Uma recente decisão judicial reacendeu o debate sobre os limites da responsabilidade das instituições financeiras em casos de fraude. Em julgamento envolvendo o chamado “golpe do falso gerente”, a Justiça entendeu que o banco não deve indenizar uma empresa que sofreu prejuízos após seguir orientações de um criminoso que se passou por funcionário da instituição.  

O caso: fraude bancária contra empresa de engenharia

A ação foi proposta por uma empresa de engenharia que alegou ter sido vítima de fraude após receber uma ligação telefônica de um suposto gerente bancário. O golpista, munido de dados verídicos da conta e dos sócios, orientou que o acesso ao sistema fosse interrompido sob a justificativa de uma “migração digital”.  

Pouco depois, ao verificar a conta, o sócio constatou movimentações indevidas, incluindo transferências e pagamentos que resultaram em saldo negativo. Diante do prejuízo, a empresa buscou responsabilizar o banco, alegando falha na segurança do serviço.

Exclusão de responsabilidade: a argumentação da instituição financeira

A instituição financeira sustentou que não poderia ser responsabilizada, pois: 

• As transações foram realizadas com uso de senha e mecanismos de segurança do próprio cliente;  
• Não houve ingerência do banco sobre terceiros que receberam os valores;  
• A fraude decorreu da atuação de criminoso externo, sem falha nos sistemas internos.  

Além disso, argumentou que caberia ao correntista adotar cautelas mínimas, como buscar confirmação por canais oficiais antes de seguir instruções recebidas por telefone. 

O entendimento da justiça: falha na prestação do serviço não configurada

Ao analisar o caso, a magistrada concluiu que não houve falha na prestação do serviço bancário. Embora tenha reconhecido a aplicação do Código de Defesa do Consumidor, entendeu que a responsabilidade do banco depende da comprovação de defeito no serviço — o que não ocorreu.  

Um ponto decisivo foi a ausência de provas concretas da alegada ligação fraudulenta, como registros telefônicos ou protocolos de atendimento. Segundo a decisão, a narrativa da empresa ficou baseada apenas em alegações unilaterais.  

Além disso, a juíza destacou que todas as operações foram realizadas mediante autenticação pessoal (senha e token), o que indica que o acesso foi feito pelo próprio usuário ou por alguém que obteve os dados por descuido do titular.  

Culpa exclusiva da vítima no direito bancário

Outro fundamento central foi o comportamento da própria empresa, que seguiu instruções de um terceiro desconhecido sem confirmar a autenticidade do contato. Para a magistrada, essa conduta caracteriza culpa exclusiva da vítima, rompendo o nexo causal necessário para responsabilizar o banco.  

Engenharia social e a responsabilidade objetiva dos bancos

O caso evidencia que a responsabilização dos bancos em fraudes depende da análise concreta de cada situação. Em muitos precedentes, o Judiciário reconhece o dever de indenizar quando há falha na segurança ou ausência de mecanismos de prevenção.  

Por outro lado, quando as operações são realizadas com uso regular de credenciais do cliente e não há indícios de falha sistêmica, cresce o entendimento de que o prejuízo decorre de culpa exclusiva do consumidor ou de terceiro. 

Limites da responsabilidade objetiva e o dever de cautela do consumidor

A decisão reforça um ponto essencial no direito do consumidor: embora os bancos tenham responsabilidade objetiva, ela não é absoluta. A proteção jurídica não afasta o dever de cautela do usuário, especialmente diante de fraudes baseadas em engenharia social, como o golpe do falso gerente. 

Assim, o caso serve de alerta: a linha entre falha do banco e negligência do cliente continua sendo o principal critério para definir quem arca com o prejuízo.