EXCLUDENTE DE RESPONSABILIDADE

Banco não responde por ‘‘golpe do falso advogado’’ se o próprio cliente entregou as chaves de acesso à conta

Por Jomar Martins (jomar@painelderiscos.com.br)

A fraude bancária decorrente de engenharia social, com acesso remoto autorizado pelo usuário, configura fortuito externo e culpa exclusiva do consumidor, afastando a responsabilidade objetiva da instituição financeira. Afinal, o uso de credenciais legítimas em transações realizadas após o fornecimento voluntário de acessos a terceiros rompe o nexo de causalidade e exclui o dever de indenizar.

A decisão é da 4ª Câmara de Direito Civil do Tribunal de Justiça de Santa Catarina (TJSC), confirmando sentença da 4ª Vara Cível de Criciúma que livrou o Banco Santander de indenizar um cliente vítima do ‘‘golpe do falso advogado’’. O autor da ação caiu no golpe quando era ‘‘orientado’’ por terceiros na busca de resolver ‘‘questão jurídica’’, acreditando estar tratando com advogado e servidores do Poder Judiciário.

Nos dois graus de jurisdição, ficou claro que as conversas e a transferência de valores foram realizadas fora do ambiente de atendimento bancário. Os links de acesso não partiram de números comumente vinculados à central do Santander. O conjunto probatório demonstrou que o banco agiu como mero processador de ordens emanadas do telefone celular do autor da ação. Assim, os julgadores entenderam pela inexistência de ato ilícito passível de reparação material ou moral.

Fortuito interno X fortuito externo

O relator substituto da apelação no TJSC, Gustavo Henrique Aracheski, disse que o Superior Tribunal de Justiça (STJ), por meio da Súmula 479, consolidou o entendimento de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Logo – prossegue –, a responsabilidade objetiva não se confunde com o risco integral, uma vez que sua configuração pressupõe a ocorrência de fortuito interno; ou seja, uma falha intrínseca ao sistema de segurança do banco ou que o dano decorra da prestação de serviço ‘‘defeituoso’’ – aos moldes do previsto no parágrafo primeiro do artigo 14 do Código de Defesa do Consumidor (CDC).

‘‘No caso em exame, o ‘golpe do falso advogado’ não decorreu de invasão direta aos servidores do banco réu ou de vazamento de dados sob sua custódia, mas sim de engenharia social aplicada diretamente contra o consumidor. Ao acessar link suspeito e permitir o espelhamento de seu dispositivo por terceiros, o usuário rompeu sua própria barreira de segurança pessoal, configurando o chamado fortuito externo. O nexo de causalidade entre a conduta do banco e o dano é interrompido pela conduta do próprio usuário’’, complementou.

Para o relator, a complexidade do golpe não exime o consumidor padrão da cautela elementar de não clicar em links desconhecidos e não compartilhar acessos bancários, sobretudo em contextos de promessas de liberações judiciais imediatas. Se o aparato de segurança do banco é transposto mediante a entrega voluntária de informações ou permissões pelo cliente, não há que se falar em falha na prestação do serviço.

‘‘O sistema bancário, por mais robusto que seja, não possui meios de impedir transações autorizadas através das credenciais legítimas do usuário após este ter entregue as ‘chaves’ de seu terminal a terceiros, ainda que sob indução a erro’’, finalizou no acórdão.

Clique aqui para ler o acórdão

Clique aqui para ler a sentença

5024563-93.2025.8.24.0020 (Criciúma-SC)

 

COLABORE COM ESTE PROJETO EDITORIAL.

DOE PELA CHAVE-PIX: jomar@painelderiscos.com.br