O Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que uma instituição financeira não tem obrigação de indenizar uma cliente vítima do chamado golpe da falsa central de atendimento. A decisão, proferida pela 3ª Turma do tribunal, manteve o entendimento de que o banco só responde quando há falha comprovada na segurança dos seus serviços — e não em qualquer situação de fraude.
No caso julgado, a cliente ajuizou ação pedindo indenização por danos materiais e morais no valor de R$ 41 mil após realizar transferências bancárias para estelionatários. Segundo ela, terceiros usaram seus dados bancários para ganhar credibilidade durante o contato telefônico e a induziram a fazer as operações, alegando falha do banco na proteção do sigilo de suas informações.
O Tribunal de Justiça de São Paulo já havia julgado a ação improcedente em segunda instância. Para o tribunal paulista, não houve defeito na prestação do serviço bancário, mas sim culpa exclusiva da autora e de terceiros — circunstância que rompeu o nexo causal entre a atuação do banco e o dano sofrido.
No STJ, a 3ª Turma acompanhou por unanimidade o voto do relator, ministro Humberto Martins. O colegiado manteve o entendimento de que, naquele caso concreto, as transações realizadas pela própria cliente não foram consideradas inerentes ao risco da atividade bancária. Com isso, ficou afastada a aplicação da Súmula 479 do STJ, que responsabiliza objetivamente as instituições financeiras por fraudes de terceiros no âmbito das operações bancárias.
A decisão parece contradizer outra tomada pelo mesmo tribunal em outubro de 2025, mas os casos têm naturezas distintas. Naquele julgamento anterior, a 3ª Turma condenou bancos a indenizar clientes porque os sistemas das instituições não detectaram movimentações atípicas — como 14 transações em um único dia, totalmente incompatíveis com o perfil do correntista. A lógica do STJ, portanto, não é simples: o que define a responsabilidade do banco é a existência ou não de falha nos mecanismos de segurança.
Na prática, o STJ distingue dois cenários. No primeiro, o chamado "fortuito interno": o golpe só aconteceu porque o banco deixou passar transações suspeitas ou permitiu vazamento de dados — nesse caso, o banco responde e deve indenizar. No segundo, o "fortuito externo": a fraude decorreu de ação de terceiros completamente fora da esfera de controle da instituição, com culpa exclusiva da vítima ou dos golpistas — e aí a responsabilidade do banco é afastada.
Para o consumidor, a mensagem prática é clara: não basta ter sofrido um golpe para ter direito à indenização do banco. É preciso demonstrar que a instituição falhou de alguma forma — seja não bloqueando operações atípicas, seja deixando vazar dados sigilosos do cliente. Sem essa prova, o judiciário tende a entender que a responsabilidade recai sobre quem cedeu as informações ou executou as transferências.
Quem foi vítima desse tipo de golpe deve registrar boletim de ocorrência imediatamente, guardar comprovantes, extratos e prints das conversas e acionar a ouvidoria do banco. Caso o banco negue ressarcimento, é possível recorrer ao Banco Central pelo número 145 ou buscar orientação jurídica para avaliar se há elementos que configurem falha no serviço bancário — condição necessária para pleitear indenização na Justiça.
