A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu, nesta quarta-feira (15), que os bancos não são automaticamente responsáveis pelos prejuízos causados pelo golpe da falsa central de atendimento. A indenização à vítima só é devida quando fica comprovada falha na prestação do serviço, como a ausência de bloqueio de transações incompatíveis com o perfil do cliente.
O caso analisado envolveu uma correntista que perdeu R$ 31.490,99 após cair na fraude — R$ 3.490,99 foram transferidos via PIX e outros R$ 28 mil em uma operação presencial. O relator, ministro Humberto Martins, afirmou que a responsabilidade objetiva das instituições financeiras “somente incide quando o evento decorre de risco inerente à atividade bancária, caracterizando o chamado fortuito interno”, conforme o voto disponível no REsp 2.209.868. Por unanimidade, o colegiado manteve a decisão do Tribunal de Justiça de São Paulo (TJSP) que negou a indenização, por entender que as transações estavam dentro do padrão de movimentação da cliente.
A decisão não afasta a aplicação da Súmula 479 do STJ, que estabelece a responsabilidade objetiva dos bancos nas relações de consumo. O entendimento fixado é o de que, para haver o dever de indenizar, é preciso demonstrar que a instituição falhou em seus mecanismos de segurança — por exemplo, ao não detectar uma transferência de valor muito acima do habitual ou realizada em horário suspeito. Sem essa prova, o prejuízo é suportado pelo próprio correntista.
Quando o banco é responsabilizado
O golpe da falsa central de atendimento se tornou uma das fraudes bancárias mais comuns no Brasil. Os criminosos se passam por funcionários do banco, induzem a vítima a realizar transferências e, muitas vezes, esvaziam contas inteiras. A discussão sobre quem deve arcar com o rombo chegou ao STJ em diversos processos, e a corte vinha refinando os critérios. Em dezembro de 2025, a mesma Terceira Turma condenou um banco a indenizar um cliente vítima de golpe digital porque a instituição não bloqueou transações atípicas — R$ 45 mil em transferências que destoavam do histórico do correntista.
Agora, o novo julgamento traça uma linha mais clara: se o cliente, ainda que enganado, realiza operações que não fogem ao seu perfil, o banco não pode ser responsabilizado. No caso concreto, a cliente fez um PIX de R$ 3,4 mil e um saque de R$ 28 mil, valores que não acionaram os alertas internos. A decisão se insere em um cenário de intensa judicialização de questões bancárias. Em junho, o PIRANOT mostrou que a Procuradoria-Geral da República rejeitou a delação do ex-presidente do BRB por falta de provas inéditas, evidenciando o rigor com que instituições financeiras são tratadas em diferentes esferas. O STJ, corte responsável por uniformizar a interpretação da lei federal, tem sido provocado a definir os limites da responsabilidade bancária em um ambiente de crescente digitalização e sofisticação das fraudes.
Definição fica a cargo dos tribunais
O acórdão do STJ, relatado pelo ministro Humberto Martins, não estabelece um critério matemático para definir o que é uma transação incompatível com o perfil do cliente. A avaliação caberá aos juízes de primeira instância, caso a caso, o que deve gerar decisões divergentes até que uma tese seja uniformizada. A pergunta que fica em aberto é como os bancos vão calibrar seus sistemas de monitoramento para evitar fraudes sem bloquear operações legítimas — e, ao mesmo tempo, se proteger de condenações.
Para os correntistas, a orientação permanece a mesma: desconfiar de ligações que pedem transferências ou dados bancários, jamais fornecer senhas e, em caso de golpe, registrar imediatamente a ocorrência e comunicar o banco. A decisão do STJ, contudo, deixa claro que a simples condição de vítima não garante o ressarcimento.











