A expansão dos serviços bancários digitais trouxe eficiência e conveniência, mas também abriu espaço para um crescimento expressivo de fraudes baseadas em engenharia social. Nesses casos, criminosos se passam por funcionários de instituições financeiras e induzem a vítima a fornecer voluntariamente dados sigilosos, como número do cartão, senha ou código de segurança. O banco deve indenizar o prejuízo?

A jurisprudência brasileira, em regra, reconhece a responsabilidade objetiva das instituições financeiras por falhas na prestação do serviço, conforme o Código de Defesa do Consumidor. Esse entendimento é consolidado, inclusive, pela Súmula 479 do STJ, que atribui aos bancos o dever de reparar danos decorrentes de fraudes ou delitos praticados por terceiros no âmbito das operações bancárias. Contudo, essa responsabilidade não é absoluta. Há um limite jurídico importante: a culpa exclusiva da vítima. Quando o próprio correntista entrega voluntariamente suas credenciais a terceiros, a relação causal entre o serviço bancário e o dano pode ser rompida.

Foi exatamente essa lógica aplicada em recente julgamento. No caso, um golpista se passou por funcionário do banco e convenceu o correntista a enviar fotos do cartão e do código de segurança. De posse dessas informações, realizou diversas transações, causando prejuízo financeiro relevante. Embora a sentença de primeiro grau tivesse condenado o banco ao ressarcimento e ao pagamento de danos morais, o tribunal reformou a decisão. O fundamento foi direto, no sentido de que, se o titular da conta fornece espontaneamente dados sensíveis, a instituição financeira não tem meios técnicos para distinguir se a operação está sendo feita pelo próprio cliente ou por um fraudador que possui as credenciais corretas. 

A decisão reflete uma tendência crescente na jurisprudência que é diferenciar falhas sistêmicas do banco, como vazamentos de dados ou fraudes internas, por exemplo, de situações em que o próprio consumidor rompe a cadeia de segurança.

Do ponto de vista jurídico, responsabilidade civil exige nexo causal, que deve ser verificado.