Fraudes Bancárias e Fortuito Externo: o que MEI, Micro e Pequenas Empresas Precisam Saber sobre a Responsabilidade dos Bancos
Nos últimos anos, o ambiente digital trouxe facilidades e novos riscos para MEI, Micro e Pequenas Empresas. Com o uso constante de internet banking, PIX e aplicativos de gestão financeira, aumentaram significativamente os casos de fraudes eletrônicas e golpes sofisticados, muitas vezes realizados com aparência legítima e linguagem convincente. Diante desses episódios, surge uma dúvida recorrente entre empresários: o banco é sempre responsável pelos prejuízos decorrentes de uma fraude?
Uma decisão recente do Superior Tribunal de Justiça (REsp nº 2.215.907, julgado em setembro de 2025) trouxe luz a essa discussão ao analisar o chamado “golpe da falsa central de atendimento”. No caso, uma cliente recebeu uma mensagem informando movimentações suspeitas em sua conta. Ao entrar em contato com um número que acreditava ser o do banco, foi induzida por criminosos a instalar um aplicativo de acesso remoto, permitindo que fossem realizados empréstimos e transferências em seu nome.
A decisão do STJ foi categórica: não houve responsabilidade do banco. A Corte entendeu que o caso configurou o chamado fortuito externo, expressão que designa situações em que o evento danoso não guarda relação com o risco da atividade bancária nem com falha de segurança da instituição. Em outras palavras, o golpe foi executado fora do ambiente de controle do banco, sem que houvesse vulnerabilidade técnica ou negligência de seus sistemas. O fator determinante, segundo o Tribunal, foi o fato de a própria vítima ter fornecido dados e acessos sensíveis por meio de interação direta com os criminosos, acreditando se tratar de um canal legítimo.
Esse entendimento representa um marco importante, especialmente para o público empresarial. Historicamente, o STJ vinha consolidando a responsabilidade objetiva das instituições financeiras em fraudes que envolvem o chamado fortuito interno — isto é, quando a fraude decorre de falhas nos mecanismos de segurança, verificação ou autenticação do próprio banco. Casos como abertura de contas com documentos falsos, movimentações atípicas não bloqueadas ou falhas no sistema de autenticação costumam ser considerados de responsabilidade da instituição, pois decorrem do risco da atividade bancária.
O ponto de virada, contudo, está na diferenciação entre esses dois tipos de fortuito. No fortuito interno, o banco responde objetivamente, ainda que não tenha agido com culpa, porque assume o risco inerente à sua operação. Já no fortuito externo, o evento é considerado imprevisível e inevitável, totalmente fora da esfera de controle da instituição. É nesse contexto que se inserem os golpes de engenharia social — como o da falsa central, o do motoboy ou o dos boletos falsos — nos quais o próprio usuário, enganado, acaba colaborando involuntariamente com os criminosos.
Para MEI, Micro e Pequenas Empresas, a lição é clara: a prevenção é hoje o principal instrumento de defesa. As instituições financeiras vêm reforçando protocolos de segurança, mas a proteção contra golpes que envolvem interação humana depende, em grande medida, da cautela do usuário. É essencial verificar a autenticidade de contatos, evitar clicar em links recebidos por mensagens, nunca instalar aplicativos por orientação de supostos atendentes e desconfiar de qualquer comunicação que envolva pedidos de acesso remoto ou senhas.
Do ponto de vista jurídico, as empresas devem manter atenção redobrada aos seus controles internos e rotinas financeiras. É recomendável que o acesso a contas empresariais seja restrito e que haja registro de autorizações e movimentações, para que, em caso de litígio, seja possível demonstrar diligência e rastrear a origem das operações. Além disso, vale investir em treinamentos de equipe e políticas internas de cibersegurança — o custo preventivo é muito menor do que o de uma disputa judicial ou de um prejuízo financeiro inesperado.
A decisão do STJ reflete uma tendência de amadurecimento na interpretação da responsabilidade bancária em tempos de digitalização. O Judiciário tem reconhecido que nem toda fraude implica culpa do banco e que, em um ecossistema cada vez mais tecnológico, a segurança é um dever compartilhado. Para micro e pequenas empresas, compreender essa distinção é fundamental não apenas para se proteger juridicamente, mas também para estruturar uma cultura organizacional que valorize a segurança da informação e a prudência nas transações digitais.
No fim das contas, o tema vai além do direito bancário: envolve educação digital, gestão de risco e governança. E, para o pequeno empresário, entender onde termina o dever do banco e começa a sua própria responsabilidade pode ser o diferencial entre reagir ao golpe — ou evitá-lo antes que aconteça
Renan de Araujo Xisto
Cível