A instituição financeira pode ser responsabilizada por prejuízos decorrentes de fraude praticada por terceiro quando a transação foi realizada com o cartão bancário original e a senha pessoal do consumidor?
NÃO.
A modalidade fraudulenta é conhecida como “golpe do motoboy” e, no caso concreto analisado pelo STJ, a consumidora forneceu voluntariamente sua senha pessoal durante ligação com indivíduo que se apresentava como funcionário do banco e, posteriormente, entregou o cartão bancário a terceiro que se passou por agente da instituição financeira.
A jurisprudência da Corte Superior, consolidada na Súmula 479, estabelece que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Nos termos do art. 14, § 3º, do Código de Defesa do Consumidor, a responsabilidade somente pode ser afastada mediante prova de inexistência de defeito na prestação do serviço, de culpa exclusiva do consumidor ou de terceiro.
Nesse contexto, a fraude em questão resulta da confluência de dois fatores: (i) o fornecimento, pelo consumidor, do cartão bancário e da respectiva senha a terceiro, e (ii) eventual falha nos mecanismos de segurança implementados pela instituição financeira, como a ausência de verificação de comportamento atípico do cliente ou falhas nos sistemas de autenticação.
Entretanto, conforme assentado no julgamento do Tema 466/STJ, somente o fortuito externo — aquele absolutamente dissociado da atividade do fornecedor — pode elidir a responsabilidade objetiva do prestador de serviços. Em contrapartida, fraudes decorrentes da vulnerabilidade do sistema de segurança interno, ainda que perpetradas por terceiros, inserem-se no risco da atividade econômica desenvolvida pela instituição financeira.
A Terceira Turma do STJ fixou orientação no sentido de que, como regra, a responsabilidade do banco é afastada quando a transação impugnada é realizada por meio do cartão original com chip e com a inserção da senha pessoal do correntista, salvo prova de que a instituição atuou com negligência, imprudência ou imperícia.
Nesse sentido, a entrega voluntária do cartão e da senha a terceiro, mesmo sob indução, não gera, por si só, o dever de indenizar por parte do banco, quando demonstrada a culpa exclusiva do consumidor.
No caso concreto, a consumidora compartilhou seus dados sigilosos e entregou o cartão bancário após acreditar, de forma equivocada, estar em contato com representante da instituição. A fraude se materializou em uma única compra parcelada em estabelecimento físico, efetuada com o cartão original e mediante inserção da senha, dentro do limite pré-aprovado.
Tais circunstâncias afastam a configuração de falha na prestação do serviço bancário e demonstram que o evento danoso decorreu da conduta exclusiva da consumidora, sendo inaplicável a responsabilização objetiva da instituição financeira.
Por fim, o eventual estado de vulnerabilidade da autora, ainda que decorrente de condição médica, não possui o condão de afastar, de forma automática, sua responsabilidade pelo zelo quanto à guarda de seus dados bancários. O tratamento de saúde não implica presunção de incapacidade civil, tampouco exonera a parte de adotar diligência mínima na proteção de seus instrumentos financeiros.
RESUMO: Exclui-se a responsabilidade da instituição financeira por danos decorrentes de fraude praticada por terceiro, quando a compra, realizada em loja física, foi realizada com a entrega voluntária do cartão original e de senha pessoal pelo correntista, prática comumente conhecida como golpe do motoboy, caracterizando culpa exclusiva do consumidor, ainda que vulnerável em decorrência de doença grave.
REsp 2.155.065-MG, rel. Ministra Nancy Andrighi, rel. para acórdão Ministro Ricardo Villas Bôas Cueva, Terceira Turma, por maioria, julgado em 11/3/2025.
