Introdução: o impacto da tecnologia no sistema bancário
A relação entre sociedade e instituições financeiras é uma das mais antigas e complexas do mundo moderno.
Os bancos guardam aquilo que é considerado o bem mais precioso do sistema econômico: o dinheiro. Por isso, confiança, segurança e responsabilidade sempre foram pilares dessa relação.
Nos últimos anos, porém, a tecnologia transformou profundamente essa dinâmica. Com o avanço da IA – Inteligência Artificial e o surgimento de ferramentas digitais como o Pix e o Drex, a forma de movimentar, guardar e compreender o dinheiro foi completamente reformulada.
Essa revolução trouxe mais agilidade e conveniência, mas também abriu espaço para novas modalidades de fraudes e golpes digitais, que desafiam a segurança financeira e impõem novas responsabilidades aos bancos.
Pix e Drex: a nova era das transações financeiras
O Pix é um sistema de pagamentos instantâneos criado pelo Banco Central do Brasil em 2020, que permite transferências e pagamentos em tempo real, 24 horas por dia, todos os dias da semana. A grande inovação do Pix está na sua velocidade e acessibilidade, permitindo que pessoas físicas e jurídicas realizem operações em segundos, sem taxas ou burocracias.
O Drex, por sua vez, é o projeto da moeda digital brasileira, também desenvolvido pelo Banco Central.
Ele representa o real em formato digital, baseado em tecnologia blockchain, e promete revolucionar o sistema financeiro ao permitir operações automatizadas, contratos inteligentes e integração direta entre instituições financeiras e consumidores.
Ambas as ferramentas demonstram o avanço tecnológico do sistema bancário, mas também aumentam os riscos de golpes e fraudes cibernéticas, exigindo dos bancos sistemas de proteção cada vez mais sofisticados.
A evolução das fraudes e o papel da inteligência artificial
A IA tem se mostrado aliada na prevenção de fraudes, permitindo a análise de padrões e comportamentos suspeitos com precisão inédita. Entretanto, os criminosos também se apropriaram dessa tecnologia para criar golpes mais complexos e personalizados, como fraudes com deepfakes, clonagem de voz e engenharia social avançada.
Esse cenário obriga as instituições financeiras a investirem continuamente em cibersegurança, treinamento e atualização de seus protocolos internos, sob pena de responderem civilmente pelos danos causados aos consumidores.
O que é caso fortuito interno e por que ele importa
Com frequência, os bancos tentam se isentar de responsabilidade alegando que as fraudes configuram “caso fortuito externo”, isto é, eventos imprevisíveis e inevitáveis que não poderiam ser controlados pela instituição.
No entanto, o chamado “caso fortuito interno” é aquele inerente à própria atividade exercida, ou seja, riscos previsíveis do exercício da função bancária.
Assim, quando uma fraude decorre de falhas no sistema de segurança, vazamento de dados ou insuficiência de mecanismos de proteção, o banco deve ser responsabilizado, conforme o art. 14 do CDC, que impõe ao fornecedor o dever de responder objetivamente pelos danos causados ao consumidor, independentemente de culpa.
Esse entendimento é reforçado pela jurisprudência do STJ, conforme o julgado abaixo:
DIREITO DO CONSUMIDOR. RECURSO ESPECIAL. FRAUDE BANCÁRIA. ATUAÇÃO CRIMINOSA. VAZAMENTO PRÉVIO DE DADOS PESSOAIS. DANOS EXTRAPATRIMONIAIS. PRESUMIDOS. SENSAÇÃO DE INSEGURANÇA. REFORMA DO ACÓRDÃOI. Hipótese em exame 1. Recurso especial interposto contra acórdão que condenou a instituição bancária a ressarcir os prejuízos materiais, mas afastou a indenização por danos morais em demanda consumerista.II . Questão em discussão 2. O propósito recursal consiste em decidir se a fraude bancária decorrente do vazamento de dados pessoais do consumidor configura dano moral presumido.III. Razões de decidir 3. Embora a fraude bancária, por si só, não configure o dano moral indenizável, nos termos da jurisprudência desta Corte, quando o referido ilícito estiver associado ao prévio vazamento de dados pessoais – que possibilitaram aos falsários o conhecimento de informações privilegiadas sobre o titular da conta – caracteriza-se o dano extrapatrimonial, com o consequente dever de compensá-lo.4. A configuração do dano moral decorre do evidente sentimento de insegurança experimentado pela parte ao perceber que seus dados foram disponibilizados indevidamente para terceiros, favorecendo a prática de atos ilícitos ou contratações fraudulentas por eventuais terceiros de má-fé.5 . No recurso sob julgamento, há o dever de compensar o dano extrapatrimonial experienciado pela recorrente, uma vez que consta incontroverso no acórdão estadual que a consumidora foi vítima de fraude (“golpe do boleto”), a qual foi viabilizada pelo vazamento de dados sigilosos acerca de suas operações bancárias pela instituição financeira (indicação exata do valor e quantidade de parcelas vincendas e número da placa do veículo financiado) aos agentes criminosos.IV. Dispositivo 6. Recurso especial conhecido e provido para condenar o recorrido ao pagamento de compensação por danos morais .Dispositivos citados: art. 14 do CDC e arts. 186 e 927 do CC.(STJ – REsp: 2187854 SP 2024/0469027-2, Relator.: Ministra NANCY ANDRIGHI, Data de Julgamento: 6/5/2025, T3 – 3ª TURMA, Data de Publicação: DJEN 13/5/2025)
Tal entendimento é o mais acertado, pois reconhece que, diante do poder econômico e tecnológico das instituições bancárias, a responsabilidade deve acompanhar sua capacidade de prevenção e proteção.
Ferramentas de proteção: o MED e o botão de contestação
Com o aumento das fraudes, os bancos foram pressionados a adotar mecanismos de resposta mais ágeis e eficazes. Duas ferramentas se destacam:
MED – Mecanismo Especial de Devolução: criado pelo Banco Central, permite a devolução de valores transferidos via Pix quando há comprovação de fraude, funcionando como um canal oficial de ressarcimento rápido.
Botão de contestação: presente nos aplicativos bancários, possibilita o bloqueio preventivo de valores suspeitos até que o banco analise o caso, oferecendo ao consumidor uma camada adicional de segurança.
Essas medidas são resultado direto do aumento das reclamações nos órgãos de defesa do consumidor (Procon e Bacen) e das ações judiciais relacionadas a fraudes envolvendo Pix.
Ainda assim, a existência desses mecanismos não exime os bancos de sua obrigação de prevenir falhas, já que a segurança é dever essencial de sua atividade.
Conclusão: responsabilidade compartilhada, mas dever principal dos bancos
Embora existam casos em que a culpa não recaia sobre as instituições financeiras, a regra deve ser a responsabilização sempre que o dano decorrer de falhas evitáveis ou de risco inerente à atividade bancária.
Diante disso, é fundamental que bancos, órgãos reguladores e sociedade civil atuem conjuntamente para fortalecer a segurança digital. A tecnologia deve ser usada como aliada na redução das más práticas e na prevenção de fraudes, mas é sobre os bancos que recai o maior dever de cuidado e vigilância.
Somente com punições exemplares e investimentos contínuos em proteção de dados será possível consolidar um sistema financeiro realmente confiável, onde a inovação caminhe lado a lado com a segurança e a responsabilidade.