1003973-45.2025.8.26.0009
Análise do acórdão
Itaú obtém afastamento de dano moral de R$12k por atuação causal da consumidora no QR Code, mas mantém responsabilidade material (R$1.325) por falha de monitoramento de 4 transações atípicas sequenciais — sucumbência recíproca com honorários por equidade.
O que foi julgado
Golpe do falso gerente com QR Code fraudulento: consumidora recebeu contato telefônico de suposto preposto do banco e foi induzida a acessar QR Code, resultando em quatro lançamentos 'pague contas' no cartão de crédito em valores próximos de R$ 1.000,00 cada no mesmo dia.
Resultado
ausencia_abalo_extrapatrimonial_qualificado_atuacao_causal_inicial_consumidora
Teses
- ★ principalMaterialPró-consumidorAcolhidaFalha Monitoramento Transacoes Atipicas Cartao Credito
Quatro pagamentos QR Code de valores quase idênticos no mesmo dia elevaram fatura abruptamente sem bloqueio ou alerta, configurando defeito do serviço e responsabilidade objetiva (Súmula 479 STJ).
RequisitosAlerta Antifraude Nao DisparadoAnalise Valor AtipicoAnalise Intervalo Transacoes CurtoAnalise Sequencia Operacoes AnomalaOperacao AtipicaBo Registrado TempestivoEstorno Solicitado TempestivoDados Fornecidos VoluntariamenteCombo Probatorio Completo - MoralPró-bancoAcolhidaAfastamento Dano Moral Atuacao Causal Inicial Consumidora
Embora sem culpa concorrente, o acesso ao QR Code fraudulento pela consumidora foi fator causal relevante que mitiga abalo extrapatrimonial, inexistindo negativação efetiva ou gravame excepcional à dignidade.
RequisitosDados Fornecidos VoluntariamenteAcesso Remoto Anydesk Todesk HdpHipossuficiente TecnicaBo Registrado Tempestivo - HonorariosNeutroAcolhidaHonorarios Equidade Sucumbencia Reciproca Tema 1076
Sucumbência recíproca com proveito econômico de reduzida expressão após afastamento do dano moral justifica fixação por equidade em R$1.500 para cada parte (art. 85 §8º CPC + Tema 1.076 STJ).
- IntegralPró-bancoRejeitadaCulpa Exclusiva Consumidora Autenticacao Multifator
Autenticação multifator não exime dever de monitoramento comportamental; banco não provou fornecimento voluntário de credenciais pela consumidora, afastando culpa exclusiva ou concorrente.
RequisitosToken Digital ConfirmadoSenha Validada BancoDispositivo ReconhecidoDados Fornecidos VoluntariamenteAusencia Prova Tecnica Autor - MoralPró-consumidorRejeitadaDano Moral In Re Ipsa Fraude Cartao
Sentença de origem que fixou R$12.000 por dano moral foi reformada: ausência de negativação efetiva, bloqueio de verbas de subsistência ou gravame excepcional à dignidade impede caracterização do dano moral qualificado.
RequisitosBo Registrado TempestivoEstorno Solicitado Tempestivo
Como o tribunal decidiu
Precedentes decisivos
- Sumula Stj479
Fundamento central para responsabilidade objetiva da instituição financeira por fraude de terceiro qualificada como fortuito interno, sustentando inexigibilidade e restituição material.
- TJSP1001794-50.2025.8.26.0006
Precedente da própria Turma VII (Rel. Des. João José Custódio da Silveira) que assentou que tokens e senhas não eximem dever de monitoramento comportamental, ratio decidendi aplicada diretamente ao caso.
- TJSP1003763-44.2025.8.26.0348
Precedente desta relatoria (Rel. Marcia Rezende Barbosa de Oliveira, Turma VII) afastando dano moral em transação fraudulenta em cartão de crédito por ausência de abalo extrapatrimonial qualificado, aplicado por analogia para reformar a sentença.
Contrapontos rebatidos
- O banco sustentou que autenticação com senha, iToken e PIN em dispositivo cadastrado presume legitimidade; o acórdão rebateu que o dever de monitoramento comportamental é independente da autenticação, impondo bloqueio de operações atípicas pelo volume e repetição.
- O banco alegou fortuito externo por engenharia social alheia ao seu controle; o acórdão rejeitou, qualificando o evento como fortuito interno inerente ao risco do serviço bancário digital, atraindo responsabilidade objetiva pela Súmula 479 do STJ.
- O banco argumentou que a consumidora colaborou ao seguir instruções de terceiros; o acórdão distinguiu: acesso ao QR Code em contexto de engenharia social não é violação consciente do dever de cautela, diferentemente do fornecimento voluntário de credenciais ou pagamento em canal não oficial.
Ônus não cumprido
- Aproveitou: Pró-banco
O banco não provou que a consumidora forneceu voluntária e conscientemente senha, iToken ou PIN a terceiros, ônus que lhe cabia para configurar culpa exclusiva ou concorrente e que, descumprido, manteve a responsabilidade material integral.
- Aproveitou: Pró-banco
O banco não demonstrou ter implementado mecanismos idôneos de detecção e bloqueio das quatro operações atípicas de valores quase idênticos no mesmo dia, ônus que lhe incumbia como fornecedor de serviço e cuja ausência caracterizou defeito do serviço.
Contexto
Perfil da vítima
Documentos citados
- ·BO registrado dia seguinte (fls. 51/52)
- ·fatura dez/2024 R$4.590,65
- ·3 parcelas pagas R$619,14 cada
- ·contrarrazões fls. 278/286
- ·apelação fls. 257/272
- ·tutela suspendendo 7 parcelas
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

