Por João Victor Maciel Gonçalves e Dra. Carla Rister
O avanço tecnológico e a digitalização do sistema financeiro trouxeram inovações significativas e facilidades inegáveis aos serviços bancários. No entanto, essa mesma evolução ampliou a exposição dos consumidores a fraudes e crimes cibernéticos, criando novos e complexos desafios para a proteção de seus direitos. Diante desse cenário, emerge um debate central: de quem é a responsabilidade pela reparação dos prejuízos suportados pelas vítimas, e como equilibrar essa proteção com a segurança jurídica das instituições?
A Responsabilidade Objetiva e o Código de Defesa do Consumidor No ordenamento jurídico brasileiro, a relação entre cliente e instituição financeira é regida pelo Código de Defesa do Consumidor (CDC), o que atrai a aplicação da responsabilidade civil objetiva. Esse modelo fundamenta-se na "Teoria do Risco", estabelecendo que o fornecedor de serviços deve responder pelos danos causados no exercício de sua atividade, independentemente da comprovação de culpa.
Dessa forma, exige-se do consumidor apenas a demonstração da conduta, do dano sofrido e do nexo causal, ou seja, o elo direto entre a falha na prestação do serviço e o prejuízo. A legislação também garante a inversão do ônus da prova, cabendo ao banco demonstrar a inexistência de falhas em seus sistemas.
O Entendimento do STJ e as Regras do Banco Central - A consolidação dessa responsabilidade encontrou seu marco mais relevante na Súmula 479 do Superior Tribunal de Justiça (STJ). A Corte pacificou o entendimento de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. O fraudador que burla o sistema é considerado um risco inerente à própria atividade explorada (fortuito interno), não podendo o ônus ser transferido ao cliente.
Paralelamente, a Resolução nº 4.753/2019 do Banco Central do Brasil (Bacen) reforça esse dever ao exigir que as instituições adotem procedimentos e controles rigorosos e contínuos para garantir a segurança, a autenticidade e a integridade das operações. A inobservância dessas diretrizes regulatórias e a ausência de mecanismos antifraude eficientes configuram a falha que enseja a responsabilização civil da instituição.
As Excludentes de Ilicitude e os Limites do Dever de Diligência Apesar do rigor da lei, a responsabilidade bancária não é absoluta. O próprio CDC prevê situações que justificam a exclusão de ilicitude, rompendo o nexo causal. A instituição é isenta de reparar o dano quando comprovar a culpa exclusiva do consumidor ou de terceiros (fortuito externo).
A culpa exclusiva ocorre, por exemplo, quando o usuário, por negligência, fornece voluntariamente suas senhas e dados de acesso a estelionatários, sem que o sistema de segurança do banco tenha sido efetivamente violado. Essas excludentes são fundamentais para estabelecer os limites do dever de diligência das instituições financeiras. Não se pode exigir que o banco atue como um segurador universal contra atos de desídia extrema praticados pelo próprio titular da conta.
Análise Jurisprudencial: O "Perfil Transacional" A revisão de casos práticos julgados pelos tribunais brasileiros revela padrões claros na interpretação da legislação. A jurisprudência tem utilizado o "perfil transacional" do cliente como termômetro. Decisões recentes demonstram que transações atípicas, que fogem drasticamente do padrão de consumo do usuário (como transferências vultosas na madrugada esvaziando a conta), geram o dever de indenizar se não forem preventivamente bloqueadas. Entende-se que os algoritmos do banco falharam. Em contrapartida, quando as operações são realizadas com as credenciais corretas e dentro do padrão financeiro do cliente, os tribunais tendem a reconhecer a culpa exclusiva do consumidor, julgando improcedentes os pedidos de indenização.
Análise Crítica e Conclusão Uma análise crítica do cenário revela a necessidade de equilíbrio entre a proteção do consumidor e a garantia de segurança jurídica para as instituições financeiras. A aplicação do CDC é vital para proteger a parte vulnerável, mas não deve gerar um "risco moral", onde o consumidor negligencia a guarda de seus dados por saber que será ressarcido.
A responsabilidade bancária desponta como uma ferramenta essencial de justiça social. O caminho para o equilíbrio reside na análise criteriosa do nexo causal e da boa-fé objetiva. É imperioso assegurar ao consumidor a restituição quando o aparato de segurança do banco falha, mas é igualmente necessário exigir do usuário um padrão mínimo de cautela no ambiente cibernético. Apenas com essa responsabilidade compartilhada será possível garantir um sistema financeiro digital moderno, ágil e, acima de tudo, seguro para todos.
João Victor Maciel Gonçalves - Advogado, Mestrando em Direito Gestão de Conflitos pela Universidade de Araraquara (Uniara).
Dra. Carla Rister - Juíza Federal, Professora de Direito e pesquisadora nas áreas de desenvolvimento, sustentabilidade e resolução de conflitos.