STJ afirma que banco é responsável por golpes do boleto em casos de vazamento de dados bancários

Em 3 de outubro de 2023, o Superior Tribunal de Justiça (STJ) afirmou que, em situações de vazamento de dados bancários, a culpa pelo golpe recai sobre a instituição financeira, ao julgar o Recurso Especial n 2.077.278 – SP. A decisão foi tomada em um caso em que uma consumidora foi vítima do chamado “Golpe do Boleto”, após o vazamento de suas informações pessoais.

A consumidora realizou um financiamento de veículo junto a uma instituição bancária e, com o intuito de quitá-lo antecipadamente, acessou o site oficial do banco solicitando mais informações sobre o valor devido via e-mail. Alguns dias depois a consumidora foi contatada por um indivíduo que se dizia ser funcionário da instituição bancária e lhe enviou boletos para pagamento. A consumidora constatou que se tratava de boletos falsos, os quais continham todos os seus dados pessoais e, por isso, ingressou com demanda judicial contra a instituição financeira a fim de ser indenizada pelos danos suportados em decorrência de evidente vazamento de seus dados. 

Ao julgar a questão, a Ministra Relatora Nancy Andrighi destacou o entendimento já pacificado pelo STJ de que as instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros – como, por exemplo, abertura de conta corrente ou recebimento de empréstimos mediante fraude ou utilização de documentos falsos –, porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno. Ao trazer tal entendimento, ela ressalta a importância da segurança dos dados por parte dos bancos, posto que é dever da instituição bancária que sejam os dados pessoais dos clientes tratados de forma segura e adequada, tudo conforme a legislação vigente estabelece. 

Essa nova decisão do STJ reforça a obrigação das instituições financeiras em proteger as informações de seus clientes. A expectativa é que essa decisão influencie futuros casos similares, reforçando a importância da segurança cibernética no setor bancário e a responsabilidade das instituições em garantir a integridade das informações dos correntistas.