Bancos podem ser responsabilizados por contas usadas em golpes? Entenda as decisões do TJSP e o novo cenário jurídico da segurança financeira digital

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 27/11/2025

O Tribunal de Justiça de São Paulo vem reforçando a responsabilização de bancos por falhas na abertura de contas usadas em golpes. Decisões recentes apontam que a falta de diligência na verificação de identidade e nos controles de segurança configura falha do serviço bancário.

A explosão de golpes digitais envolvendo contas recém-criadas ou abertas com dados falsos reacendeu um debate jurídico central: até onde vai a responsabilidade do banco?
No Brasil, especialmente no TJSP, cresce o entendimento de que instituições financeiras podem ser responsabilizadas quando permitem a abertura de contas que servem de instrumento para fraudes, principalmente quando não demonstram cumprimento adequado dos protocolos de segurança exigidos pelo Banco Central.

Esse entendimento não é isolado — faz parte de uma evolução jurisprudencial que conecta Código de Defesa do Consumidor, normas de compliance bancário e o dever de diligência na prevenção de crimes financeiros.


1. Por que bancos podem ser condenados nesses casos?

Os serviços bancários seguem o regime de responsabilidade objetiva (CDC, art. 14).
Assim, se o banco falha no dever de segurança, responde pelos danos causados ao consumidor, independentemente de culpa.

Nos casos de abertura de contas fraudulentas, o banco deve comprovar:

  • verificação de documentos;
  • análise de autenticidade;
  • checagem de dados biométricos;
  • sistemas antifraude ativos e eficientes;
  • cumprimento pleno das normas do Bacen.

Quando essa diligência não aparece nos autos, o TJSP tem entendido que houve fortuito interno — ou seja, risco inerente à atividade bancária, que não pode ser repassado ao consumidor.


2. TJSP: falha na abertura de conta enseja responsabilidade

Decisões recentes mostram que o Tribunal reforçou essa linha interpretativa:

✓ Caso 1 – Conta aberta sem verificação adequada (TJSP)

O banco foi condenado por permitir a criação de uma conta usada imediatamente para aplicar golpe, sem comprovar mecanismos de controle exigidos pelo Bacen.
A Corte afirmou que a abertura irregular cria o “ambiente propício” para o crime, gerando responsabilidade civil.
Base: entendimento noticiado no portal Migalhas sobre a confirmação da responsabilidade bancária pelo TJSP.

✓ Caso 2 – Dano moral ao consumidor enganado via conta fraudulenta (TJSP)

O TJSP entendeu que a instituição financeira falhou ao permitir cadastro com dados inconsistentes, possibilitando movimentações suspeitas.
O banco não comprovou diligência mínima e foi condenado a reparar o dano moral e material.

✓ Caso 3 – Conta aberta com documentação adulterada

Mesmo com uso de documentos falsificados, a corte entendeu que o banco tinha obrigação de identificar a fraude no momento da abertura.
A negligência configurou falha na prestação do serviço.


3. STJ: responsabilidade existe — mas precisa ser demonstrada a falha do banco

O Superior Tribunal de Justiça trouxe nuance importante:

“Nem toda fraude gera condenação automática.”

Segundo decisão recente, o banco só responde se houver comprovação de que:

  • não adotou controles adequados,
  • agiu com negligência na conferência documental,
  • descumpriu normas de prevenção exigidas pelo Bacen.

Ou seja:
TJSP → tende a responsabilizar quando há falha evidente
STJ → exige comprovação objetiva da falha

Isso não enfraquece o consumidor; na prática, orienta advogados e peritos a demonstrarem com precisão onde ocorreu a quebra de protocolo.


4. Por que esses julgados importam para o cenário atual de golpes digitais?

Hoje, criminosos utilizam contas recém-criadas para:

  • receber valores de golpes do WhatsApp, PIX ou falsas vendas online;
  • movimentar valores rapidamente;
  • apagar rastros digitais.

O aumento dessas práticas pressiona bancos a investir em:

  • biometria aprimorada;
  • reconhecimento facial;
  • validação cruzada de dados;
  • comportamento transacional auditado;
  • compliance contínuo (“KYC e KYT”).

Falhar nesses mecanismos não é mero detalhe técnico — é violação jurídica com repercussão civil.


5. Responsabilidade civil, criminal e regulatória dos bancos

Responsabilidade civil

Reparatione total do prejuízo quando comprovado que a conta fraudulenta foi aberta sem controle adequado.

Responsabilidade criminal indireta

Não significa que o banco comete crime, mas pode sofrer investigações administrativas.

Responsabilidade regulatória

O Banco Central pode:

  • aplicar multas;
  • determinar ajustes de compliance;
  • instaurar processos administrativos.

6. Compilado das principais decisões (TJSP, STJ e jurisprudência correlata)

TJSP – Responsabilidade por conta usada em golpe

• Confirmada a responsabilidade do banco por permitir abertura indevida de conta usada em golpe. Falha de diligência.
Fonte: Migalhas – TJSP confirma responsabilidade bancária por conta fraudulenta.

• Instituição não comprova checagem de informações, caracterizando falha na prestação do serviço (CDC 14).

• Conta aberta com dados falsos: banco responde pelos danos porque não adotou mecanismos mínimos de detecção.

STJ – Critério técnico reforçado

• “A responsabilidade de banco por golpe cometido por meio de conta digital criada por fraudador exige demonstração de falta de diligência.”
Fonte: STJ – Notícia oficial.

• Sem prova de falha, a responsabilidade não é automática.

Jurisprudência correlata (CDC + Bacen + risco do empreendimento)

• Falha no KYC (Know Your Customer) caracteriza fortuito interno.
• Fraudes com PIX e contas recém-criadas têm sido interpretadas como responsabilidade objetiva quando há negligência nos controles.
• TJSP costuma adotar linha mais protetiva ao consumidor, em contraste com a cautela técnica do STJ.


Conclusão

As decisões recentes confirmam:
se o banco falha na abertura da conta utilizada em golpe, ele pode ser responsabilizado civilmente.
A jurisprudência do TJSP reforça esse entendimento, enquanto o STJ exige análise cuidadosa da diligência adotada pela instituição financeira.

Em um contexto de explosão de golpes digitais, bancos não podem ignorar seu papel de gatekeepers. A segurança começa na porta de entrada — e a conta fraudulenta aberta sem verificação é a raiz de muitos crimes que poderiam ser evitados.


Fonte: Migalhas; STJ; jurisprudência correlata do TJSP.

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *