Introdução

Descobrir que sua conta foi invadida, que uma transferência não autorizada saiu do seu extrato ou que um empréstimo foi contratado em seu nome sem consentimento é uma das experiências mais perturbadoras no universo financeiro. A pergunta que surge imediatamente, e que concentra o maior volume de buscas no Google sobre o tema é direta: o banco tem obrigação de ressarcir?

A resposta jurídica, embasada em norma consolidada do Superior Tribunal de Justiça (STJ), é: na maioria dos casos, sim. Mas existem nuances importantes que determinam quando essa responsabilidade existe, quando é compartilhada e quando, excepcionalmente, pode ser afastada. Este artigo explora o tema com profundidade técnica e linguagem acessível, para que o leitor compreenda seus direitos antes de qualquer decisão.

I — O Banco é Obrigado a Ressarcir Fraudes? O que diz a Lei

O marco normativo que rege a responsabilidade das instituições financeiras em casos de fraude é o art. 14 do Código de Defesa do Consumidor (Lei 8.078/1990),[^1] combinado com a Súmula 479 do STJ,[^2] que consolidou o entendimento das Cortes brasileiras.

Da responsabilidade objetiva das instituições financeiras

A teoria do risco do empreendimento, adotada pelo direito do consumidor, impõe às instituições financeiras o dever inafastável de garantir a segurança das transações que viabilizam. O lucro da atividade bancária, obtido também pela crescente digitalização dos serviços, vem acompanhado do risco correspondente. Quando esse risco se concretiza em prejuízo para o consumidor, a responsabilidade independe de culpa do banco.

A Súmula 479 do STJ é expressa nesse sentido:

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.” (STJ — Súmula 479, editada pela Segunda Seção, DJe 01/08/2012)

Isso significa que, para haver o dever de indenizar, basta a comprovação do dano, do nexo causal com a falha do serviço e da relação de consumo. Não é necessário provar dolo ou culpa do banco. O entendimento decorre do REsp 1.197.929/PR (Tema 466), julgado em 2011 pela Segunda Seção.[^3]

Quando o banco pode ser isento de responsabilidade

O próprio art. 14, § 3º, do CDC prevê as únicas hipóteses de exclusão da responsabilidade do fornecedor:

1. Inexistência do defeito na prestação do serviço; ou
2. Culpa exclusiva do consumidor ou de terceiro.

A jurisprudência aplica essas excludentes de forma restritiva: a culpa da vítima deve ser exclusiva e determinante para a fraude.

II — Tipos de Fraude Mais Comuns e o que Cada Uma Implica Juridicamente

Golpe no PIX: o banco ressarce?

O PIX trouxe agilidade e comodidade, mas também ampliou as possibilidades de fraude. Em situações em que o banco deixa de identificar movimentações atípicas, como um volume incomum de transações em curto espaço de tempo ou valores incompatíveis com o perfil histórico do cliente, a responsabilidade pode ser atribuída à instituição financeira por falha de segurança.

A Terceira Turma do STJ, em decisão de outubro de 2025, reafirmou que bancos e instituições de pagamento devem desenvolver mecanismos eficazes de identificificação e prevenção de fraudes, capazes de detectar operações que se afastem do perfil habitual do cliente.[^4]

Clonagem de cartão de crédito e débito

A clonagem de cartão é tratada pela jurisprudência como fortuito interno, por decorrer diretamente da atividade bancária e dos riscos inerentes aos sistemas de pagamento. Tribunais de todo o Brasil, incluindo o TJMG, reconhecem sistematicamente o dever do banco de ressarcir o consumidor nessas situações.

Invasão de conta bancária digital

Quando terceiros acessam a conta do correntista por meio de invasão tecnológica, sem qualquer conduta negligente do titular, a falha de segurança é evidente e a responsabilidade do banco é objetiva. O TJMG julgou caso em que correntista teve mais de R$ 43.000,00 subtraídos de sua conta por invasão virtual, reconhecendo a responsabilidade do banco ante a falha em seu sistema de bankline.[^5]

Golpe da falsa central de atendimento — engenharia social

O golpe da falsa central de atendimento envolve criminosos que se passam por funcionários do banco para obter dados e induzir o cliente a realizar transações. A responsabilidade do banco nesses casos depende de análise concreta: se o banco não detectou movimentações fora do perfil do cliente ou permitiu falhas em sua central de segurança, responde objetivamente. Em um caso analisado pelo STJ em 2025, o correntista realizou 14 transações em um único dia — padrão totalmente atípico em relação ao seu histórico, e o banco não acionou qualquer mecanismo de bloqueio.[^4]

III — Jurisprudência: Como os Tribunais têm Decidido

A análise da jurisprudência revela um padrão consistente: a responsabilidade do banco é reconhecida quando há falha de segurança sistêmica demonstrável; o afastamento ocorre, excepcionalmente, quando a conduta da vítima foi exclusiva e determinante para a fraude.

Precedentes favoráveis ao consumidor

“Se a instituição financeira não guarda o cuidado necessário em seu sistema de segurança, de modo a permitir a invasão de terceiro, que se passa por seu representante, e comete fraude, responde objetivamente pelos danos decorrentes da má prestação dos serviços oferecidos.” (TJMG — Apelação Cível nº 1.0000.24.293142-6/001, Rel. Des. Maurílio Gabriel, 2024)[^5]

“As instituições financeiras respondem objetivamente por falha na prestação de serviços que não oferece a segurança legitimamente esperada ao consumidor, por não prevenir total ou parcialmente que golpistas possam ilegitimamente contratar serviços bancários em nome do consumidor.” (STJ — Informativo de Jurisprudência nº 804, 19 mar. 2024)[^6]

Precedentes de afastamento da responsabilidade

O TJMG também registra decisões em sentido contrário, quando a conduta da própria vítima foi determinante para a fraude:

“A instituição financeira não responde pelos danos decorrentes de golpe de engenharia social quando a própria vítima realiza a transação bancária voluntariamente, mediante uso de senha pessoal, sem qualquer falha de segurança atribuível ao banco.” (TJMG — Apelação Cível nº 1.0000.25.098629-6/001, Rel. Des.ª Ivone Guilarducci, 15ª Câmara Cível, j. 09/05/2025)[^7]

No mesmo sentido, o TJMG decidiu que, quando o próprio correntista realiza a transação pelo aplicativo da instituição financeira com o uso de senha pessoal, inexiste ato ilícito do banco a ensejar reparação.[^8]

Resumo Visual: Responsabilidade em Fraudes Bancárias

Tipo de Fraude	O Banco Responde?	Fundamento / Detalhes
Clonagem de cartão	SIM	Fortuito interno decorrente do risco da atividade.
Invasão de conta digital	SIM	Falha de segurança sistêmica (bankline).
Falsa central (perfil atípico)	SIM	Inércia dos mecanismos de bloqueio e segurança do banco.
Golpe do PIX (movimentação atípica)	SIM	Falha no monitoramento de transações fora do perfil habitual.
Transação voluntária via app	NÃO	Culpa exclusiva da vítima (se ausente qualquer falha sistêmica).
Fraude por funcionário da própria empresa	NÃO	Culpa exclusiva da empresa/vítima por delegação de acessos.[^10]

IV — Passo a Passo: O que Fazer nas Primeiras 48 Horas Após a Fraude

A agilidade nas primeiras horas é determinante para a preservação das provas e para o acionamento dos mecanismos de reversão de transações:

1. Comunique imediatamente o banco: Registre a ocorrência nos canis oficiais da instituição (SAC, aplicativo e agência). O banco deve acionar o Mecanismo Especial de Devolução (MED) do Banco Central, quando se tratar de fraude via PIX.
2. Registre o Boletim de Ocorrência: O B.O. é documento essencial tanto para eventual ação judicial quanto para demonstrar a boa-fé do consumidor.
3. Guarde todos os registros: Guarde prints de conversas, extratos, comprovantes de transações não reconhecidas, e-mails e protocolos de atendimento.
4. Formalize a reclamação no Banco Central: O portal consumidor.gov.br e o canal do BACEN são meios extrajudiciais eficazes, com prazo de resposta monitorado.
5. Procure orientação jurídica especializada: A análise do caso concreto é indispensável para determinar a estratégia mais adequada (extrajudicial, administrativa ou judicial).

V — Posso Acionar o Banco no PROCON, BACEN ou Judicialmente?

Via administrativa — Procon e BACEN

O Procon é eficaz para casos de menor complexidade e pode resultar em acordo extrajudicial em prazo razoável. O Banco Central do Brasil recebe reclamações pelo portal oficial e monitora o comportamento das instituições. Ambas as vias são gratuitas e não exigem advogado.

Via judicial — Juizado Especial ou Justiça Comum

Para valores de até 40 salários mínimos, o consumidor pode ingressar nos Juizados Especiais Cíveis. Em ambos os casos, a inversão do ônus da prova (art. 6º, VIII, do CDC) beneficia o consumidor: cabe ao banco provar que não houve falha em seu sistema, e não ao consumidor demonstrar detalhadamente onde o banco falhou.

VI — Perguntas Frequentes (FAQ)

O banco pode alegar que a biometria ou senha foram usadas e por isso não é responsável?

Não necessariamente. A autenticação da transação, por si só, não isenta o banco de responsabilidade se houver falha no sistema de segurança em detectar operações atípicas. Cabe à instituição provar que o titular realizou a operação por livre e espontânea vontade e que todos os protocolos de segurança preventiva foram seguidos.

E se eu mesmo fiz a transferência, induzido por golpistas?

A tendência dos tribunais é analisar se o banco detectou, ou deveria ter detectado, as movimentações atípicas. Se a operação fugiu completamente do perfil histórico do cliente e o banco não agiu, a responsabilidade pode ser reconhecida. Se não houve qualquer falha sistêmica e a vítima agiu com plena capacidade decisória fora do ambiente bancário, a culpa exclusiva do consumidor pode afastar o dever de indenizar.

Quanto tempo tenho para acionar o banco judicialmente?

O prazo prescricional para ações de responsabilidade civil por fato do serviço é de 5 anos, contados a partir do conhecimento do dano e de sua autoria (art. 27 do CDC).[^9]

A empresa também pode ser vítima de fraude bancária?

Sim. Pessoas jurídicas também estão sujeitas às normas consumeristas quando contratam serviços bancários na condição de destinatárias finais (Súmula 297/STJ).[^10] No entanto, o STJ entende que, se a fraude foi perpetrada por funcionário contratado pela própria empresa com acesso delegado às contas, fica configurada a culpa exclusiva da vítima, afastando a responsabilidade do banco.

Conclusão — Informação Jurídica também é Proteção Patrimonial

Fraude bancária não é fatalidade sem solução jurídica. O ordenamento brasileiro oferece proteção robusta ao consumidor, individual ou empresarial, que tenha sofrido prejuízos decorrentes de falhas na segurança dos serviços bancários.

O ponto central é a análise técnica do caso concreto: verificar se houve falha sistêmica, avaliar a conduta de todas as partes, mapear as provas disponíveis e identificar a estratégia mais adequada, extrajudicial ou judicial. Essa análise precoce, realizada por profissional especializado, pode ser determinante para o desfecho favorável.

A Freitas & Torres Advocacia atua de forma técnica, ética e estratégica em demandas relacionadas ao Direito do Consumidor, Direito Bancário e proteção patrimonial, com atendimento em Belo Horizonte/MG e em todo o Brasil de forma digital.

Referências

[^1]: BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor. Diário Oficial da União, Brasília, DF, 12 set. 1990.

[^2]: BRASIL. Superior Tribunal de Justiça. Súmula nº 479. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Brasília: STJ, 2012. Publicada no DJe em 01/08/2012.

[^3]: BRASIL. Superior Tribunal de Justiça. REsp nº 1.197.929/PR (Tema 466). Relator: Ministro Luis Felipe Salomão. Segunda Seção, julgado em 24/08/2011. DJe 12/09/2011.

[^4]: BRASIL. Superior Tribunal de Justiça. Terceira Turma. Golpe da falsa central de atendimento — responsabilidade objetiva das instituições financeiras e de pagamento. Relator: Ministro Ricardo Villas Bôas Cueva. Notícia publicada em 21 out. 2025. Disponível em: https://www.stj.jus.br. Acesso em: maio 2026.

[^5]: MINAS GERAIS. Tribunal de Justiça do Estado de Minas Gerais. Apelação Cível nº 1.0000.24.293142-6/001. Relator: Des. Maurílio Gabriel. Julgado em 2024. Disponível em: https://www.conjur.com.br. Acesso em: maio 2026.

[^6]: BRASIL. Superior Tribunal de Justiça. Informativo de Jurisprudência nº 804, de 19 de março de 2024. Responsabilidade objetiva das instituições financeiras e das instituições de pagamento por fraudes de terceiros. Brasília: STJ, 2024.

[^7]: MINAS GERAIS. Tribunal de Justiça do Estado de Minas Gerais. Apelação Cível nº 1.0000.25.098629-6/001. Relatora: Des.ª Ivone Guilarducci. 15ª Câmara Cível, julgado em 09/05/2025. Publicação da súmula em 14/05/2025.

[^8]: MINAS GERAIS. Tribunal de Justiça do Estado de Minas Gerais. Apelação Cível nº 1.0000.24.173157-9/001. Relator: Des. João Cancio. 18ª Câmara Cível, julgado em 11/06/2024. Publicação da súmula em 12/06/2024.

[^9]: BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Art. 27. Código de Defesa do Consumidor.

[^10]: BRASIL. Superior Tribunal de Justiça. Súmula nº 297. O Código de Defesa do Consumidor é aplicável às instituições financeiras. Brasília: STJ, 2004. Publicada no DJ em 11/08/2004.