STJ entende pela ausência de responsabilidade de banco em caso de golpe do 'leilão falso'

A expansão dos bancos digitais trouxe inegáveis benefícios ao sistema financeiro, como acessibilidade e inovação. Entretanto, novos desafios surgem, especialmente no que diz respeito à segurança e à responsabilidade dessas instituições frente a fraudes cometidas por terceiros.

Ministra Nancy Andrighi, do STJ

Nesse sentido, o Superior Tribunal de Justiça, no julgamento do Recurso Especial nº 2.124.423-SP, relatado pela ministra Nancy Andrighi, em um caso envolvendo o golpe do “leilão falso”, entendeu pela ausência de responsabilidade de um banco digital.

O golpe conhecido como “leilão falso” é uma prática criminosa em que estelionatários criam um site fraudulento, projetado para imitar o de uma empresa legítima de leilões. A vítima, ao acessar a página, participa de um leilão fictício, acredita ter adquirido um bem e realiza o pagamento ao suposto leiloeiro por meio de TED, Pix, boleto bancário ou outros métodos de transferência bancária.

O caso do REsp 2.124.423-SP tratou de uma ação indenizatória movida por um consumidor que foi vítima de um golpe ao realizar uma transferência para uma conta criada em um banco digital. O consumidor alegava que a facilidade excessiva na criação da conta pelos estelionatários foi determinante para o golpe. Contudo, andou bem o STJ ao manter o entendimento de que não houve falha na prestação de serviço por parte da instituição financeira.

A Resolução 4.753/2019 do Banco Central foi essencial na análise do caso. Ela estabelece que as instituições financeiras têm a responsabilidade de verificar a identidade e a qualificação dos titulares das contas, mas permite a simplificação de processos, visando incluir um maior número de pessoas no sistema bancário.

Nesse contexto, a imposição de exigências documentais ou formalidades adicionais para a abertura de contas digitais, além daquelas já previstas pelo Banco Central, poderia comprometer o propósito da instituição de simplificar e desburocratizar o acesso ao sistema bancário.

A aludida resolução prevê os requisitos a serem observados pelas instituições financeiras na abertura, manutenção e encerramento de conta de depósitos no meio digital. No entanto, não detalha as informações, os procedimentos ou os documentos exigidos para a abertura dessas contas, delegando às próprias instituições financeiras a responsabilidade de determinar o que é necessário para identificar e qualificar o titular da conta.

As instituições financeiras são responsáveis por verificar e confirmar a identidade e a qualificação dos titulares de contas, além de assegurar a autenticidade das informações fornecidas pelos clientes, conforme estabelece a Resolução 4.753/19 do BC.

Ressalta-se que, mesmo que a instituição financeira opere exclusivamente no meio digital, desde que comprove ter cumprido seu dever de verificar e confirmar a identidade e a qualificação dos titulares da conta, além de assegurar a autenticidade das informações fornecidas pelo cliente, não se pode caracterizar falha na prestação do serviço bancário que enseje a sua responsabilidade objetiva.

Decisão é um marco para o equilíbrio entre inovação e responsabilidade

Nos termos da Súmula 479 do STJ, as instituições financeiras são responsáveis objetivamente por danos decorrentes de fraudes ou delitos cometidos no âmbito de suas operações. No entanto, essa responsabilidade pode ser afastada se comprovada a inexistência de defeito na prestação do serviço bancário ou a culpa exclusiva do consumidor ou de terceiros, naquilo que determina o artigo 14 § 3º, II, do CDC. No caso em análise, restou comprovado que o banco agiu de acordo com as normativas do Banco Central.

Nas palavras da ministra relatora Nancy Andrighi:

“O parâmetro sobre o que seria um excesso de facilitação para a criação de conta bancária no meio digital já foi definido pelo Banco Central. Se a instituição financeira não demonstrar que cumpriu com as diligências que dela se esperava, contrariando as regulamentações dos órgãos competentes, haverá a falha no dever de segurança, configurando o defeito na prestação do serviço bancário. Situação distinta é aquela em que a instituição financeira agiu nos termos do que preceitua o Bacen. Aqui, em regra, não há falha na prestação do serviço.”

Nesse sentido, a responsabilidade do banco só poderia ser configurada se houvesse comprovação de falha nos deveres de diligência previstos na regulamentação. Neste caso, a instituição demonstrou que adotou os procedimentos exigidos para a abertura da conta, pelo que não há que se falar em falha na prestação de serviços bancários.

Um ponto relevante do julgado foi o entendimento de que a vítima não tomou as cautelas necessárias no suposto “leilão” e que a conta bancária utilizada pelos estelionatários foi movimentada de forma regular, não levantando suspeitas que justificassem a intervenção do banco.

O julgamento do REsp 2.124.423-SP reafirma a importância da conformidade regulatória como um balizador da responsabilidade das instituições financeiras, além de evidenciar o equilíbrio entre a simplificação do acesso bancário e a segurança nas operações. Além disso, reforça a necessidade de que os bancos digitais devem continuar aprimorando suas práticas de compliance para mitigar riscos de fraudes e garantir conformidade regulatória.

De modo geral, o julgado traz a seguinte mensagem: enquanto as instituições financeiras devem seguir rigorosamente os padrões regulatórios, não se pode responsabilizá-las indiscriminadamente por fraudes cometidas por terceiros quando a conformidade é comprovada. Essa decisão é um marco para o equilíbrio entre inovação e responsabilidade no setor bancário.

Em suma, não há defeito na prestação do serviço quando a instituição financeira comprova ter cumprido com seu dever de verificar e validar a identidade e a qualificação dos titulares da conta, bem como a autenticidade das informações fornecidas pelo cliente, independentemente de atuar exclusivamente no meio digital (STJ. 3ª Turma. REsp 2.124.423-SP, relatora ministra Nancy Andrighi, julgado em 20/8/2024).