ACÓRDÃO<br>Vistos e relatados estes autos em que são partes as acima indicadas, acordam os Ministros da TERCEIRA TURMA, por unanimidade, dar provimento ao recurso especial, nos termos do voto do Sr. Ministro Relator.<br>Os Srs. Ministros Moura Ribeiro, Daniela Teixeira, Nancy Andrighi e Humberto Martins votaram com o Sr. Ministro Relator.<br>Presidiu o julgamento o Sr. Ministro Humberto Martins.<br>EMENTA<br>RECURSO  ESPECIAL.  DIREITO DO CONSUMIDOR. DISPOSITIVOS CONSTITUCIONAIS. VIOLAÇÃO. ANÁLISE. IMPOSSIBILIDADE. INSTITUIÇÃO DE PAGAMENTOS. GOLPE DE ENGENHARIA SOCIAL. FALSA CENTRAL DE ATENDIMENTO. OPERAÇÕES REALIZADAS. CIRCUNSTÂNCIAS. ANÁLISE. NECESSIDADE. PRESTAÇÃO DE SERVIÇO. DEFEITO CONFIGURADO.<br>1. A controvérsia dos autos resume-se a saber se as instituições de pagamento, à semelhança das instituições bancárias, estão obrigadas a desenvolver mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos atípicos e agir rapidamente para evitar prejuízos.<br>2.  Nos termos do art. 105, III, da Constituição Federal, não compete a esta Corte o exame de suposta violação de dispositivos constitucionais, ainda que para fins de prequestionamento, sob pena de invasão da competência atribuída ao Supremo Tribunal Federal.<br>3. De acordo com a orientação emanada da Súmula nº 479/STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.<br>4. Toda a compreensão que esta Corte Superior já firmou no tocante às obrigações impostas às instituições bancárias, inclusive no que se refere à incidência do Código de Defesa do Consumidor (Súmula nº 297/STJ), é inteiramente aplicável às instituições de pagamento, às quais também é atribuído o dever de processar com segurança as transações dos usuários finais, por expressa disposição do art. 7º da Lei nº 12.865/2013.<br>5. A  responsabilidade  das  instituições de pagamento, e de todos aqueles que integram os denominados arranjos de pagamento, somente  poderá  ser  afastada  se  comprovada  a  inexistência  de  defeito  na  prestação  do  serviço  ou  a  culpa  exclusiva  do  consumidor  ou  de  terceiro,  a  teor  do  disposto  no  §  3º  do  art.  14  do  Código de Defesa do Consumidor.<br>6. Constitui atribuição das instituições financeiras, e de todas aquelas que participam dos denominados arranjos de pagamento, criar mecanismos capazes de identificar e coibir a prática de fraudes e de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes e do elevado grau de risco da atividade por elas desempenhada.<br>7. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.<br>8. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira ou instituição de pagamento, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Hipótese descartada no caso concretamente examinado.<br>9. Para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem considerar i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e o local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos; enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.<br>10. A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras e das instituições de pagamento.<br>11. Hipótese em que a) todas as operações bancárias, em um total de 14 (quatorze), foram realizadas no mesmo dia; b) a conta era utilizada como uma espécie de poupança, com pouquíssimas movimentações, e c) as transações realizadas fogem do perfil de consumo do correntista.<br>12. Recurso  especial  provido.

RELATÓRIO<br>Trata-se  de  recurso  especial  interposto  por  JOSÉ WILSON SOARES DE LOIOLA,  com  fundamento  no  art.105,  III,  alíneas  "a" e "c",  da  Constituição  Federal,  contra  acórdão  do  Tribunal  de  Justiça  do  Estado  de  São  Paulo  assim  ementado:<br>"AÇÃO DECLARATÓRIA DE INEXIGIBILIDADE DE DÉBITO C.C. INDENIZAÇÃO POR DANOS MORAIS - Golpe da falsa central de atendimento - Autor que, após receber ligação supostamente do banco, realizou transações bancárias seguindo orientações de estelionatários - Sentença que julgou parcialmente procedentes os pedidos - Pretensão do réu de reforma - ADMISSIBILIDADE: Autor entrou em contato com os estelionatários, seguiu as instruções deles e realizou as transações bancárias mediante utilização de senha pessoal e intransferível. Ausência de falha na prestação de serviço do Banco em decorrência de fortuito externo. Colaboração involuntária da vítima. Culpa de terceiro fraudador. Nexo causal rompido. Aplicabilidade do art. 14, § 3º, II, do CDC. Sentença reformada. RECURSO PROVIDO"  (e-STJ  fl.  538).<br>Os embargos de declaração opostos na origem foram rejeitados.<br>No  recurso  especial  (e-STJ  fls.  313-334),  o  recorrente  aponta, além de divergência jurisprudencial, violação dos seguintes dispositivos legais, com as respectivas teses:<br>a) art. 14 do Código de Defesa do Consumidor - houve falha da instituição financeira na prestação de serviços, ao permitir o vazamento de dados pessoais e ao facilitar a aplicação de golpes;<br>b) arts. 42, 44 e 46 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) - o banco, como controlador de dados, não adotou medidas de segurança adequadas para proteger os dados pessoais do correntista, permitindo o acesso não autorizado e causando danos patrimoniais e morais, e<br>c) art. 5º, LXXIV, da Constituição Federal - estão presentes, no caso, os pressupostos para o deferimento do pedido de assistência jurídica integral e gratuita.<br>Apresentadas  as  contrarrazões  (e-STJ  fls.  606-628)  e  admitido  o  recurso  na  origem,  subiram os autos a esta Corte Superior.<br>É  o  relatório.<br>EMENTA<br>RECURSO  ESPECIAL.  DIREITO DO CONSUMIDOR. DISPOSITIVOS CONSTITUCIONAIS. VIOLAÇÃO. ANÁLISE. IMPOSSIBILIDADE. INSTITUIÇÃO DE PAGAMENTOS. GOLPE DE ENGENHARIA SOCIAL. FALSA CENTRAL DE ATENDIMENTO. OPERAÇÕES REALIZADAS. CIRCUNSTÂNCIAS. ANÁLISE. NECESSIDADE. PRESTAÇÃO DE SERVIÇO. DEFEITO CONFIGURADO.<br>1. A controvérsia dos autos resume-se a saber se as instituições de pagamento, à semelhança das instituições bancárias, estão obrigadas a desenvolver mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos atípicos e agir rapidamente para evitar prejuízos.<br>2.  Nos termos do art. 105, III, da Constituição Federal, não compete a esta Corte o exame de suposta violação de dispositivos constitucionais, ainda que para fins de prequestionamento, sob pena de invasão da competência atribuída ao Supremo Tribunal Federal.<br>3. De acordo com a orientação emanada da Súmula nº 479/STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.<br>4. Toda a compreensão que esta Corte Superior já firmou no tocante às obrigações impostas às instituições bancárias, inclusive no que se refere à incidência do Código de Defesa do Consumidor (Súmula nº 297/STJ), é inteiramente aplicável às instituições de pagamento, às quais também é atribuído o dever de processar com segurança as transações dos usuários finais, por expressa disposição do art. 7º da Lei nº 12.865/2013.<br>5. A  responsabilidade  das  instituições de pagamento, e de todos aqueles que integram os denominados arranjos de pagamento, somente  poderá  ser  afastada  se  comprovada  a  inexistência  de  defeito  na  prestação  do  serviço  ou  a  culpa  exclusiva  do  consumidor  ou  de  terceiro,  a  teor  do  disposto  no  §  3º  do  art.  14  do  Código de Defesa do Consumidor.<br>6. Constitui atribuição das instituições financeiras, e de todas aquelas que participam dos denominados arranjos de pagamento, criar mecanismos capazes de identificar e coibir a prática de fraudes e de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes e do elevado grau de risco da atividade por elas desempenhada.<br>7. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.<br>8. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira ou instituição de pagamento, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Hipótese descartada no caso concretamente examinado.<br>9. Para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem considerar i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e o local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos; enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.<br>10. A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras e das instituições de pagamento.<br>11. Hipótese em que a) todas as operações bancárias, em um total de 14 (quatorze), foram realizadas no mesmo dia; b) a conta era utilizada como uma espécie de poupança, com pouquíssimas movimentações, e c) as transações realizadas fogem do perfil de consumo do correntista.<br>12. Recurso  especial  provido.<br>VOTO<br>A irresignação merece prosperar.<br>Na  origem,  JOSÉ WILSON SOARES DE LOIOLA  ajuizou  a  presente  ação  contra  NU PAGAMENTOS S.A. - INSTITUIÇÃO DE PAGAMENTO,  alegando,  em  síntese,  ter sido vítima do denominado "golpe da falsa central de atendimento", tendo efetuados diversos pagamentos indevidos que totalizaram o valor de R$ 143.210,00 (cento e quarenta e três mil, duzentos e dez reais), além da contratação de um empréstimo pessoal no valor de R$ 13.822,14 (treze mil, oitocentos e vinte e dois reais e quatorze centavos) e do pagamento de um boleto, na função crédito, no valor de R$ 11.182,60 (onze mil, cento e oitenta e dois reais e sessenta centavos).<br>Na petição inicial, o autor defende que  o  estabelecimento bancário falhou ao permitir que terceiros tivessem acesso a todos os seus dados pessoais, "(..) INCLUSIVE TENDO CONHECIMENTO DE TODAS AS SUAS MOVIMENTAÇÕES NA CONTA CORRENTE E CARTÃO DE CRÉDITO, LIMITES DE PIX E EMPRÉSTIMO" (e-STJ fl. 1), e que as transações realizadas fogem completamente do seu perfil de consumo, visto que utilizava essa conta como uma espécie de poupança, com pouquíssimas movimentações mensais.<br>Foi também ressaltado que<br>"(..) EM NENHUM MÊS, PELO PERÍODO DE UM ANO, o Autor movimentou mais de quatro mil reais, sendo que, de repente, foram realizadas DOZE TRANSAÇÕES, fora o empréstimo e o pagamento do boleto no crédito, movimentando mais de CENTO E QUARENTA MIL REAIS, em um MESMO DIA, e o Banco Réu não tomou NENHUMA ATITUDE para impedir ou bloquear as transações" (e-STJ fl. 5 - grifou-se).<br>O  magistrado  de  primeiro  grau  de  jurisdição, após determinar a inversão do ônus da prova , com fundamento no art. 6º, VIII, do Código de Defesa do Consumidor, julgou  parcialmente procedente o  pedido formulado na inicial por entender, essencialmente, que: a) não ficou comprovado que os requisitos de segurança foram utilizados pelo banco réu; b) o autor comprovou que utilizava sua conta como um espécie de poupança, com poucas movimentações, a evidenciar que as transações realizadas fogem do seu perfil de consumo; c) a fraude somente foi bem sucedida em razão da ocorrência de falha de segurança do sistema bancário, que fracassou em cancelar ou impedir a conclusão das transações, que fogem completamente do perfil de utilização do correntista; d) o fraudador, ao que se verifica, tinha conhecimento dos dados bancários do autor; e) não ficou demonstrada, no caso em tela, a culpa exclusiva do consumidor.<br>A parte dispositiva da sentença está assim redigida:<br>"(..) julgo PARCIALMENTE PROCEDENTE o pedido inicial e extinto o feito com resolução do mérito, com fundamento no art. 487, inc. I, do Código de Processo Civil, para:<br>a) CONDENAR a parte ré ao pagamento de danos materiais, os quais deverão ser apurados em liquidação de sentença, aos moldes do quanto fundamentado. O valor deverá ser corrigido pela Tabela Prática do Tribunal de São Paulo desde a data do desembolso, e acrescidos de juros de mora de 1% a.m. desde a citação.<br>b) a parte ré a pagar à autora indenização por danos morais no valor de R$ 2.000,00 (dois mil reais), com correção pela Tabela Prática do TJSP a partir do arbitramento da indenização (Súmula 362/STJ) e juros de 1% ao mês a contar do evento danoso (data das compras contestadas Súmula 54/STJ).<br>c) CONVALIDAR a tutela de urgência concedida a fls. 185/186, e como consequência, CONDENAR o réu na obrigação de não efetuar a cobrança das parcelas do boleto pago no crédito, no valor de R$ 11.182,60 (onze mil, cento e oitenta e dois reais e sessenta centavos) (fls. 62), e de não efetuar a cobrança do empréstimo, no valor de R$ 13.822,14 (treze mil, oitocentos e vinte e dois reais e quatorze centavos) (fls. 50), e de abster-se de efetuar apontamento negativo em nome do autor" (e-STJ fls. 412-413 - destaques no original).<br>Na sequência, todavia, a Décima Oitava Câmara de Direito Privado do Tribunal de Justiça do Estado de São Paulo deu provimento à apelação da instituição financeira para julgar improcedente a demanda, o que ensejou a interposição do recurso especial que se passa a examinar.<br>De início, não cabe a esta Corte, em recurso especial, examinar suposta violação de dispositivos constitucionais, tendo em vista os precisos termos do art. 105, III, da Constituição Federal de 1988.<br>No tocante à controvérsia principal, o Superior Tribunal de Justiça já decidiu, nos exatos termos da  Súmula  nº  479/STJ, que  "As  instituições  financeiras  respondem  objetivamente  pelos  danos  gerados  por  fortuito  interno  relativo  a  fraudes  e  delitos  praticados  por  terceiros  no  âmbito  de  operações  bancárias".<br>Em  tais  casos,  a  responsabilidade  da  instituição  financeira  somente  poderá  ser  afastada  se  comprovada  a  inexistência  de  defeito  na  prestação  do  serviço  bancário  ou  a  culpa  exclusiva  do  consumidor  ou  de  terceiro,  a  teor  do  disposto  no  §  3º  do  art.  14  do  CDC:<br>  <br>"§  3º  O  fornecedor  de  serviços  só  não  será  responsabilizado  quando  provar:<br>I  -  que,  tendo  prestado  o  serviço,  o  defeito  inexiste;<br>II  -  a  culpa  exclusiva  do  consumidor  ou  de  terceiro"  (grifou-se).<br>Com  efeito,  de  acordo  com  a  abalizada  doutrina  de  Antonio  Herman  Benjamin,  "(..)  não  há  responsabilidade  civil  por  acidente  de  consumo  quando  inexiste  defeito  no  produto  ou  no  serviço"  (Manual  de  direito  do  consumidor  livro  eletrônico .  Antonio  Herman  V.  Benjamin,  Claudia  Lima  Marques  e  Leonardo  Roscoe  Bessa,  5.  ed.,  São  Paulo:  Thomson  Reuters  Brasil,  2020  -  grifou-se).<br>Vale  também  lembrar,  conforme  destacado  na  apreciação  do  Tema  nº  466/STJ,  que <br> "(..)  a  culpa  exclusiva  de  terceiros  apta  a  elidir  a  responsabilidade  objetiva  do  fornecedor  é  espécie  do  gênero  fortuito  externo,  assim  entendido  aquele  fato  que  não  guarda  relação  de  causalidade  com  a  atividade  do  fornecedor,  absolutamente  estranho  ao  produto  ou  serviço"  (grifou-se).<br>A rigor, a parte demandada não pode ser classificada como uma instituição financeira/bancária, e sim uma instituição de pagamento (IF), parte integrante de um arranjo de pagamentos que, resumidamente, é a tecnologia que permite a realização de transações de dinheiro com o uso de cartões de crédito ou débito, boletos, telefones celulares, etc.<br>De todo modo, toda a compreensão que já se firmou no tocante às obrigações impostas às instituições bancárias, inclusive em relação à incidência do Código de Defesa do Consumidor (Súmula nº 297/STJ), é inteiramente aplicável às instituições de pagamento, a exemplo da ora recorrida, às quais também é atribuído o dever de processar com segurança as transações dos usuários finais, por expressa disposição do art. 7º da Lei nº 12.865/2013:<br>"Art. 7º Os arranjos de pagamento e as instituições de pagamento observarão os seguintes princípios, conforme parâmetros a serem estabelecidos pelo Banco Central do Brasil, observadas as diretrizes do Conselho Monetário Nacional:<br>I - interoperabilidade ao arranjo de pagamento e entre arranjos de pagamento distintos;<br>II - solidez e eficiência dos arranjos de pagamento e das instituições de pagamento, promoção da competição e previsão de transferência de saldos em moeda eletrônica, quando couber, para outros arranjos ou instituições de pagamento;<br>III - acesso não discriminatório aos serviços e às infraestruturas necessários ao funcionamento dos arranjos de pagamento;<br>IV - atendimento às necessidades dos usuários finais, em especial liberdade de escolha, segurança, proteção de seus interesses econômicos, tratamento não discriminatório, privacidade e proteção de dados pessoais, transparência e acesso a informações claras e completas sobre as condições de prestação de serviços;<br>V - confiabilidade, qualidade e segurança dos serviços de pagamento; e<br>VI - inclusão financeira, observados os padrões de qualidade, segurança e transparência equivalentes em todos os arranjos de pagamento.<br>Parágrafo único. A regulamentação deste artigo assegurará a capacidade de inovação e a diversidade dos modelos de negócios das instituições de pagamento e dos arranjos de pagamento" (grifou-se).<br>Em  regra,  a  responsabilidade  dessas  instituições ,  financeiras  ou de pagamento, deve  ser  afastada  na  hipótese  em  que  as  transações  contestadas  são  realizadas  com  o  uso  do  cartão  original  e  o  uso  de  senha  pessoal , no que estão compreendidas outras formas de identificação do titular (leitura de digital, reconhecimento facial, entre outras),  ressalvada  a  comprovação  de  que  a  instituição  financeira  agiu  com  negligência,  imprudência  ou  imperícia, conforme decidido no seguinte julgado:<br>"RECURSO  ESPECIAL.  RESPONSABILIDADE  CIVIL.  INSTITUIÇÃO  BANCÁRIA.  SAQUES.  COMPRAS  A  CRÉDITO.  CONTRAÇÃO  DE  EMPRÉSTIMO  PESSOAL.  CONTESTAÇÃO.  USO  DO  CARTÃO  ORIGINAL  E  DA  SENHA  PESSOAL  DO  CORRENTISTA.  PRESTAÇÃO  DE  SERVIÇO.  DEFEITO.  INEXISTÊNCIA.  RESPONSABILIDADE  AFASTADA.<br>1.  Recurso  especial  julgado  com  base  no  Código  de  Processo  Civil  de  1973  (cf.  Enunciados  Administrativos  nºs  2  e  3/STJ).<br>2.  Controvérsia  limitada  a  definir  se  a  instituição  financeira  deve  responder  por  danos  decorrentes  de  operações  bancárias  que,  embora  contestadas  pelo  correntista,  foram  realizadas  com  o  uso  de  cartão  magnético  com  "chip"  e  da  senha  pessoal.<br>3.  De  acordo  com  a  jurisprudência  do  Superior  Tribunal  de  Justiça,  a  responsabilidade  da  instituição  financeira  deve  ser  afastada  quando  o  evento  danoso  decorre  de  transações  que,  embora  contestadas,  são  realizadas  com  a  apresentação  física  do  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista.<br>4.  Hipótese  em  que  as  conclusões  da  perícia  oficial  atestaram  a  inexistência  de  indícios  de  ter  sido  o  cartão  do  autor  alvo  de  fraude  ou  ação  criminosa,  bem  como  que  todas  as  transações  contestadas  foram  realizadas  com  o  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista.<br>5.  O  cartão  magnético  e  a  respectiva  senha  são  de  uso  exclusivo  do  correntista,  que  deve  tomar  as  devidas  cautelas  para  impedir  que  terceiros  tenham  acesso  a  eles.<br>6.  Demonstrado  na  perícia  que  as  transações  contestadas  foram  feitas  com  o  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista,  passa  a  ser  do  consumidor  a  incumbência  de  comprovar  que  a  instituição  financeira  agiu  com  negligência,  imprudência  ou  imperícia  ao  efetivar  a  entrega  de  numerário  a  terceiros.  Precedentes.<br>7.  Recurso  especial  provido." <br> (REsp  1.633.785/SP,  relator  Ministro  Ricardo  Villas  Bôas  Cueva,  Terceira  Turma,  julgado  em  24/10/2017,  DJe  de  30/10/2017)<br>No  entanto,  é  preciso  esclarecer  que,  no  precedente  citado,  a  responsabilidade da  instituição  financeira  foi  afastada  porque  ficou  comprovada  não  apenas  a  culpa  exclusiva  do  consumidor,  mas  também  a  inexistência  de  defeito  na  prestação  do  serviço  bancário.<br>Naquela  oportunidade,  diante  da  inexistência  de  indícios  de  que  o  cartão  do  autor  havia  sido  alvo  de  fraude  ou  ação  criminosa,  bem  como  da constatação de que  todas  as  transações  contestadas  foram  realizadas  com  o  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista,  chegou-se  à  conclusão  de  que  o  dano  se  verificou  exclusivamente  em  função  da  falta  de  zelo  do  correntista,  a  afastar,  por  conseguinte,  a  existência  de  defeito  na  prestação  do  serviço  por  parte  da  instituição  bancária  no  momento  em  que  autorizou  as  compras  contestadas.<br>Diversa é a hipótese em que o prejuízo suportado pelo correntista resulta da aplicação dos chamados golpes de engenharia social e de outros golpes que se valem do crescente uso da tecnologia para a realização de operações de transferência de valores.<br>Essa prática tem apresentado um crescimento assustador, como revela pesquisa realizada pelo Senado Federal (Data Senado), indicando que: a) 24% dos brasileiros com mais de 16 anos foram vítimas de algum golpe digital; b) mais de 40 milhões de pessoas perderam dinheiro em função de algum crime cibernético; c) os mais afetados são jovens entre 16 e 29 anos, que correspondem a 27% das vítimas; d) a faixa com mais de 60 anos, considerada vulnerável, representa apenas 16% delas (https://www12.senado.leg.br/noticias/ infomaterias/2025/04/golpes-virtuais-aumentam-e-nao-fazem-distincao-de-idade).<br>A mesma publicação sinaliza que está havendo uma migração dos crimes físicos para os digitais, a justificar a criação da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética, instituída pela Resolução Senado Federal nº 55/2024, com o objetivo de debater temas como a elaboração de políticas públicas de defesa cibernética, a criação de uma agência reguladora nacional responsável pela coordenação de respostas a ataques cibernéticos e a instauração de parcerias entre a indústria de cibersegurança e órgãos públicos para o desenvolvimento de tecnologias e inovações no setor.<br>Em pesquisa realizada pela Federação Brasileira de Bancos (RADAR FEBRABAN - MARÇO 2025), também se fez registrar um expressivo aumento no número de vítimas de golpes ou tentativas de golpes entre setembro de 2024 e março de 2025, passando de 33% dos entrevistados para 38%, sendo mais suscetíveis a essas ocorrências: os homens (44%); aqueles com 60 anos de idade ou mais (42%); os que têm ensino superior (41%), e aqueles com renda superior acima de 5 salários mínimos (42%).<br>Outros dados divulgados pela Serasa Experian revelam a situação alarmante vivenciada na atualidade, ilustrada no seguinte gráfico (https://www.serasaexperian.com.br/sala-de-imprensa/indicadores/maio-marca-o-se gundo-maior-pico-de-tentativas-de-golpe-no-ano-e-soma-12-milhoes-de-casos-revela-serasa-experian/):<br>No mesmo estudo, consta que<br>"(..) o aumento nas tentativas de fraude é percebido em todas as faixas etárias, setores e unidades da federação, reflexo direto da crescente digitalização por parte dos consumidores e do uso intensivo de tecnologia por parte dos fraudadores, que conseguem aplicar golpes em larga escala e de forma cada vez mais personalizada".<br>As estatísticas apresentadas demonstram, inclusive, que a aplicação desses golpes não está concentrada em determinadas classes sociais, segregadas em função da idade, sexo ou poder econômico, tendo em vista que a diversificação das estratégias delitivas tem se mostrado eficaz para atingir todos os segmentos da sociedade, a afastar a ideia preconcebida em alguns julgados desta Corte Superior, de que somente um ou outro grupo social, a exemplo das pessoas idosas, deve ser protegido.<br>Os prejuízos anuais decorrentes dessas fraudes giram em torno de 500 milhões de dólares, segundo estimativa feita por BioCatch, empresa especializada no combate a fraudes e lavagem de dinheiro on-line mediante utilização de biometria comportamental (https://www.biocatch.com/press-release/brazil-fraud-linked-stolen-devices#: :text=S%C3%83O%20PAULO%20(Aug.,to%20when%20the%20fraud%20occurs.).<br>É justamente em virtude dessa realidade que a jurisprudência do Superior Tribunal de Justiça tem evoluído, no tocante à responsabilidade das instituições financeiras e de todas aquelas que participam dos denominados arranjos de pagamento, para atribuir a elas a incumbência não apenas de criar mecanismos capazes de identificar e coibir a prática de fraudes, mas também de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes (REsp nº 1.995.458/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022).<br>A necessidade de constante aprimoramento desses mecanismos, como já mencionado, resulta da ininterrupta expansão e modernização dos serviços digitais, das redes sociais e do comércio eletrônico, que, a par de trazer facilidades para os usuários, acabam facilitando a atuação de criminosos.<br>Esse dever imposto a essas instituições, registra-se, vale para qualquer tipo de operação financeira, tantas são as modalidades de golpes atualmente praticadas - golpe do WhatsApp, golpe da falsa venda, golpe da falsa central telefônica/falso funcionário, phishing (pescaria digital), golpe do falso investimento, golpe da troca/clonagem de cartão, golpe do falso boleto, golpe da devolução de empréstimo, golpe da mão fantasma, golpe do falso motoboy, etc.<br>Tal incumbência decorre do elevado grau de risco inerente à atividade desempenhada pelas instituições bancárias e de pagamentos, que estão a exercer, a todo o tempo, a guarda e a gestão do dinheiro de seus clientes.<br>Entre os diversos tipos de riscos relacionados com a atividade bancária, está o risco operacional, disciplinado tanto em normas regulamentares quanto em acordos internacionais dos quais o Brasil é signatário (Acordos de Basileia), como bem adverte Bruno Miragem:<br>"(..)<br>A definição de risco operacional abrange um grande número de situações associadas à operação bancária propriamente dita, presentes nas atividades normais da organização, ou seja, aos riscos inerentes à estrutura de funcionamento da instituição bancária, aí incluídos, como observa Glantz, um sistema de informação inadequado, problemas operacionais, brechas nos controles internos, fraudes ou catástrofes imprevistas. No Acordo de Basileia II, o risco operacional ficou definido como "o risco da perda resultante de processos internos, pessoal e sistemas falhos e inadequados, ou de eventos externos. Esta definição inclui riscos legais, mas exclui riscos de estratégia e de reputação".<br>A Res. CMN 4.557/2017 define risco operacional como "a possibilidade da ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas" (art. 32, caput), e relacionou como eventos que o caracterizam: fraudes internas; fraudes externas; demandas trabalhistas e segurança deficiente do local de trabalho; práticas inadequadas relativas a clientes, produtos e serviços; danos a ativos físicos próprios ou em uso pela instituição; aqueles que acarretem a interrupção das atividades da instituição; falhas em sistemas de tecnologia da informação; falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição (art. 32, § 2º).<br>Da mesma forma, é incluído como risco operacional o "risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição" (art. 32, § 1º).<br>Insere-se no âmbito do risco operacional da instituição financeira, portanto, a possibilidade de descumprimento de deveres legais que dê causa a dano a clientes ou a terceiros, e em razão do que seja responsabilizada pelo pagamento da respectiva indenização. Nesse caso, o regime de responsabilidade das instituições financeiras, sob a égide do Código de Defesa do Consumidor, nos regimes de responsabilidade pelo fato do serviço (art. 14) e pelo vício do serviço (art. 20), assim como a possibilidade de equiparação a consumidores de terceiros, vítimas do evento danoso (art. 17) ou, ainda, pelas normas do art. 927, caput e parágrafo único, do CC, insere-se no âmbito do denominado risco operacional. Da mesma forma, eventual responsabilização da instituição financeira por danos não relacionados à atividade bancária, porém decorrentes da série de contratos e relações jurídicas estabelecidas para efeito de assegurar o desenvolvimento de sua atividade negocial, também se insere no âmbito do denominado risco operacional.<br>Por essa razão, possivelmente a eficácia de uma estrutura de controle dos riscos operacionais seja um dos desafios mais complexos a ser implementado pelas instituições financeiras e - por outro lado - submetido à supervisão do Banco Central. A diversidade de eventos relacionados à definição de risco operacional e sua extensão exigem que os sistemas de controle contem com conhecimentos e capacidades igualmente variados. Abrangem desde os sistemas de informação até atividades de suporte, segurança e infraestrutura da instituição financeira, bem como todo evento que, tendo dado causa à interrupção, retardamento ou mau funcionamento da atividade bancária, importe em perda de receita e outros prejuízos. Da mesma forma, no tocante ao controle de fraudes, envolve este tanto o aperfeiçoamento das relações entre a instituição financeira e seus empregados, a definição e clareza quanto aos níveis decisórios da organização, como seus sistemas de segurança física e sistemas de informática utilizados. Nesse particular, é de notar que o grande desenvolvimento dos sistemas de informação e sua aplicação intensiva à atividade bancária resultam em crescente nível de automação do sistema financeiro no Brasil. Ao mesmo tempo que isso resulta em consequências positivas, como maior eficiência, redução de custos e agilidade das operações bancárias em geral, por outro lado implica em novos riscos, tanto riscos tecnológicos propriamente ditos, como a incompatibilidade, defasagem tecnológica ou obsolescência de sistemas e equipamentos, como novos riscos de segurança, em relação à integridade física dos equipamentos que dão suporte às operações, ou mesmo aos sistemas do banco e seus próprios ativos, mediante aumento do volume e extensão das fraudes cometidas por intermédio especialmente da internet" (Direito bancário  livro eletrônico , 5. ed., São Paulo: Thomson ReutersBrasil, 2025, RB-4.31 - grifou-se).<br>Assim, se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.<br>Para apurar se houve defeito na prestação do serviço, o primeiro aspecto a ser investigado diz respeito à forma como foram obtidos os dados pessoais dos correntistas/usuários (número de conta, número do cartão, CPF, RG, endereço, telefone, etc.), utilizados como meio para a prática do golpe. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira ou da instituição de pagamento, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos.<br>No caso em apreço, o autor afirma que houve falha na prestação de serviços porque  a instituição de pagamento teria permitido que terceiros tivessem acesso a todos os seus dados pessoais.<br>O magistrado de primeiro grau de jurisdição aventou a ocorrência de vazamento de dados, sendo tal hipótese, todavia, descartada pelo Tribunal de origem, que assim se pronunciou sobre a matéria:<br>"(..) ao contrário do que afirma o autor, não há provas de que o Banco foi o responsável pelo eventual vazamento de informações cadastrais.<br>Cabe ressaltar que o acesso aos dados pessoais pode ter ocorrido por diversas formas, inexistindo nos autos prova alguma da sua disponibilização pela instituição financeira ou da falha na prestação do serviço. Há divulgação de que houve um grande vazamento de dados" (e-STJ fl. 541 - grifou-se).<br>O recurso, portanto, não pode ser conhecido quanto à alegada vulneração dos arts. 42, 44 e 46 da Lei Geral de Proteção de Dados, tendo em vista que a constatação de que a instituição de pagamento foi a culpada pelo vazamento de dados dependeria do reexame do contexto fático-probatório dos autos, o que é vedado pela Súmula nº 7/STJ.<br>De todo modo, a sentença de parcial procedência do pedido formulado na inicial baseou-se em outras circunstâncias que evidenciariam a existência de falha na prestação do serviço, tendo sido ressaltadas: a) a ausência de comprovação de que os requisitos de segurança foram utilizados pelo banco réu; b) a utilização da conta, pelo autor, como um espécie de poupança, com pouquíssimas movimentações; c) a dissonância das transações realizadas com o perfil de consumo do correntista; d) a falha de segurança do sistema bancário, que fracassou em cancelar ou impedir a conclusão das transações, e e) a falta de demonstração da culpa exclusiva do consumidor.<br>Já o acórdão recorrido, sem nem mesmo verificar as circunstâncias por trás das operações questionadas, reformou a sentença por entender que<br>"(..) não há normativa legal que exija dos bancos o monitoramento de todas as transações de seus clientes, nem  o dever de  interromper aquelas que pareçam atípicas ao padrão de gastos do cliente. Impor essa obrigação seria uma violação dos direitos do cliente e poderia ser visto como uma prática abusiva. Os bancos têm, contudo, a prerrogativa de bloquear operações em situações suspeitas ou por razões de segurança, mas sempre considerando os termos acordados com seus clientes.<br>Além disso, considerando-se a falta de uma definição clara sobre o que seria um "padrão" de movimentação bancária, e visto que a transação foi realizada de maneira regular, não se identifica no banco uma conduta imprudente pelo simples fato de não ter bloqueado a transação" (e-STJ fl. 542 - grifou-se)<br>Ao assim decidir, o acórdão recorrido destoou do entendimento já manifestado em diversos julgados desta Corte Superior, a exemplo dos seguintes:<br>"DIREITO CIVIL. AGRAVO INTERNO NO AGRAVO EM RECURSO ESPECIAL. RESPONSABILIDADE CIVIL DE INSTITUIÇÃO FINANCEIRA. VIOLAÇÃO DO ART. 489 DO CPC. FALHA NA PRESTAÇÃO DE SERVIÇO. TRANSAÇÕES FINANCEIRAS ATÍPICAS. AUSÊNCIA DE MEDIDAS ADEQUADAS PELA INSTITUIÇÃO FINANCEIRA. EXCLUDENTE DE RESPONSABILIDADE. ART. 14, § 3º, DO CDC. NÃO VERIFICADA. REEXAME DE PROVAS DOS AUTOS. IMPOSSIBILIDADE. SÚMULA N. 7 DO STJ. DISSÍDIO JURISPRUDENCIAL. PREJUDICADO. AGRAVO INTERNO DESPROVIDO.<br>I. CASO EM EXAME<br>1. Agravo interno interposto contra decisão que negou provimento ao agravo em recurso especial com fundamento na ausência de violação do art. 489 do CPC e na incidência da Súmula n. 7 do STJ, em ação de responsabilidade civil contra instituição financeira por falha na prestação de serviço, permitindo que fraudadores realizassem transações financeiras atípicas na conta da recorrida.<br>II. QUESTÃO EM DISCUSSÃO<br>2. As questões em discussão consistem em: (i) saber se a instituição financeira pode ser responsabilizada por falha na prestação de serviço ao não impedir transações financeiras atípicas realizadas por fraudadores na conta da recorrida; e (ii) saber se a decisão recorrida violou dispositivos legais ao não considerar as excludentes de responsabilidade previstas no Código de Defesa do Consumidor.<br>III. RAZÕES DE DECIDIR<br>3. A responsabilidade das instituições financeiras é objetiva, fundamentada no risco da atividade, exceto quando demonstrada a culpa exclusiva do consumidor ou de terceiros, conforme o art. 14, § 3º, II, do CDC.<br>4. A falha na prestação de serviço foi reconhecida pelo Tribunal de Justiça do Estado de Goiás, que constatou a ausência de medidas adequadas para impedir transações atípicas, o que caracteriza defeito no serviço prestado.<br>5. A revisão do entendimento do Tribunal de origem demandaria reexame do acervo fático-probatório, o que é vedado pela Súmula n. 7 do STJ.<br>6. A incidência da Súmula n. 7 do STJ quanto à interposição pela alínea a do permissivo constitucional impede o conhecimento do recurso especial pela divergência jurisprudencial sobre a mesma questão.<br>7. Não há ofensa ao art. 489 do CPC quando o tribunal de origem decide, de modo claro, objetivo e fundamentado, as questões essenciais ao deslinde da controvérsia, embora sem acolher a tese do insurgente.<br>IV. DISPOSITIVO E TESE<br>8. Agravo interno desprovido.<br>Tese de julgamento: "1. A responsabilidade das instituições financeiras é objetiva, exceto quando demonstrada a culpa exclusiva do consumidor ou de terceiros. 2. A falha na prestação de serviço por não impedir transações atípicas caracteriza defeito no serviço prestado. 3. A revisão de fatos e provas é vedada em recurso especial, conforme a Súmula n. 7 do STJ. 4. A incidência da Súmula n. 7 do STJ quanto à interposição pela alínea a do permissivo constitucional impede o conhecimento do recurso especial pela divergência jurisprudencial sobre a mesma questão. 5.Não há ofensa ao art. 489 do CPC quando o tribunal de origem decide, de modo claro, objetivo e fundamentado, as questões essenciais ao deslinde da controvérsia, embora sem acolher a tese do insurgente.""<br>(AgInt no AREsp 2.874.835/GO, relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 30/6/2025, DJEN de 4/7/2025 - grifou-se)<br>"CIVIL E PROCESSUAL CIVIL. AGRAVO EM RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER. INDENIZATÓRIA. GOLPE DO MOTOBOY. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. OPERAÇÕES QUE DESTOARAM DO PERFIL DO CONSUMIDOR. DEVER DE SEGURANÇA. FALHA NA PRESTAÇÃO DOS SERVIÇOS CONFIGURADA. AGRAVO CONHECIDO. RECURSO ESPECIAL NÃO PROVIDO.<br>1. A jurisprudência do STJ, que entende que o dever de adotar mecanismos que obstem operações totalmente atípicas em relação ao padrão de consumo dos consumidores enseja a responsabilidade do prestador de serviços, que responderá pelo risco da atividade, pois a instituição financeira precisa se precaver a fim de evitar golpes desta natureza.<br>2. Agravo conhecido para negar provimento ao recurso especial."<br>(AREsp 2.843.388/RJ, relator Ministro Moura Ribeiro, Terceira Turma, julgado em 26/5/2025, DJEN de 29/5/2025 - grifou-se)<br>"PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXIGIBILIDADE DE DÉBITO. CONSUMIDOR. GOLPE DO MOTOBOY. RESPONSABILIDADE CIVIL. USO DE CARTÃO E SENHA. DEVER DE SEGURANÇA. FALHA NA PRESTAÇÃO DE SERVIÇO.<br>1. Ação declaratória de inexigibilidade de débito.<br>2. É entendimento da Terceira Turma do STJ que a ausência de procedimentos de verificação e aprovação para transações atípicas e que aparentam ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte da instituição financeira.<br>3. Recurso especial conhecido e provido."<br>(REsp 2.179.133/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 14/4/2025, DJEN de 23/4/2025 - grifou-se)<br>"AGRAVO INTERNO EM RECURSO ESPECIAL. FRAUDE BANCÁRIA. ATOS REALIZADOS POR TERCEIROS POR MEIO DE LINK COM CÓDIGO DE LIBERAÇÃO PARA TRANSAÇÕES FORNECIDO PELA CORRENTISTA, PESSOA IDOSA.<br>1. Caso em que o empréstimo bancário foi realizado mediante fraude bancária pelo envio de link para SMS da vítima com código de liberação para transações que foram levadas a efeito com o uso da senha fornecida pela própria correntista, pessoa idosa.<br>2. Esta Corte consolidou entendimento, nos termos do art. 543-C do Código de Processo Civil, no sentido de que: "as instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros - como, por exemplo, abertura de conta-corrente ou recebimento de empréstimos mediante fraude ou utilização de documentos falsos -, porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno." (REsp 1.199.782/PR, relator Ministro LUIS FELIPE SALOMÃO, SEGUNDA SEÇÃO, julgado em 24/8/2011, DJe de 12/9/2011).<br>3. A Terceira Turma do STJ assentou, no julgamento do REsp n. 1.451.312/PR, relatora Ministra Nancy Andrighi, DJe de 18/12/2017 que a instituição bancária não responde por crime de latrocínio cometido contra correntista, em via pública, por se tratar de hipótese de fortuito externo, o qual rompe o nexo de causalidade e, por consequência, afasta a responsabilidade civil objetiva da instituição bancária.<br>4. Essa excludente de responsabilidade dos banco foi relativizada após o julgamento do REsp n. 1.995.458/SP, de relatoria da Ministra Nancy Andrighi, que destacou "embora os consumidores tenham o dever de zelar pela guarda e segurança do cartão magnético e das senhas pessoais, é também dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas, desenvolvendo meios a dificultar as fraudes, independentemente de qualquer ato dos consumidores." No mesmo julgamento, assentou-se que a responsabilidade das instituições financeiras é objetiva e os avanços das tecnologias financeiras trazem novos riscos que exigem dos bancos deveres reforçados nas medidas de prevenção contra fraudes.<br>5. Hipótese em que não se trata de fortuito externo, notadamente porque a fraude ocorreu por meio de furto eletrônico de dados. Na verdade, houve falha do sistema de prevenção à fraude da instituição bancária ao aprovar a renovação de empréstimo de alto valor, além de diversas transferências e criação de chave Pix num mesmo dia, ou seja, movimentações fora do perfil financeiro da cliente.<br>Agravo interno improvido."<br>(AgInt no REsp 2.056.005/SE, relator Ministro Humberto Martins, Terceira Turma, julgado em 18/3/2024, DJe de 20/3/2024 - grifou-se)<br>Assim, para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem, sim, considerar i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e o local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos; enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.<br>A presença de uma ou mais das hipóteses mencionadas pode não ser suficiente para se concluir pela existência de defeito na prestação do serviço, mas a conjugação de diversos desses elementos pode indicar o contrário, a depender, sempre, do caso concretamente analisado.<br>Isso porque a validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras.<br>Na hipótese dos autos, todos esses aspectos foram cuidadosamente examinados pelo juiz de primeira instância, que, após examinar o modo como foi aplicado o golpe, concluiu que: a) todas as operações bancárias foram realizadas no mesmo dia (2/5/2023); b) a conta era utilizada como uma espécie de poupança, com poucas movimentações, e c) as transações realizadas fogem do perfil de consumo do correntista.<br>Essas circunstâncias fáticas, previamente delineadas na sentença, já seriam suficientes para demonstrar a existência de defeito na prestação do serviço, mas, apenas a título de reforço argumentativo, impõe-se, ainda, considerar que, mediante aplicação do golpe da falsa central, no mesmo dia e em um intervalo de menos de uma hora (conforme informado na própria contestação - e-STJ fl. 231-234), foram realizadas 14 (quatorze) operações - 12 (doze) pagamentos de boletos que totalizaram a quantia de R$ 143.210,00 (cento e quarenta mil, duzentos e dez reais), o pagamento de um boleto, no crédito, no valor de R$ 11.182,60 (onze mil, cento e oitenta e dois reais e sessenta centavos) e a contratação de um empréstimo de R$ 13.822,14 (treze mil, oitocentos e vinte e dois reais e quatorze centavos) -, com o esgotamento de todos os recursos existentes na conta.<br>O avanço da tecnologia transformou profundamente a forma como os serviços bancários são prestados. Hoje, operações que antes exigiam o envolvimento de diversas pessoas, deslocamentos e longos atendimentos podem ser realizadas em poucos cliques, com agilidade, praticidade e maior comodidade para o cliente. Essa digitalização permitiu otimizar processos, reduzir custos operacionais e ampliar o acesso a soluções financeiras para milhões de pessoas, com maiores lucros para as instituições financeiras.<br>No entanto, o mesmo ambiente tecnológico que impulsionou essa evolução também se tornou um espaço de vulnerabilidades, exploradas por golpistas cada vez mais sofisticados. Por isso, é fundamental que a tecnologia continue sendo uma aliada não apenas na eficiência dos serviços, mas também na segurança dos usuários.<br>A confiança no sistema financeiro digital depende do equilíbrio entre inovação e proteção. A tecnologia que facilitou o acesso aos bancos deve também ser a principal ferramenta na defesa contra os crimes virtuais.<br>Incumbe às instituições prestadoras desses serviços investir no desenvolvimento de mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos suspeitos e agir rapidamente para evitar prejuízos.<br>Ante o exposto, dou provimento ao recurso especial para julgar parcialmente procedente o  pedido formulado na inicial, nos mesmos moldes da sentença de primeiro grau de jurisdição, inclusive no tocante à distribuição das verbas de sucumbência.<br>Deixo de majorar os honorários advocatícios, tendo em vista o provimento do recurso especial e porque já fixados no limite máximo permitido (20%).<br>É o voto.