulares de auditoria e obrigações de notificação em caso de transações atípicas ou suspeitas.

Além disso, o caso demonstra que, apesar do entendimento majoritário da Justiça, o resultado de cada demanda pode variar conforme o comportamento do correntista — principalmente se houver indícios de negligência grave ou imprudência, como a transferência voluntária de valores elevados para destinatários desconhecidos sem verificação. No caso analisado, a juíza entendeu haver “culpa concorrente” do consumidor, o que levou à restituição parcial do valor transferido.

Migalhas

Portanto, para empresas, merece atenção especial a adução de provas de diligência interna — registros de quem autorizou transações, conferência de dados, comunicações internas, logs de sistemas de controle — que demonstrem que agiram com cuidado, mesmo diante de fraude. Isso pode influenciar positivamente eventual decisão judicial e reduzir o risco de responsabilização.

O cenário jurisprudencial recente como alerta ao setor financeiro

O precedente do STJ de outubro de 2025 foi especialmente enfático ao afirmar que, em casos de fraudes resultantes de falhas no sistema de segurança, não cabe reduzir a indenização com base em culpa concorrente da vítima, salvo se demonstrada assunção consciente de risco.

Esse entendimento consolida uma tendência clara: o Judiciário tende a atribuir aos bancos e instituições de pagamento o ônus de garantir segurança efetiva aos clientes, sendo pouco receptivo a defesas baseadas exclusivamente na culpa do correntista. Isso impõe ao sistema financeiro — e, por consequência, às empresas que dele dependem — a adoção de controles robustos para mitigar riscos.

Para gestores, isso significa que a escolha de parceiros financeiros deve levar em conta não apenas tarifas e conveniência, mas a capacidade técnica de prevenção e detecção de fraudes. Contratos, termos de serviço, auditorias e certificações passam a ter papel relevante na análise de risco corporativo.

O recente caso julgado pela 2ª Vara do JEC — Vergueiro demonstra de forma clara que o sistema bancário é responsável por garantir segurança nas operações e que falhas podem gerar a restituição de valores pagos indevidamente. Isso reforça a importância, para empresas e gestores, de adotar práticas de governança, controle interno e diligência na autorização de pagamentos.

Empresas devem tratar a segurança de transações financeiras com a mesma seriedade dada a outros riscos corporativos — fraudes, compliance, governança de dados. A adoção de mecanismos internos de controle, autenticação reforçada, definição clara de poderes de autorização e registro documental das operações não é apenas um boa prática de gestão, mas um fator determinante para resguardar direitos em eventual demanda judicial.

Por fim, sempre que houver suspeita de fraude ou transação atípica, recomenda-se buscar assessoria jurídica especializada para avaliar a viabilidade de reclamação de inexigibilidade de débito, restituição de valores e, se for o caso, reparação por danos materiais ou morais.