1016005-96.2025.8.26.0554
Análise do acórdão
Banco Mercantil condenado por golpe falsa central WhatsApp com vazamento de dados internos: vítima idosa, empréstimos fraudulentos + PIX R$4.409,98, repetição dobro Tema 929 e danos morais R$5.000 — 12ª Câmara TJSP, Rel. Malfatti, v.u.
O que foi julgado
Vítima idosa recebeu mensagem via WhatsApp de pessoa que se identificou como funcionária do Banco Mercantil ('Vanessa, do Banco Mercantil'), oferecendo redução de juros em empréstimo existente. A fraudadora detinha informações sigilosas do contrato da vítima (vazamento de dados interno), induziu a vítima a acessar link e inserir código de validação, obtendo acesso remoto à conta. Foram contratados dois empréstimos fraudulentos e realizada transferência PIX para terceiro.
Resultado
Teses
- ★ principalMaterialPró-consumidorAcolhidaFalha Seguranca Vazamento Dados Transacoes Atipicas
Banco não comprovou compatibilidade das operações com perfil da consumidora idosa e houve vazamento de dados internos configurando fortuito interno, afastando excludente do art. 14 §3º CDC
RequisitosOperacao AtipicaAnalise Valor AtipicoAnalise Intervalo Transacoes CurtoAnalise Sequencia Operacoes AnomalaPre Existencia Emprestimo Antes Pix SuspeitoAlerta Antifraude Nao DisparadoDispositivo Da Vitima UsadoHipossuficiente TecnicaBo Registrado TempestivoEstorno Solicitado TempestivoAusencia Prova Tecnica AutorCombo Probatorio Completo - Repeticao DobroPró-consumidorAcolhidaRepeticao Dobro Ma Fe Art42 Cdc Tema929
Contratos firmados em 03/04/2025 após modulação de 30/03/2021; banco manteve cobranças mesmo após notícia de fraude pela autora, configurando cobrança contrária à boa-fé objetiva (Tema 929 STJ)
RequisitosPre Existencia Emprestimo Antes Pix SuspeitoEstorno Solicitado TempestivoOutro - MoralPró-consumidorAcolhidaDano Moral Fraude Bancaria Vitima Idosa R5000
Danos morais in re ipsa mantidos em R$5.000,00 por dissabores, atendimento inadequado e condição de idosa hipervulnerável privada de capital, parâmetro consolidado na Turma julgadora
RequisitosHipossuficiente TecnicaBo Registrado TempestivoContato Central Anterior - PreliminarPró-consumidorRejeitadaIlegitimidade Passiva Banco
Teoria da asserção aplicada: petição inicial descreveu relação jurídica com pertinência subjetiva e pedido lógico de responsabilidade por falha no serviço bancário
RequisitosOutro - MaterialPró-consumidorRejeitadaCulpa Exclusiva Autora Ou Terceiro Regularidade Operacoes
Banco não demonstrou compatibilidade das operações com perfil da cliente; vazamento de dados internos afasta fortuito externo; REsp 2.220.333/DF afasta culpa concorrente por ausência de risco consciente da vítima
RequisitosDados Fornecidos VoluntariamenteOperacao No Perfil VitimaCombo Probatorio CompletoAusencia Prova Tecnica Autor - Repeticao DobroPró-consumidorRejeitadaInexistencia Ma Fe Ausencia Requisito Dobro
Má-fé reconhecida pois banco insistiu em cobrar parcelas dos empréstimos fraudulentos mesmo após a autora negar autoria e noticiá-la; contratos pós-30/03/2021 dispensam prova de dolo (Tema 929)
RequisitosEstorno Solicitado TempestivoOutro
Como o tribunal decidiu
Precedentes decisivos
- Sumula Stj479
Fundamento central da responsabilidade objetiva por fortuito interno: banco responde pelos danos causados por fraudes de terceiros no âmbito de operações bancárias, afastando tese de fortuito externo
- Art Cdc42_paragrafo_unico
Base legal da repetição em dobro dos valores descontados indevidamente, combinado com Tema 929 STJ, reconhecendo cobrança de má-fé pelos contratos firmados após 30/03/2021
- STJ2220333/DF
Afastou culpa concorrente da vítima: instalação de acesso remoto sob orientação de suposto preposto não configura risco consciente, impedindo redução proporcional da indenização
Contrapontos rebatidos
- Banco alegou que transferências e empréstimos eram compatíveis com movimentações anteriores; acórdão rejeitou pois banco não provou compatibilidade especificamente quanto às circunstâncias de tempo, local e sequência, e os extratos mostraram PIX anteriores em valores bem menores
- Banco atribuiu culpa à autora por acessar link e inserir código; acórdão aplicou REsp 2.220.333/DF — vítima que instala acesso remoto sob orientação de suposto preposto não assume risco consciente, afastando culpa concorrente
- Banco invocou ilegitimidade por não ser autor direto da fraude; afastado pela teoria da asserção pois a inicial descreveu relação jurídica de responsabilidade por falha de segurança com pedido logicamente adequado
Ônus não cumprido
- Aproveitou: Pró-consumidor
Banco alegou regularidade das transações mas não produziu prova de compatibilidade com perfil da cliente considerando circunstâncias de tempo, local e sequência, ônus que lhe cabia e do qual não se desincumbiu
Contexto
Perfil da vítima
Documentos citados
- ·BO fls. 15/16
- ·mensagem WhatsApp fls. 17/18
- ·extratos fls. 25/31
- ·docs banco fls. 228/277
- ·contratos 33043/33044 fls. 25 e 270
- ·doc identif. autora fl. 14
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

