Responsabilidade Civil no Direito do Consumidor: Análise do Recurso Especial nº 2176783 – DF.

1. Introdução.

O presente artigo examina o Recurso Especial nº 2176783 – DF (2024/0391404-3), julgado pela Ministra Nancy Andrighi, que discute a responsabilidade de instituições financeiras em casos de fraude por site mimetizado e vazamento de dados.

O caso envolve uma consumidora que, ao tentar quitar um financiamento de veículo, caiu em um golpe após realizar um pagamento via boleto fraudulento.

A análise será dividida em três partes principais:

1. Voto do Relator – Fundamentação da Ministra Nancy Andrighi;
2. Voto Vencido – Posicionamento divergente do Ministro Moura Ribeiro;
3. Aditamento do Voto – Considerações adicionais da relatora.

Ao final, apresentaremos uma conclusão crítica sobre o tema, com base na legislação consumerista e na Lei Geral de Proteção de Dados (LGPD).

---

2. Voto do Relator: Responsabilidade das Instituições Financeiras.

2.1. Fundamentação Legal (CDC e LGPD).

A Ministra Nancy Andrighi inicia seu voto destacando os princípios do Código de Defesa do Consumidor (CDC), em especial o art. 14, que estabelece a responsabilidade objetiva do fornecedor por defeitos na prestação de serviços.

• Art. 14, §3º, II, CDC: Afasta a responsabilidade do fornecedor apenas se comprovada a culpa exclusiva do consumidor ou de terceiro.
• Art. 44 e 45 da LGPD: Responsabiliza o controlador de dados por vazamentos que causem danos.

2.2. Análise do Caso Concreto.

No caso em questão, a recorrente (Karla Dias Cordeiro) buscou quitar um financiamento no Banco Hyundai, mas, ao pesquisar no Google, acessou um site mimetizado (falso) e foi direcionada a um golpista via WhatsApp. Ela efetuou um pagamento de R$ 26.001,03 para uma conta no Banco Original, controlada por fraudadores.

2.2.1. Responsabilidade do Banco Hyundai.

A relatora afastou a responsabilidade do banco pelos seguintes motivos:

• Ausência de vazamento de dados: Os golpistas obtiveram informações diretamente da consumidora, que enviou fotos do boleto original e dados pessoais.
• Site mimetizado como fortuito externo: A criação de páginas falsas não decorre de falha na prestação de serviços do banco, mas de ação criminosa de terceiros.

2.2.2. Responsabilidade do Banco Original.

Quanto ao Banco Original, que recebeu o valor fraudulento, a Ministra entendeu que:

• Não houve comprovação de contato prévio para bloquear a transferência antes da consumação do golpe.
• Ausência de dever de compliance imediato: O banco não tinha obrigação de investigar preventivamente todas as transações suspeitas sem notificação formal.

2.3. Precedentes Citados.

• REsp 1.786.157/SP: Afastou responsabilidade bancária em golpe via boleto fraudulento.
• REsp 2.046.026/RJ: Confirmou que bancos não respondem por boletos emitidos por terceiros.

---

3. Voto Vencido: Posicionamento do Ministro Moura Ribeiro.

O Ministro Moura Ribeiro, em seu voto divergente, argumentou que ambos os bancos deveriam ser responsabilizados, com os seguintes fundamentos:

3.1. Responsabilidade do Banco Hyundai.

• Dever de monitoramento: O banco deveria fiscalizar ativamente a existência de sites falsos que utilizassem sua marca, conforme art. 19 da Lei 12.965/2014 (Marco Civil da Internet).
• Risco da atividade: A fraude ocorreu dentro da esfera de atuação do banco, caracterizando fortuito interno (Súmula 479/STJ).

3.2. Responsabilidade do Banco Original.

• Falha na abertura da conta: O banco não verificou adequadamente a idoneidade do fraudador ao abrir a conta, violando a Resolução 4.753/2019 do Bacen.
• Risco operacional: A fraude externa é risco inerente à atividade bancária (Resolução 4.557/2017 do CMN), devendo o banco arcar com as consequências.

3.3. Fundamentação Doutrinária.

• Teoria do risco-proveito: Quem lucra com a atividade deve arcar com seus riscos (Bruno Miragem).
• Vulnerabilidade do consumidor: O CDC impõe deveres ampliados de proteção aos fornecedores (Cláudia Lima Marques).

O Ministro propôs condenar ambos os bancos ao ressarcimento dos valores e ao pagamento de danos morais.

---

4. Aditamento ao Voto: Ratificação da Relatora.

Em resposta ao voto divergente, a Ministra Nancy Andrighi apresentou aditamento ao seu voto, reafirmando sua posição:

4.1. Sobre o Banco Hyundai.

• Fato de terceiro: A criação de sites falsos é ação criminosa alheia ao banco, rompendo o nexo causal.
• Ausência de obrigação legal: Não há norma que imponha monitoramento contínuo de toda a internet.

4.2. Sobre o Banco Original.

• Pedido não incluído no recurso: A alegação sobre falha na abertura da conta não foi levantada inicialmente, impedindo análise pelo STJ.
• Soberania da análise fática: O TJ/DFT concluiu que a consumidora não comunicou o golpe a tempo de evitar a transferência.

---

5. Conclusão.

O julgamento analisado absolveu os bancos, por maioria, entendendo que:

1. O site mimetizado foi um golpe externo, sem relação direta com os serviços prestados.
2. A consumidora contribuiu para a fraude ao fornecer dados sensíveis sem verificação.
3. Não houve comprovação de falha na segurança dos dados ou omissão no bloqueio de valores.

O voto vencido trouxe importante contraponto, destacando:

• Deveres ampliados dos bancos no combate a fraudes.
• Necessidade de distribuição justa dos riscos da atividade financeira.

5.1 Reflexão final:

Embora a decisão majoritária seja tecnicamente correta, o caso evidencia a tensão entre segurança jurídica e proteção do consumidor. A LGPD e o CDC ainda precisam evoluir para lidar com fraudes digitais complexas, equilibrando responsabilidades sem sobrecarregar injustamente as instituições ou as vítimas.

---

Referências Legais Citadas no Artigo.

1. Legislação Nacional.

• Constituição Federal de 1988 (CF/88)
  • Art. 5º, XXXII – Proteção do consumidor como direito fundamental.
  • Art. 170, V – Ordem econômica fundada na defesa do consumidor.
• Código de Defesa do Consumidor (Lei nº 8.078/1990 – CDC)
  • Art. 4º, I – Princípio da vulnerabilidade do consumidor.
  • Art. 8º – Dever de segurança dos produtos e serviços.
  • Art. 14 – Responsabilidade objetiva do fornecedor por defeitos no serviço.
  • Art. 17 – Vítimas do acidente de consumo equiparadas a consumidores.
• Código Civil (Lei nº 10.406/2002 – CC/02)
  • Art. 927, parágrafo único – Responsabilidade objetiva baseada no risco da atividade.
• Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD)
  • Art. 44 e 45 – Responsabilidade do controlador por vazamento de dados.
• Marco Civil da Internet (Lei nº 12.965/2014)
  • Art. 19 – Responsabilidade de provedores por conteúdo de terceiros.
• Lei Complementar nº 105/2001
  • Art. 1º – Sigilo bancário nas operações financeiras.

2. Resoluções do Banco Central (BACEN) e Conselho Monetário Nacional (CMN).

• Resolução CMN nº 4.557/2017
  • Art. 32 – Definição de risco operacional, incluindo fraudes externas.
• Resolução CMN nº 4.753/2019
  • Art. 2º – Verificação de identidade e qualificação na abertura de contas bancárias.
• Resolução CMN nº 4.949/2021
  • Art. 2º e 3º – Princípios de ética e transparência nas relações bancárias.

3. Jurisprudência do STJ.

• Súmula 297/STJ – Aplicabilidade do CDC às instituições financeiras.
• Jurisprudencia;
• Súmula 479/STJ – Responsabilidade objetiva dos bancos por fraudes (fortuito interno).
• REsp 1.197.929/PR – Responsabilidade por abertura fraudulenta de contas.
• REsp 1.786.157/SP – Ausência de responsabilidade por boleto emitido por terceiros.
• REsp 2.046.026/RJ – Irresponsabilidade bancária em golpe via e-mail falso.
• REsp 2.077.278/SP – Responsabilidade por vazamento de dados sigilosos.

Este caso ilustra os desafios do Direito Digital e Consumerista, onde a velocidade dos golpes muitas vezes supera a capacidade de resposta do sistema jurídico. A discussão permanece aberta para futuros precedentes.