STJ: banco deve indenizar cliente quando falha de segurança viabiliza golpe e transações não reconhecidas
O que estava em jogo
Esta é uma decisão pública de referência (jurisprudência do Superior Tribunal de Justiça), e não um caso patrocinado por este escritório. Em julgamento da Terceira Turma do STJ, em 21 de outubro de 2025 (REsp 2.222.059 e REsp 2.229.519, relator o ministro Ricardo Villas Bôas Cueva), discutiu-se até onde vai a responsabilidade dos bancos diante do chamado golpe da falsa central de atendimento. Nesse tipo de fraude, o golpista se passa por funcionário da instituição, induz a vítima por engenharia social e abre caminho para empréstimos, transferências e pagamentos que o cliente nunca autorizou. No caso analisado, um correntista sofreu 14 transações anormais em um único dia, somando prejuízo expressivo, incluindo contratos de empréstimo e boletos que ele não reconhecia.
O que a Justiça decidiu
Por unanimidade, o STJ reconheceu a falha do serviço bancário. O tribunal lembrou que, pelo artigo 14, parágrafo 1º, do Código de Defesa do Consumidor, o serviço é defeituoso quando não oferece a segurança que dele se pode esperar, e que a Súmula 479 do STJ consagra a responsabilidade objetiva das instituições financeiras por fraudes praticadas por terceiros no âmbito de suas operações. O ponto central foi o dever de vigilância: segundo o relator, os bancos devem desenvolver, manter e aprimorar continuamente mecanismos de identificação e prevenção de fraudes, capazes de detectar operações que fujam do perfil habitual do cliente, considerando valor, horário, local, intervalo entre as transações e o meio utilizado. Deixar passar 14 movimentações atípicas em um só dia foi tratado como falha apta a gerar o dever de indenizar.
Por que isso importa
Para quem é surpreendido por um empréstimo que não pediu, por descontos misteriosos ou por transferências feitas em seu nome após um contato suspeito, esse entendimento é relevante: a responsabilidade não recai automaticamente sobre o consumidor só porque ele interagiu com o golpista. O banco precisa demonstrar que monitorava as operações e que agiu para barrar o que destoava do comportamento normal da conta. Trata-se de informação jurídica de caráter geral, sem qualquer promessa de resultado; cada situação depende de provas e das circunstâncias concretas, e o ideal é buscar orientação de um advogado de confiança.