Golpe do Pix e fraude bancária: a responsabilidade do banco e o reembolso
Quando uma fraude ou golpe esvazia a conta de um correntista, a primeira pergunta é quem suporta o prejuízo. A resposta depende de uma linha tênue: se houve falha na segurança do serviço bancário ou se a própria vítima entregou os dados ao criminoso. Entender essa distinção é o que separa um ressarcimento rápido de uma batalha judicial longa.
A regra geral: responsabilidade objetiva das instituições financeiras
O ponto de partida é favorável ao consumidor. A relação entre o cliente e o banco é regida pelo Código de Defesa do Consumidor, que adota a chamada responsabilidade objetiva. Isso significa que a instituição responde pelos danos causados por defeito na prestação do serviço independentemente de culpa, bastando ao prejudicado demonstrar o dano e o nexo com a operação bancária.
Esse entendimento foi consolidado pela Súmula 479 do Superior Tribunal de Justiça, segundo a qual as instituições financeiras respondem objetivamente pelos danos gerados por fraudes e delitos praticados por terceiros no âmbito de operações bancárias. A lógica é simples: a segurança do sistema é um dever do fornecedor, e o risco do negócio não pode ser transferido ao correntista.
Na prática, fraudes como saques não reconhecidos, cartões clonados, contratação de empréstimos por terceiros e transferências feitas por invasão de sistema costumam ser enquadradas como falha do serviço. Nesses casos, o banco tem o dever de restituir os valores e, conforme a extensão do abalo, indenizar danos morais.
Falha do serviço ou culpa da vítima: a fronteira que decide tudo
O cenário muda quando o golpe envolve a participação da vítima. Nos chamados golpes de engenharia social, o criminoso não invade o sistema do banco: ele convence a pessoa a fornecer senha, código de aplicativo ou a realizar a transferência por conta própria. A falsa central de atendimento, o golpe do falso funcionário e as fraudes por aplicativos de mensagem se enquadram nessa categoria.
Aqui surge a tese da culpa exclusiva da vítima, prevista no Código de Defesa do Consumidor como causa de exclusão da responsabilidade. Se o consumidor, induzido por terceiro, voluntariamente repassa dados sigilosos ou autoriza a operação, a jurisprudência tem reconhecido que o nexo causal com o serviço bancário pode ser rompido, afastando o dever de indenizar.
Essa fronteira, porém, não é absoluta. Os tribunais examinam se o banco tinha mecanismos para detectar a movimentação atípica. Uma transferência de valor incompatível com o histórico da conta, feita para destinatário desconhecido em horário incomum, pode caracterizar falha nos sistemas de monitoramento antifraude, reabrindo a responsabilidade da instituição mesmo em golpes com participação da vítima.
O dever de segurança, portanto, não se esgota na proteção do login. Ele alcança a vigilância sobre operações suspeitas, o que torna a análise sempre concreta, caso a caso, e não meramente formal. Cabe lembrar que a Resolução do Banco Central sobre o Pix impôs às instituições mecanismos de gestão de risco e limites de transferência, reforçando que a omissão nesses controles também caracteriza defeito do serviço passível de reparação.
Como contestar a transação e reunir provas
A reação rápida é decisiva. Diante de uma movimentação não reconhecida, o primeiro passo é registrar a contestação formal junto ao banco, exigindo número de protocolo. Esse registro marca a ciência da instituição e inicia o prazo para resposta, além de servir como prova de que o consumidor não se manteve inerte.
Em paralelo, recomenda-se lavrar boletim de ocorrência. O documento não transfere a investigação para o correntista, mas formaliza a comunicação do crime e reforça a boa-fé de quem foi lesado. Quando há transferência por PIX, o cliente pode acionar o Mecanismo Especial de Devolução junto à própria instituição, que permite o bloqueio cautelar dos valores na conta do recebedor.
A segurança do sistema é risco do negócio bancário; só a culpa exclusiva e inequívoca da vítima rompe esse dever.
A construção do conjunto probatório é o que sustenta um eventual processo. Vale preservar todo o material disponível, como o extrato da operação contestada, capturas de tela de conversas com o golpista, registros de ligações, mensagens recebidas e comprovantes de protocolos de atendimento. Quanto mais completo o acervo, maior a chance de demonstrar a falha do serviço ou a fragilidade dos controles do banco.
Também é prudente notificar o banco por escrito, fixando prazo para a devolução administrativa. A recusa ou o silêncio da instituição diante de uma comunicação fundamentada fortalece o pedido judicial e ajuda a evidenciar o desrespeito ao consumidor.
Estratégia para buscar o ressarcimento
Esgotada a via administrativa, o caminho judicial se abre com duas frentes principais: a restituição dos valores subtraídos e a reparação por danos morais, quando o episódio extrapola o mero aborrecimento. A negativação indevida do nome, o bloqueio de recursos essenciais e o tratamento descortês na resolução do problema são fatores que costumam elevar a indenização. Em situações de maior gravidade, a privação de valores destinados à subsistência da família tem sido reconhecida como dano presumido, dispensando prova específica do sofrimento.
A escolha da tese deve considerar a natureza do incidente. Em fraudes por invasão de sistema, a estratégia se apoia na responsabilidade objetiva e na Súmula 479, exigindo do banco a prova de que adotou todas as cautelas. Em golpes com participação da vítima, a tese se desloca para a falha no monitoramento de operações atípicas e para o dever de segurança ampliado, deslocando o foco da culpa do consumidor para a omissão do fornecedor.
A inversão do ônus da prova, autorizada pelo Código de Defesa do Consumidor diante da verossimilhança das alegações, costuma ser o instrumento processual mais valioso. Cabe ao banco demonstrar a regularidade da operação e a higidez de seus sistemas, e não ao cliente provar uma fraude que, por definição, ocorreu fora do seu controle.
Antes de litigar, convém avaliar a viabilidade concreta do caso, a documentação disponível e o valor envolvido. Uma análise jurídica criteriosa orienta a melhor via, seja a ação indenizatória individual, seja a negociação assistida com a instituição, sempre com foco na recomposição integral do patrimônio do consumidor.
Perguntas Frequentes
O banco é sempre obrigado a devolver o valor de um golpe?
Não de forma automática. Quando a fraude decorre de falha na segurança do serviço, como invasão de sistema ou clonagem, a responsabilidade do banco é objetiva e a devolução é a regra. Já nos golpes em que a vítima fornece dados ou autoriza a transferência, a instituição pode alegar culpa exclusiva da vítima. Ainda assim, se houver falha no monitoramento de operações atípicas, o dever de ressarcir pode ser reconhecido.
Quanto tempo tenho para contestar uma transação não reconhecida?
A contestação deve ser imediata, assim que o cliente identifica a operação suspeita, para permitir o bloqueio cautelar dos valores. Para a ação judicial de reparação, o prazo é mais amplo, mas postergar a comunicação enfraquece a posição do consumidor e dificulta a recuperação do dinheiro. O ideal é registrar o protocolo no mesmo dia e formalizar a notificação por escrito em seguida.
Preciso registrar boletim de ocorrência para ter direito à indenização?
O boletim de ocorrência não é condição legal para o ressarcimento, mas é altamente recomendável. Ele formaliza a comunicação do crime, reforça a boa-fé do lesado e integra o conjunto probatório que sustenta o pedido. Aliado ao protocolo de contestação junto ao banco e às provas da operação, o documento torna a demonstração da fraude mais robusta diante do Judiciário.
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.
