Codigo Alpha – Alpha code

Entenda a lei com clareza – Understand the Law with Clarity

Codigo Alpha – Alpha code

Entenda a lei com clareza – Understand the Law with Clarity

Direito bancárioDireito do consumidor

Fraude de Terceiros: Quando os Bancos Respondem Solidariamente — E Como Provar

Código Alpha

Panorama prático

Fraudes financeiras massificadas — falsa central, motoboy, boleto/QR falsos, SIM swap, clonagem de WhatsApp, PIX em sequência — expõem uma pergunta crucial: quando há responsabilidade solidária dos bancos por atos de terceiros? No Brasil, a resposta repousa em três pilares: (i) o Código de Defesa do Consumidor (CDC), que impõe responsabilidade objetiva e solidária à cadeia de fornecedores; (ii) o entendimento consolidado do STJ sobre fortuito interno (fraudes típicas da atividade bancária); e (iii) as normas do Banco Central/CMN que exigem controles de segurança, prevenção e resposta (incluindo o MED do Pix). A solidariedade opera tanto entre banco do pagador (emissor) e banco do recebedor (que permitiu a entrada dos recursos) quanto entre banco e seus correspondentes/prepostos.

Quadro — Regra-matriz em 4 linhas

  • Objetiva: o consumidor não precisa provar culpa; basta o dano, a fraude ligada ao serviço e o nexo.
  • Fortuito interno: golpes típicos do negócio bancário (risco do empreendimento) não afastam a responsabilidade.
  • Solidária: todos da cadeia respondem — banco emissor, banco recebedor e prepostos/correspondentes — cabendo depois o direito de regresso entre eles.
  • Excludentes (excepcionais): culpa exclusiva do consumidor ou de terceiro comprovada + inexistência de falha do serviço.

Conceitos fundamentais

Responsabilidade solidária

É a obrigação de todos os participantes do fornecimento responderem integralmente pelo dano. Ao consumidor, pouco importa quem falhou exatamente; ele pode escolher contra quem demandar (um ou todos). Entre os fornecedores, depois, há regresso conforme a culpa e a participação.

Fortuito interno x fortuito externo

Fortuito interno são riscos previsíveis e inerentes ao negócio (fraudes eletrônicas, contas laranja, fragilidades de autenticação). Fortuito externo é evento totalmente estranho ao serviço e inevitável (catástrofe natural imprevisível, p.ex.). Nas fraudes bancárias, a jurisprudência enquadra como fortuito interno, atraindo a responsabilidade do banco.

Defeito do serviço

O serviço é defeituoso quando não oferece a segurança que legitimamente se espera. Exemplos: permitir transações fora do perfil sem step-up de autenticação; cadastro de conta recebedora sem validações; demora/omissão no MED do Pix; falhas de monitoramento comportamental.

Mapa do tema (gráfico textual)

Fraude de terceiros
├─ Banco do pagador (emissor)
│ ├─ Autenticação e 2FA
│ ├─ Monitoramento de perfil e limites
│ ├─ Resposta rápida (MED/estorno)
│ └─ Entrega de logs e gravações
├─ Banco do recebedor
│ ├─ Onboarding/PLD-KYC da conta destino
│ ├─ Travas para contas “laranja”
│ └─ Cooperação e bloqueio cautelar
└─ Correspondentes/prepostos
├─ Oferta responsável (consignado/cartões)
└─ Prova de consentimento
Resultado jurídico → Responsabilidade solidária + regresso interno

Principais cenários de solidariedade entre bancos

1) PIX em sequência para contas recém-abertas

Fraudadores desviam valores com transações rápidas para contas laranja. Há solidariedade entre banco emissor (que não acionou barreiras diante de transações atípicas) e banco recebedor (que permitiu a abertura/uso de conta manifestamente suspeita e não colaborou com o MED).

2) Boleto/QR code falso

Pagamento de títulos adulterados, com liquidação em instituição diversa ou recebedor incompatível. A solidariedade decorre do dever conjunto de due diligence na cadeia de cobrança/recebimento e da cooperatividade para rastrear e bloquear valores.

3) Cartão presencial (chip+senha) após golpe do motoboy

Uso de cartão e senha obtidos por engenharia social. A prova do chip+senha não basta para eximir responsabilidade se houver perfil de compras atípico, sucessão de transações em curto espaço, geolocalização incoerente e ausência de alertas. O emissor e o adquirente podem responder solidariamente conforme a dinâmica.

4) Consignado/cartão consignado não solicitado

Depósito inesperado e descontos em benefício; cartão consignado ativado como RMC. Sem gravação/assinatura válida, há nulidade, com responsabilidade solidária entre banco contratante e correspondente que operacionalizou a fraude.

Indicadores de falha de segurança (prova técnica)

Check-list para solicitar ao banco

  • Logs de acesso (IP, device ID, SO, versão do app), data/hora, geolocalização.
  • Histórico de perfil transacional (90 dias) com outliers de valor, horário e destino.
  • Evidências de step-up (biometria, vídeo-selfie, ligações de confirmação).
  • Relatório do MED do Pix (tempo de acionamento, resposta do recebedor, bloqueio).
  • Procedimento de onboarding da conta recebedora (KYC/PLD, origem de recursos, movimentação).
Gráfico — Força probatória (0 a 10)

Ausência de gravações/logs exigidos 10/10
Transações totalmente fora do perfil 9/10
Contas recebedoras recém-abertas/laranja 9/10
Troca de dispositivo sem 2FA adicional 8/10
Uso de chip+senha como única defesa 3/10
Alegação genérica de “culpa exclusiva” 2/10

Fluxo de resposta (primeiros 7 dias)

T0 → Bloqueio de cartões/app; troca de senhas; limites do PIX.
T+2h → Comunicação imediata ao banco (SAC e agência) exigindo MED; protocolo.
T+6h → Boletim de ocorrência; preservação de prints, áudios e contatos.
T+24h → Pedido formal de logs, gravações e relatório de perfil.
T+48h → Ouvidoria; reclamação em órgão de consumo; pedido de crédito provisório.
T+7d → Medida judicial para estorno/bloqueio e exibição de documentos (tutela de urgência).

Tabela-resumo — Deveres e solidariedade

Sujeito
Deveres nucleares
Solidariedade típica
Banco do pagador
Autenticação robusta; perfil; limites; MED; transparência
Com recebedor em PIX/boletos; com adquirente em cartão
Banco do recebedor
KYC/PLD; travas de conta laranja; cooperação no MED
Com emissor por falha em onboarding/cooperação
Correspondente/preposto
Oferta idônea; coleta válida de consentimento; gravações
Com banco contratante em consignado/cartão

Estratégia de prova e pedidos (peças práticas)

  1. Exibição de documentos e dados técnicos (logs, gravações, KYC recebedor).
  2. Tutela de urgência para bloquear valores, suspender descontos e impedir negativação.
  3. Declaração de inexistência do débito/contrato e estorno imediato.
  4. Indenização por danos materiais e morais (especialmente em idosos e em desconto sobre benefício).
  5. Repetição de indébito (em dobro) quando houver má-fé ou cobrança consciente de valor indevido.
  6. Condenação solidária dos bancos (emissor e recebedor) e do correspondente, com regresso entre eles.

Casos-limite e controvérsias

  • Entrega voluntária de senha: ainda que o consumidor tenha digitado o OTP sob engenharia social, avalia-se se o banco adotou barreiras adicionais (p.ex., vídeo-selfie para device novo) e se as transações eram claramente atípicas. Ausentes tais barreiras, a responsabilidade tende a subsistir.
  • Chargeback em cartão: regras privadas não afastam o CDC. O adquirente e o emissor podem ser alcançados pela solidariedade conforme sua participação no ciclo de autorização/liquidação.
  • Negativa de logs e gravações: a recusa é inadmissível e reforça a inversão do ônus da prova e a probabilidade do direito para fins de tutela.

Guia rápido

  • Registre imediatamente: protocolo, BO, prints, valores, destinatários.
  • Exija MED do Pix e relatórios técnicos (logs, device, geo, perfil).
  • Notifique também o banco recebedor (solidariedade na ponta de destino).
  • Peça estorno ou crédito provisório e não negativação.
  • Persistindo a recusa, ajuíze ação com tutela de urgência e pedido solidário contra todos os envolvidos.
  • Em idosos, justifique a hipervulnerabilidade e pleiteie prioridade de tramitação.

FAQ — 6 perguntas objetivas

1) O banco do recebedor pode dizer que “só recebeu o dinheiro” e não responde?

Não. Há solidariedade quando a conta destino foi aberta/manipulada sem controles adequados (KYC/PLD), quando há movimentação típica de laranja e quando não houve cooperação tempestiva com o MED do Pix.

2) O uso de chip+senha nas compras impede o meu direito?

Não necessariamente. A prova de chip+senha isolada é insuficiente. Se o perfil de consumo é atípico ou houve falhas de autenticação/monitoramento, a responsabilidade permanece.

3) Entreguei o OTP recebido por SMS após ligação da “central”. Perdi a causa?

Não. Ligações spoofadas e roteiros sofisticados configuram fortuito interno. Avalia-se se o banco tinha barreiras adicionais e se as transações destoavam do perfil.

4) Como provar a solidariedade se não tenho acesso aos dados técnicos?

Peça exibição de documentos na própria ação. A negativa do banco em entregar logs/áudios reforça a verossimilhança do seu direito.

5) Posso demandar apenas um banco e depois incluir o outro?

Sim. A solidariedade permite escolher qual demandar. É possível incluir o outro no curso do processo ou este buscar regresso posteriormente.

6) Há dano moral automático?

Não é automático, mas é comum em descontos sobre benefício, negativação indevida, recusa injustificada de estorno e exposição do consumidor, notadamente idoso, a constrangimento relevante.

Conclusão

A fraude moderna é previsível e mitigável por quem explora o negócio bancário. Por isso, o ordenamento brasileiro protege o consumidor com responsabilidade objetiva e solidária dos bancos, entendendo golpes como fortuito interno. Na prática, a prova gira em torno de logs, perfil, autenticação e resposta (MED/cooperação). Consumidores que agem rápido, documentam e exigem a cadeia de informações aumentam muito as chances de estorno e indenização. Para os bancos, investir em arquitetura antifraude, onboarding robusto e educação é não só dever legal, mas o único caminho sustentável para reduzir litígios e perdas.

Dossiê normativo e jurisprudencial (fontes legais)

  • CDC — Lei 8.078/1990: arts. 7º, parágrafo único (solidariedade na cadeia), 14 (responsabilidade objetiva por defeito do serviço), 25 §1º (nula cláusula que exclui responsabilidade), 34 (atos de prepostos/correspondentes), 42 p.ú. (repetição do indébito), e 31 (informação), 51 (cláusulas abusivas).
  • Entendimento consolidado do STJ: instituições financeiras respondem por fortuito interno relativo a fraudes e delitos em operações bancárias (responsabilidade objetiva; necessidade de prova robusta para excludente).
  • Normas do Banco Central/CMN: deveres de segurança, atendimento (SAC/Ouvidoria), prevenção à fraude, Mecanismo Especial de Devolução do Pix (MED), e cooperação interbancária para bloqueio e rastreamento.
  • Microssistema coletivo (Procons, MP, Defensorias): instrumentos para tutela de interesses difusos/coletivos em fraudes massificadas.
  • LGPD — Lei 13.709/2018: princípios de segurança, prevenção, responsabilização e prestação de contas; base legal para autenticação biométrica e tratamento de incidentes.

Observação: numerações e circulares do Bacen/CMN sofrem atualização; verifique a versão vigente ao propor medidas.

Comunicado importante

Este conteúdo é informativo e não substitui um advogado. Cada caso demanda análise detalhada de documentos, logs, perfil transacional e normas atualizadas. Procure assessoria jurídica para estruturar pedidos, quantificar danos e definir a melhor estratégia processual.

Mais sobre este tema

Mais sobre este tema

Obrigado por ler — este conteúdo foi pensado em você

Antes de mais nada, obrigado por dedicar seu tempo a este artigo. O Código Alpha existe para facilitar sua vida com conteúdos claros, úteis e responsáveis. Nosso objetivo é transformar temas complexos em informação prática, para que você tome decisões com mais segurança no dia a dia.

Nosso compromisso com você

Publicamos com foco em clareza, utilidade e respeito ao leitor. Linguagem acessível, exemplos reais e atualização constante. Quando houver mudanças relevantes, nossa missão é atualizar rapidamente.

Como garantimos qualidade

Seguimos pauta, pesquisa em fontes confiáveis, redação humanizada, revisão e melhoria contínua. Em temas sensíveis, reforçamos que o conteúdo é informativo e não substitui atendimento profissional.

Navegue com profundidade

Este artigo é um ponto de partida. Use os conteúdos relacionados ao final da página para se aprofundar com curadoria.

Mensagem-chave

Você é a razão de existir do Código Alpha. Informação útil e responsável — sempre.

Fale com a gente — dúvidas, correções e sugestões

Se ficou alguma dúvida ou tem sugestões, fale conosco pela página Contato. Seu retorno nos ajuda a manter o conteúdo preciso e útil.

Como sua participação ajuda

  • Sugestões de temas para aprofundarmos;
  • Exemplos práticos (sem dados sensíveis);
  • Correções/updates quando regras mudarem.

Responsabilidade

Os conteúdos são informativos e não substituem consulta com profissionais habilitados para o seu caso específico.

Acessibilidade

Estamos melhorando o site para mais pessoas. Se notar barreiras de acesso, descreva o problema e o dispositivo que usa.

Boas práticas

  • Use os subtítulos para ir direto ao ponto;
  • Aproveite o Veja também ao final para aprofundar;
  • Confira a data em temas que mudam com frequência.

Mensagem-chave

Conte conosco — e conte sua experiência para nós. Quando você participa, toda a comunidade ganha.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *