A segurança nas transações financeiras evoluiu rapidamente, mas os golpes acompanharam esse ritmo, gerando dúvidas sobre quem deve arcar com os prejuízos. No Brasil, o Superior Tribunal de Justiça (STJ) consolidou o entendimento de que as instituições financeiras respondem objetivamente por fraudes cometidas por terceiros no âmbito de operações bancárias.
Qual é a responsabilidade dos bancos em casos de fraude?
O STJ, por meio da Súmula 479, estabelece que bancos e fintechs como o Nubank ou o Banco Inter possuem responsabilidade objetiva. Isso significa que a instituição responde pelo dano independentemente de culpa direta, pois a fraude é considerada um “fortuito interno”. Ou seja, o golpe faz parte do risco do negócio que a empresa decidiu explorar ao oferecer serviços digitais.
Portanto, se um criminoso abre uma conta falsa com seus dados ou invade o sistema do banco, a falha é de segurança. A empresa deve provar que o cliente agiu com “culpa exclusiva” (como entregar a senha voluntariamente) para se isentar do reembolso. Caso contrário, o Judiciário entende que o sistema de monitoramento falhou ao não identificar transações atípicas ou acessos suspeitos.
Confira abaixo os principais tipos de fraudes cobertos por essa responsabilidade:
- Abertura de conta falsa: Uso de documentos roubados para contratar empréstimos em nome da vítima.
- Invasão de aplicativo: Falhas de autenticação que permitem transferências não autorizadas por terceiros.
- Golpe do boleto falso: Quando o sistema do banco gera ou permite o pagamento de cobranças adulteradas.
Como as fintechs devem proteger o consumidor?
As fintechs operam sob as mesmas normas do Banco Central do Brasil (BCB) que os bancos tradicionais, como o Itaú ou o Bradesco. Elas devem implementar mecanismos de autenticação forte, como biometria facial e análise de perfil comportamental. Se uma transferência foge completamente do padrão de gastos do cliente, o sistema deve bloquear a operação preventivamente para análise.
Além disso, o Mecanismo Especial de Devolução (MED), criado pelo BCB para o Pix, facilita a recuperação de valores em casos de fraude. Se você for vítima de um golpe, deve notificar sua instituição imediatamente para que ela bloqueie o valor na conta do recebedor. Entretanto, a eficácia do MED depende da agilidade da vítima em registrar a queixa antes que o criminoso saque o dinheiro.
A seguir, veja os dados da tabela para entender quando cabe o reembolso:
| Situação da Fraude | Responsabilidade | Ação do Consumidor |
| Invasão de Sistema/App | Instituição Financeira | Boletim de Ocorrência e Contestação |
| Empréstimo Indevido | Instituição Financeira | Reclamação no Consumidor.gov.br |
| Engenharia Social (WhatsApp) | Compartilhada/Discutível | Registro de Provas e Via Judicial |
| Perda de Cartão com Senha | Consumidor (Geralmente) | Bloqueio imediato do cartão |
Leia também: Artigo 42 do CDC garante ressarcimento dobrado de pagamentos errados
O que fazer ao perceber uma movimentação suspeita?
O primeiro passo é entrar em contato com o SAC ou a ouvidoria do seu banco para contestar a operação e solicitar o bloqueio da conta. Posteriormente, você deve elaborar um Boletim de Ocorrência detalhando como a fraude ocorreu e quais valores foram subtraídos. Essas provas são fundamentais caso você precise acionar o Procon ou ingressar com uma ação no Juizado Especial Cível.
Ademais, guarde todos os protocolos de atendimento e capturas de tela das conversas ou extratos. Se o banco recusar o reembolso alegando que a transação foi feita com senha, ele ainda precisa provar que não houve falha no monitoramento de segurança. A transparência na comunicação entre o cliente e a instituição é um direito garantido pelo Código de Defesa do Consumidor.
