O risco moral da súmula 479: Quando a segurança jurídica dá lugar ao paternalismo judicial

Em 2012, o STJ publicou a súmula 479, consolidando o entendimento de que as instituições financeiras respondem objetivamente pelos danos causados por fortuito interno, especialmente fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

A intenção original era nobre: proteger o consumidor em um ambiente de crescente complexidade tecnológica. Mas a aplicação automática dessa súmula, sem a devida análise da culpa exclusiva da vítima, tem produzido efeitos distorcidos e onerosos, tanto para o sistema bancário quanto para o próprio equilíbrio da responsabilidade civil no país.

A gênese da responsabilidade objetiva bancária

A súmula 479 nasceu da consolidação da Teoria do Risco da Atividade e da aplicação do art. 14 do CDC às instituições financeiras.

A jurisprudência passou a distinguir:

• Fortuito externo: fatos inteiramente alheios à atividade, que rompem o nexo causal e afastam a responsabilidade;
• Fortuito interno: eventos previsíveis, ainda que causados por terceiros, que integram o risco natural da operação.

O STJ, ao classificar fraudes bancárias como fortuito interno, buscou incentivar investimentos em segurança e mitigar a vulnerabilidade tecnológica do consumidor.

Contudo, mais de uma década depois, a realidade mostra que essa mesma lógica, aplicada sem critério, acabou premiando a imprudência do usuário e desincentivando a prevenção individual.

O paradoxo dos golpes de engenharia social

Nos golpes de engenharia social, como o do falso funcionário, do motoboy ou do suporte técnico, o consumidor voluntariamente compartilha senhas, cartões ou dispositivos.

Ainda assim, a jurisprudência tem imposto ao banco a responsabilidade integral pelos danos, com base na presunção de que a fraude só se concretizou porque o sistema financeiro foi o "meio" utilizado para a perda patrimonial.

O problema é que o nexo causal se desloca artificialmente: o dano não decorre de falha sistêmica, mas da violação direta das regras básicas de segurança pelo próprio cliente - que, muitas vezes, ignora alertas, mensagens e campanhas educativas emitidas pelo banco.

O resultado é um sistema de culpa automática da instituição financeira, mesmo diante de condutas que claramente configuram a culpa exclusiva da vítima, hipótese expressamente prevista no art. 14, §3º, II, do CDC como excludente de responsabilidade.

A transferência indevida de risco

A aplicação indistinta da súmula 479 criou uma espécie de transferência automática de responsabilidade.

Os golpes digitais, ocorridos fora da esfera de vigilância da instituição, vêm sendo absorvidos como se fossem fortuitos internos - quando, em verdade, se tratam de fortuitos externos, alheios ao controle do banco.

Essa distorção enfraquece o princípio da boa-fé objetiva e fomenta uma judicialização artificial, em que qualquer falha humana é convertida em indenização automática.

A consequência é um cenário de impunidade comportamental, em que o consumidor se exime de qualquer dever de cautela, e o banco se torna o pagador universal dos riscos sociais da desatenção.

A necessidade de uma releitura jurisprudencial

Revisitar a súmula 479 não significa retroceder na proteção ao consumidor, mas adequá-la à era digital, onde a fraude é cada vez mais psicológica e menos tecnológica.

A responsabilidade civil precisa refletir a exigibilidade de conduta - conceito que avalia se o cliente poderia e deveria ter agido para evitar o dano.

Nos casos em que o consumidor entrega voluntariamente seus dados, viola alertas expressos ou ignora instruções de segurança, o nexo causal se rompe, e a culpa exclusiva da vítima deve ser reconhecida.

A manutenção da aplicação irrestrita da súmula 479 compromete a segurança jurídica, desestimula o comportamento preventivo e onera indevidamente o sistema bancário - efeitos incompatíveis com o equilíbrio contratual buscado pelo CDC.

Conclusão

A proteção do consumidor é valor constitucional e deve ser preservada, mas é preciso resgatar a racionalidade do sistema: proteger não é absolver, e vulnerabilidade não é sinônimo de irresponsabilidade.

O equilíbrio entre segurança, informação e prudência deve nortear o novo paradigma da responsabilidade civil bancária.

Em tempos de fraudes sofisticadas e relações digitais complexas, o desafio do Judiciário é evoluir da lógica da presunção para a lógica da proporcionalidade, reconhecendo a corresponsabilidade como elemento essencial da justiça contemporânea.