Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 27/11/2025
O Tribunal de Justiça de São Paulo vem reforçando a responsabilização de bancos por falhas na abertura de contas usadas em golpes. Decisões recentes apontam que a falta de diligência na verificação de identidade e nos controles de segurança configura falha do serviço bancário.
A explosão de golpes digitais envolvendo contas recém-criadas ou abertas com dados falsos reacendeu um debate jurídico central: até onde vai a responsabilidade do banco?
No Brasil, especialmente no TJSP, cresce o entendimento de que instituições financeiras podem ser responsabilizadas quando permitem a abertura de contas que servem de instrumento para fraudes, principalmente quando não demonstram cumprimento adequado dos protocolos de segurança exigidos pelo Banco Central.
Esse entendimento não é isolado — faz parte de uma evolução jurisprudencial que conecta Código de Defesa do Consumidor, normas de compliance bancário e o dever de diligência na prevenção de crimes financeiros.
1. Por que bancos podem ser condenados nesses casos?
Os serviços bancários seguem o regime de responsabilidade objetiva (CDC, art. 14).
Assim, se o banco falha no dever de segurança, responde pelos danos causados ao consumidor, independentemente de culpa.
Nos casos de abertura de contas fraudulentas, o banco deve comprovar:
- verificação de documentos;
- análise de autenticidade;
- checagem de dados biométricos;
- sistemas antifraude ativos e eficientes;
- cumprimento pleno das normas do Bacen.
Quando essa diligência não aparece nos autos, o TJSP tem entendido que houve fortuito interno — ou seja, risco inerente à atividade bancária, que não pode ser repassado ao consumidor.
2. TJSP: falha na abertura de conta enseja responsabilidade
Decisões recentes mostram que o Tribunal reforçou essa linha interpretativa:
✓ Caso 1 – Conta aberta sem verificação adequada (TJSP)
O banco foi condenado por permitir a criação de uma conta usada imediatamente para aplicar golpe, sem comprovar mecanismos de controle exigidos pelo Bacen.
A Corte afirmou que a abertura irregular cria o “ambiente propício” para o crime, gerando responsabilidade civil.
Base: entendimento noticiado no portal Migalhas sobre a confirmação da responsabilidade bancária pelo TJSP.
✓ Caso 2 – Dano moral ao consumidor enganado via conta fraudulenta (TJSP)
O TJSP entendeu que a instituição financeira falhou ao permitir cadastro com dados inconsistentes, possibilitando movimentações suspeitas.
O banco não comprovou diligência mínima e foi condenado a reparar o dano moral e material.
✓ Caso 3 – Conta aberta com documentação adulterada
Mesmo com uso de documentos falsificados, a corte entendeu que o banco tinha obrigação de identificar a fraude no momento da abertura.
A negligência configurou falha na prestação do serviço.
3. STJ: responsabilidade existe — mas precisa ser demonstrada a falha do banco
O Superior Tribunal de Justiça trouxe nuance importante:
“Nem toda fraude gera condenação automática.”
Segundo decisão recente, o banco só responde se houver comprovação de que:
- não adotou controles adequados,
- agiu com negligência na conferência documental,
- descumpriu normas de prevenção exigidas pelo Bacen.
Ou seja:
TJSP → tende a responsabilizar quando há falha evidente
STJ → exige comprovação objetiva da falha
Isso não enfraquece o consumidor; na prática, orienta advogados e peritos a demonstrarem com precisão onde ocorreu a quebra de protocolo.
4. Por que esses julgados importam para o cenário atual de golpes digitais?
Hoje, criminosos utilizam contas recém-criadas para:
- receber valores de golpes do WhatsApp, PIX ou falsas vendas online;
- movimentar valores rapidamente;
- apagar rastros digitais.
O aumento dessas práticas pressiona bancos a investir em:
- biometria aprimorada;
- reconhecimento facial;
- validação cruzada de dados;
- comportamento transacional auditado;
- compliance contínuo (“KYC e KYT”).
Falhar nesses mecanismos não é mero detalhe técnico — é violação jurídica com repercussão civil.
5. Responsabilidade civil, criminal e regulatória dos bancos
Responsabilidade civil
Reparatione total do prejuízo quando comprovado que a conta fraudulenta foi aberta sem controle adequado.
Responsabilidade criminal indireta
Não significa que o banco comete crime, mas pode sofrer investigações administrativas.
Responsabilidade regulatória
O Banco Central pode:
- aplicar multas;
- determinar ajustes de compliance;
- instaurar processos administrativos.
6. Compilado das principais decisões (TJSP, STJ e jurisprudência correlata)
TJSP – Responsabilidade por conta usada em golpe
• Confirmada a responsabilidade do banco por permitir abertura indevida de conta usada em golpe. Falha de diligência.
Fonte: Migalhas – TJSP confirma responsabilidade bancária por conta fraudulenta.
• Instituição não comprova checagem de informações, caracterizando falha na prestação do serviço (CDC 14).
• Conta aberta com dados falsos: banco responde pelos danos porque não adotou mecanismos mínimos de detecção.
STJ – Critério técnico reforçado
• “A responsabilidade de banco por golpe cometido por meio de conta digital criada por fraudador exige demonstração de falta de diligência.”
Fonte: STJ – Notícia oficial.
• Sem prova de falha, a responsabilidade não é automática.
Jurisprudência correlata (CDC + Bacen + risco do empreendimento)
• Falha no KYC (Know Your Customer) caracteriza fortuito interno.
• Fraudes com PIX e contas recém-criadas têm sido interpretadas como responsabilidade objetiva quando há negligência nos controles.
• TJSP costuma adotar linha mais protetiva ao consumidor, em contraste com a cautela técnica do STJ.
Conclusão
As decisões recentes confirmam:
se o banco falha na abertura da conta utilizada em golpe, ele pode ser responsabilizado civilmente.
A jurisprudência do TJSP reforça esse entendimento, enquanto o STJ exige análise cuidadosa da diligência adotada pela instituição financeira.
Em um contexto de explosão de golpes digitais, bancos não podem ignorar seu papel de gatekeepers. A segurança começa na porta de entrada — e a conta fraudulenta aberta sem verificação é a raiz de muitos crimes que poderiam ser evitados.
Fonte: Migalhas; STJ; jurisprudência correlata do TJSP.
Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.