O Superior Tribunal de Justiça (STJ) decidiu que instituições financeiras devem indenizar clientes vítimas do golpe da falsa central quando ficar comprovada falha na proteção de dados e ausência de mecanismos eficazes para detectar movimentações suspeitas. A decisão foi unânime na Terceira Turma da Corte.

O caso analisado envolveu um cliente que teve perdas de R$ 143 mil, além da contratação indevida de empréstimos e pagamento de boletos, após cair em um golpe em que criminosos se passam por atendentes do banco.

Segundo o voto do relator, ministro Ricardo Villas Bôas Cueva, as transações irregulares ocorreram de forma atípica e em valores incompatíveis com o histórico do cliente, que costumava movimentar menos de R$ 4 mil por mês. Em um único dia, foram 14 operações fora do padrão, sem que o sistema de segurança da instituição identificasse o comportamento anormal.

“A validação de operações suspeitas e alheias ao perfil do cliente evidencia falha na prestação do serviço, gerando o dever de reparação”, afirmou o relator.

Os ministros destacaram que os bancos e instituições de pagamento têm obrigação de manter sistemas inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos incomuns e agir rapidamente para evitar prejuízos.

Entre os critérios que devem ser observados, o STJ citou:

• transações que destoem do perfil habitual do cliente;
• horários e locais incompatíveis com suas operações comuns;
• intervalo curto entre várias transações;
• sequência de operações de valor elevado;
• contratação de empréstimos atípicos antes de pagamentos suspeitos.

Com base nesses elementos, a Corte determinou que o banco ressarça integralmente o cliente e reforce seus protocolos de segurança digital.

A decisão reforça o entendimento de que a responsabilidade das instituições financeiras é objetiva em casos de falha de serviço e vulnerabilidade na proteção de dados pessoais — cenário que vem se tornando cada vez mais frequente com o avanço dos golpes virtuais.

Por Beatriz Aguiar (Pardal Tech)