O Direito brasileiro consolidou, com acerto, a premissa de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. A súmula 479 do STJ exprime essa orientação e desempenha função relevante na proteção do consumidor contra falhas sistêmicas de identificação, autenticação, custódia informacional e segurança transacional1. O problema contemporâneo, todavia, deslocou-se para outro plano: saber se toda fraude digital, sobretudo quando praticada por engenharia social e concretizada mediante autorização ativa do próprio usuário, pode ser automaticamente reconduzida a defeito do serviço bancário.
A resposta há de ser negativa. Responsabilidade objetiva não é responsabilidade integral, nem responsabilidade automática, nem seguro universal contra todos os infortúnios patrimoniais experimentados pelo consumidor no ambiente digital. O art. 14 do CDC dispensa a demonstração de culpa, mas não suprime os pressupostos estruturantes da responsabilidade civil. Continuam indispensáveis o dano, o defeito do serviço e o nexo de causalidade. O §3º do mesmo dispositivo, ao preservar expressamente as excludentes de responsabilidade, confirma que a imputação objetiva não elimina a necessidade de aferição causal. Ainda que o texto legal utilize a expressão “culpa exclusiva do consumidor ou de terceiro”1, a dogmática contemporânea recomenda compreender a hipótese como fato exclusivo da vítima ou de terceiro, pois o ponto decisivo não é a censura subjetiva da conduta, mas sua aptidão para romper o nexo causal.
A engenharia social torna esse exame ainda mais delicado. Diferentemente das fraudes bancárias clássicas, nas quais documentos eram falsificados, contratos eram celebrados à revelia do titular ou operações eram realizadas sem qualquer participação da vítima, muitos golpes digitais atuais dependem da atuação positiva do próprio consumidor. A vítima digita senha, valida token, confirma operação em aplicativo, fornece credenciais sigilosas, instala ferramentas de acesso remoto ou realiza transferência consciente de valores a terceiro. Ainda que essa atuação seja psicologicamente induzida, ela não se torna juridicamente irrelevante, pois a fraude não se consuma apenas por uma vulnerabilidade tecnológica do sistema financeiro, mas pela manipulação comportamental do usuário.
Daí a necessidade de rigoroso distinguishing em relação à súmula 479 do STJ, tendo em vista que a ratio decidendi que sustenta o enunciado foi formada em contexto no qual o consumidor, em regra, era estranho à produção material do dano. Noutros termos, o evento danoso era consumado por terceiro mediante fraude documental ou operação clandestina, sem cooperação causal relevante da vítima. Nas fraudes por engenharia social, ao contrário, a vítima frequentemente ocupa posição causal ativa, embora enganada. O problema não consiste em moralizar sua conduta, nem em atribuir-lhe um dever técnico de segurança digital incompatível com a vulnerabilidade consumerista. O problema é causal: verificar se o dano se insere no risco típico da atividade bancária ou se decorre de causa externa suficiente, situada fora da esfera de organização, vigilância e controle do fornecedor.
Essa distinção adquire especial relevo quando a fraude se estrutura sobre promessa ostensivamente inverossímil de vantagem, pois há situações em que o consumidor não é simplesmente levado a acreditar que está protegendo sua conta, evitando bloqueio, atendendo a uma suposta orientação bancária ou impedindo uma transação fraudulenta. Em verdade, o consumidor adere a uma oferta visivelmente enganosa, fundada em ganho desproporcional, rentabilidade extraordinária, antecipação improvável de benefício, prêmio inexistente, oportunidade incompatível com padrões elementares de prudência ou vantagem patrimonial manifestamente anômala. Nesses casos, a fraude explora não apenas confiança, medo ou urgência, mas uma disposição específica para aceitar promessa objetivamente suspeita de ganho.
Essa “ganância específica”, compreendida em sentido jurídico e não moralizante, corresponde à adesão consciente a uma promessa anômala de vantagem patrimonial. Ela pode assumir relevância decisiva na análise do nexo causal. Não se trata de censurar moralmente o consumidor, mas de reconhecer que a responsabilidade civil não pode transformar instituições financeiras em garantidoras universais contra escolhas patrimoniais voluntárias realizadas fora do ambiente de controle do banco, sobretudo quando a operação foi regularmente autenticada, sem invasão de sistema, sem subtração clandestina de credenciais e sem sinais objetivos que impusessem bloqueio, temporização ou intervenção reforçada.
O nexo causal é, nessa matéria, o principal filtro contra a banalização da responsabilidade objetiva, posto que o dano pode existir, ser grave e decorrer de conduta socialmente reprovável de terceiro fraudador, mas, ainda assim, não será juridicamente imputável à instituição financeira se não decorrer de defeito do serviço. O enunciado 659 das Jornadas de Direito Civil é particularmente feliz ao advertir que a dificuldade de identificar o nexo de causalidade não autoriza prescindir de sua análise2. Nas fraudes digitais, essa advertência é decisiva, pois a cadeia causal usualmente envolve terceiro fraudador, comportamento da vítima, mecanismos de autenticação, padrões transacionais, deveres regulatórios de monitoramento, eventuais alertas e respostas sistêmicas do fornecedor.3
A teoria da causalidade adequada oferece critério relevante. Deve-se indagar se, segundo a experiência comum e a normalidade do curso dos acontecimentos, o serviço bancário prestado foi causa juridicamente idônea do dano ou se o resultado decorreu de circunstância extraordinária, externa ou predominantemente atribuível à vítima ou a terceiro4. Em complemento, a teoria do escopo de proteção da norma permite perguntar se o dano concretamente sofrido está compreendido no âmbito de proteção da norma violada. A norma que impõe segurança bancária não converte o banco em garantidor absoluto contra toda fraude baseada em persuasão humana; em verdade, exige padrões técnicos razoáveis, mecanismos proporcionais de detecção, autenticação compatível com o risco e respostas adequadas a sinais objetivos de anomalia.
O Pix, por sua própria arquitetura, foi concebido para ser rápido, acessível, interoperável e de baixo atrito. Essa eficiência não elimina deveres de segurança, mas impede que se exija do sistema uma lógica incompatível com sua funcionalidade. Instituições financeiras devem manter monitoramento transacional, autenticação, alertas, limites operacionais, bloqueios preventivos e respostas proporcionais diante de operações objetivamente atípicas. A regulação do Banco Central, inclusive, prevê instrumentos como o bloqueio cautelar e o Mecanismo Especial de Devolução, destinados à mitigação de fraudes5. Tais mecanismos, contudo, não representam reconhecimento automático de responsabilidade civil. Revelam deveres de prevenção, rastreabilidade e resposta, não promessa jurídica de infalibilidade.
Por isso, o defeito do serviço deve ser apurado concretamente. Haverá responsabilidade quando a transação revelar incompatibilidade ostensiva com o perfil histórico do cliente, concentração atípica de operações, contratação instantânea de crédito seguida de dispersão de valores, esgotamento integral de recursos em intervalo exíguo, ausência injustificada de alertas, falha de autenticação, omissão diante de sinais objetivos de fraude ou inobservância de parâmetros regulatórios de segurança. Nesses casos, a omissão do fornecedor pode integrar a cadeia causal e justificar imputação integral ou parcial do dever de indenizar.
Diversa é a hipótese em que a operação ocorre em ambiente regular, mediante autenticação válida, sem violação de sistemas, sem anomalia objetiva detectável e após adesão voluntária do consumidor a uma oferta manifestamente suspeita apresentada por terceiro estranho à instituição financeira. Nesse caso, o fato exclusivo da vítima ou de terceiro pode romper o nexo causal. O banco atua como executor técnico de uma ordem voluntariamente emitida pelo titular, não como causa jurídica do prejuízo, de modo que a imputação do dano ao fornecedor, nesse cenário, desfiguraria o regime do art. 14 do CDC e transformaria a responsabilidade objetiva por defeito do serviço em responsabilidade patrimonial irrestrita por decisões negociais do consumidor.
Entre os dois polos, há zona intermediária. Nem sempre a resposta adequada será a exclusão total da responsabilidade ou a condenação integral da instituição financeira. Quando houver algum déficit de monitoramento, alerta ou intervenção pelo fornecedor, mas também contribuição causal relevante da vítima, impõe-se reconhecer o fato concorrente da vítima, com modulação da indenização nos termos do art. 945 do CC, aplicado em diálogo de fontes com o microssistema consumerista6. A indenização deve corresponder à medida da contribuição causal de cada parte. Essa solução preserva a proteção do consumidor sem instaurar a socialização indiscriminada de prejuízos decorrentes de condutas individuais gravemente imprudentes.
O Tema 352 da Turma Nacional de Uniformização7 reforça essa leitura ao reconhecer que, nas transações via Pix em que se comprove fraude por engenharia social, a responsabilidade das instituições financeiras é objetiva, mas pode ser afastada quando demonstrada a inexistência de falha na prestação do serviço ou quando o evento danoso decorrer de fato exclusivo do consumidor ou de terceiro. A mesma orientação admite que a entrega voluntária, ainda que induzida, de dados sigilosos e credenciais bancárias constitui elemento relevante para a caracterização do fato exclusivo ou concorrente da vítima, exigindo análise do grau de diligência concretamente exigível.
A engenharia social, portanto, não pode servir de álibi universal para instituições financeiras, mas tampouco pode ser convertida em senha retórica para condenações automáticas. A pergunta juridicamente correta não é apenas se houve fraude. É preciso indagar: houve defeito do serviço? Houve descumprimento de dever técnico-regulatório? A operação era objetivamente incompatível com o perfil do cliente? Havia sinais externos de anomalia? O banco deixou de adotar providência razoável de alerta, bloqueio ou autenticação reforçada? O consumidor ignorou advertências? A vítima aderiu a promessa manifestamente fraudulenta de vantagem? O dano está no escopo de proteção da norma de segurança bancária ou resulta de autocolocação patrimonial em risco?
A proteção do consumidor exige seriedade dogmática. O consumidor vulnerável deve ser protegido contra sistemas inseguros, omissões relevantes, falhas de monitoramento e assimetrias informacionais exploradas pelo fornecedor. Mas vulnerabilidade não equivale a incapacidade jurídica permanente, nem autoriza a completa neutralização da responsabilidade por atos voluntários. A indenização indistinta de toda transferência autorizada, inclusive quando motivada por promessa absurda de ganho fácil, produz incentivos perversos: reduz a cautela individual, amplia custos sistêmicos, encarece a operação financeira e compromete a racionalidade funcional do próprio Pix.
A responsabilidade civil contemporânea deve preservar sua função compensatória sem abdicar da causalidade. Em fraudes por engenharia social, especialmente quando a vítima adere a oferta visivelmente enganosa por expectativa de vantagem desproporcional, a questão central não é negar a existência do golpe, mas definir a quem o dano é juridicamente imputável. Se não houver falha bancária, se o sistema funcionar regularmente, se os mecanismos de autenticação forem observados e se o prejuízo decorrer de escolha voluntária do usuário diante de promessa objetivamente suspeita, o fato exclusivo da vítima ou de terceiro rompe o nexo causal.
A melhor resposta jurídica, portanto, não está na absolvição prévia dos bancos nem na indenização automática dos consumidores. Está na análise concreta, causal, proporcional e tecnicamente fundamentada. Somente assim será possível compatibilizar segurança digital, proteção do consumidor, boa-fé objetiva, funcionalidade do Pix, deveres regulatórios das instituições financeiras e responsabilidade individual em um ambiente de fraudes cada vez mais sofisticadas.
_______
1 BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor, art. 14, §3º.
2 CONSELHO DA JUSTIÇA FEDERAL. Enunciado 659 da IX Jornada de Direito Civil: “O reconhecimento da dificuldade em identificar o nexo de causalidade não pode levar à prescindibilidade da sua análise”.
3 FORNASIER, Mateus de Oliveira; KNEBEL, Norberto Milton Paiva; SILVA, Fernanda Viero da. Phishing e engenharia social: entre a criminalização e a utilização de meios sociais de proteção. Revista Meritum, Belo Horizonte, v. 15, n. 1, p. 116-129, jan./abr. 2020, passim.
4 Sobre causalidade adequada e escopo de proteção da norma, cf. ROSENVALD, Nelson; BRAGA NETTO, Felipe. Responsabilidade civil: teoria geral. 2. ed. Salvador: Juspodivm, 2026, p. 951-952; TEIXEIRA NETO, Felipe. Responsabilidade civil objetiva. Indaiatuba: Foco, 2022, p. 199; VICENTE, Dário Moura. Direito comparado. Obrigações. Coimbra: Almedina, 2017. v. II, p. 448-449.
5 BANCO CENTRAL DO BRASIL. Regulamento do Pix. Brasília: Banco Central do Brasil, versão vigente. Disponível aqui. Acesso em: 10 fev. 2026; BANCO CENTRAL DO BRASIL. Manual Operacional do Pix – Segurança, gerenciamento de risco e bloqueio cautelar. Brasília: Banco Central do Brasil, s.d. Disponível aqui. Acesso em: 10 fev. 2026.
6 BRASIL. Lei n. 10.406, de 10 de janeiro de 2002. Código Civil, art. 945. Sobre reparação integral e vedação à superindenização, cf. SANSEVERINO, Paulo de Tarso Vieira. Princípio da reparação integral: indenização no Código Civil. São Paulo: Saraiva, 2010, p. 58.
7 TNU. Tema 352. PEDILEF n. 1054560-45.2021.4.01.3500. Julgado em 12 nov. 2025. Tese fixada sobre responsabilidade civil objetiva em transações via Pix com fraude por engenharia social, excludentes, fato exclusivo ou concorrente do consumidor e aplicação do art. 945 do Código Civil.