1018490-83.2024.8.26.0011
Análise do acórdão
TJSP NJ4.0 Turma I reforma sentença e julga improcedente ação de phishing via falsos correspondentes: CDC art.14§3ºII aplicado por ausência de prova de vazamento de dados, REsp 2.015.732/SP decisivo — útil ao banco em casos análogos.
O que foi julgado
Golpistas se passaram por correspondentes bancários/corretoras de crédito, convencendo a vítima a contratar empréstimos consignados e transferir os valores para contas de terceiros (phishing/engenharia social)
Resultado
culpa_exclusiva_vitima_terceiros_nexo_causal_afastado
Teses
- ★ principalIntegralPró-bancoAcolhidaCulpa Exclusiva Vitima Terceiros Phishing Sem Vazamento Dados
Ausência de prova de vazamento de dados ou falha sistêmica dos bancos; consumidora transferiu voluntariamente R$15.000 sem contatar canais oficiais, configurando culpa exclusiva da vítima e de terceiros (CDC art.14§3ºII).
RequisitosAusencia Prova Tecnica AutorDados Fornecidos VoluntariamenteBo Registrado TempestivoAto Terceiro IdentificadoNexo Causal Externo ProvadoOperacao Atipica - PreliminarNeutroAcolhidaIlegitimidade Passiva Banco Pan Rejeitada Examinada Com Merito
Preliminar de ilegitimidade passiva do Banco Pan examinada com o mérito; improcedência reconhecida tornou irrelevante análise isolada da legitimidade.
- HonorariosPró-bancoAcolhidaHonorarios Fixados 10pct Valor Causa Gratuidade Observada
Autora sucumbente total condenada em 10% sobre valor atualizado da causa (CPC art.85§2º), com observância da gratuidade deferida.
- IntegralPró-bancoRejeitadaSumula 479 Inaplicavel Ausencia Falha Servico
Súmula 479 STJ inaplicável pois pressupõe falha de segurança ou vazamento de dados, ausentes nos autos; phishing por terceiros independe de acesso a dados sigilosos bancários.
RequisitosAusencia Prova Tecnica AutorLog Auditoria Disponivel - MaterialPró-bancoRejeitadaInexistencia Defeito Prestacao Servico Bancario
Contratos de empréstimo consignado regularmente formalizados; ausência de irregularidade na concessão do crédito ou nas operações bancárias afasta defeito na prestação do serviço.
RequisitosAusencia Prova Tecnica AutorDados Fornecidos Voluntariamente
Como o tribunal decidiu
Precedentes decisivos
- STJ2.015.732/SP
Precedente STJ (Rel. Min. Nancy Andrighi, 3ª Turma) estabeleceu que responsabilização de instituição financeira exige prova de falha de segurança/vazamento de dados, fundamento central para afastar responsabilidade objetiva.
- Art Cdc14 §3º II
Excludente de culpa exclusiva do consumidor e de terceiros aplicada diretamente para afastar nexo causal e responsabilidade dos bancos, sendo o dispositivo central da reforma da sentença.
- TJSP1000393-49.2025.8.26.0383
Precedente TJSP NJ4.0 Turma IV (Rel. Léa Duarte) transcrito integralmente no voto, consolidando tese de inaplicabilidade da Súmula 479 STJ em phishing sem vazamento de dados.
Contrapontos rebatidos
- Autora invocou responsabilidade objetiva por falha de segurança; acórdão rebateu exigindo prova de que fraudadores detinham dados sigilosos obtidos dos bancos, ausente nos autos, aplicando excludente do CDC art.14§3ºII.
- Autora afirmou que golpistas se passaram por correspondentes dos bancos réus; acórdão destacou que a inicial sequer indicou vínculo contratual entre os fraudadores e as instituições financeiras.
Ônus não cumprido
- Aproveitou: Pró-banco
Autora não produziu qualquer prova de que fraudadores obtiveram dados sigilosos a partir de falha dos bancos, ônus que lhe competia e cujo descumprimento foi determinante para a improcedência.
Contexto
Perfil da vítima
Documentos citados
- ·sentença fls.523/528
- ·apelação Banco Agibank fls.532/545
- ·apelação Banco Pan fls.564/582
- ·petição inicial da autora
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

