ACÓRDÃO<br>Vistos e relatados estes autos em que são partes as acima indicadas, acordam os Ministros da TERCEIRA TURMA, por unanimidade, dar provimento ao recurso especial, nos termos do voto do Sr. Ministro Relator.<br>Os Srs. Ministros Moura Ribeiro, Daniela Teixeira, Nancy Andrighi e Humberto Martins votaram com o Sr. Ministro Relator.<br>Presidiu o julgamento o Sr. Ministro Humberto Martins.<br>EMENTA<br>RECURSO  ESPECIAL.  DIREITO DO CONSUMIDOR. NEGATIVA DE PRESTAÇÃO JURISDICIONAL. NÃO OCORRÊNCIA. INSTITUIÇÃO FINANCEIRA. GOLPE DE ENGENHARIA SOCIAL. FALSA CENTRAL DE ATENDIMENTO. OPERAÇÕES REALIZADAS. CIRCUNSTÂNCIAS. ANÁLISE. NECESSIDADE. PRESTAÇÃO DE SERVIÇO. DEFEITO CONFIGURADO.<br>1. A controvérsia principal dos autos resume-se a saber se as instituições bancárias estão obrigadas a desenvolver mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos atípicos e agir rapidamente para evitar prejuízos.<br>2. Não há falar em negativa de prestação jurisdicional se o tribunal de origem motiva adequadamente sua decisão, ainda que de forma sucinta, solucionando a controvérsia com a aplicação do direito que entende cabível à hipótese, apenas não no sentido pretendido pela parte.<br>3. De acordo com a orientação emanada da Súmula nº 479/STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.<br>4. A  responsabilidade  das  instituições bancárias somente  poderá  ser  afastada  se  comprovada  a  inexistência  de  defeito  na  prestação  do  serviço  ou  a  culpa  exclusiva  do  consumidor  ou  de  terceiro,  a  teor  do  disposto  no  §  3º  do  art.  14  do  Código de Defesa do Consumidor.<br>5. Constitui atribuição das instituições financeiras criar mecanismos capazes de identificar e coibir a prática de fraudes e de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes e do elevado grau de risco da atividade por elas desempenhada.<br>6. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.<br>7. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Hipótese descartada no caso concretamente examinado.<br>8. Para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem considerar: i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; e vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos. Enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.<br>9. A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras.<br>10. Sentença de parcial procedência do pedido fundada: a) na divergência entre o padrão de consumo do autor e as sucessivas transações de alto vulto em pouco mais de 10 (dez) minutos; b) na falta de atuação preventiva ou inibitória do banco réu; c) na temerária opção negocial do banco ao autorizar, de imediato, empréstimos e pagamentos de alto valor; d) na necessidade de atuação preventiva da instituição financeira ao detectar operações suspeitas e incomuns; e e) na ausência de meios para coibir operações vultuosas na conta do autor, fora de seu padrão de consumo ordinário e sem o uso de um sistema antifraudes eficiente.<br>11. Recurso  especial  provido.

RELATÓRIO<br>Trata-se  de  recurso  especial  interposto  por  JOÃO DE LIMA CORDEIRO FILHO,  com  fundamento  no  art. 105,  III,  "a" e "c",  da  Constituição  Federal,  contra  acórdão  do  Tribunal  de  Justiça  do  Distrito Federal e dos Territórios assim  ementado:<br>"APELAÇÃO CÍVEL. DIREITO PROCESSUAL CIVIL. DIREITO CIVIL. DIREITO DO CONSUMIDOR. PRINCÍPIO DA DIALETICIDADE. OBERVÂNCIA. AÇÃO DE DECLARATÓRIA DE INEXISTÊNCIA DE DÉBITO CUMULADA COM PEDIDO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS. FRAUDE BANCÁRIA. GOLPE PRATICADO POR TERCEIRO ESTELIONATÁRIO. ENGENHARIA SOCIAL. PHISHING. SPOOFING. SUPOSTA FALHA NA PRESTAÇÃO DO SERVIÇO BANCÁRIO. NÃO CONFIGURAÇÃO. HIPÓTESE DE FORTUITO EXTERNO. CULPA EXCLUSIVA DA VÍTIMA. SENTENÇA REFORMADA.<br>1. Não se verifica ofensa ao princípio da dialeticidade quando o recurso ataca suficientemente os argumentos expostos pelo julgador de origem, não havendo dissonância entre o conteúdo da sentença e as razões recursais que justifique o não conhecimento da apelação.<br>2. O art. 14, do CDC, estabelece que o fornecedor de serviços responde independentemente da existência de culpa, pela reparação dos danos causados aos consumidores, em decorrência da falha ou de qualquer tipo de má prestação do serviço ofertado no mercado de consumo (situações que podem incluir informações insuficientes ou inadequadas sobre sua fruição e riscos). Tal responsabilidade poderá ser afastada quando o fornecedor do serviço conseguir demonstrar: a) que, tendo prestado o serviço, o defeito inexiste; b) que, tendo prestado serviço, e, existindo defeito, a culpa pelo resultado indesejado seria exclusiva do consumidor ou de terceiros (art. 14, § 3º, CDC).<br>3. No caso em análise, compreende-se pela incidência direta e imediata da excludente de responsabilidade descrita no inciso II, do § 3º, do art. 14, do CDC, de modo a apartar qualquer tipo de obrigação de ressarcimento por parte da instituição financeira com relação aos danos materiais experimentados pelo consumidor em razão do golpe aplicado.<br>4. A Súmula n. 479, do STJ, determina expressamente que "as instituições financeiras respondem objetivamente pelos danos causados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". No entanto, o caso concreto diz respeito a "fortuito externo", que é aquele alheio ao processo de execução do serviço, de modo a excluir a denominada responsabilidade civil objetiva.<br>5. RECURSO CONHECIDO E PROVIDO" (e-STJ fls. 480-481).<br>Os embargos de declaração opostos na origem foram rejeitados.<br>No  recurso  especial  (e-STJ  fls.  584-620),  o  recorrente  aponta, além de divergência jurisprudencial, violação dos seguintes dispositivos legais, com as respectivas teses:<br>a) arts. 489, § 1º, e 1.022, I e II, e parágrafo único, I e II, do Código de Processo Civil -  o órgão  julgador  incorreu  em  negativa  de  prestação  jurisdicional  ao  deixar  de  enfrentar  os  questionamentos  formulados  nos  embargos  de  declaração, e<br>b) art. 14, caput e § 3º, II, do Código de Defesa do Consumidor - b.1) o banco requerido falhou na prestação de serviços ao não garantir a segurança esperada pelo consumidor, permitindo o vazamento de dados pessoais e a realização de transações fraudulentas completamente alheias ao seu perfil de consumo e em curto espaço de tempo; e b.2) o evento danoso configura "fortuito interno", relacionado com o risco da atividade bancária, a atrair a responsabilidade objetiva da instituição financeira.<br>O alegado dissídio interpretativo veio escorado em julgado desta Corte Superior no qual se decidiu que é dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas, desenvolvendo meios de dificultar as fraudes, independentemente de qualquer ato dos consumidores.<br>Apresentadas  as  contrarrazões  (e-STJ  fls.  684-691),  e inadmitido o recurso na origem, determinou-se a reautuação do agravo (AREsp nº 2.873.896/DF) como recurso especial para melhor exame da matéria.<br>O pedido de atribuição de efeito suspensivo ao recurso especial foi deferido (e-STJ fls. 807-809).<br>É  o  relatório.<br>EMENTA<br>RECURSO  ESPECIAL.  DIREITO DO CONSUMIDOR. NEGATIVA DE PRESTAÇÃO JURISDICIONAL. NÃO OCORRÊNCIA. INSTITUIÇÃO FINANCEIRA. GOLPE DE ENGENHARIA SOCIAL. FALSA CENTRAL DE ATENDIMENTO. OPERAÇÕES REALIZADAS. CIRCUNSTÂNCIAS. ANÁLISE. NECESSIDADE. PRESTAÇÃO DE SERVIÇO. DEFEITO CONFIGURADO.<br>1. A controvérsia principal dos autos resume-se a saber se as instituições bancárias estão obrigadas a desenvolver mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos atípicos e agir rapidamente para evitar prejuízos.<br>2. Não há falar em negativa de prestação jurisdicional se o tribunal de origem motiva adequadamente sua decisão, ainda que de forma sucinta, solucionando a controvérsia com a aplicação do direito que entende cabível à hipótese, apenas não no sentido pretendido pela parte.<br>3. De acordo com a orientação emanada da Súmula nº 479/STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.<br>4. A  responsabilidade  das  instituições bancárias somente  poderá  ser  afastada  se  comprovada  a  inexistência  de  defeito  na  prestação  do  serviço  ou  a  culpa  exclusiva  do  consumidor  ou  de  terceiro,  a  teor  do  disposto  no  §  3º  do  art.  14  do  Código de Defesa do Consumidor.<br>5. Constitui atribuição das instituições financeiras criar mecanismos capazes de identificar e coibir a prática de fraudes e de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes e do elevado grau de risco da atividade por elas desempenhada.<br>6. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.<br>7. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Hipótese descartada no caso concretamente examinado.<br>8. Para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem considerar: i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo; ii) o horário e local em que as operações foram realizadas; iii) o intervalo de tempo entre uma e outra transação; iv) a sequência das operações realizadas; v) o meio utilizado para a sua realização; e vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos. Enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.<br>9. A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras.<br>10. Sentença de parcial procedência do pedido fundada: a) na divergência entre o padrão de consumo do autor e as sucessivas transações de alto vulto em pouco mais de 10 (dez) minutos; b) na falta de atuação preventiva ou inibitória do banco réu; c) na temerária opção negocial do banco ao autorizar, de imediato, empréstimos e pagamentos de alto valor; d) na necessidade de atuação preventiva da instituição financeira ao detectar operações suspeitas e incomuns; e e) na ausência de meios para coibir operações vultuosas na conta do autor, fora de seu padrão de consumo ordinário e sem o uso de um sistema antifraudes eficiente.<br>11. Recurso  especial  provido.<br>VOTO<br>A irresignação merece prosperar.<br>Na  origem,  JOÃO DE LIMA CORDEIRO FILHO  ajuizou  a  presente  ação  contra  BANCO DO BRASIL S.A.,  alegando,  em  síntese,  ter sido vítima do denominado "golpe da falsa central de atendimento", por meio do qual foram realizadas, no dia 4/3/2023, diversas contratações de empréstimos, no valor total de R$ 34.352,21 (trinta e quatro mil, trezentos e cinquenta e dois reais e vinte e um centavos), utilizados para pagamento de boletos bancários, inclusive de tributos estaduais (IPVA) e transferências via PIX, além do pagamento de diversos outros boletos, na função crédito, no valor de R$ 23.133,62 (vinte e três mil, cento e trinta e três reais e sessenta e dois centavos), tendo sido realizadas, no dia 7/3/2023, outras três operações bancárias, totalizando a quantia de R$ 4.600,00 (quatro mil e seiscentos reais).<br>Relatou que a instituição financeira reconheceu a fraude, mas estornou apenas parte dos valores (duas transações via PIX no valor de R$ 4.500,00), a ensejar a propositura da presente demanda.<br>Ressaltou que o sucesso do golpe bancário não seria possível sem a constatação de evidentes falhas nos sistemas de segurança da instituição bancária, aí incluído o vazamento de dados pessoais do correntista.<br>Ao final, foram formuladas as seguintes pretensões meritórias:<br>"(..)<br>d.1) confirmando a tutela de urgência, determinar que o réu se abstenha de cobrar os valores das parcelas dos empréstimos feitos de forma fraudulenta e do financiamento da fatura do cartão de crédito referente ao pagamento dos boletos mediante fraude, sob pena de multa diária e restituição em dobro;<br>d.2) declarar a nulidade dos contratos de empréstimo feitos mediante fraude (nos valores de R$ 28.908,05 e R$ 5.444,16);<br>d.3) declarar a resolução do contrato de parcelamento da fatura do cartão de crédito (no valor de R$ 23.633,55);<br>d.4) declarar a inexistência da relação de crédito/débito referente às operações financeiras feitas na conta corrente de titularidade do autor entre os dias 04/03/2023 e 07/03/2023 nos valores de: i) R$ 10.23423 (pagamento boleto); ii) R$ 13.990,02 (pagamento de boleto); iii) R$ 100,00 (pagamento boleto); iv) R$ 2.900,00 (PIX), v) R$ 3.900,00 (PIX); vi) R$ 2.300,00 (PIX); vii) R$ 3.000,00 (PIX), viii) R$ 1.500,00 (PIX);<br>d.5) declarar a inexistência da relação de crédito/débito referente aos pagamentos de boletos realizados com o cartão na função crédito nas mesmas datas, nos valores de i) R$ 10.070,24 (pagamento boleto); ii) R$ 6.470,96 (pagamento boleto) e iii) R$5.759,85 (pagamento boleto), bem como das taxas incidentes pelo pagamento de boleto na função crédito, no total de R$ 832,57;<br>d.6) condenar o requerido a restituir os seguintes valores: i) parcelas debitadas na conta corrente: R$ 10.234,23 (pagamento boleto); R$ 13.990,02 (pagamento de boleto), R$ 100,00 (pagamento boleto); R$ 2.900,00 (PIX); R$ 3.900,00 (PIX); R$ 2.300,00 (PIX), no total de R$ 33.424,25, corrigidas monetariamente e com juros de mora; ii) parcelas dos pagamentos feitos na função crédito, incluindo os encargos: R$ 10.070,24 (pagamento boleto); R$ 6.470,96 (pagamento boleto); R$ 5.759,85 (pagamento boleto) e R$ 832,57 (encargos), no total de R$ 23.133,62, corrigidas monetariamente e com juros de mora; iii) parcelas dos empréstimos e do financiamento da fatura pagas antes do ajuizamento da demanda (R$ 1.188,94 x 3= R$ 3.566,82  R$ 223,91 x 3= R$ 671,73  R$ 1.919,18 x 2= R$ 3.838,36) no total de R$ 8.076,91, bem como as que eventualmente forem pagas no curso da demanda, corrigidas monetariamente e com juros de mora;<br>d.7) a condenação do requerido no pagamento do valor estimado de R$ 10.000,00 a título de danos morais, com correção monetária e juros de mora" (e-STJ fls. 32-33).<br>O  magistrado  de  primeiro  grau  de  jurisdição, reconhecendo a existência de culpa concorrente apenas para rejeitar o pedido de reparação dos danos morais, julgou  parcialmente procedentes o s  pedidos formulados na inicial para:<br>"(..) declarar a nulidade dos contratos de empréstimo feitos mediante fraude nos valores de R$ 28.908,05 e R$ 5.444,16; declarar a resolução do contrato de parcelamento da fatura do cartão de crédito no valor de R$ 23.633,55, bem como declarar a inexistência da relação de crédito/débito referente às operações financeiras feitas na conta corrente de titularidade do autor entre os dias 04/03/2023 e 07/03/2023 nos valores de: i) R$ 10.234,23 (pagamento boleto); ii) R$ 13.990,02 (pagamento de boleto); iii) R$ 100,00 (pagamento boleto); iv) R$ 2.900,00 (PIX), v) R$ 3.900,00 (PIX); vi) R$ 2.300,00 (PIX); vii) R$ 3.000,00 (PIX), viii) R$ 1.500,00 (PIX); e a inexistência da relação de crédito/débito referente aos pagamentos de boletos realizados com o cartão na função crédito nas mesmas datas, nos valores de i) R$ 10.070,24 (pagamento boleto); ii) R$ 6.470,96 (pagamento boleto) e iii) R$ 5.759,85 (pagamento boleto), bem como das taxas incidentes pelo pagamento de boleto na função crédito, no total de R$ 832,57. Por fim, condeno a ré a restituir as parcelas debitadas na conta corrente: R$ 10.234,23 (pagamento boleto); R$ 13.990,02 (pagamento de boleto), R$ 100,00 (pagamento boleto); R$ 2.900,00 (PIX); R$ 3.900,00 (PIX); R$ 2.300,00 (PIX), no total de R$ 33.424,25; as parcelas dos pagamentos feitos na função crédito, incluindo os encargos: R$ 10.070,24 (pagamento boleto); R$ 6.470,96 (pagamento boleto); R$ 5.759,85 (pagamento boleto) e R$ 832,57 (encargos), no total de R$ 23.133,62; e as parcelas dos empréstimos e do financiamento da fatura pagas antes do ajuizamento da demanda (R$ 1.188,94 x 3 = R$ 3.566,82  R$ 223,91 x 3 = R$ 671,73  R$ 1.919,18 x 2 = R$ 3.838,36) no total de R$ 8.076,91, corrigidos pelo índice adotado por esta Corte de Justiça (INPC) desde o desembolso, e acrescido de juros de mora de 1% ao mês desde a citação até o efetivo pagamento. Improcedente o pedido de indenização por danos morais" (e-STJ fl. 303).<br>Na sequência, todavia, a Oitava Turma Cível do Tribunal de Justiça do Distrito Federal e dos Territórios deu provimento à apelação da instituição financeira para julgar improcedente a demanda, a ensejar a interposição do recurso especial que se passa a examinar.<br>No que tange aos arts. 489 e 1.022 do CPC, não há falar em negativa de prestação jurisdicional nos declaratórios, a qual somente se configura quando, na apreciação do recurso, o Tribunal de origem insiste em omitir pronunciamento acerca de questão que deveria ser decidida, e não foi.<br>Concretamente, verifica-se que as instâncias ordinárias enfrentaram todas as matérias postas em debate na medida necessária para o deslinde da controvérsia, concluindo, no entanto, que a conduta imprudente ou negligente da própria vítima, impulsionada por meio de um ardil criminoso imputado a terceiro, deu causa integral ao infortúnio suportado pelo autor.<br>Frisa-se que, mesmo à luz do art. 489 do Código de Processo Civil de 2015, o órgão julgador não está obrigado a se pronunciar acerca de todo e qualquer ponto suscitado pelas partes, mas apenas a respeito daqueles capazes de, em tese, de algum modo, infirmar a conclusão adotada pelo órgão julgador (inciso IV).<br>A propósito:<br>"AGRAVO INTERNO NOS EMBARGOS DE DECLARAÇÃO NO AGRAVO EM RECURSO ESPECIAL. EMBARGOS À EXECUÇÃO. CONTRATO DE PRESTAÇÃO DE SERVIÇOS ADVOCATÍCIOS. VIOLAÇÃO AOS ARTS. 489, §1º, IV, E 1.022, II, DO CPC/2015. INEXISTÊNCIA. DISSÍDIO JURISPRUDENCIAL. NÃO DEMONSTRADO. OMISSÃO. PECULIARIDADES DE CADA CASO. INVIABILIDADE. AGRAVO NÃO PROVIDO.<br>1. Não há falar em violação dos arts. 489 e 1.022 do CPC/2015, pois o Tribunal de origem dirimiu as questões pertinentes ao litígio, apresentando todos os fundamentos jurídicos pertinentes à formação do juízo cognitivo proferido na espécie, apenas não foi ao encontro da pretensão da parte agravante.<br>(..)<br>4. Agravo interno a que se nega provimento" (AgInt no AREsp 1.518.86/DF, Rel. Ministro LUIS FELIPE SALOMÃO, QUARTA TURMA, julgado em 10/12/2020, DJe 1º/2/2021).<br>"PROCESSUAL CIVIL. AGRAVO INTERNO NO RECURSO ESPECIAL. APRECIAÇÃO DE TODAS AS QUESTÕES RELEVANTES DA LIDE PELO TRIBUNAL DE ORIGEM. AUSÊNCIA DE AFRONTA AO ART. 489 e 1.022 DO CPC/2015. REEXAME DO CONTRATO E DO CONJUNTO FÁTICO-PROBATÓRIO DOS AUTOS. INADMISSIBILIDADE. INCIDÊNCIA DAS SÚMULAS N. 5 E 7 DO STJ. DECISÃO MANTIDA.<br>1. Inexiste afronta aos arts. 489 e 1.022 do CPC/2015 quando o acórdão recorrido pronuncia-se, de forma clara e suficiente, acerca das questões suscitadas nos autos, manifestando-se sobre todos os argumentos que, em tese, poderiam infirmar a conclusão adotada pelo Juízo.<br>(..)<br>4. Agravo interno a que se nega provimento" (AgInt no REsp 1.659.130/RS, Rel. Ministro ANTONIO CARLOS FERREIRA, QUARTA TURMA, julgado em 30/11/2020, DJe 9/12/2020).<br>No tocante à controvérsia principal, o Superior Tribunal de Justiça já decidiu, nos exatos termos da  Súmula  nº  479/STJ, que:  "As  instituições  financeiras  respondem  objetivamente  pelos  danos  gerados  por  fortuito  interno  relativo  a  fraudes  e  delitos  praticados  por  terceiros  no  âmbito  de  operações  bancárias".<br>Em  tais  casos,  a  responsabilidade  da  instituição  financeira  somente  poderá  ser  afastada  se  comprovada  a  inexistência  de  defeito  na  prestação  do  serviço  bancário  ou  a  culpa  exclusiva  do  consumidor  ou  de  terceiro,  a  teor  do  disposto  no  §  3º  do  art.  14  do  CDC:<br>  <br>"§  3º  O  fornecedor  de  serviços  só  não  será  responsabilizado  quando  provar:<br>I  -  que,  tendo  prestado  o  serviço,  o  defeito  inexiste;<br>II  -  a  culpa  exclusiva  do  consumidor  ou  de  terceiro"  (grifou-se).<br>Com  efeito,  de  acordo  com  a  abalizada  doutrina  de  Antonio  Herman  Benjamin,  "(..)  não  há  responsabilidade  civil  por  acidente  de  consumo  quando  inexiste  defeito  no  produto  ou  no  serviço"  (Manual  de  direito  do  consumidor  livro  eletrônico .  Antonio  Herman  V.  Benjamin,  Claudia  Lima  Marques  e  Leonardo  Roscoe  Bessa,  5.  ed.,  São  Paulo:  Thomson  Reuters  Brasil,  2020  -  grifou-se).<br>Vale  também  lembrar,  conforme  destacado  na  apreciação  do  Tema  nº  466/STJ,  que  "(..)  a  culpa  exclusiva  de  terceiros  apta  a  elidir  a  responsabilidade  objetiva  do  fornecedor  é  espécie  do  gênero  fortuito  externo,  assim  entendido  aquele  fato  que  não  guarda  relação  de  causalidade  com  a  atividade  do  fornecedor,  absolutamente  estranho  ao  produto  ou  serviço"  (grifou-se).<br>Em  regra,  a  responsabilidade  das  instituições  financeiras deve  ser  afastada  na  hipótese  em  que  as  transações  contestadas  são  realizadas  com  o  uso  do  cartão  original  e  o  uso  de  senha  pessoal , no que estão compreendidas outras formas de identificação do titular (leitura de digital, reconhecimento facial, entre outras),  ressalvada  a  comprovação  de  que  a  instituição  financeira  agiu  com  negligência,  imprudência  ou  imperícia, conforme decidido no seguinte julgado:<br>"RECURSO  ESPECIAL.  RESPONSABILIDADE  CIVIL.  INSTITUIÇÃO  BANCÁRIA.  SAQUES.  COMPRAS  A  CRÉDITO.  CONTRAÇÃO  DE  EMPRÉSTIMO  PESSOAL.  CONTESTAÇÃO.  USO  DO  CARTÃO  ORIGINAL  E  DA  SENHA  PESSOAL  DO  CORRENTISTA.  PRESTAÇÃO  DE  SERVIÇO.  DEFEITO.  INEXISTÊNCIA.  RESPONSABILIDADE  AFASTADA.<br>1.  Recurso  especial  julgado  com  base  no  Código  de  Processo  Civil  de  1973  (cf.  Enunciados  Administrativos  nºs  2  e  3/STJ).<br>2.  Controvérsia  limitada  a  definir  se  a  instituição  financeira  deve  responder  por  danos  decorrentes  de  operações  bancárias  que,  embora  contestadas  pelo  correntista,  foram  realizadas  com  o  uso  de  cartão  magnético  com  "chip"  e  da  senha  pessoal.<br>3.  De  acordo  com  a  jurisprudência  do  Superior  Tribunal  de  Justiça,  a  responsabilidade  da  instituição  financeira  deve  ser  afastada  quando  o  evento  danoso  decorre  de  transações  que,  embora  contestadas,  são  realizadas  com  a  apresentação  física  do  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista.<br>4.  Hipótese  em  que  as  conclusões  da  perícia  oficial  atestaram  a  inexistência  de  indícios  de  ter  sido  o  cartão  do  autor  alvo  de  fraude  ou  ação  criminosa,  bem  como  que  todas  as  transações  contestadas  foram  realizadas  com  o  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista.<br>5.  O  cartão  magnético  e  a  respectiva  senha  são  de  uso  exclusivo  do  correntista,  que  deve  tomar  as  devidas  cautelas  para  impedir  que  terceiros  tenham  acesso  a  eles.<br>6.  Demonstrado  na  perícia  que  as  transações  contestadas  foram  feitas  com  o  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista,  passa  a  ser  do  consumidor  a  incumbência  de  comprovar  que  a  instituição  financeira  agiu  com  negligência,  imprudência  ou  imperícia  ao  efetivar  a  entrega  de  numerário  a  terceiros.  Precedentes.<br>7.  Recurso  especial  provido"  (REsp  1.633.785/SP,  Rel.  Ministro  Ricardo  Villas  Bôas  Cueva,  Terceira  Turma,  julgado  em  24/10/2017,  DJe  de  30/10/2017).<br>No  entanto,  é  preciso  esclarecer  que,  no  precedente  citado,  a  responsabilidade da  instituição  financeira  foi  afastada  porque  ficou  comprovada  não  apenas  a  culpa  exclusiva  do  consumidor,  mas  também  a  inexistência  de  defeito  na  prestação  do  serviço  bancário.<br>Naquela  oportunidade,  diante  da  inexistência  de  indícios  de  que  o  cartão  do  autor  havia  sido  alvo  de  fraude  ou  ação  criminosa,  bem  como  da constatação de que  todas  as  transações  contestadas  foram  realizadas  com  o  cartão  original  e  mediante  uso  de  senha  pessoal  do  correntista,  chegou-se  à  conclusão  de  que  o  dano  se  verificou  exclusivamente  em  função  da  falta  de  zelo  do  correntista,  a  afastar,  por  conseguinte,  a  existência  de  defeito  na  prestação  do  serviço  por  parte  da  instituição  bancária  no  momento  em  que  autorizou  as  compras  contestadas.<br>Diversa é a hipótese em que o prejuízo suportado pelo correntista resulta da aplicação dos chamados golpes de engenharia social e de outros golpes que se valem do crescente uso da tecnologia para a realização de operações de transferência de valores.<br>Essa prática tem apresentado um crescimento assustador, como revela pesquisa realizada pelo Senado Federal (Data Senado), indicando que: a) 24% dos brasileiros com mais de 16 anos foram vítimas de algum golpe digital; b) mais de 40 milhões de pessoas perderam dinheiro em função de algum crime cibernético; c) os mais afetados são jovens entre 16 e 29 anos, que correspondem a 27% das vítimas; d) a faixa com mais de 60 anos, considerada vulnerável, representa apenas 16% delas (https://www12.senado.leg.br/noticias/infomaterias/2025/04/golpes-virtuais-aumentam-e-nao-fazem-distincao-de-idade).<br>A mesma publicação sinaliza que está havendo uma migração dos crimes físicos para os digitais, a justificar a criação da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética, instituída pela Resolução Senado Federal nº 55/2024, com o objetivo de debater temas como a elaboração de políticas públicas de defesa cibernética, a criação de uma agência reguladora nacional responsável pela coordenação de respostas a ataques cibernéticos e a instauração de parcerias entre a indústria de cibersegurança e órgãos públicos para o desenvolvimento de tecnologias e inovações no setor.<br>Em pesquisa realizada pela Federação Brasileira de Bancos (RADAR FEBRABAN - MARÇO 2025), também se fez registrar um expressivo aumento no número de vítimas de golpes ou tentativas de golpes entre setembro de 2024 e março de 2025, passando de 33% dos entrevistados para 38%, sendo mais suscetíveis a essas ocorrências: os homens (44%); aqueles com 60 anos de idade ou mais (42%); os que têm ensino superior (41%) e aqueles com renda superior acima de 5 salários mínimos (42%).<br>Outros dados divulgados pela Serasa Experian revelam a situação alarmante vivenciada na atualidade, ilustrada no seguinte gráfico (https://www.serasaexperian.com.br/sala-de-imprensa/indicadores/maio-marca-o-segundo-maior-pico-de-tentativas-de-golpe-no-ano-e-soma-12-milhoes-de-casos-revela-serasa-experian/):<br>No mesmo estudo, consta que "(..) o aumento nas tentativas de fraude é percebido em todas as faixas etárias, setores e unidades da federação, reflexo direto da crescente digitalização por parte dos consumidores e do uso intensivo de tecnologia por parte dos fraudadores, que conseguem aplicar golpes em larga escala e de forma cada vez mais personalizada".<br>As estatísticas apresentadas demonstram, inclusive, que a aplicação desses golpes não está concentrada em determinadas classes sociais, segregadas em função da idade, sexo ou poder econômico, tendo em vista que a diversificação das estratégias delitivas tem se mostrado eficaz para atingir todos os segmentos da sociedade, a afastar a ideia preconcebida em alguns julgados desta Corte Superior, de que somente um ou outro grupo social, à exemplo das pessoas idosas, deve ser protegido.<br>Os prejuízos anuais decorrentes dessas fraudes giram em torno de 500 milhões de dólares, segundo estimativa feita por BioCatch, empresa especializada no combate a fraudes e lavagem de dinheiro on-line mediante utilização de biometria comportamental (https://www.biocatch.com/press-release/brazil-fraud-linked-stolen-devices#: :text=S%C3%83O%20PAULO%20(Aug.,to%20when%20the%20fraud%20occurs.).<br>É justamente em virtude dessa realidade que a jurisprudência do Superior Tribunal de Justiça tem evoluído, no tocante à responsabilidade das instituições financeiras, para atribuir a elas a incumbência não apenas de criar mecanismos capazes de identificar e coibir a prática de fraudes, mas também de mantê-los em constante aprimoramento, em virtude do dever de gerir com segurança as movimentações de dinheiro dos seus clientes (REsp nº 1.995.458/SP, Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022).<br>A necessidade de constante aprimoramento desses mecanismos, como já mencionado, resulta da ininterrupta expansão e modernização dos serviços digitais, das redes sociais e do comércio eletrônico, que, a par de trazer facilidades para os usuários, acaba facilitando a atuação de criminosos.<br>Esse dever imposto a essas instituições, registra-se, vale para qualquer tipo de operação financeira, tantas são as modalidades de golpes atualmente praticadas - golpe do WhatsApp, golpe da falsa venda, golpe da falsa central telefônica/falso funcionário, phishing (pescaria digital), golpe do falso investimento, golpe da troca/clonagem de cartão, golpe do falso boleto, golpe da devolução de empréstimo, golpe da mão fantasma, golpe do falso motoboy etc.<br>Tal incumbência decorre do elevado grau de risco inerente à atividade desempenhada pelas instituições bancárias e de pagamentos, que estão a exercer, a todo o tempo, a guarda e a gestão do dinheiro de seus clientes.<br>Entre os diversos tipos de riscos relacionados com a atividade bancária, está o risco operacional, disciplinado tanto em normas regulamentares quanto em acordos internacionais dos quais o Brasil é signatário (Acordos de Basileia), como bem adverte Bruno Miragem:<br>"(..)<br>A definição de risco operacional abrange um grande número de situações associadas à operação bancária propriamente dita, presentes nas atividades normais da organização, ou seja, aos riscos inerentes à estrutura de funcionamento da instituição bancária, aí incluídos, como observa Glantz, um sistema de informação inadequado, problemas operacionais, brechas nos controles internos, fraudes ou catástrofes imprevistas. No Acordo de Basileia II, o risco operacional ficou definido como "o risco da perda resultante de processos internos, pessoal e sistemas falhos e inadequados, ou de eventos externos. Esta definição inclui riscos legais, mas exclui riscos de estratégia e de reputação".<br>A Res. CMN 4.557/2017 define risco operacional como "a possibilidade da ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas" (art. 32, caput), e relacionou como eventos que o caracterizam: fraudes internas; fraudes externas; demandas trabalhistas e segurança deficiente do local de trabalho; práticas inadequadas relativas a clientes, produtos e serviços; danos a ativos físicos próprios ou em uso pela instituição; aqueles que acarretem a interrupção das atividades da instituição; falhas em sistemas de tecnologia da informação; falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição (art. 32, § 2.º).<br>Da mesma forma, é incluído como risco operacional o "risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição" (art. 32, § 1.º).<br>Insere-se no âmbito do risco operacional da instituição financeira, portanto, a possibilidade de descumprimento de deveres legais que dê causa a dano a clientes ou a terceiros, e em razão do que seja responsabilizada pelo pagamento da respectiva indenização. Nesse caso, o regime de responsabilidade das instituições financeiras, sob a égide do Código de Defesa do Consumidor, nos regimes de responsabilidade pelo fato do serviço (art. 14) e pelo vício do serviço (art. 20), assim como a possibilidade de equiparação a consumidores de terceiros, vítimas do evento danoso (art. 17) ou, ainda, pelas normas do art. 927, caput e parágrafo único, do CC, insere-se no âmbito do denominado risco operacional. Da mesma forma, eventual responsabilização da instituição financeira por danos não relacionados à atividade bancária, porém decorrentes da série de contratos e relações jurídicas estabelecidas para efeito de assegurar o desenvolvimento de sua atividade negocial, também se insere no âmbito do denominado risco operacional.<br>Por essa razão, possivelmente a eficácia de uma estrutura de controle dos riscos operacionais seja um dos desafios mais complexos a ser implementado pelas instituições financeiras e - por outro lado - submetido à supervisão do Banco Central. A diversidade de eventos relacionados à definição de risco operacional e sua extensão exigem que os sistemas de controle contem com conhecimentos e capacidades igualmente variados. Abrangem desde os sistemas de informação até atividades de suporte, segurança e infraestrutura da instituição financeira, bem como todo evento que, tendo dado causa à interrupção, retardamento ou mau funcionamento da atividade bancária, importe em perda de receita e outros prejuízos. Da mesma forma, no tocante ao controle de fraudes, envolve este tanto o aperfeiçoamento das relações entre a instituição financeira e seus empregados, a definição e clareza quanto aos níveis decisórios da organização, como seus sistemas de segurança física e sistemas de informática utilizados. Nesse particular, é de notar que o grande desenvolvimento dos sistemas de informação e sua aplicação intensiva à atividade bancária resultam em crescente nível de automação do sistema financeiro no Brasil. Ao mesmo tempo que isso resulta em consequências positivas, como maior eficiência, redução de custos e agilidade das operações bancárias em geral, por outro lado implica em novos riscos, tanto riscos tecnológicos propriamente ditos, como a incompatibilidade, defasagem tecnológica ou obsolescência de sistemas e equipamentos, como novos riscos de segurança, em relação à integridade física dos equipamentos que dão suporte às operações, ou mesmo aos sistemas do banco e seus próprios ativos, mediante aumento do volume e extensão das fraudes cometidas por intermédio especialmente da internet." (Direito bancário  livro eletrônico , 5. ed., São Paulo: Thomson Reuters Brasil, 2025, RB-4.31 - grifou-se).<br>Assim, se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.<br>Para apurar se houve defeito na prestação do serviço, o primeiro aspecto a ser investigado diz respeito à forma como foram obtidos os dados pessoais dos correntista/usuários (número de conta, número do cartão, CPF, RG, endereço, telefone etc.), utilizados como meio para a prática do golpe. Uma vez comprovada a hipótese de vazamento de dados por culpa da instituição financeira, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos.<br>No caso em apreço, o autor afirma que houve falha na prestação de serviços porque  a instituição de pagamento teria permitido que terceiros tivessem acesso a todos os seus dados pessoais.<br>O magistrado de primeiro grau de jurisdição aventou a ocorrência de vazamento de dados ao ressaltar "(..) a fragilidade do banco de dados da parte ré, vale dizer, fragilidade na preservação do sigilo de informações bancárias" (e-STJ fl. 301), sendo tal hipótese, todavia, descartada pelo Tribunal de origem, que assim se pronunciou sobre a matéria:<br>"(..) Embora faça apontamentos para fins de distinguishing de modo a imputar a culpa do ilícito à instituição financeira, o que se observa é que não existem elementos nos autos que indiquem vazamento de dados do cliente-consumidor por falha do serviço" (e-STJ fl. 485 - grifou-se).<br>De todo modo, a sentença de parcial procedência do pedido formulado na inicial baseou-se em outras circunstâncias que evidenciariam a existência de falha na prestação do serviço, tendo sido ressaltadas: a) a divergência entre o padrão de consumo do autor e as sucessivas transações de alto vulto em pouco mais de 10 minutos; b) a falta de atuação preventiva ou inibitória do réu; c) a opção negocial temerária do banco ao autorizar, de imediato, empréstimos e pagamentos de alto valor; d) a necessidade de atuação preventiva da instituição financeira ao detectar operações suspeitas e incomuns; e e) a ausência de meios para coibir operações vultuosas na conta do autor, fora de seu padrão de consumo ordinário, sem o uso de um sistema antifraudes eficiente.<br>Já o acórdão recorrido, sem nem mesmo verificar as circunstâncias por detrás das operações questionadas, reformou a sentença, simplesmente por entender que a conduta imprudente ou negligente da própria vítima, impulsionada por meio de um ardil criminoso imputado a terceiro, deu causa integral ao infortúnio suportado pelo autor, sem que para isso fosse necessário qualquer tipo de participação ou contribuição do fornecedor de serviço.<br>Ao assim decidir, o acórdão recorrido destoou do entendimento já manifestado em diversos julgados desta Corte Superior, a exemplo dos seguintes:<br>"DIREITO CIVIL. AGRAVO INTERNO NO AGRAVO EM RECURSO ESPECIAL. RESPONSABILIDADE CIVIL DE INSTITUIÇÃO FINANCEIRA. VIOLAÇÃO DO ART. 489 DO CPC. FALHA NA PRESTAÇÃO DE SERVIÇO. TRANSAÇÕES FINANCEIRAS ATÍPICAS. AUSÊNCIA DE MEDIDAS ADEQUADAS PELA INSTITUIÇÃO FINANCEIRA. EXCLUDENTE DE RESPONSABILIDADE. ART. 14, § 3º, DO CDC. NÃO VERIFICADA. REEXAME DE PROVAS DOS AUTOS. IMPOSSIBILIDADE. SÚMULA N. 7 DO STJ. DISSÍDIO JURISPRUDENCIAL. PREJUDICADO. AGRAVO INTERNO DESPROVIDO.<br>I. CASO EM EXAME<br>1. Agravo interno interposto contra decisão que negou provimento ao agravo em recurso especial com fundamento na ausência de violação do art. 489 do CPC e na incidência da Súmula n. 7 do STJ, em ação de responsabilidade civil contra instituição financeira por falha na prestação de serviço, permitindo que fraudadores realizassem transações financeiras atípicas na conta da recorrida.<br>II. QUESTÃO EM DISCUSSÃO<br>2. As questões em discussão consistem em: (i) saber se a instituição financeira pode ser responsabilizada por falha na prestação de serviço ao não impedir transações financeiras atípicas realizadas por fraudadores na conta da recorrida; e (ii) saber se a decisão recorrida violou dispositivos legais ao não considerar as excludentes de responsabilidade previstas no Código de Defesa do Consumidor.<br>III. RAZÕES DE DECIDIR<br>3. A responsabilidade das instituições financeiras é objetiva, fundamentada no risco da atividade, exceto quando demonstrada a culpa exclusiva do consumidor ou de terceiros, conforme o art. 14, § 3º, II, do CDC.<br>4. A falha na prestação de serviço foi reconhecida pelo Tribunal de Justiça do Estado de Goiás, que constatou a ausência de medidas adequadas para impedir transações atípicas, o que caracteriza defeito no serviço prestado.<br>5. A revisão do entendimento do Tribunal de origem demandaria reexame do acervo fático-probatório, o que é vedado pela Súmula n. 7 do STJ.<br>6. A incidência da Súmula n. 7 do STJ quanto à interposição pela alínea a do permissivo constitucional impede o conhecimento do recurso especial pela divergência jurisprudencial sobre a mesma questão.<br>7. Não há ofensa ao art. 489 do CPC quando o tribunal de origem decide, de modo claro, objetivo e fundamentado, as questões essenciais ao deslinde da controvérsia, embora sem acolher a tese do insurgente.<br>IV. DISPOSITIVO E TESE<br>8. Agravo interno desprovido.<br>Tese de julgamento: "1. A responsabilidade das instituições financeiras é objetiva, exceto quando demonstrada a culpa exclusiva do consumidor ou de terceiros. 2. A falha na prestação de serviço por não impedir transações atípicas caracteriza defeito no serviço prestado. 3. A revisão de fatos e provas é vedada em recurso especial, conforme a Súmula n. 7 do STJ. 4. A incidência da Súmula n. 7 do STJ quanto à interposição pela alínea a do permissivo constitucional impede o conhecimento do recurso especial pela divergência jurisprudencial sobre a mesma questão. 5.Não há ofensa ao art. 489 do CPC quando o tribunal de origem decide, de modo claro, objetivo e fundamentado, as questões essenciais ao deslinde da controvérsia, embora sem acolher a tese do insurgente"" (AgInt no AREsp 2.874.835/GO, Rel. Ministro João Otávio de Noronha, Quarta Turma, julgado em 30/6/2025, DJEN de 4/7/2025 - grifou-se).<br>"CIVIL E PROCESSUAL CIVIL. AGRAVO EM RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER. INDENIZATÓRIA. GOLPE DO MOTOBOY. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. OPERAÇÕES QUE DESTOARAM DO PERFIL DO CONSUMIDOR. DEVER DE SEGURANÇA. FALHA NA PRESTAÇÃO DOS SERVIÇOS CONFIGURADA. AGRAVO CONHECIDO. RECURSO ESPECIAL NÃO PROVIDO.<br>1. A jurisprudência do STJ, que entende que o dever de adotar mecanismos que obstem operações totalmente atípicas em relação ao padrão de consumo dos consumidores enseja a responsabilidade do prestador de serviços, que responderá pelo risco da atividade, pois a instituição financeira precisa se precaver a fim de evitar golpes desta natureza.<br>2. Agravo conhecido para negar provimento ao recurso especial" (AREsp 2.843.388/RJ, Rel. Ministro Moura Ribeiro, Terceira Turma, julgado em 26/5/2025, DJEN de 29/5/2025 - grifou-se).<br>"PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXIGIBILIDADE DE DÉBITO. CONSUMIDOR. GOLPE DO MOTOBOY. RESPONSABILIDADE CIVIL. USO DE CARTÃO E SENHA. DEVER DE SEGURANÇA. FALHA NA PRESTAÇÃO DE SERVIÇO.<br>1. Ação declaratória de inexigibilidade de débito.<br>2. É entendimento da Terceira Turma do STJ que a ausência de procedimentos de verificação e aprovação para transações atípicas e que aparentam ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte da instituição financeira.<br>3. Recurso especial conhecido e provido" (REsp 2.179.133/SP, Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 14/4/2025, DJEN de 23/4/2025 - grifou-se).<br>"AGRAVO INTERNO EM RECURSO ESPECIAL. FRAUDE BANCÁRIA. ATOS REALIZADOS POR TERCEIROS POR MEIO DE LINK COM CÓDIGO DE LIBERAÇÃO PARA TRANSAÇÕES FORNECIDO PELA CORRENTISTA, PESSOA IDOSA.<br>1. Caso em que o empréstimo bancário foi realizado mediante fraude bancária pelo envio de link para SMS da vítima com código de liberação para transações que foram levadas a efeito com o uso da senha fornecida pela própria correntista, pessoa idosa.<br>2. Esta Corte consolidou entendimento, nos termos do art. 543-C do Código de Processo Civil, no sentido de que: "as instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros - como, por exemplo, abertura de conta-corrente ou recebimento de empréstimos mediante fraude ou utilização de documentos falsos -, porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno." (REsp 1.199.782/PR, relator Ministro LUIS FELIPE SALOMÃO, SEGUNDA SEÇÃO, julgado em 24/8/2011, DJe de 12/9/2011).<br>3. A Terceira Turma do STJ assentou, no julgamento do REsp n. 1.451.312/PR, relatora Ministra Nancy Andrighi, DJe de 18/12/2017 que a instituição bancária não responde por crime de latrocínio cometido contra correntista, em via pública, por se tratar de hipótese de fortuito externo, o qual rompe o nexo de causalidade e, por consequência, afasta a responsabilidade civil objetiva da instituição bancária.<br>4. Essa excludente de responsabilidade dos banco foi relativizada após o julgamento do REsp n. 1.995.458/SP, de relatoria da Ministra Nancy Andrighi, que destacou "embora os consumidores tenham o dever de zelar pela guarda e segurança do cartão magnético e das senhas pessoais, é também dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas, desenvolvendo meios a dificultar as fraudes, independentemente de qualquer ato dos consumidores." No mesmo julgamento, assentou-se que a responsabilidade das instituições financeiras é objetiva e os avanços das tecnologias financeiras trazem novos riscos que exigem dos bancos deveres reforçados nas medidas de prevenção contra fraudes.<br>5. Hipótese em que não se trata de fortuito externo, notadamente porque a fraude ocorreu por meio de furto eletrônico de dados. Na verdade, houve falha do sistema de prevenção à fraude da instituição bancária ao aprovar a renovação de empréstimo de alto valor, além de diversas transferências e criação de chave Pix num mesmo dia, ou seja, movimentações fora do perfil financeiro da cliente.<br>Agravo interno improvido" (AgInt no REsp 2.056.005/SE, Rel. Ministro Humberto Martins, Terceira Turma, julgado em 18/3/2024, DJe de 20/3/2024 - grifou-se).<br>"CONSUMIDOR. PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE INEXISTÊNCIA DE DÉBITOS. DEVER DE SEGURANÇA. FRAUDE PERPETRADA POR TERCEIRO. CONTRATAÇÃO DE MÚTUO. MOVIMENTAÇÕES ATÍPICAS E ALHEIAS AO PADRÃO DE CONSUMO. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. RECURSO CONHECIDO E PROVIDO.<br>1. Ação declaratória de inexistência de débitos, ajuizada em 14/8/2020, da qual foi extraído o presente recurso especial, interposto em 21/6/2022 e concluso ao gabinete em 17/2/2023.<br>2. O propósito recursal consiste em decidir (I) se a instituição financeira responde objetivamente por falha na prestação de serviços bancários, consistente na contratação de empréstimo realizada por estelionatário; e (II) se possui o dever de identificar e impedir movimentações financeiras que destoam do perfil do consumidor.<br>3. O dever de segurança é noção que abrange tanto a integridade psicofísica do consumidor, quanto sua integridade patrimonial, sendo dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas pelos consumidores, desenvolvendo mecanismos capazes de dificultar fraudes perpetradas por terceiros, independentemente de qualquer ato dos consumidores.<br>4. A instituição financeira, ao possibilitar a contratação de serviços de maneira facilitada, por intermédio de redes sociais e aplicativos, tem o dever de desenvolver mecanismos de segurança que identifiquem e obstem movimentações que destoam do perfil do consumidor, notadamente em relação a valores, frequência e objeto.<br>5. Como consequência, a ausência de procedimentos de verificação e aprovação para transações atípicas e que aparentam ilegalidade corresponde a defeito na prestação de serviço, capaz de gerar a responsabilidade objetiva por parte da instituição financeira.<br>6. Entendimento em conformidade com Tema Repetitivo 466/STJ e Súmula 479/STJ: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".<br>7. Idêntica lógica se aplica à hipótese em que o falsário, passando-se por funcionário da instituição financeira e após ter instruído o consumidor a aumentar o limite de suas transações, contrata mútuo com o banco e, na mesma data, vale-se do alto montante contratado e dos demais valores em conta corrente para quitar obrigações relacionadas, majoritariamente, a débitos fiscais de ente federativo diverso daquele em que domiciliado o consumidor.<br>8. Na hipótese, inclusive, verifica-se que o consumidor é pessoa idosa (75 anos - imigrante digital), razão pela qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos Idosos, considerando a sua peculiar situação de consumidor hipervulnerável.<br>9. Recurso especial conhecido e provido para declarar a inexigibilidade das transações bancárias não reconhecidas pelos consumidores e condenar o recorrido a restituir o montante previamente existente em conta bancária, devidamente atualizado" (REsp 2.052.228/DF, Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 12/9/2023, DJe de 15/9/2023 - grifou-se)<br>Assim, para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias devem, sim, considerar: i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo, além do ii) o horário e local em que as operações foram realizadas, iii) o intervalo de tempo entre uma e outra transação, iv) a sequência das operações realizadas, v) o meio utilizado para a sua realização e vi) a contratação de empréstimos atípicos em momento anterior à realização de pagamentos suspeitos. Enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada.<br>A presença de uma ou mais das hipóteses mencionadas pode não ser suficiente para se concluir pela existência de defeito na prestação do serviço, mas a conjugação de diversos desses elementos pode indicar o contrário, a depender, sempre, do caso concretamente analisado.<br>Isso porque a validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras.<br>Na hipótese dos autos, todos esses aspectos foram cuidadosamente analisados pelo juiz de primeira instância, que, após examinar o modo como foi aplicado o golpe, concluiu, como já destacado anteriormente, pela presença de diversas circunstâncias indicativas do cometimento de fraude, a ensejar a atuação preventiva da instituição bancária.<br>Essas circunstâncias fáticas, previamente delineadas na sentença, já seriam suficientes para demonstrar a existência de defeito na prestação do serviço, mas, apenas a título de reforço argumentativo, impõe-se, ainda, considerar os fatos incontroversos de que a quantia obtida ilicitamente, mediante prévia contratação de empréstimo, foi utilizada, em grande parte, para a realização de diversos pagamentos em curto espaço de tempo, inclusive de tributos estaduais (IPVA de veículos de luxo) relativos a entes federativos diversos daquele em que domiciliado o consumidor, além de pagamentos na função crédito, serviço nunca antes utilizado pelo autor.<br>O avanço da tecnologia transformou profundamente a forma como os serviços bancários são prestados. Hoje, operações que antes exigiam o envolvimento de diversas pessoas, deslocamentos e longos atendimentos podem ser realizadas em poucos cliques, com agilidade, praticidade e maior comodidade para o cliente. Essa digitalização permitiu otimizar processos, reduzir custos operacionais e ampliar o acesso a soluções financeiras para milhões de pessoas, com maiores lucros para as instituições financeiras.<br>No entanto, o mesmo ambiente tecnológico que impulsionou essa evolução também se tornou um espaço de vulnerabilidades, exploradas por golpistas cada vez mais sofisticados. Por isso, é fundamental que a tecnologia continue sendo uma aliada não apenas na eficiência dos serviços, mas também na segurança dos usuários.<br>A confiança no sistema financeiro digital depende do equilíbrio entre inovação e proteção. A tecnologia que facilitou o acesso aos bancos deve também ser a principal ferramenta na defesa contra os crimes virtuais.<br>Incumbe às instituições prestadoras desses serviços investir no desenvolvimento de mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos suspeitos e agir rapidamente para evitar prejuízos.<br>Ante o exposto, dou provimento ao recurso especial para julgar parcialmente procedente o  pedido formulado na inicial, nos mesmos moldes da sentença de primeiro grau de jurisdição, inclusive no tocante à distribuição das verbas de sucumbência.<br>Deixo de majorar os honorários advocatícios, tendo em vista o provimento do recurso especial.<br>É o voto.