Blog
Você está aqui: / / / Quando o banco é obrigado a devolver seu dinheiro: Súmula 479 do STJ e...

Quando o banco é obrigado a devolver seu dinheiro: Súmula 479 do STJ e a responsabilidade nas fraudes (2026)

Quando o banco é obrigado a devolver seu dinheiro: Súmula 479 do STJ e a responsabilidade nas fraudes (2026)

Entenda a responsabilidade objetiva das instituições financeiras, o conceito de “fortuito interno” e a recente decisão do STJ que ampliou a proteção das vítimas de golpes

Aviso. Conteúdo informativo, que não substitui a análise de um advogado diante do caso concreto. As regras baseiam-se no Código de Defesa do Consumidor, na Súmula 479 do STJ e em decisões dos tribunais vigentes em 2026. O resultado de cada caso depende das provas e das circunstâncias específicas.

 

“A culpa foi minha ou do banco?” A pergunta que muda tudo

Depois de uma fraude bancária, a vítima quase sempre se pergunta: “o banco tem que me devolver, ou o prejuízo é meu?”. A resposta não é simples — e é justamente nessa zona cinzenta que muitos consumidores desistem de um direito que tinham. Entender quando a instituição financeira responde é o que separa quem recupera o dinheiro de quem fica no prejuízo achando que “não havia nada a fazer”.

 

A boa notícia é que o direito brasileiro oferece uma proteção robusta ao consumidor nesse campo, construída em torno de um conceito central: a responsabilidade objetiva das instituições financeiras, consolidada na Súmula 479 do STJ. E, em decisões recentes, o STJ tem ampliado essa proteção até para certos golpes de engenharia social — situações que antes eram quase sempre atribuídas à “culpa exclusiva da vítima”. Este artigo explica, em linguagem clara, como funciona essa responsabilidade e quando o banco deve ressarcir.

 

O ponto de partida: a relação banco-cliente é de consumo

Antes de tudo, é preciso fixar uma base: a relação entre você e o banco é uma relação de consumo, regida pelo Código de Defesa do Consumidor (CDC). Isso traz consequências práticas poderosas:

 

  • O banco presta um serviço e responde por defeitos desse serviço (art. 14 do CDC).
  • A responsabilidade do fornecedor de serviço é, em regra, objetiva — ou seja, independe de culpa. Basta o defeito, o dano e o nexo entre eles.
  • O consumidor é a parte vulnerável da relação, o que orienta a interpretação a seu favor.

 

É sobre essa base que se assenta a Súmula 479 — e é por isso que, em muitos casos de fraude, a discussão não é “o banco agiu com culpa?”, mas sim “o serviço bancário foi seguro como deveria?”.

 

O que diz a Súmula 479 do STJ

A Súmula 479 do Superior Tribunal de Justiça tem uma redação curta, mas decisiva:

 

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

 

Traduzindo:

 

  • Responsabilidade objetiva: o banco responde independentemente de culpa. A vítima não precisa provar que o banco “fez por mal” — basta demonstrar o defeito do serviço e o dano.
  • Fortuito interno: é o risco que faz parte da própria atividade bancária. Fraudes praticadas por terceiros (golpistas) são consideradas um risco inerente ao negócio do banco — e não um evento externo e imprevisível que o isente.
  • No âmbito das operações bancárias: abrange saques indevidos, empréstimos fraudulentos, clonagem, uso indevido de dados, transações não reconhecidas, entre outros.

 

A lógica é justa: quem lucra com a atividade e tem o dever (e os meios) de garantir a segurança do sistema deve arcar com os riscos das falhas que permitem fraudes. O cliente não pode ser penalizado por uma vulnerabilidade do sistema do banco.

 

Fortuito interno x fortuito externo: a distinção que decide o caso

Toda a discussão costuma girar em torno de uma diferença técnica importante:

 

  • Fortuito interno: o evento está ligado à atividade e aos riscos do banco. Exemplos: cartão clonado, empréstimo contratado por um golpista em nome do cliente, conta invadida por falha de segurança, saque com cartão falsificado. Nesses casos, o banco responde (Súmula 479).
  • Fortuito externo: o evento é totalmente alheio à atividade bancária e imprevisível, sem qualquer relação com a segurança do serviço. Quando reconhecido, pode afastar a responsabilidade.

 

Na prática, a imensa maioria das fraudes bancárias é classificada como fortuito interno — porque envolve, de alguma forma, uma falha ou vulnerabilidade do sistema do banco que viabilizou o golpe. É por isso que a Súmula 479 é tão poderosa para o consumidor.

 

Quando o banco PODE se isentar

A responsabilidade objetiva é forte, mas não é absoluta. O próprio STJ admite que a instituição se isente em duas hipóteses principais, que ela precisa provar:

 

  1. Inexistência de defeito no serviço: o banco demonstra que o serviço funcionou com a segurança esperada e que não houve falha de sua parte.
  2. Culpa exclusiva do consumidor ou de terceiro: quando o dano decorreu exclusivamente da conduta da vítima (ou de um terceiro), sem qualquer falha do banco.

 

O termo-chave aqui é “exclusiva”. Se houve alguma falha do banco que contribuiu para o golpe — por menor que seja —, a culpa não é “exclusiva” da vítima, e a responsabilidade do banco tende a se manter (eventualmente com repartição). É uma diferença sutil, mas que muda o resultado de muitos casos.

 

A evolução recente: golpes de engenharia social e a decisão do STJ

Durante anos, prevaleceu um entendimento mais restritivo para os golpes de engenharia social — aqueles em que a própria vítima, enganada, realiza a transferência (o golpe do “falso funcionário do banco”, da “falsa central de atendimento”, do “falso parente no WhatsApp”). Nesses casos, era comum o argumento de culpa exclusiva da vítima, isentando o banco.

 

Esse cenário vem mudando. Em decisão recente (2025), a Terceira Turma do STJ firmou entendimento de que bancos e instituições de pagamento podem ser responsabilizados por golpes de engenharia social quando houver falha na proteção de dados ou na identificação de transações suspeitas. O raciocínio: quando o banco deixa de validar operações atípicas, suspeitas e fora do perfil do cliente, isso revela um defeito na prestação do serviço — e aí a responsabilidade se impõe.

 

O caso emblemático foi o do golpe da falsa central de atendimento, em que o STJ determinou a indenização de vítimas justamente porque as instituições não detectaram movimentações claramente anormais. É uma sinalização importante: o dever de segurança do banco inclui monitorar e barrar transações que destoam do comportamento habitual do cliente.

 

Importante (e honesto): isso não significa que toda vítima de engenharia social será automaticamente ressarcida. A análise continua dependendo de provar a falha do banco (por exemplo, a ausência de bloqueio de uma transação atípica). O que mudou é que a “culpa exclusiva da vítima” deixou de ser uma resposta automática — e abriu espaço real para a responsabilização quando há defeito do serviço.

 

Situações em que o banco costuma ser responsabilizado

Embora cada caso seja único, são exemplos frequentes em que se reconhece a responsabilidade da instituição:

 

  • Empréstimo fraudulento contratado por terceiro em nome do cliente;
  • Cartão clonado e compras/saques não reconhecidos;
  • Conta invadida e transferências feitas sem o cliente;
  • Saques ou Pix absolutamente fora do perfil, sem qualquer bloqueio ou alerta;
  • Vazamento de dados do banco que viabilizou a fraude;
  • Golpe da falsa central, quando há falha na detecção de transações suspeitas;
  • Descontos indevidos (RMC/RCC, consignados não autorizados) decorrentes de fraude.

 

Em todos eles, o eixo é o mesmo: houve defeito ou falha de segurança no serviço bancário que permitiu (ou não impediu) a fraude.

 

O que pode ser pedido: além de “só o dinheiro de volta”

Quando se reconhece a responsabilidade do banco, o consumidor pode buscar:

 

  • Restituição do valor perdido (dano material);
  • Declaração de inexistência da dívida, no caso de empréstimo/contrato fraudulento, com baixa de negativações;
  • Indenização por danos morais, especialmente quando houve negativação indevida, transtornos relevantes ou tratamento desrespeitoso;
  • Repetição em dobro de valores cobrados indevidamente, em determinadas hipóteses do CDC;
  • Correção monetária e juros.

 

A extensão do que se pode pedir depende do tipo de fraude e dos seus desdobramentos (negativação, perda de crédito, abalo emocional documentado).

 

A importância da prova (dos dois lados)

Na responsabilidade objetiva, o consumidor não precisa provar culpa do banco — mas precisa demonstrar o defeito do serviço, o dano e o nexo. E, como o banco tenta provar “culpa exclusiva da vítima” ou “inexistência de defeito”, a disputa probatória é central. Ajudam muito:

 

  • Comprovantes e extratos das transações contestadas;
  • Boletim de Ocorrência;
  • Conversas e registros ligados ao golpe;
  • Histórico de uso que demonstre que a transação fugiu do seu perfil;
  • Protocolos de reclamação junto ao banco e a ausência (ou demora) de solução;
  • Comprovação de negativação indevida, quando houver.

 

Quanto mais clara a anomalia da transação (valor, horário, destino, frequência), mais forte fica o argumento de que o banco deveria ter detectado e barrado a operação.

 

Erros comuns que enfraquecem o direito da vítima

  1. Aceitar o “não” do banco sem questionar, achando que a culpa foi exclusivamente sua.
  2. Não registrar B.O. nem reclamar formalmente (perdendo o rastro de provas).
  3. Demorar a contestar a transação ou o contrato fraudulento.
  4. Não guardar protocolos das tentativas de solução.
  5. Pagar uma dívida fraudulenta “para resolver”, em vez de contestá-la.
  6. Desconhecer a Súmula 479 e a evolução da jurisprudência sobre engenharia social.
  7. Não buscar orientação quando o banco se recusa a ressarcir.

 

O que analisamos em casos de fraude bancária

Ao avaliar um caso, costumamos verificar:

 

  • O tipo de fraude e se ela se enquadra como fortuito interno.
  • A existência de defeito/falha do banco (ausência de bloqueio, vazamento, transação atípica não barrada).
  • As provas do dano e do nexo causal.
  • Os desdobramentos (negativação, contratos fraudulentos, abalo moral).
  • A jurisprudência aplicável, inclusive a evolução recente sobre engenharia social.
  • A melhor via — reclamação administrativa (consumidor.gov.br, Procon, Banco Central) ou ação judicial.

 

Esse mapa indica a chance real de responsabilização e os pedidos cabíveis.

 

Próximos passos se o banco se recusa a devolver

  1. Reúna as provas (extratos, B.O., protocolos, conversas).
  2. Formalize a reclamação junto ao banco e guarde o protocolo.
  3. Registre nos canais oficiais (consumidor.gov.br, Procon, Banco Central).
  4. Documente a anomalia da transação (fuga do seu perfil).
  5. Se a recusa persistir, busque orientação jurídica sobre a responsabilidade do banco.
  6. Avalie a ação judicial para restituição e, se cabível, indenização.

 

O “não” do banco no balcão não é a palavra final — em muitos casos, a Justiça reconhece o dever de indenizar.

 

Perguntas frequentes (FAQ)

  1. O que é a Súmula 479 do STJ? É o entendimento de que as instituições financeiras respondem objetivamente (sem necessidade de provar culpa) pelos danos de fraudes e delitos de terceiros no âmbito das operações bancárias (fortuito interno).

 

  1. Caí em golpe e fiz o Pix eu mesmo. O banco responde? Pode responder. Decisão recente do STJ (2025) reconhece a responsabilidade quando há falha do banco na proteção de dados ou na detecção de transações suspeitas — mesmo em golpes de engenharia social. Depende de provar a falha.

 

  1. Quando o banco se isenta? Quando prova a inexistência de defeito no serviço ou a culpa exclusiva do consumidor ou de terceiro.

 

  1. O que é fortuito interno? É o risco inerente à atividade bancária. Fraudes de terceiros em operações bancárias são, em regra, fortuito interno — e geram responsabilidade do banco.

 

  1. Posso pedir dano moral? Sim, especialmente quando há negativação indevida, transtornos relevantes ou contrato fraudulento. O valor depende do caso.

 

  1. Empréstimo feito por golpista em meu nome: o que fazer? Contestar formalmente, pedir a declaração de inexistência da dívida, a baixa de negativações e, se cabível, indenização. Não pague a dívida fraudulenta “para resolver”.

 

  1. Preciso provar a culpa do banco? Não. A responsabilidade é objetiva: você demonstra o defeito, o dano e o nexo. O banco é quem tenta provar a isenção.

 

  1. Qual o caminho se o banco recusar? Reclamação administrativa (consumidor.gov.br, Procon, Banco Central) e, se necessário, ação judicial.

 

Resumo prático

A Súmula 479 do STJ garante que os bancos respondem objetivamente (sem prova de culpa) pelas fraudes de terceiros nas operações bancárias, tratadas como fortuito interno. A isenção só ocorre se o banco provar inexistência de defeito ou culpa exclusiva da vítima. Decisões recentes do STJ (2025) ampliaram a proteção até para golpes de engenharia social, quando há falha na segurança ou na detecção de transações atípicas — como no golpe da falsa central. O consumidor pode buscar restituição, declaração de inexistência de dívida e danos morais. O “não” do banco no balcão não é definitivo: com provas, há fortes caminhos de responsabilização.

 

Quando procurar orientação jurídica

Se o banco se recusa a devolver valores de uma fraude, se há empréstimo ou contrato fraudulento em seu nome, negativação indevida ou uma transação claramente fora do seu perfil que não foi barrada, vale buscar orientação de um advogado especializado em direito bancário e do consumidor. A Súmula 479 e a evolução da jurisprudência podem estar a seu favor.

 

Se quiser entender se há base para responsabilizar a instituição no seu caso, é possível solicitar uma análise das provas e da forma como a fraude ocorreu.

 

/por
Talvez você goste dos artigos
Salário-maternidade negado pelo INSS: o que fazer e como recorrer em 2026Salário-maternidade negado pelo INSS: o que fazer e como recorrer em 2026
Principais golpes bancários em 2026 e o que fazer nas primeiras 48 horasPrincipais golpes bancários em 2026 e o que fazer nas primeiras 48 horas
Justiça determina reativação de conta comercial de mensagens bloqueada e condena plataforma a indenizar profissionalJustiça determina reativação de conta comercial de mensagens bloqueada e condena plataforma a indenizar profissional
Fiz um empréstimo de R$ 50 mil e transferi por Pix para um golpista: o banco pode ser responsabilizado?Fiz um empréstimo de R$ 50 mil e transferi por Pix para um golpista: o banco pode ser responsabilizado?
diagnóstico jurídico gratuitoDiagnóstico Jurídico Gratuito Online: Descubra em Minutos se Você Tem Direito — e o Que Fazer Agora
Revisão da aposentadoria: quando é possível e como fazerRevisão da aposentadoria: quando é possível e como fazer
Reajuste abusivo de plano de saúde 2026: como contestar na ANS e na JustiçaReajuste abusivo de plano de saúde 2026: como contestar na ANS e na Justiça
Reajuste abusivo de plano de saúde: quando o aumento pode ser contestado?Reajuste abusivo de plano de saúde: quando o aumento pode ser contestado?

Gutemberg Amorim Sociedade Individual de Advocacia

CNPJ nº 53.659.853/0001-04

OAB GO/33.567

Contato

  • contato@gutembergamorim.com.br
  • (62) 98159-3736
    (62) 98175-1315
  • Rua 3, 1022, Ed. West Office, Setor Oeste, Goiânia - GO, 74.115-050.
    Ver no mapa

Acesso rápido

Sobre nós
Guias e E-Books
Áreas de Atuação
Blog
Diagnósticos Jurídicos
Atendimento
FAQ
Política de Privacidade

Redes Sociais

Golpe do Pix: como recuperar o dinheiro pelo MED e quando o banco deve devolver...Golpe do Pix: como recuperar o dinheiro pelo MED e quando o banco deve devolver (2026)Principais golpes bancários em 2026 e o que fazer nas primeiras 48 horasPrincipais golpes bancários em 2026 e o que fazer nas primeiras 48 horas
// CODIGO PARA IDENTIFICACAO DE LINK DO DIAGNOSTICO - Sao 2 partes do codigo esse aqui e no Widget