Voltar ao blog
Bancário 28/03/2026 10 min

Responsabilidade do Banco por Fraude: Súmula 479 STJ e Fortuito Interno

Responsabilidade do Banco por Fraude: Súmula 479 STJ e Fortuito Interno: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática.

direito bancário financeiro responsabilidade banco fraude

Resumo

Responsabilidade do Banco por Fraude: Súmula 479 STJ e Fortuito Interno: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática.

Responsabilidade do Banco por Fraude: Súmula 479 STJ e Fortuito Interno

title: "Responsabilidade do Banco por Fraude: Súmula 479 STJ e Fortuito Interno" description: "Responsabilidade do Banco por Fraude: Súmula 479 STJ e Fortuito Interno: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática." date: "2026-03-28" category: "Bancário" tags: ["direito bancário", "financeiro", "responsabilidade", "banco", "fraude"] author: "BeansTech" readingTime: "10 min" published: true featured: false

A responsabilidade das instituições financeiras por fraudes sofridas por seus clientes é um tema recorrente e de extrema relevância no direito bancário brasileiro. A Súmula 479 do Superior Tribunal de Justiça (STJ) consolidou o entendimento sobre o tema, estabelecendo o conceito de fortuito interno e imputando aos bancos o dever de reparar os danos decorrentes de falhas em seus sistemas de segurança. Compreender os contornos dessa responsabilidade, os requisitos para sua configuração e as defesas oponíveis pelos bancos é essencial para advogados, magistrados e consumidores que buscam a proteção de seus direitos no mercado financeiro.

A Súmula 479 do STJ e o Fortuito Interno

A Súmula 479 do STJ dispõe: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias." Esse enunciado sumular pacificou a jurisprudência, reconhecendo que a atividade bancária, por sua própria natureza, envolve riscos intrínsecos que não podem ser transferidos aos consumidores. O conceito central dessa súmula é o "fortuito interno".

O que é Fortuito Interno?

O fortuito interno refere-se a eventos imprevisíveis ou inevitáveis que se inserem no risco da atividade desenvolvida pelo fornecedor. No contexto bancário, engloba situações como clonagem de cartões, invasão de contas correntes, emissão de cheques falsos, abertura de contas com documentos falsos e outras fraudes perpetradas por terceiros que exploram vulnerabilidades nos sistemas de segurança da instituição financeira.

Diferencia-se do "fortuito externo", que abrange eventos alheios ao risco do negócio, como desastres naturais ou atos de terceiros que não guardam qualquer relação com a atividade fim do fornecedor (por exemplo, um assalto a mão armada fora das dependências da agência bancária, sem qualquer falha de segurança do banco). O fortuito externo exclui a responsabilidade do fornecedor, enquanto o fortuito interno não.

A Súmula 479, ao qualificar as fraudes bancárias como fortuito interno, estabelece que a instituição financeira responde objetivamente pelos danos causados, independentemente da demonstração de culpa. A justificativa reside no fato de que o banco aufere lucro com a prestação de serviços financeiros e, portanto, deve arcar com os riscos inerentes à sua atividade, garantindo a segurança das operações e a proteção do patrimônio de seus clientes.

Atenção: A responsabilidade objetiva do banco não se presume em todas as situações. É necessário que o consumidor comprove a ocorrência do dano e o nexo de causalidade entre a falha na prestação do serviço e o prejuízo sofrido.

O Código de Defesa do Consumidor (CDC) e a Responsabilidade Objetiva

A Súmula 479 do STJ encontra amparo legal no Código de Defesa do Consumidor (CDC), especificamente no artigo 14, que consagra a responsabilidade objetiva do fornecedor de serviços. O caput do dispositivo estabelece: "O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos."

Defeito na Prestação do Serviço

O parágrafo 1º do artigo 14 do CDC define o serviço defeituoso: "O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: I - o modo de seu fornecimento; II - o resultado e os riscos que razoavelmente dele se esperam; III - a época em que foi fornecido."

No contexto bancário, a falha em impedir fraudes, como a clonagem de cartões ou a invasão de contas, configura um defeito na prestação do serviço, pois frustra a legítima expectativa de segurança do consumidor. A instituição financeira, ao disponibilizar serviços eletrônicos e digitais, assume o dever de implementar medidas de segurança robustas para proteger as informações e os recursos de seus clientes. A ocorrência de fraude evidencia a insuficiência dessas medidas e caracteriza o defeito do serviço.

Inversão do Ônus da Prova

O CDC, em seu artigo 6º, inciso VIII, prevê a inversão do ônus da prova a favor do consumidor, "quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências". Na prática, isso significa que, em casos de fraude bancária, cabe à instituição financeira demonstrar que não houve falha na prestação do serviço ou que ocorreu alguma das excludentes de responsabilidade previstas no CDC.

Importante: A inversão do ônus da prova não é automática. O consumidor deve apresentar indícios mínimos da ocorrência da fraude, como boletim de ocorrência, extratos bancários contestando as transações e protocolos de atendimento junto ao banco.

Excludentes de Responsabilidade: Culpa Exclusiva da Vítima ou de Terceiro

Apesar da responsabilidade objetiva e do conceito de fortuito interno, o artigo 14, parágrafo 3º, do CDC estabelece excludentes de responsabilidade. O fornecedor não será responsabilizado se provar: "I - que, tendo prestado o serviço, o defeito inexiste; II - a culpa exclusiva do consumidor ou de terceiro."

Culpa Exclusiva do Consumidor

A culpa exclusiva do consumidor ocorre quando a conduta da própria vítima é a causa determinante do evento danoso. Exemplos comuns em fraudes bancárias incluem:

  • Fornecimento de senhas e dados bancários a terceiros, mesmo em casos de "phishing" (engano) evidente, dependendo da análise do caso concreto.
  • Guarda descuidada do cartão magnético e da senha, facilitando o acesso por terceiros.
  • Realização de transações em ambientes virtuais inseguros, contrariando as orientações de segurança da instituição financeira.

A caracterização da culpa exclusiva do consumidor exige cautela. O STJ tem reiterado que a simples negligência do consumidor, como o fornecimento de dados em situações de engano sofisticado, pode não ser suficiente para afastar a responsabilidade do banco se houver concorrência de causas, como a falha do banco em identificar e bloquear transações atípicas e fora do perfil do cliente. A análise da culpa exclusiva ou concorrente depende das circunstâncias específicas de cada caso.

Culpa Exclusiva de Terceiro

A culpa exclusiva de terceiro afasta a responsabilidade do banco quando o evento danoso é causado por ação de pessoa estranha à relação de consumo e sem qualquer relação com a atividade bancária. No entanto, como visto na discussão sobre o fortuito interno, a fraude praticada por terceiros (estelionatários, hackers) que explora vulnerabilidades dos sistemas do banco é considerada fortuito interno e não exime a instituição financeira da responsabilidade, nos termos da Súmula 479 do STJ.

A culpa exclusiva de terceiro que exclui a responsabilidade do banco geralmente se restringe a situações de fortuito externo, como um assalto à mão armada após o cliente sacar dinheiro no caixa eletrônico e sair da agência (conhecido como "saidinha de banco"), desde que não haja falha de segurança do banco na parte interna da agência.

A Aplicação da Súmula 479 na Jurisprudência Recente

A jurisprudência do STJ tem aplicado a Súmula 479 em diversos cenários de fraudes bancárias, consolidando a proteção ao consumidor.

Clonagem de Cartões e Transações Não Reconhecidas

A clonagem de cartões magnéticos (com ou sem chip) e a realização de compras ou saques não reconhecidos pelo titular da conta são exemplos clássicos de fortuito interno. O STJ entende que cabe ao banco garantir a segurança e a inviolabilidade de seus cartões e sistemas. A alegação de que a transação foi realizada mediante uso de senha pessoal não afasta, por si só, a responsabilidade do banco, especialmente se houver indícios de fraude, como transações atípicas em curto espaço de tempo ou em locais divergentes do padrão de consumo do cliente. O banco deve provar que a transação foi, de fato, realizada pelo cliente ou por pessoa por ele autorizada.

"Golpe do Motoboy" e "Phishing"

O "golpe do motoboy", no qual o estelionatário se passa por funcionário do banco e convence o cliente a entregar o cartão cortado, mas com o chip intacto, a um motoboy, tem gerado debates. Inicialmente, havia decisões que reconheciam a culpa exclusiva da vítima. Contudo, o STJ tem evoluído o entendimento, considerando que, se o banco falha em identificar e bloquear transações atípicas e de alto valor realizadas logo após a entrega do cartão, pode haver responsabilidade solidária, mitigando a culpa exclusiva do consumidor. A sofisticação do golpe e a falha nos sistemas de monitoramento do banco são fatores relevantes na análise da responsabilidade.

O "phishing", que consiste no envio de e-mails ou mensagens falsas para obter dados bancários e senhas, também é objeto de análise. A responsabilidade do banco dependerá da análise da conduta do consumidor e da eficácia das medidas de segurança da instituição financeira. Se o cliente fornece seus dados em uma página falsa que imita perfeitamente o site do banco, e o banco falha em bloquear transações fraudulentas subsequentes, pode haver responsabilização.

Fraudes em Operações via Pix e Aplicativos de Mensagens

A popularização do Pix e o aumento de fraudes envolvendo o sistema e aplicativos de mensagens (como o "golpe do WhatsApp", onde o fraudador se passa por um contato da vítima e solicita transferências) trouxeram novos desafios. O Banco Central do Brasil instituiu o Mecanismo Especial de Devolução (MED) para facilitar a devolução de valores em casos de fraude via Pix.

A responsabilidade das instituições financeiras (tanto a do pagador quanto a do recebedor) nesses casos tem sido objeto de análise criteriosa. O STJ tem sinalizado que as instituições financeiras envolvidas na transação (banco do pagador e banco do recebedor) podem ser responsabilizadas se houver falha na prestação do serviço, como a abertura de contas com documentos falsos ("contas laranjas") utilizadas para receber os valores fraudados, ou a ineficiência dos sistemas de monitoramento em identificar transações atípicas e acionar o MED tempestivamente. A Resolução BCB nº 147/2021 estabelece diretrizes para o MED e reforça o dever das instituições de agir com diligência na prevenção e no combate a fraudes.

Dica Prática: Em casos de fraude via Pix, é crucial que o consumidor registre o boletim de ocorrência e comunique a fraude ao seu banco o mais rápido possível (preferencialmente em até 80 dias da data da transação) para acionar o Mecanismo Especial de Devolução (MED).

Perguntas Frequentes

O que diz a Súmula 479 do STJ?

A Súmula 479 do STJ estabelece que as instituições financeiras respondem objetivamente (independentemente de culpa) pelos danos causados por fortuito interno, ou seja, fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Qual a diferença entre fortuito interno e externo?

O fortuito interno está relacionado aos riscos inerentes à atividade do fornecedor, como fraudes bancárias, e não afasta a responsabilidade. O fortuito externo refere-se a eventos alheios ao risco do negócio, como desastres naturais, e exime o fornecedor de responsabilidade.

O banco é sempre responsável por fraudes bancárias?

Não. A responsabilidade do banco pode ser afastada se ele provar a culpa exclusiva do consumidor (ex: fornecimento voluntário e consciente da senha a terceiros) ou a inexistência de defeito na prestação do serviço.

O que o consumidor deve fazer se for vítima de fraude bancária?

O consumidor deve registrar um boletim de ocorrência, comunicar imediatamente o banco para bloquear cartões e contas, contestar as transações não reconhecidas e solicitar os protocolos de atendimento. Em casos de Pix, deve solicitar o acionamento do MED.

A inversão do ônus da prova em casos de fraude bancária é automática?

Não. O CDC prevê a inversão do ônus da prova, mas o consumidor precisa apresentar indícios mínimos (verossimilhança) da ocorrência da fraude, como boletim de ocorrência e extratos contestados, para que o juiz determine a inversão.

Experimente o LegalSuite

40 calculadoras, gestão de escritório, monitoramento de 91 tribunais e IA jurídica.

Começar grátis

Artigos Relacionados

Bancário

Calculadoras Bancárias: Juros Compostos, Amortização e Taxa Efetiva Automática

29/03/2026Ler
Bancário

Conta de Pagamento e Instituição de Pagamento: Regulação e Limites

29/03/2026Ler
Bancário

Jurisprudência Bancária do STJ: Pesquise com IA — Juros, Tarifas e Fraude

29/03/2026Ler