ACÓRDÃO<br>Vistos e relatados estes autos em que são partes as acima indicadas, acordam os Ministros da TERCEIRA TURMA do Superior Tribunal de Justiça, em Sessão Virtual de 16/09/2025 a 22/09/2025, por unanimidade, negar provimento ao recurso, nos termos do voto da Sra. Ministra Relatora.<br>Os Srs. Ministros Humberto Martins, Ricardo Villas Bôas Cueva, Moura Ribeiro e Daniela Teixeira votaram com a Sra. Ministra Relatora.<br>Presidiu o julgamento o Sr. Ministro Humberto Martins.<br>EMENTA<br>PROCESSUAL CIVIL. AGRAVO INTERNO NO AGRAVO EM RECURSO ESPECIAL. AÇÃO DE REPARAÇÃO POR DANOS MATERIAIS. FRAUDE BANCÁRIA. EMBARGOS DE DECLARAÇÃO. OMISSÃO, CONTRADIÇÃO OU OBSCURIDADE. NÃO OCORRÊNCIA. VIOLAÇÃO DO ART. 489 DO CPC. INOCORRÊNCIA. HARMONIA ENTRE O ACÓRDÃO RECORRIDO E A JURISPRUDÊNCIA DO STJ. SÚMULA 568/STJ. REEXAME DE FATOS E PROVAS. INADMISSIBILIDADE. SÚMULA 7/STJ. DISSÍDIO PREJUDICADO.<br>1. Ação de reparação por danos materiais.<br>2. Ausentes os vícios do art. 1.022 do CPC, rejeitam-se os embargos de declaração.<br>3. Devidamente analisadas e discutidas as questões de mérito, e fundamentado corretamente o acórdão recorrido, de modo a esgotar a prestação jurisdicional, não há que se falar em violação do art. 489 do CPC.<br>4. Exclui-se a responsabilidade da instituição financeira em caso de fato exclusivo da vítima ou de terceiro, situação de força maior ou caso fortuito externo. O acórdão recorrido que adota a orientação firmada pela jurisprudência do STJ não merece reforma.<br>5. A Corte de origem concluiu que não ficou comprovada a responsabilidade da instituição financeira, atribuindo a fraude à culpa exclusiva da autora, que acessou link suspeito e compartilhou seu token de segurança, possibilitando o ataque de phishing. A revisão desse entendimento exigiria reexame de provas, o que é vedado em recurso especial pela Súmula 7/STJ.<br>6. A incidência da Súmula 7 do STJ prejudica a análise do dissídio jurisprudencial pretendido. Precedentes desta Corte.<br>7. Agravo interno não provido.

RELATÓRIO<br>Relatora: MINISTRA NANCY ANDRIGHI<br>Examina-se agravo interno interposto por AGÊNCIA LEAF SOUL LTDA, contra decisão que conheceu do agravo para conhecer parcialmente do recurso especial e negou-lhe provimento.<br>Ação: de reparação de danos materiais, ajuizada pela agravante, em face de CONTA SIMPLES SOLUÇÕES DE PAGAMENTO LTDA, em razão de suposta falha na prestação dos serviços.<br>Sentença: julgou procedente o pedido para condenar a ora agravada ao pagamento de R$ 34.500,00 (e-STJ fls. 217/220).<br>Acórdão: deu provimento ao recurso interposto por CONTA SIMPLES SOLUÇÕES DE PAGAMENTO LTDA, nos termos da seguinte ementa (e-STJ Fl. 258):<br>APELAÇÃO. DIREITO DO CONSUMIDOR. CIVIL. PROCESSUAL CIVIL. AÇÃO DE INDENIZAÇÃO. FRAUDE BANCÁRIA. RESPONSABILIDADE OBJETIVA. INVASÃO EXTERNA. PHISHING . CULPA DA VÍTIMA. PERFIL FINANCEIRO DO CORRENTISTA. DEFINIÇÃO DE RESPONSABILIDADE. INSUFICIÊNCIA.<br>1. A responsabilidade objetiva das instituições financeiras pode ser afastada quando demonstrada a ocorrência de fortuito externo, a inexistência do defeito e a culpa exclusiva do ofendido.<br>2. A vítima do golpe é responsável para a eclosão do resultado danoso quando acessa link sem se certificar da autenticidade e acaba por permitir o acesso pelo fraudador dos dados necessários para a realização das transações bancárias ( phishing).<br>3. O perfil financeiro do correntista por si só não pode ser considerado para definição da responsabilidade do banco por transações fraudulentas.<br>4. Deu-se provimento ao recurso.<br>Embargos de declaração: opostos pela parte agravante, foram rejeitados (e-STJ fls. 362-366).<br>Recurso Especial: a parte alega violação dos arts. 11, 373, I e II, e § 1º, 489, § 1º, 1.022 do CPC, 6º, VIII e 14, § 1º, do CDC, 927 do CC e ofensa à Súmula 479 do STJ. Sustenta a ocorrência de negativa de prestação jurisdicional quanto à necessidade de dilação probatória e à inversão do ônus da prova. Afirma que a responsabilidade das instituições financeiras é objetiva, decorrente do risco da atividade, e que a ré não demonstrou a ausência de defeito no serviço prestado. Aduz que a fraude cometida por terceiro não pode ser considerada ato isolado e exclusivo do infrator, apto a excluir o nexo de causalidade entre a omissão/desídia do banco e o dano sofrido pela consumidora.<br>Decisão unipessoal: conheceu do agravo para conhecer parcialmente do recurso especial e negou-lhe provimento, em razão da ausência de negativa de prestação jurisdicional, da incidência das Súmulas 7 e 568 do STJ  sendo a Súmula 7 aplicável também à alegação de dissídio jurisprudencial  , bem como da inadmissibilidade de recurso especial fundado em violação a enunciado de súmula (e-STJ fls. 533-538).<br>Agravo interno: nas razões do presente recurso, a agravante apresenta a seguinte argumentação : i) havendo inversão válida do ônus da prova em desfavor da instituição financeira, o Tribunal local não poderia afastar a condenação e reconhecer culpa exclusiva da vítima sem reabrir a instrução processual; ii) a violação apontada se refere ao art. 14 do CDC, sendo a menção à Súmula 479/STJ apenas uma referência interpretativa; iii) a matéria submetida ao STJ limita-se à interpretação jurídica de fatos incontroversos, não exigindo reexame de provas, razão pela qual a Súmula 7/STJ não se aplica; iv) em relação ao dissídio, apontou divergência jurisprudencial entre o TJDFT e o TJ/SP sobre a responsabilidade objetiva das instituições financeiras em casos de fraude bancária, não incidindo a Súmula 7/STJ e v) por fim, reitera a alegação de omissão acerca da necessidade de dilação probatória e inversão do ônus da prova (e-STJ fls. 542-554).<br>É o relatório.<br>EMENTA<br>PROCESSUAL CIVIL. AGRAVO INTERNO NO AGRAVO EM RECURSO ESPECIAL. AÇÃO DE REPARAÇÃO POR DANOS MATERIAIS. FRAUDE BANCÁRIA. EMBARGOS DE DECLARAÇÃO. OMISSÃO, CONTRADIÇÃO OU OBSCURIDADE. NÃO OCORRÊNCIA. VIOLAÇÃO DO ART. 489 DO CPC. INOCORRÊNCIA. HARMONIA ENTRE O ACÓRDÃO RECORRIDO E A JURISPRUDÊNCIA DO STJ. SÚMULA 568/STJ. REEXAME DE FATOS E PROVAS. INADMISSIBILIDADE. SÚMULA 7/STJ. DISSÍDIO PREJUDICADO.<br>1. Ação de reparação por danos materiais.<br>2. Ausentes os vícios do art. 1.022 do CPC, rejeitam-se os embargos de declaração.<br>3. Devidamente analisadas e discutidas as questões de mérito, e fundamentado corretamente o acórdão recorrido, de modo a esgotar a prestação jurisdicional, não há que se falar em violação do art. 489 do CPC.<br>4. Exclui-se a responsabilidade da instituição financeira em caso de fato exclusivo da vítima ou de terceiro, situação de força maior ou caso fortuito externo. O acórdão recorrido que adota a orientação firmada pela jurisprudência do STJ não merece reforma.<br>5. A Corte de origem concluiu que não ficou comprovada a responsabilidade da instituição financeira, atribuindo a fraude à culpa exclusiva da autora, que acessou link suspeito e compartilhou seu token de segurança, possibilitando o ataque de phishing. A revisão desse entendimento exigiria reexame de provas, o que é vedado em recurso especial pela Súmula 7/STJ.<br>6. A incidência da Súmula 7 do STJ prejudica a análise do dissídio jurisprudencial pretendido. Precedentes desta Corte.<br>7. Agravo interno não provido.<br>VOTO<br>Relatora: MINISTRA NANCY ANDRIGHI<br>A despeito das alegações aduzidas neste recurso, percebe-se que a parte agravante não trouxe qualquer argumento novo capaz de ilidir o entendimento firmado na decisão ora agravada.<br>- Da ofensa aos arts. 489 e 1022 do CPC<br>Constata-se que os artigos 489 e 1022 do CPC realmente não foram violados, porquanto o acórdão recorrido não contém omissão, contradição ou obscuridade.<br>Nota-se, nesse passo, que o Tribunal de origem tratou dos temas oportunamente colocados pelas partes, proferindo, a partir da conjuntura então cristalizada, a decisão que lhe pareceu mais coerente.<br>Imperioso ressaltar que, no acórdão recorrido, houve manifestação expressa acerca da impossibilidade de determinar o retorno do processo à origem para nova instrução processual, não havendo, portanto, vício atinente à fundamentação, tampouco omissão ou contradição.<br>Importante destacar que, no julgamento dos embargos de declaração, reforçaram-se os seguintes fundamentos (e-STJ fls. 313-314):<br>A embargante pretende o acolhimento dos aclaratórios, com efeitos infringentes, para ser cassada a sentença e determinado o retorno do processo à origem para nova instrução processual.<br>Para tanto, invoca a necessidade da dilação probatória e inversão do ônus da prova, para ser demonstrado que não foi concedido nome do usuário, senha de acesso e token na fraude. Afirma que esses meios de acesso não possuem segurança absoluta, cabendo ao embargado apresentar informações sobre o uso de celular ou computador, a localização do usuário e o motivo de não ter bloqueado a transferência, já que defende que a transação foi realizada via Pix, por pessoa não autorizada e de forma atípica. Ressalta que o dia e a hora presentes no comprovante da transação efetivada não correspondem com a operação impugnada. Conclui que o meio de prova unilateral apresentado é insuficiente para infirmar os documentos e fatos apresentados na petição inicial, o que mitiga a tese de que houve regularidade na operação financeira e culpa exclusiva da vítima na ocorrência da fraude.<br>O argumento central do acórdão embargado foi a constatação de que o golpe que vitimou a embargante ocorreu devido a acesso livre de "link não confiável com compartilhamento de token de segurança, e assim permitiu o ataque de phishing".<br>Logo , esta "assumiu o ônus de não ter se certificado da segurança do link que permitiu a instalação de software no seu dispositivo eletrônico. E, a partir desse acesso, independentemente da comprovação de fornecimento da senha, liberou espontaneamente ao falsário os dados bancários necessários para efetuar a transferência do montante disponível na sua conta em favor de terceiro. Na hipótese, ressalta-se a utilização do token de segurança, o que reforça a comprovação da culpa exclusiva da apelada na ocorrência da fraude bancária".<br>Neste contexto, não há que falar em dilação probatória, porque "a atitude da apelada acabou por tornar insuficiente o sucesso de alguma ferramenta de segurança operacional para impedir a invasão externa no sistema bancário".<br>Foi destacado, ainda, que "esse cenário não pode ser mitigado pela ausência de bloqueio da fraude em face do perfil financeiro da apelada. Isso porque o exame da usualidade de movimentações financeiras do correntista por si só não é capaz de impedir a operação fraudulenta".<br>Consequente, foi afastada a responsabilidade da embargada pelo evento causador do prejuízo material buscado na demanda.<br>Em que pese ter o Tribunal de origem apreciado toda a matéria posta a desate sob viés diverso daquele pretendido pela parte agravante, esse fato não configura ausência de prestação jurisdicional.<br>Por fim, observa-se que parte agravante, na origem, se utilizou dos embargos de declaração com efeitos meramente infringentes, uma vez que suas alegações consubstanciam o mero descontentamento com o resultado do julgamento.<br>Desse modo, analisadas e discutidas as questões de mérito, e fundamentado suficientemente o acórdão recorrido, de modo a esgotar a prestação jurisdicional, não há que se falar em violação dos arts. 489 e 1022 do CPC.<br>- Das súmulas 7 e 568 do STJ<br>Esta Corte Superior adota o entendimento de que se faz necessária a comprovação da existência de nexo de causalidade entre as atividades desempenhadas pela instituição financeira e o dano experimentado pelo consumidor, excluindo-se a responsabilidade do banco em caso de fato exclusivo da vítima ou de terceiro, força maior ou caso fortuito externo (REsp 2.046.026/RJ, Terceira Turma, DJe de 27/6/2023). Nesse mesmo sentido: AgInt no AREsp 2.653.859/SC, Quarta Turma, DJe de 4/11/2024.<br>Na hipótese dos autos, o Tribunal local, com fundamento no conjunto fático-probatório constante dos autos, concluiu que não ficou demonstrada a responsabilidade da instituição financeira recorrida, sustentando que a fraude resultou de culpa exclusiva da autora, que acessou, de forma voluntária, link não confiável e compartilhou seu token de segurança, permitindo, assim, a ocorrência do ataque de phishing.<br>Assim, o Tribunal de origem decidiu em consonância com a jurisprudência desta Corte, de modo que a tentativa de modificar tal entendimento, à luz das circunstâncias da hipótese em análise, implicaria o reexame de matéria fático-probatória, inviável em sede de recurso especial, nos termos da Súmula 7/STJ. Nesse sentido: AgInt no AREsp n. 2.330.041/MG, Quarta Turma, DJe 8/9/2023.<br>Portanto, além de estar o posicionamento da instância originária amparado na orientação jurisprudencial deste Tribunal Superior (Súmula 568/STJ), seus fundamentos, por estarem alicerçados em elementos de fatos e provas existentes nos autos, não podem ser revistos em julgamento de recurso especial, ante o impedimento imposto pela Súmula 7/STJ.<br>- Da divergência jurisprudencial<br>Por fim, a incidência da Súmula 7 desta Corte acerca do tema acima mencionado que se supõe divergente, impede o conhecimento da insurgência veiculada pela alínea "c" do art. 105, III, da Constituição da República. Nesse sentido: AgInt no AREsp 821337/SP, Terceira Turma, DJe de 13/03/2017 e AgInt no AREsp 1215736/SP, Quarta Turma, DJe de 15/10/2018.<br>DISPOSITIVO<br>Forte nessas razões, NEGO PROVIMENTO ao presente agravo interno no agravo em recurso especial.