Fraudes via Pix e a responsabilidade civil das instituições financeiras pelo dever de indenizar

Fraudes via PIX e a responsabilidade civil das instituições financeiras pelo dever de indenizar

PIX fraud and the civil liability of financial institutions for the duty to compensate damages

Giovanna Picanço Pantoja^[1]
Rosana Reis de Melo Silva^[2]

RESUMO: A massificação do sistema de pagamento instantâneo (PIX) no Brasil representou uma revolução no cotidiano financeiro, promovendo agilidade e inclusão bancária. Contudo, este avanço tecnológico trouxe consigo a escalada exponencial de golpes e fraudes no ambiente digital, expondo a vulnerabilidade dos consumidores. O presente artigo tem como objetivo analisar a responsabilidade civil das instituições financeiras frente a esses danos, com especial enfoque na ineficácia da função punitivo-pedagógica das atuais indenizações por danos morais. A fundamentação teórica sustenta-se na responsabilidade civil objetiva, na teoria do risco do empreendimento e no dever de segurança exigido pelo Código de Defesa do Consumidor (CDC), em diálogo com as súmulas 297 e 479 do Superior Tribunal de Justiça. A metodologia adotada é de natureza qualitativa e método dedutivo, consubstanciada em pesquisa bibliográfica e documental. Os resultados indicam que os valores módicos de indenização são frequentemente absorvidos como mero custo operacional pelas instituições financeiras, o que neutraliza o desestímulo econômico necessário para investimentos em segurança. Conclui-se que a elevação das condenações, fundamentada na teoria dos punitive damages, é a medida jurídica essencial para compelir os bancos ao aprimoramento de seus sistemas preventivos e de monitoramento.

Palavras-chave: Fraude via Pix. Responsabilidade civil. Dano moral. Instituições financeiras. Direito do consumidor.

ABSTRACT: The widespread adoption of the instant payment system (PIX) in Brazil represented a revolution in daily financial life, promoting agility and banking inclusion. However, this technological advancement brought about an exponential escalation of scams and fraud in the digital environment, exposing the vulnerability of consumers. This article aims to analyze the civil liability of financial institutions in the face of these damages, with a special focus on the ineffectiveness of the punitive-pedagogical function of current moral damage compensations. The theoretical foundation is based on strict civil liability, the theory of enterprise risk, and the duty of security required by the Consumer Defense Code (CDC), in dialogue with precedents 297 and 479 of the Superior Court of Justice. The methodology adopted is qualitative and deductive, based on bibliographic and documentary research. The results indicate that low compensation values are often absorbed as a mere operating cost by financial institutions, which neutralizes the economic discouragement necessary for safety investments. It is concluded that increasing convictions, based on the theory of punitive damages, is the essential legal measure to compel banks to improve their preventive and monitoring systems.

Keywords: PIX fraud. Civil liability. Moral damage. Financial institutions. Consumer law.

1. INTRODUÇÃO

A implementação do sistema de pagamentos instantâneos, denominado PIX, pelo Banco Central do Brasil em novembro de 2020, inaugurou um novo paradigma de imediatismo e praticidade nas transações bancárias nacionais. Dados oficiais indicam que o alcance desta tecnologia ultrapassou o marco de 799 milhões de chaves cadastradas até setembro de 2024, evidenciando uma adesão massiva que supera em quase quatro vezes a população brasileira. No entanto, o sucesso da digitalização financeira foi acompanhado pelo crescimento alarmante das fraudes bancárias, que se aproveitam da hipossuficiência técnica do consumidor e da rapidez sistêmica para a consumação de ilícitos como o phishing e o sequestro relâmpago.

O presente trabalho apresenta uma visão aprofundada sobre a responsabilidade civil das instituições financeiras diante do cenário de insegurança digital. A problematização central desta pesquisa reside na constatação de que, embora o ordenamento jurídico preveja a responsabilidade objetiva dos bancos baseada no risco da atividade, a fixação de indenizações por danos morais em patamares módicos tem se mostrado insuficiente. Questiona-se, portanto, se os valores arbitrados atualmente atendem à sua finalidade social, ou se acabam sendo integrados pelas instituições como um custo operacional tolerável, gerando o fenômeno do ilícito lucrativo ou dano eficiente, em que a omissão no investimento em segurança cibernética torna-se economicamente vantajosa para o fornecedor.

A hipótese que norteia esta investigação sugere que apenas o reconhecimento do caráter punitivo-pedagógico da indenização, com a aplicação da teoria dos punitive damages, é capaz de forçar uma alteração no comportamento das instituições financeiras. Diante da altíssima lucratividade do setor bancário, condenações meramente compensatórias não servem como freio inibitório para evitar a manutenção de sistemas falhos que permitem, por exemplo, a abertura desenfreada de contas laranjas e a livre circulação de valores oriundos de crimes. A relevância social deste estudo pauta-se na necessidade de garantir a efetiva proteção ao consumidor hipervulnerável, cuja confiança no sistema financeiro é abalada por falhas no dever de vigilância e monitoramento das transações.

O objetivo geral do artigo é analisar os fundamentos jurídicos para a majoração do quantum indenizatório com base na capacidade econômica das instituições financeiras e na gravidade das falhas no dever de segurança. Para alcançar este propósito, o trabalho foi estruturado em capítulos que abordam desde as características técnicas do sistema PIX e as modalidades de fraude mais recorrentes até o aprofundamento doutrinário sobre a teoria do risco do empreendimento e o fortuito interno, consolidado pela Súmula 479 do Superior Tribunal de Justiça (STJ). Analisa-se, ainda, a aplicação do Código de Defesa do Consumidor às relações bancárias e a evolução da jurisprudência recente quanto à mitigação da excludente de culpa exclusiva da vítima.

Em termos metodológicos, esta pesquisa caracteriza-se como um estudo de natureza qualitativa com abordagem dedutiva, empregando as técnicas de pesquisa bibliográfica e documental. A fundamentação teórica é construída a partir do magistério de renomados juristas, como Claudia Lima Marques, no campo do Direito do Consumidor, e Sergio Cavalieri Filho, Pablo Stolze Gagliano e Flávio Tartuce, na seara da responsabilidade civil. Complementarmente, o trabalho debruça-se sobre as normativas do Banco Central do Brasil, especialmente a Circular nº 3.978/2020 e as resoluções que instituem mecanismos como o Bloqueio Cautelar e o Mecanismo Especial de Devolução (MED).

O período de observação abrange o contexto contemporâneo de consolidação do sistema PIX, de 2020 a 2024, período em que se verificou a necessidade de atualização do arcabouço normativo para enfrentar a sofisticação das organizações criminosas no ambiente virtual. Ao final, este artigo propõe soluções para a uniformização do entendimento judicial e para o fortalecimento da segurança jurídica, visando o equilíbrio entre a inovação tecnológica e o respeito à dignidade e ao patrimônio do consumidor brasileiro.

1.1 METODOLOGIA E/OU MATERIAL E MÉTODOS

O presente trabalho caracteriza-se como uma pesquisa de natureza qualitativa, utilizando-se do método de abordagem dedutivo. Parte-se da análise de preceitos gerais e consolidados da responsabilidade civil e do Direito do Consumidor para, em seguida, aplicá-los à problemática específica das fraudes bancárias perpetradas por meio do sistema PIX. Quanto aos seus objetivos, a pesquisa classifica-se como exploratória e explicativa, visando não apenas compreender o fenômeno contemporâneo, mas também identificar as causas da responsabilidade das instituições e os efeitos da fixação do dano moral.

Como instrumentos de coleta de dados, empregaram-se a pesquisa bibliográfica e a pesquisa documental. A revisão bibliográfica foi construída a partir de doutrinas consagradas do Direito Civil e Consumerista, fundamentando-se primordialmente nos ensinamentos de autores como Cláudia Lima Marques na seara das relações de consumo, e Sergio Cavalieri Filho, Pablo Stolze Gagliano e Flávio Tartuce na construção dogmática da responsabilidade civil e teoria do risco. Concomitantemente, a pesquisa documental debruçou-se sobre a legislação pertinente (Código de Defesa do Consumidor e Código Civil) e sobre a análise da jurisprudência atualizada, com enfoque nas decisões e súmulas (como as Súmulas 297 e 479) editadas pelo Superior Tribunal de Justiça (STJ), a fim de responder às questões de pesquisa e fundamentar a hipótese central do estudo.

1. O SISTEMA PIX E AS NOVAS MODALIDADES DE FRAUDE BANCÁRIA

O lançamento oficial do PIX pelo Banco Central do Brasil em novembro de 2020, sob a égide da Resolução nº 1/2020, representou o marco mais disruptivo da história recente do Sistema de Pagamentos Brasileiro (SPB). Concebido originalmente para aprimorar a competitividade e a eficiência do mercado financeiro, o sistema fundamenta-se na Infraestrutura de Liquidação Instantânea (SPI), que permite a transferência de valores de forma imediata, em qualquer dia ou horário, operando em regime de disponibilidade integral, vinte e quatro horas por dia e sete dias por semana. Essa arquitetura tecnológica superou as limitações operacionais das modalidades tradicionais, como a Transferência Eletrônica Disponível (TED) e o Documento de Ordem de Crédito (DOC), eliminando as barreiras dos horários bancários comerciais e proporcionando uma experiência de usuário marcada pela agilidade e pelo baixo custo, sendo gratuito para a totalidade das pessoas físicas.

A adesão da população brasileira a essa tecnologia ocorreu de forma vertiginosa e sem precedentes. Em um cenário onde os meios digitais substituem progressivamente o uso do dinheiro em espécie, o PIX alcançou a marca de mais de 169 milhões de usuários cadastrados e aproximadamente 799,8 milhões de chaves registradas até setembro de 2024. A magnitude desses dados torna-se ainda mais evidente quando comparada ao censo populacional: o número de chaves cadastradas supera em 3,7 vezes a população total do Brasil, consolidando o PIX como o principal método de pagamento nacional e modificando irreversivelmente os hábitos de consumo e as dinâmicas de circulação de riquezas na sociedade contemporânea.

Todavia, a mesma agilidade que garante eficiência ao tráfego mercantil tornou-se o principal vetor para a proliferação de fraudes e golpes financeiros sofisticados. A criminalidade explorou com rapidez as lacunas na segurança cibernética e a hipossuficiência técnica de grande parte dos consumidores para implementar táticas complexas de engenharia social. Dentre essas modalidades, destaca-se o phishing, prática em que os infratores se utilizam de e-mails falsos, perfis simulados em redes sociais, clonagem de contas de WhatsApp ou sites camuflados para capturar dados sensíveis e senhas das vítimas. Frequentemente, os criminosos se passam por funcionários de instituições financeiras ou empresas idôneas, enviando links contendo códigos de liberação para transações, o que induz o consumidor ao erro e possibilita o acesso direto às suas contas para a realização de transferências fraudulentas.

Nesse sentido, a jurisprudência pátria tem identificado que o êxito dessas fraudes é potencializado quando o sistema bancário admite operações que destoam flagrantemente do histórico de gastos do correntista, especialmente em prejuízo de pessoas idosas ou com baixo letramento digital. Sobre a falha no dever de vigilância e a responsabilidade da instituição mesmo diante do fornecimento de códigos pela vítima, a jurisprudência dos Tribunais de Justiça é esclarecedora:

EMENTA: DIREITO DO CONSUMIDOR E BANCÁRIO. RECURSO INOMINADO. CONTRATO DE EMPRÉSTIMO CONSIGNADO. ALEGAÇÃO DE FRAUDE . DOCUMENTOS APRESENTADOS INCOMPLETOS E SEM INTEGRIDADE. INEXISTÊNCIA DE PROVA DA CONTRATAÇÃO PELO CONSUMIDOR. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. FALHA NA PRESTAÇÃO DO SERVIÇO . NULIDADE CONTRATUAL. RESTITUIÇÃO EM DOBRO. DANOS MORAIS

CONFIGURADOS. SENTENÇA MANTIDA . RECURSO DESPROVIDO. I. CASO

EM EXAME 1. Ação declaratória de nulidade contratual cumulada com indenização por danos morais ajuizada por beneficiária do INSS em face de instituição financeira, julgada procedente em primeiro grau para: (i) declarar a nulidade do contrato nº 365525287-6; (ii) condenar a ré ao pagamento de R$ 3 .000,00 a título de danos morais; (iii) determinar a restituição em dobro dos valores descontados do benefício previdenciário da autora. A instituição financeira interpõe recurso inominado alegando ilegitimidade passiva, necessidade de denunciação da lide, culpa exclusiva da consumidora, validade da contratação eletrônica, inexistência de falha no serviço, ausência de danos morais e materiais ou, subsidiariamente, pleiteando a redução do quantum indenizatório. II. QUESTÃO EM DISCUSSÃO 2 . Há quatro questões em discussão: (i) definir se a instituição financeira possui legitimidade passiva e se há necessidade de denunciação da lide; (ii) estabelecer se houve comprovação da validade da contratação eletrônica do empréstimo consignado; (iii) verificar a responsabilidade da instituição financeira pelo golpe sofrido pela autora; (iv) determinar a existência e a extensão dos danos materiais e morais indenizáveis. III. RAZÕES DE DECIDIR 3. A legitimidade passiva deve ser aferida à luz da teoria da asserção . A autora atribui ao banco a contratação fraudulenta, o que é suficiente para reconhecê-lo como parte legítima na demanda, afastando a tese de ilegitimidade passiva e de necessidade de denunciação da lide (STJ, REsp 1.964.337/RJ). 4 . A contratação digital é válida, independentemente de contrato físico ou assinatura manuscrita, mas deve ser demonstrada de forma íntegra, autêntica e idônea, conforme regras do CPC (arts. 405 e ss., 441) e princípios da equivalência funcional. 5 . No caso concreto, os documentos apresentados pela instituição financeira são incompletos e não íntegros, sem comprovação de origem e autenticidade, não servindo como prova da contratação. 6. A instituição financeira responde objetivamente por fraudes decorrentes de fortuito interno (Súmula 479/STJ). É seu dever implementar mecanismos de segurança adequados para evitar operações fraudulentas, bem como resguardar dados pessoais dos clientes ( CDC, arts . 8º, 14 e 22; LGPD, art. 44). 7. O banco não demonstrou a regularidade da contratação nem a ausência de falha nos mecanismos de segurança, o que caracteriza defeito na prestação do serviço . 8. A restituição em dobro é devida, pois os descontos ocorreram após 31/03/2021, conforme entendimento da Corte Especial do STJ (EAREsp 676.608/RS). 9 . Os descontos indevidos sobre benefício previdenciário de pequeno valor configuram lesão à dignidade da pessoa humana, ensejando indenização por danos morais, cujo valor fixado em R$ 3.000,00 mostra-se adequado e proporcional às circunstâncias do caso concreto. IV. DISPOSITIVO E TESE 10 . Recurso desprovido. Tese de julgamento: 1. A instituição financeira integra a cadeia de fornecimento e possui legitimidade passiva em ações que discutem empréstimos consignados fraudulentos. 2 . A validade da contratação eletrônica exige a apresentação de documentos íntegros, autênticos e idôneos, não bastando provas fragmentadas ou incompletas. 3. Instituições financeiras respondem objetivamente por fraudes e golpes decorrentes de falhas em seus sistemas de segurança, nos termos da Súmula 479 do STJ. 4 . A restituição em dobro é devida para cobranças indevidas realizadas após 31/03/2021, independentemente de má-fé do fornecedor. 5. Descontos indevidos sobre verba alimentar caracterizam dano moral indenizável, sendo adequado o valor fixado em R$ 3.000,00 diante da gravidade do caso . __________________ Dispositivos relevantes citados: CF/1988, art. 5º, X; CF/1988, art. 1º, III; CF/1988, art. 37, § 6º; CC, art . 944; CPC, arts. 373, II, 405 e ss., 441, 487, I; CDC, arts. 6º, VIII, 8º, 14, § 3º, II e III, 22, 42, parágrafo único; LGPD, art . 44; Lei nº 9.099/95; Lei Estadual nº 18.413/14, arts. 2º, II, e 4º; Instrução Normativa – CSJEs, art . 18. Jurisprudência relevante citada: STJ, REsp 1.964.337/RJ, Rel . Min. Ricardo Villas Bôas Cueva, 3ª Turma, j. 08.03 .2022, DJe 17.03.2022; STJ, REsp 1.995 .458/SP, Rel. Min. Nancy Andrighi, 3ª Turma, j. 09 .08.2022, DJe 18.08.2022; STJ, REsp 2 .015.732/SP, j. 20.06 .2023, DJe 26.06.2023; STJ, REsp 2.077 .278/SP, Rel. Min. Nancy Andrighi, 3ª Turma,

j. 03 .10.2023, DJe 09.10.2023; STJ, AgInt no REsp 2 .056.005/SE, Rel. Min. Humberto Martins, 3ª Turma, j . 18.03.2024, DJe 20.03 .2024; STJ, EAREsp 676.608/RS, Rel. Min. Og Fernandes, Corte Especial, j . 21.10.2020, DJe 30.03 .2021; STJ, AgInt no

REsp 1.655.465/RS, Rel. Min . Nancy Andrighi, 3ª Turma, j. 24.04.2018, DJe 02 .05.2018; STJ, REsp 1.647.452/RO, Rel . Min. Luis Felipe Salomão, 4ª Turma, j. 26.02 .2019, DJe 28.03.2019; TJSP, Apelação 1000153-53.2018 .8.26.0012, Rel. Ruy

Coppola, 32ª Câmara de Direito Privado, j . 27.11.2019; TJAM, Apelação 090343852.2022 .8.04.0001, Rel. João de Jesus Abdala Simões, 3ª Câmara Cível, j . 06.05.2024; TJPR, 2ª Turma Recursal, 0000859-26.2017 .8.16.0090, Rel. Juiz Marcel Luis Hoffmann, j . 12.03.2021; TJPR, 2ª Turma Recursal, 0016968-22.2018 .8.16.0045, Rel.

Juiz Helder Luis Henrique Taguchi, Rel . Designado Juiz Álvaro Rodrigues Junior, j.

28.08.2020 .

(TJ-PR 00050399120238160117 Medianeira, Relator.: Alvaro Rodrigues Junior, Data de Julgamento: 16/09/2025, 2ª Turma Recursal, Data de Publicação: 17/09/2025)

Além das fraudes estritamente virtuais, o sistema PIX viabilizou o recrudescimento de crimes violentos, como o sequestro relâmpago e a extorsão mediante sequestro. Nesta modalidade, a vítima é mantida sob coação, força ou grave ameaça para realizar transferências de valores elevados para as contas de destino indicadas pelos criminosos, as quais são geralmente contas laranjas abertas com documentos falsos ou de forma irregular. A facilidade de movimentação de montantes expressivos em frações de segundos impede que o consumidor ou a própria instituição financeira exercitem um tempo de reflexão ou bloqueio tempestivo, caracterizando uma exploração direta da agilidade do sistema. A velocidade da transação, portanto, atua como um elemento que dificulta a mitigação do dano no momento da sua ocorrência, exigindo das instituições financeiras um monitoramento comportamental e geolocalizado muito mais rigoroso.

A vulnerabilidade técnica do consumidor é agudizada no ambiente digital, pois a transação é concluída de forma irreversível e imediata. Enquanto no sistema bancário tradicional o processamento de grandes quantias envolvia etapas de conferência que podiam levar horas, no ecossistema do PIX a segurança deve ser garantida no ato da operação. Quando a instituição financeira falha em identificar operações atípicas, em horários incomuns ou com valores incompatíveis com o perfil do cliente, ela viola o dever de segurança e responde objetivamente pelos danos causados.

A jurisprudência tem consolidado o entendimento de que a admissão de operações totalmente atípicas configura fortuito interno e falha na prestação do serviço:

EMENTA: CONSUMIDOR E PROCESSUAL CIVIL. AGRAVO INTERNO NO AGRAVO EM RECURSO ESPECIAL. APELAÇÃO. AÇÃO DE INDENIZAÇÃO POR DANOS MATERIAIS. INEXISTÊNCIA DE VIOLAÇÃO DOS ARTS. 489 E 1.022 DO CPC/2015. FRAUDE BANCÁRIA. FORTUITO INTERNO

CONFIGURADO. AGRAVO INTERNO DESPROVIDO. 1. Afasta-se a violação dos arts. 489 e 1.022 do CPC quando a prestação jurisdicional foi devidamente exercida pelas instâncias ordinárias. 2. "Para a ocorrência do evento danoso, isto é, o êxito do estelionato, é necessária concorrência de causas: (i) por parte do consumidor, ao fornecer o cartão magnético e a senha pessoal ao estelionatário, bem como (ii) por parte do banco, ao violar o seu dever de segurança por não criar mecanismos que obstem transações bancárias com aparência de ilegalidade por destoarem do perfil de compra do consumidor" (REsp 1.995.458/SP, Relatora Ministra NANCY ANDRIGHI, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022). 3. No caso, a vulnerabilidade do sistema bancário, ao admitir operações totalmente atípicas em relação ao padrão de consumo, viola o dever de segurança das instituições financeiras e configura falha na prestação do serviço. 4. Agravo interno a que se nega provimento. (AgInt no AREsp n. 3.061.549/PR, relator Ministro Raul Araújo, Quarta Turma, julgado em 22/4/2026, DJEN de 30/4/2026.)

A transição para a economia digital impõe ao setor bancário o dever de assumir os riscos inerentes à agilidade que ele próprio fomenta para auferir lucros e reduzir custos operacionais. O desequilíbrio informativo e técnico nas relações de consumo eletrônicas exige que a proteção do patrimônio e da dignidade do consumidor seja priorizada frente ao interesse puramente comercial da rapidez transacional, garantindo que o avanço tecnológico não se converta em um campo livre para a impunidade e para o desamparo dos consumidores.

3 MECANISMOS INSTITUCIONAIS DE PROTEÇÃO E O DEVER DE SEGURANÇA

A crescente sofisticação das fraudes perpetradas no ecossistema do PIX exigiu do órgão regulador a implementação de um arcabouço normativo rigoroso, destinado a mitigar riscos e garantir a integridade das operações financeiras. Nesse cenário, as Resoluções BCB nº 147/2021 e CMN nº 142/2021 estabeleceram diretrizes fundamentais para as instituições que aderiram à modalidade de pagamentos instantâneos, impondo-lhes o dever de manter sistemas de controles internos robustos e monitoramento contínuo das transações. Tais normas não representam meras faculdades administrativas, mas sim imposições cogentes que integram o próprio conceito de segurança do serviço prestado ao consumidor. A inobservância desses parâmetros regulatórios configura falha na prestação do serviço e atrai a responsabilidade objetiva da instituição financeira por fortuito interno, nos termos da jurisprudência consolidada do Superior Tribunal de Justiça.

Um dos pilares desse sistema de proteção é o Bloqueio Cautelar, mecanismo que autoriza a instituição recebedora a reter os fundos de uma transação por até 72 horas sempre que houver suspeita fundamentada de fraude ou quando a operação destoar do perfil comportamental do cliente. Esse prazo destina-se a permitir uma análise detalhada da legitimidade da transferência, funcionando como uma barreira temporal contra a agilidade explorada pelos criminosos. A falha da instituição em realizar esse bloqueio preventivo diante de movimentações atípicas, em horários incomuns ou com valores que superam o histórico de consumo, caracteriza omissão inescusável no dever de vigilância. Conforme asseverado por Andressa Jarletti Gonçalves de Oliveira, a informação qualificada e o monitoramento constante são deveres inerentes à concessão responsável do crédito e à prestação de serviços bancários, de modo que a desídia no bloqueio de transações suspeitas revela um defeito de segurança passível de reparação integral.

Adicionalmente, o Mecanismo Especial de Devolução (MED) foi instituído como o instrumento específico para a recuperação de valores em casos de fraude ou erro operacional no sistema PIX. O MED permite que a instituição do pagador notifique a instituição recebedora para que os valores sejam bloqueados e devolvidos, desde que o incidente seja comunicado em até 80 dias. Todavia, a prática judiciária demonstra que muitas instituições financeiras são negligentes na operacionalização deste mecanismo, deixando de abrir o procedimento tempestivamente ou alegando a ausência de fundos na conta de destino sem demonstrar o esgotamento das diligências de rastreio. Essa postura passiva neutraliza a eficácia da proteção regulatória e reforça o nexo de causalidade entre a conduta do banco e o prejuízo experimentado pelo consumidor, inviabilizando a tese de exclusão de responsabilidade por fato de terceiro.

A eficácia de qualquer sistema preventivo depende, fundamentalmente, do rigor na identificação dos usuários, o que remete à política de Know Your Client (KYC - Conheça seu Cliente), disciplinada pela Circular nº 3.978/2020 do Banco Central. Essa normativa, em conjunto com a Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro), obriga os bancos a manterem cadastros atualizados e a realizarem uma criteriosa validação da autenticidade documental no momento da abertura de contas. A falha no cumprimento desse dever é a causa primária para a proliferação das denominadas contas laranjas, que servem de receptáculo para o produto de crimes. Quando um banco permite que um fraudador abra uma conta utilizando documentos falsos ou sem controle efetivo de movimentação, ele fornece o ecossistema necessário para a consumação do golpe, o que caracteriza falha sistêmica na segurança bancária.

Nesse ponto, é imperativo destacar o papel da autorregulação bancária, especificamente o Normativo SARB 011/2013, que impõe deveres de segurança intransigíveis na identificação e avaliação da idoneidade das pessoas naturais e jurídicas. O descumprimento dessas premissas de autenticidade, aliadas à falta de monitoramento de transações que fogem ao perfil do consumidor, impede que as instituições aleguem a culpa exclusiva da vítima para se esquivarem do dever de indenizar. A jurisprudência deste Tribunal de Justiça de São Paulo tem reiterado que a ausência de prova da lisura na abertura da conta de destino e na verificação dos dados de identificação acarreta a condenação solidária dos bancos envolvidos:

DIREITO CIVIL. CONSUMIDOR. BANCO. AÇÃO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS . FRAUDE EM TRANSFERÊNCIA VIA PIX. CONSUMIDOR VÍTIMA DE FRAUDE. RESPONSABILIDADE DO FORNECEDOR DE SERVIÇOS. RESOLUÇÃO nº 4 .753/19 DO BANCO CENTRAL QUE EXIGE CONTRATO DE ABERTURA DE CONTA E TODOS OS INTEGRAIS DADOS DE IDENTIFICAÇÃO DOS CLIENTES. AUSÊNCIA DE PROVA DA LISURA NA ABERTURA DA CONTA DE DESTINO DO PIX. TEMA REPETITIVO 466 STJ. CONDENAÇÃO SOLIDÁRIA DAS INSTITUIÇÕES FINANCEIRAS À RESTITUIÇÃO DO VALOR INDEVIDAMENTE DESVIADOS E DECLARADA INEXIGIBILIDADE DO CONTRATO DE EMPRÉSTIMO FRAUDULAMENTE FIRMADO . DANO MORAL NÃO CONFIGURADO. SENTENÇA DE PARCIAL PROCEDÊNCIA MANTIDA POR SEUS PRÓPRIOS FUNDAMENTOS. RECURSO NÃO PROVIDO.

(TJ-SP - Recurso Inominado Cível: 00046889020238260198 Franco da Rocha, Relator.: Claudia Marina Maimone Spagnuolo - CR Unificado, Data de Julgamento:

11/03/2026, 7ª Turma Recursal Cível, Data de Publicação: 12/03/2026)

A integração desses mecanismos institucionais revela que o dever de segurança das instituições financeiras não se resume ao aspecto passivo de guarda de senhas, mas abrange uma postura ativa e proativa de monitoramento de riscos. O banco que usufrui dos bônus econômicos da digitalização e da rapidez do sistema PIX deve suportar o ônus de garantir a incolumidade do patrimônio do correntista. A falha na implementação eficiente do KYC, do Bloqueio Cautelar ou do MED configura defeito na prestação do serviço, ensejando a aplicação do artigo 14 do Código de Defesa do Consumidor e a reparação integral dos danos sofridos pelo consumidor, que se encontra em posição de evidente vulnerabilidade técnica e informacional diante da complexidade dos sistemas bancários contemporâneos.

1. A RESPONSABILIDADE CIVIL OBJETIVA DAS INSTITUIÇÕES FINANCEIRAS

• 1. A RELAÇÃO DE CONSUMO BANCÁRIA E A APLICAÇÃO DO CDC

A premissa fundamental para a investigação da responsabilidade civil das instituições financeiras é o reconhecimento de que a relação jurídica mantida com seus clientes é, inequivocamente, uma relação de consumo. Consoante o magistério de Cláudia Lima Marques, a massificação dos serviços bancários e a padronização dos contratos evidenciam a posição de vulnerabilidade técnica, informacional e econômica do cliente frente ao poderio das instituições. No contexto das transações digitais massificadas, como o sistema PIX, a doutrina moderna avança para o reconhecimento da hipervulnerabilidade de determinados consumidores. Essa hipervulnerabilidade traduz o agravamento da posição de inferioridade do usuário em razão de fatores etários, educacionais ou por simples baixo letramento digital frente à complexidade dos sistemas bancários contemporâneos.

Esta matéria encontra-se definitivamente pacificada pelo Superior Tribunal de Justiça (STJ) por meio da Súmula 297^[3],, que consolida o entendimento de que os bancos se submetem às regras consumeristas. A partir desse enquadramento, estabelece-se um microssistema jurídico que afasta a culpa presuntiva da vítima em fraudes elaboradas e impõe deveres intransigíveis ao polo mais forte da relação, com absoluto destaque para o dever de segurança e proteção na prestação dos serviços.

Tabela 1 - Elementos da Relação de Consumo Bancária

• 1. A TEORIA DO RISCO DO EMPREENDIMENTO E O FORTUITO INTERNO

Uma vez estabelecida a incidência do Código de Defesa do Consumidor, o regime de responsabilidade civil aplicável às instituições financeiras é o objetivo. Nos termos do artigo 14 do diploma consumerista, o dever de indenizar do fornecedor de serviços independe da comprovação de culpa (negligência, imprudência ou imperícia), decorrendo da simples ocorrência de um dano causado ao consumidor por defeito na prestação do serviço.

O pilar dogmático que sustenta essa responsabilidade agravada é a Teoria do Risco do Empreendimento. Conforme lecionam Gagliano e Pamplona Filho (2022), aquele que explora uma atividade econômica com fins lucrativos deve assumir os riscos inerentes a ela, pois seria uma afronta à equidade socializar os lucros e, ao mesmo tempo, individualizar os prejuízos.

Nesse contexto, a doutrina diferencia o fortuito externo — “evento imprevisível e totalmente alheio à atividade empresarial — do fortuito interno. Este último, embora inesperado, é um evento intrinsecamente ligado à organização e aos riscos do negócio” (CAVALIERI FILHO, 2021). Por essa razão, o fortuito interno não tem o condão de excluir a responsabilidade do fornecedor.

No que tange à digitalização dos serviços, a doutrinadora Marília de Ávila e Silva Sampaio destaca que esse processo foi ostensivamente incentivado pelos próprios bancos, o que, consequentemente, expôs os consumidores aos riscos de perdas financeiras e fraudes. A autora assevera que, por envolver disponibilidade e liquidez de recursos, a atividade bancária é naturalmente de risco e, portanto, "às instituições bancárias se aplica a responsabilidade civil objetiva, em virtude do risco da atividade exercida". Nesse cenário, as excludentes de responsabilidade por fato de terceiro ou culpa exclusiva da vítima somente podem ser admitidas "se estiverem absolutamente dissociadas das condutas omissivas, comissivas ou informativas que competem ao banco"

O Superior Tribunal de Justiça (STJ) adotou plenamente essa construção teórica ao editar a Súmula 479^[4], pacificando que as instituições financeiras respondem objetivamente por danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros. Portanto, a fraude via PIX, por configurar um risco inafastável da atividade bancária na era digital, classifica-se como fortuito interno, atraindo a responsabilização integral e objetiva da instituição.

Tabela 2 - Diferenciação das Excludentes de Nexo Causal

• 1. A FALHA NO DEVER DE SEGURANÇA, AS NORMAS DO BANCO CENTRAL E AS EXCLUDENTES DE RESPONSABILIDADE

O dever de indenizar nos casos de fraude via PIX materializa-se na constatação de uma falha flagrante no dever de segurança, o que tipifica o "defeito" no serviço apontado pelo art. 14 do CDC. Ademais, considerando que a atividade bancária implica, por sua própria natureza, risco para os direitos de outrem, a obrigação de reparar o dano encontra guarida expressa no artigo 927, parágrafo único, do Código Civil.

A falha de segurança das instituições financeiras não é apenas uma violação principiológica do direito do consumidor, mas um descumprimento frontal das normativas regulatórias do sistema financeiro. A Lei nº 9.613/1998, que dispõe sobre a prevenção de crimes de lavagem de dinheiro, obriga as instituições a manterem cadastros atualizados e a realizarem minuciosa análise das operações. Na mesma esteira, o Banco Central do Brasil (BACEN), por meio da Circular nº 3.978/2020, consolidou os procedimentos destinados a "Conhecer os Clientes" (prática globalmente conhecida como Know Your Client - KYC). A norma exige não apenas a coleta de informações sobre a origem dos recursos, mas determina que o relacionamento negocial só seja iniciado após criteriosa validação de autenticidade documental.

Portanto, a negligência bancária evidencia-se de forma gritante quando a instituição permite a abertura de contas por meio de documentos falsos e sem qualquer controle de movimentação, criando um ambiente seguro para o cometimento de ilícitos. Como aponta a Resolução nº 2.554/1998 do BACEN, as instituições são obrigadas a implementar "sistemas de controles internos" e monitoramento contínuo. A inércia do banco em bloquear preventivamente uma transação via PIX que destoa flagrantemente do perfil de consumo do cliente (como a transferência de valores atípicos em horários incomuns) configura omissão culposa e conivência com a fraude.

Em sua defesa, os bancos habitualmente invocam a excludente de culpa exclusiva da vítima (art. 14, §3º, CDC)^[5], sob o argumento de que o consumidor transferiu os valores voluntariamente. Contudo, a doutrina e a jurisprudência exigem que a conduta do consumidor seja a causa única e determinante. Se o banco falhou em seus mecanismos antifraude — descumprindo as diretrizes do BACEN ao permitir que uma conta "laranja" recebesse o montante ilícito sem qualquer bloqueio cautelar —, o nexo de causalidade com o serviço defeituoso não se rompe. Nesses casos, a responsabilidade objetiva da instituição financeira permanece inabalável, não havendo o que se falar em culpa exclusiva da vítima quando o próprio banco forneceu o ecossistema falho para a consumação do golpe.

Tabela 3 - Análise da Falha de Segurança vs. Conduta da Vítima

1. A JURISPRUDÊNCIA RECENTE E A MITIGAÇÃO DA CULPA EXCLUSIVA DA

VÍTIMA

A consolidação do entendimento jurisprudencial sobre as fraudes bancárias no sistema PIX atravessa um momento de profunda redefinição, migrando de uma visão estritamente focada no dever de guarda de senhas para uma análise da segurança sistêmica e do monitoramento comportamental. O leading case desse novo paradigma é o REsp 1.995.458/SP, de relatoria da Ministra Nancy Andrighi, no qual o Superior Tribunal de Justiça assentou que, embora o consumidor tenha o dever de zelar por seus dados, a instituição financeira detém o dever imprescritível de verificar a idoneidade das transações, independentemente de qualquer ato da vítima. O ponto de inflexão desse julgado reside na premissa de que os avanços tecnológicos impõem aos bancos deveres reforçados de prevenção, especialmente quando as operações apresentam aparência de ilegalidade por destoarem frontalmente do perfil de compra e do histórico de movimentação do correntista.

Nesse contexto, a falha sistêmica do banco emerge como a causa determinante do dano, sobrepondo-se à eventual facilitação involuntária por parte do consumidor. Conforme a análise de Andressa Jarletti Gonçalves de Oliveira, a responsabilidade objetiva do fornecedor, fundamentada no risco do empreendimento, exige que os mecanismos de segurança sejam capazes de interceptar transações atípicas em tempo real. Quando o banco permite que uma série de transferências de alto valor seja concluída em poucos minutos — fugindo ao padrão médio de gastos do cliente — ele deixa de cumprir sua função de guardião do sistema e, por via de consequência, assume o risco pela consumação do ilícito. Assim, a existência de uma falha no dever de vigilância atua como o fator de causalidade eficiente que possibilita o prejuízo patrimonial, tornando a conduta do consumidor um elemento secundário no nexo de causalidade.

Essa compreensão jurídica acarreta a inaplicabilidade da excludente de culpa exclusiva da vítima, prevista no artigo 14, § 3º, inciso II, do Código de Defesa do Consumidor. A jurisprudência mais progressista do STJ defende que o regime de responsabilidade objetiva nas relações de consumo não admite a fragmentação da culpa para isentar o banco quando há omissão patente no monitoramento de riscos. Se a instituição financeira forneceu o ambiente digital para a transação e falhou ao não aplicar o Bloqueio Cautelar ou o rastreio de contas laranjas, ela não pode alegar o fato do terceiro ou da vítima para romper o nexo de causalidade, uma vez que o delito integra o fortuito interno inerente à atividade bancária cibernética.

Contudo, apesar do avanço nos tribunais superiores, verifica-se uma persistente insegurança jurídica decorrente de divergências acentuadas nos tribunais estaduais. No âmbito do Tribunal de Justiça da Bahia, por exemplo, verificam-se decisões diametralmente opostas para casos análogos de phishing: enquanto alguns julgados imputam improcedência por entenderem tratar-se de fortuito externo e culpa exclusiva, outros condenam a instituição pela falha na recuperação dos valores via MED. O mesmo cenário de incerteza é observado no Tribunal de Justiça de São Paulo, onde a configuração do sequestro relâmpago ora é interpretada como evento de via pública (fortuito externo), ora como falha de segurança por admitir transações fora do padrão (fortuito interno). Essa oscilação jurisprudencial prejudica a previsibilidade das decisões e reforça a necessidade de uniformização pelo STJ, visando proteger o consumidor contra interpretações que subvertem a lógica protetiva do CDC.

Por fim, é imperativa a relativização do dever de guarda de senha frente à supremacia do dever de segurança do sistema. A técnica de engenharia social é desenhada justamente para anular a capacidade de resistência do indivíduo, capturando códigos de liberação de forma insidiosa. Exigir do consumidor uma diligência absoluta em um ecossistema projetado para ser instantâneo e despersonalizado é desconsiderar a realidade da vulnerabilidade digital. A jurisprudência contemporânea tem sinalizado que a responsabilidade do banco é ativada no momento em que o sistema autoriza a operação anômala. Sobre a impossibilidade de imputar culpa à vítima quando a transação compromete a subsistência do correntista, o STJ tem se posicionado de forma firme:

PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXIBILIDADE DE DÉBITO. CONSUMIDOR . GOLPE DO MOTOBOY. RESPONSABILIDADE CIVIL. USO DE CARTÃO E SENHA. DEVER DE SEGURANÇA . FALHA NA PRESTAÇÃO DE SERVIÇO. 1. Ação declaratória de inexigibilidade de débito. 2 . Recurso especial interposto em 16/08/2021. Concluso ao gabinete em 25/04/2022. 3. O propósito recursal consiste em perquirir se existe falha na prestação do serviço bancário quando o correntista é vítima do golpe do motoboy . 4. Ainda que produtos e serviços possam oferecer riscos, estes não podem ser excessivos ou potencializados por falhas na atividade econômica desenvolvida pelo fornecedor. 5. Se as transações contestadas forem feitas com o cartão original e mediante uso de senha pessoal do correntista, passa a ser do consumidor a incumbência de comprovar que a instituição financeira agiu com negligência, imprudência ou imperícia ao efetivar a entrega de numerário a terceiros . Precedentes. 6. A jurisprudência deste STJ consigna que o fato de as compras terem sido realizadas no lapso existente entre o furto e a comunicação ao banco não afasta a responsabilidade da instituição financeira. Precedentes . 7. Cabe às administradoras, em parceria com o restante da cadeia de fornecedores do serviço (proprietárias das bandeiras, adquirentes e estabelecimentos comerciais), a verificação da idoneidade das compras realizadas com cartões magnéticos, utilizando-se de meios que dificultem ou impossibilitem fraudes e transações realizadas por estranhos em nome de seus clientes, independentemente de qualquer ato do consumidor, tenha ou não ocorrido roubo ou furto. Precedentes. 8 . A vulnerabilidade do sistema bancário, que admite operações totalmente atípicas em relação ao padrão de consumo dos consumidores, viola o dever de segurança que cabe às instituições financeiras e, por conseguinte, incorre em falha da prestação de serviço. 9. Para a ocorrência do evento danoso, isto é, o êxito do estelionato, necessária concorrência de causas: (i) por parte do consumidor, ao fornecer o cartão magnético e a senha pessoal ao estelionatário, bem como (ii) por parte do banco, ao violar o seu dever de segurança por não criar mecanismos que obstem transações bancárias com aparência de ilegalidade por destoarem do perfil de compra do consumidor. 10 . Na hipótese, contudo, verifica-se que o consumidor é pessoa idosa, razão pela qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos Idosos, sempre considerando a sua peculiar situação de consumidor hipervulnerável.

11. Recurso especial provido.

(STJ - REsp: 1995458 SP 2022/0097188-3, Data de Julgamento: 09/08/2022, T3 -

TERCEIRA TURMA, Data de Publicação: DJe 18/08/2022)

CONSUMIDOR. PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXISTÊNCIA DE DÉBITOS . DEVER DE SEGURANÇA. FRAUDE PERPETRADA POR TERCEIRO. CONTRATAÇÃO DE MÚTUO. MOVIMENTAÇÕES ATÍPICAS E ALHEIAS AO PADRÃO DE CONSUMO .

RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. RECURSO

CONHECIDO E PROVIDO. 1. Ação declaratória de inexistência de débitos, ajuizada em 14/8/2020, da qual foi extraído o presente recurso especial, interposto em 21/6/2022 e concluso ao gabinete em 17/2/2023 .2. O propósito recursal consiste em decidir (I) se a instituição financeira responde objetivamente por falha na prestação de serviços bancários, consistente na contratação de empréstimo realizada por estelionatário; e (II) se possui o dever de identificar e impedir movimentações financeiras que destoam do perfil do consumidor.3. O dever de segurança é noção que abrange tanto a integridade psicofísica do consumidor, quanto sua integridade patrimonial, sendo dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas pelos consumidores, desenvolvendo mecanismos capazes de dificultar fraudes perpetradas por terceiros, independentemente de qualquer ato dos consumidores .4. A instituição financeira, ao possibilitar a contratação de serviços de maneira facilitada, por intermédio de redes sociais e aplicativos, tem o dever de desenvolver mecanismos de segurança que identifiquem e obstem movimentações que destoam do perfil do consumidor, notadamente em relação a valores, frequência e objeto.5. Como consequência, a ausência de procedimentos de verificação e aprovação para transações atípicas e que aparentam ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte da instituição financeira .6. Entendimento em conformidade com Tema Repetitivo 466/STJ e Súmula 479/STJ: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".7. Idêntica lógica se aplica à hipótese em que o falsário, passando-se por funcionário da instituição financeira e após ter instruído o consumidor a aumentar o limite de suas transações, contrata mútuo com o banco e, na mesma data, vale-se do alto montante contratado e dos demais valores em conta corrente para quitar obrigações relacionadas, majoritariamente, a débitos fiscais de ente federativo diverso daquele em que domiciliado o consumidor .8. Na hipótese, inclusive, verifica-se que o consumidor é pessoa idosa (75 anos - imigrante digital), razão pela qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos Idosos, considerando a sua peculiar situação de consumidor hipervulnerável.9. Recurso especial conhecido e provido para declarar a inexigibilidade das transações bancárias não reconhecidas pelos consumidores e condenar o recorrido a restituir o montante previamente existente em conta bancária, devidamente atualizado .

(STJ - REsp: 2052228 DF 2022/0366485-2, Relator.: Ministra NANCY ANDRIGHI, Data de Julgamento: 12/09/2023, T3 - TERCEIRA TURMA, Data de Publicação: DJe

15/09/2023 RT vol. 1058 p. 410)

Portanto, a interpretação sistemática do dever de cuidado impõe que a segurança dos dados e o monitoramento comportamental sejam tratados como obrigações de resultado por parte das instituições financeiras. A desídia no controle de fluxos financeiros atípicos configura defeito na prestação do serviço, atraindo a responsabilidade integral e afastando qualquer tentativa de repartição de prejuízos ou reconhecimento de culpa concorrente, sob pena de esvaziamento das garantias fundamentais do consumidor no ambiente virtual.

1. A FUNÇÃO PUNITIVO-PEDAGÓGICA E A NECESSIDADE DE DESESTÍMULO

• 1. A DUPLA FUNÇÃO DO DANO MORAL E A TEORIA DOS PUNITIVE DAMAGES

Embora a jurisprudência pátria tenha consolidado o dever de indenizar das instituições financeiras por falhas na prestação de serviços, a eficácia prática dessa responsabilização é frequentemente questionada. A responsabilidade civil contemporânea transcende a mera reparação do dano individual, abarcando também uma finalidade social preventiva.

Nesse sentido, a doutrina moderna consolida a dupla função da indenização por dano moral: a compensatória, que visa a mitigar o abalo íntimo e o sofrimento da vítima, e a punitiva pedagógica. Sobre esta última, Sergio Cavalieri Filho (2021) assevera que a indenização deve assumir um caráter de sanção exemplar para o ofensor, cumprindo o papel de desestimulá-lo a reincidir na conduta lesiva. Em sintonia com esse entendimento, Flávio Tartuce (2023) correlaciona a função preventiva à teoria dos punitive damages do direito anglo-saxão, defendendo que a condenação civil deve possuir um peso financeiro capaz de inibir a prática de novos ilícitos. Essa vertente sancionatória torna-se o pilar fundamental nas relações de consumo que envolvem fornecedores de grande porte e alta lucratividade.

Portanto, quando a instituição financeira falha em seus deveres de monitoramento (Know Your Client) e permite a perpetração de fraudes via PIX, ela não apenas causa um desfalque financeiro, mas responde por todo o constrangimento e abalo psicológico causado à vítima. Ao não adotar as cautelas exigidas pelo Banco Central, o banco torna-se tacitamente conivente com as fraudes, o que justifica a aplicação inflexível dessa reprimenda judicial mais severa.

• 1. O "CUSTO OPERACIONAL" DA ILICITUDE E A NEUTRALIZAÇÃO DA PENA

O grande problema atual reside na quantificação desse dano moral. Quando o Poder Judiciário arbitra indenizações irrisórias, limitando-se a uma função estritamente compensatória de baixo valor, ocorre uma perigosa dissociação entre o direito violado e a eficácia do remédio jurídico.

Para os grandes conglomerados econômicos, esses valores ínfimos são facilmente absorvidos e precificados como um mero custo operacional; uma contingência calculada em suas planilhas de risco financeiro. Essa prática jurisdicional complacente neutraliza por completo o desestímulo econômico pretendido pela lei. Torna-se, em muitos casos, mais vantajoso e barato para a empresa pagar dezenas de pequenas indenizações aos consumidores que processam o banco do que investir milhões em sistemas de segurança mais robustos e no bloqueio de contas "laranjas". A omissão e a conduta ilícita tornam-se, paradoxalmente, uma opção economicamente racional para a instituição.

Tabela 4 - As Funções da Indenização por Danos Morais

• 1. A CAPACIDADE ECONÔMICA DO OFENSOR COMO CRITÉRIO INDISPENSÁVEL

Para que a responsabilidade civil cumpra sua função social e protetiva, a majoração do quantum indenizatório apresenta-se como um instrumento indispensável. A fixação do valor da condenação não pode ignorar a capacidade econômica do ofensor, sob pena de a sanção se tornar meramente simbólica e inócua.

Diante da altíssima lucratividade do setor bancário brasileiro, apenas condenações de impacto financeiro verdadeiramente relevantes podem atuar como o necessário freio inibitório. O objetivo dessa majoração não é promover o enriquecimento sem causa da vítima, mas sim aplicar o desestímulo em proporção à riqueza de quem cometeu a falha. Somente garantindo que o ilícito não compense financeiramente para o ofensor é que se poderá compelir os bancos a elevarem seus padrões de diligência, garantindo, por fim, a efetiva proteção e segurança exigidas pelo Código de Defesa do Consumidor.

1. Considerações Finais

A investigação desenvolvida ao longo deste artigo permite concluir que a responsabilidade civil das instituições financeiras nos casos de fraudes perpetradas via PIX deve ser analisada sob o prisma da segurança sistêmica e do monitoramento comportamental. A síntese dos achados revela que a responsabilidade é de natureza objetiva, fundamentada na teoria do risco do empreendimento e consolidada pela jurisprudência do Superior Tribunal de Justiça como um fortuito interno. Restou demonstrado que a falha no dever de vigilância — especificamente a incapacidade dos sistemas bancários em detectar e bloquear transações que fogem ao perfil médio de consumo do correntista — constitui o defeito do serviço previsto no artigo 14 do Código de Defesa do Consumidor. Conforme evidenciado no REsp 1.995.458/SP, a instituição financeira detém o dever proativo de verificar a idoneidade das operações, de modo que a desídia nesse monitoramento afasta a tese de culpa exclusiva da vítima, mesmo em cenários de engenharia social sofisticada.

É imperativa uma crítica contundente à atual prática de arbitramento de indenizações por danos morais em patamares reduzidos. A pesquisa confirmou a hipótese de que condenações módicas são absorvidas pelos grandes conglomerados bancários como um mero custo operacional previsível, dando azo ao fenômeno do ilícito lucrativo ou dano eficiente. Sob a ótica econômica, se o custo de indenizar pontualmente às vítimas de fraudes for inferior ao investimento necessário para implementar tecnologias de segurança mais robustas — como o rastreio rigoroso de contas laranjas exigido pelo Normativo SARB 011/2013 —, a omissão no dever de cuidado torna-se uma opção economicamente racional para a instituição. Essa realidade neutraliza a função preventiva da responsabilidade civil e perpetua um ambiente de insegurança patrimonial para o consumidor hipervulnerável.

Diante desse cenário, clama-se pela urgência de uniformização da jurisprudência pelo Superior Tribunal de Justiça. A atual divergência verificada nos tribunais estaduais, que oscilam entre o reconhecimento do fortuito interno e a imputação de culpa exclusiva à vítima em casos idênticos de sequestro relâmpago ou phishing, gera uma profunda insegurança jurídica e fere o princípio da isonomia. É indispensável que a Corte da Cidadania fixe teses vinculantes que estabeleçam parâmetros objetivos de falha de segurança, vinculando a responsabilidade do banco à inobservância de padrões comportamentais e ao descumprimento de normativas do Banco Central, como a Circular nº 3.978/2020 e as resoluções sobre o Bloqueio Cautelar.

Como proposta para a superação do problema, defende-se a aplicação severa da função punitivo-pedagógica do dano moral, mediante a utilização da doutrina dos punitive damages. A majoração do quantum indenizatório, pautada na altíssima capacidade econômica das instituições financeiras, afigura-se como o único mecanismo legal capaz de impor um freio inibitório efetivo. Somente através de sanções que impactem diretamente a lucratividade será possível compelir as instituições a abandonarem a inércia e a investirem em tecnologias preventivas de ponta, tais como biometria avançada, reconhecimento facial geolocalizado e inteligência artificial para análise de risco em tempo real.

Em última análise, o equilíbrio nas relações de consumo digitais depende da compreensão de que a inovação tecnológica não pode retroceder em relação às conquistas civilizatórias de proteção do vulnerável. O imediatismo e a praticidade do sistema PIX devem coexistir com o respeito inegociável à dignidade do consumidor e à integridade de seu patrimônio. A construção de um mercado financeiro ético e seguro exige que as instituições financeiras assumam integralmente o ônus dos riscos que criam, garantindo que o progresso digital seja acompanhado de um compromisso robusto com a transparência, a lealdade e a incolumidade de todos os cidadãos inseridos na sociedade de consumo.

8 REFERÊNCIAS

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor. Diário Oficial da União, Brasília, DF, 12 set. 1990.

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Código Civil. Diário Oficial da União, Brasília, DF, 11 jan. 2002.

BRASIL. Banco Central do Brasil. Circular nº 3.978, de 23 de janeiro de 2020. Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de "lavagem" ou ocultação de bens, direitos e valores. Brasília, DF: BACEN, 2020.

BRASIL. Banco Central do Brasil. Resolução BCB nº 1, de 12 de agosto de 2020. Institui o arranjo de pagamentos Pix e aprova o seu Regulamento. Brasília, DF: BACEN, 2020.

BRASIL. Banco Central do Brasil. Resolução BCB nº 147, de 28 de setembro de 2021. Altera a

Resolução BCB nº 1, de 12 de agosto de 2020, para aprimorar os mecanismos de segurança do Pix. Brasília, DF: BACEN, 2021.

BRASIL. Conselho Monetário Nacional. Resolução CMN nº 142, de 30 de setembro de 2021. Dispõe sobre mecanismos de segurança a serem adotados por instituições financeiras nas transações via Pix. Brasília, DF: CMN, 2021.

BRASIL. Superior Tribunal de Justiça. Súmula nº 297. O Código de Defesa do Consumidor é aplicável às instituições financeiras. Brasília, DF: STJ, 2004.

BRASIL. Superior Tribunal de Justiça. Súmula nº 479. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Brasília, DF: STJ, 2012.

BRASIL. Superior Tribunal de Justiça (3. Turma). Recurso Especial nº 1.995.458/SP. Relatora: Ministra Nancy Andrighi, julgado em 09/08/2022. DJe 18/08/2022.

CAVALIERI FILHO, Sergio. Programa de Responsabilidade Civil. 15. ed. São Paulo: Atlas, 2021.

FEBRABAN. Normativo SARB 011/2013. Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo. São Paulo: FEBRABAN, 2013.

GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo Curso de Direito Civil, volume 3: responsabilidade civil. 22. ed. São Paulo: Saraiva, 2024.

MARQUES, Claudia Lima (org.). Direito do Consumidor Aplicado. Editora Foco, 2025.

OLIVEIRA, Andressa Jarletti Gonçalves de. A informação qualificada na concessão responsável do crédito. In: MARQUES, Claudia Lima (org.). Direito do Consumidor Aplicado. Editora Foco, 2025.

SAMPAIO, Marília de Ávila e Silva. Responsabilidade civil das instituições financeiras nas fraudes eletrônicas. In: MARQUES, Claudia Lima (org.). Direito do Consumidor Aplicado. Editora Foco, 2025.

TARTUCE, Flávio. Manual de Direito Civil: volume único. 15. ed. Rio de Janeiro: Forense; São Paulo: Método, 2025.

VENOSA, Silvio de Salvo. Direito Civil: Responsabilidade Civil. 24. ed. São Paulo: Atlas, 2024.

1. Graduanda do curso de Bacharelado em Direito, no Centro Universitário Fametro. Manaus, Amazonas, Brasil ↑

2. Prof.ª Orientadora e Coordenadora do TCC II, no Centro Universitário FAMETRO: Prof.ª Esp. Rosana Reis de

   Melo Silva. Manaus, Amazonas, Brasil. E-mail: rosanareismello@gmail.com ↑

3. DIREITO BANCÁRIO - CONTRATO BANCÁRIO O Código de Defesa do Consumidor é aplicável às instituições financeiras. (SÚMULA 297 , SEGUNDA SEÇÃO, julgado em 12/05/2004, DJ 08/09/2004, p. 129) ↑

4. DIREITO DO CONSUMIDOR - RESPONSABILIDADE CIVIL DO FORNECEDOR As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. (SÚMULA 479 , SEGUNDA SEÇÃO, julgado em 27/06/2012, DJe 01/08/2012) ↑

5. Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.

   § 3º O fornecedor de serviços só não será responsabilizado quando provar:

   I - que, tendo prestado o serviço, o defeito inexiste;

   II - a culpa exclusiva do consumidor ou de terceiro. ↑