Decisão · STJ

STJ REsp 2229519

Rel. RICARDO VILLAS BÔAS CUEVAjulgado em 2025-03-06publicado em 2025-10-13
CIVIL
RECURSO ESPECIAL. DIREITO DO CONSUMIDOR. NEGATIVA DE PRESTAÇÃO JURISDICIONAL. NÃO OCORRÊNCIA. INSTITUIÇÃO FINANCEIRA. GOLPE DE ENGENHARIA SOCIAL. FALSA CENTRAL DE ATENDIMENTO. OPERAÇÕES REALIZADAS. CIRCUNSTÂNCIAS. ANÁLISE. NECESSIDADE. PRESTAÇÃO DE SERVIÇO. DEFEITO CONFIGURADO. 1. A controvérsia principal dos autos resume-se a saber se as instituições bancárias estão obrigadas a desenvolver mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos atípicos e agir rapidamente para evitar prejuízos. 2. Não há falar em negativa de prestação jurisdicional se o tribunal de origem motiva adequadamente sua decisão, ainda que de forma sucinta, solucionando a controvérsia com a aplicação do direito que entende cabível à hipótese, apenas não no sentido pretendido pela parte. 3. De acordo com a orientação emanada da Súmula nº 479/STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. 4. A responsabilidade das instituições bancárias somente poderá ser afastada se comprovada a inexistência de defeito na prestação do serviço ou a culpa exclusiva do consumidor ou de terceiro, a teor do disposto no § 3º do art. 14 do Código de Defesa do Consumidor. 5. Constitui atribuição das instituições financeiras criar mecanismos capazes de identificar e coibir a prática de fraudes e de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes e do elevado grau de risco da atividade por elas desempenhada. 6. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor. 7. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Hipótese descartada no caso concretamente examinado. 8. Para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem considerar: i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; e vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos. Enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada. 9. A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras. 10. Sentença de parcial procedência do pedido fundada: a) na divergência entre o padrão de consumo do autor e as sucessivas transações de alto vulto em pouco mais de 10 (dez) minutos; b) na falta de atuação preventiva ou inibitória do banco réu; c) na temerária opção negocial do banco ao autorizar, de imediato, empréstimos e pagamentos de alto valor; d) na necessidade de atuação preventiva da instituição financeira ao detectar operações suspeitas e incomuns; e e) na ausência de meios para coibir operações vultuosas na conta do autor, fora de seu padrão de consumo ordinário e sem o uso de um sistema antifraudes eficiente. 11. Recurso especial provido. RELATÓRIO Trata-se de recurso especial interposto por JOÃO DE LIMA CORDEIRO FILHO, com fundamento no art. 105, III, "a" e "c", da Constituição Federal, contra acórdão do Tribunal de Justiça do Distrito Federal e dos Territórios assim ementado: "APELAÇÃO CÍVEL. DIREITO PROCESSUAL CIVIL. DIREITO CIVIL. DIREITO DO CONSUMIDOR. PRINCÍPIO DA DIALETICIDADE. OBERVÂNCIA. AÇÃO DE DECLARATÓRIA DE INEXISTÊNCIA DE DÉBITO CUMULADA COM PEDIDO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS. FRAUDE BANCÁRIA. GOLPE PRATICADO POR TERCEIRO ESTELIONATÁRIO. ENGENHARIA SOCIAL. PHISHING. SPOOFING. SUPOSTA FALHA NA PRESTAÇÃO DO SERVIÇO BANCÁRIO. NÃO CONFIGURAÇÃO. HIPÓTESE DE FORTUITO EXTERNO. CULPA EXCLUSIVA DA VÍTIMA. SENTENÇA REFORMADA. 1. Não se verifica ofensa ao princípio da dialeticidade quando o recurso ataca suficientemente os argumentos expostos pelo julgador de origem, não havendo dissonância entre o conteúdo da sentença e as razões recursais que justifique o não conhecimento da apelação. 2. O art. 14, do CDC, estabelece que o fornecedor de serviços responde independentemente da existência de culpa, pela reparação dos danos causados aos consumidores, em decorrência da falha ou de qualquer tipo de má prestação do serviço ofertado no mercado de consumo (situações que podem incluir informações insuficientes ou inadequadas sobre sua fruição e riscos). Tal responsabilidade poderá ser afastada quando o fornecedor do serviço conseguir demonstrar: a) que, tendo prestado o serviço, o defeito inexiste; b) que, tendo prestado serviço, e, existindo defeito, a culpa pelo resultado indesejado seria exclusiva do consumidor ou de terceiros (art. 14, § 3º, CDC). 3. No caso em análise, compreende-se pela incidência direta e imediata da excludente de responsabilidade descrita no inciso II, do § 3º, do art. 14, do CDC, de modo a apartar qualquer tipo de obrigação de ressarcimento por parte da instituição financeira com relação aos danos materiais experimentados pelo consumidor em razão do golpe aplicado. 4. A Súmula n. 479, do STJ, determina expressamente que "as instituições financeiras respondem objetivamente pelos danos causados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". No entanto, o caso concreto diz respeito a "fortuito externo", que é aquele alheio ao processo de execução do serviço, de modo a excluir a denominada responsabilidade civil objetiva. 5. RECURSO CONHECIDO E PROVIDO" (e-STJ fls. 480-481). Os embargos de declaração opostos na origem foram rejeitados. No recurso especial (e-STJ fls. 584-620), o recorrente aponta, além de divergência jurisprudencial, violação dos seguintes dispositivos legais, com as respectivas teses: a) arts. 489, § 1º, e 1.022, I e II, e parágrafo único, I e II, do Código de Processo Civil - o órgão julgador incorreu em negativa de prestação jurisdicional ao deixar de enfrentar os questionamentos formulados nos embargos de declaração, e b) art. 14, caput e § 3º, II, do Código de Defesa do Consumidor - b.1) o banco requerido falhou na prestação de serviços ao não garantir a segurança esperada pelo consumidor, permitindo o vazamento de dados pessoais e a realização de transações fraudulentas completamente alheias ao seu perfil de consumo e em curto espaço de tempo; e b.2) o evento danoso configura "fortuito interno", relacionado com o risco da atividade bancária, a atrair a responsabilidade objetiva da instituição financeira. O alegado dissídio interpretativo veio escorado em julgado desta Corte Superior no qual se decidiu que é dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas, desenvolvendo meios de dificultar as fraudes, independentemente de qualquer ato dos consumidores. Apresentadas as contrarrazões (e-STJ fls. 684-691), e inadmitido o recurso na origem, determinou-se a reautuação do agravo (AREsp nº 2.873.896/DF) como recurso especial para melhor exame da matéria. O pedido de atribuição de efeito suspensivo ao recurso especial foi deferido (e-STJ fls. 807-809). É o relatório. EMENTA RECURSO ESPECIAL. DIREITO DO CONSUMIDOR. NEGATIVA DE PRESTAÇÃO JURISDICIONAL. NÃO OCORRÊNCIA. INSTITUIÇÃO FINANCEIRA. GOLPE DE ENGENHARIA SOCIAL. FALSA CENTRAL DE ATENDIMENTO. OPERAÇÕES REALIZADAS. CIRCUNSTÂNCIAS. ANÁLISE. NECESSIDADE. PRESTAÇÃO DE SERVIÇO. DEFEITO CONFIGURADO. 1. A controvérsia principal dos autos resume-se a saber se as instituições bancárias estão obrigadas a desenvolver mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos atípicos e agir rapidamente para evitar prejuízos. 2. Não há falar em negativa de prestação jurisdicional se o tribunal de origem motiva adequadamente sua decisão, ainda que de forma sucinta, solucionando a controvérsia com a aplicação do direito que entende cabível à hipótese, apenas não no sentido pretendido pela parte. 3. De acordo com a orientação emanada da Súmula nº 479/STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. 4. A responsabilidade das instituições bancárias somente poderá ser afastada se comprovada a inexistência de defeito na prestação do serviço ou a culpa exclusiva do consumidor ou de terceiro, a teor do disposto no § 3º do art. 14 do Código de Defesa do Consumidor. 5. Constitui atribuição das instituições financeiras criar mecanismos capazes de identificar e coibir a prática de fraudes e de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes e do elevado grau de risco da atividade por elas desempenhada. 6. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor. 7. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Hipótese descartada no caso concretamente examinado. 8. Para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem considerar: i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; e vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos. Enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada. 9. A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras. 10. Sentença de parcial procedência do pedido fundada: a) na divergência entre o padrão de consumo do autor e as sucessivas transações de alto vulto em pouco mais de 10 (dez) minutos; b) na falta de atuação preventiva ou inibitória do banco réu; c) na temerária opção negocial do banco ao autorizar, de imediato, empréstimos e pagamentos de alto valor; d) na necessidade de atuação preventiva da instituição financeira ao detectar operações suspeitas e incomuns; e e) na ausência de meios para coibir operações vultuosas na conta do autor, fora de seu padrão de consumo ordinário e sem o uso de um sistema antifraudes eficiente. 11. Recurso especial provido.
← Buscar mais precedentes Ver no site oficial do tribunal →