1031908-70.2024.8.26.0114
Análise do acórdão
TJSP 12ª Câmara mantém condenação solidária Itaú+Mercado Pago em R$63.280,99 por golpe falsa central: banco falhou em detectar 10 boletos atípicos e MP não comprovou KYC na abertura das contas receptoras.
O que foi julgado
Golpe da falsa central de atendimento: fraudador ligou para a vítima se passando por superintendente da Central de Segurança do Itaú, induzindo-a a pagar 10 boletos fraudulentos para contas abertas no Mercado Pago sem as devidas cautelas.
Resultado
desistencia_homologada
Teses
- ★ principalMaterialPró-consumidorAcolhidaFalha Seguranca Vazamento Dados Falsa Central Atendimento
Banco permitiu acesso de terceiros a dados sigilosos da cliente e não detectou 10 boletos atípicos em sequência, configurando falha de segurança (fato do serviço, art.14 CDC + Súmula 479 STJ).
RequisitosAlerta Antifraude Nao DisparadoAnalise Sequencia Operacoes AnomalaAnalise Valor AtipicoAnalise Intervalo Transacoes CurtoOperacao AtipicaDados Fornecidos VoluntariamenteHipossuficiente TecnicaBo Registrado TempestivoEstorno Solicitado TempestivoCombo Probatorio CompletoAusencia Prova Tecnica Autor - MaterialPró-consumidorAcolhidaKyc Deficiente Mercado Pago Conta Receptora
Mercado Pago não juntou sequer um documento dos titulares das contas abertas, violando Resolução BACEN 4.753/2019 arts. 2º e 4º, constituindo fortuito interno e concausa eficiente para consumação da fraude.
RequisitosFalha Kyc IntermediarioAto Terceiro IdentificadoNexo Causal Externo ProvadoAusencia Prova Tecnica Autor - PreliminarPró-consumidorAcolhidaRejeicao Cerceamento Defesa E Denunciacao Lide
Preliminares de cerceamento de defesa e denunciação à lide rejeitadas: prova documental suficiente e CDC art.88 veda intervenção de terceiros em relação de consumo.
RequisitosLog Auditoria Disponivel - MaterialPró-bancoRejeitadaCulpa Exclusiva Vitima Autenticacao Senha Token
Autenticação com senha/token não afasta responsabilidade quando fraude se baseia em dados sigilosos vazados do próprio banco, conforme REsp 2.220.333/DF.
RequisitosSenha Validada BancoToken Digital ConfirmadoDados Fornecidos VoluntariamenteHipossuficiente Tecnica - MaterialPró-bancoRejeitadaCulpa Exclusiva Vitima Mercado Pago
Mercado Pago não demonstrou adoção de cautelas KYC na abertura das contas receptoras, afastando culpa exclusiva da vítima e de terceiro.
RequisitosFalha Kyc IntermediarioAusencia Prova Tecnica Autor - MaterialPró-bancoRejeitadaCulpa Concorrente Reducao Indenizacao
STJ (REsp 2.220.333/DF) afastou culpa concorrente: vítima que segue instruções de suposto preposto do banco não assume risco consciente de sofrer danos.
RequisitosDados Fornecidos VoluntariamenteHipossuficiente Tecnica
Como o tribunal decidiu
Precedentes decisivos
- Sumula Stj479
Fundamento central da responsabilidade objetiva de ambas as instituições por fortuito interno, aplicado tanto ao Itaú (falha de segurança/monitoramento) quanto ao Mercado Pago (KYC deficiente).
- STJ2.220.333/DF
Afastou a tese de culpa concorrente/redução proporcional da indenização, consolidando que vítima de golpe de engenharia social não assume risco consciente de dano.
- TJSP1000018-93.2023.8.26.0229
Precedente da própria Turma (Rel. Malfatti, 12ª Câmara) sobre golpe da falsa central de atendimento, utilizado para reafirmar padrão decisório e rejeitar tese do banco.
Contrapontos rebatidos
- Itaú sustentou que autenticação via senha/token configura culpa exclusiva da vítima; o acórdão rebateu que a sofisticação do golpe — fraudador detinha dados sigilosos bancários não públicos — desloca o nexo causal para falha interna do banco.
- Mercado Pago alegou culpa exclusiva da vítima e ausência de falha; o acórdão rebateu que a não apresentação de documentos das contas abertas demonstra negligência manifesta e fortuito interno, constituindo concausa do dano.
- Banco invocou culpa concorrente com base no REsp 2.220.333; o próprio REsp foi utilizado contra ele, pois ali o STJ afirmou que vítima enganada por preposto falso não assume risco consciente — impossibilitando redução proporcional.
Ônus não cumprido
- Aproveitou: Pró-consumidor
Itaú não trouxe provas de que inexistiu vazamento interno de dados, nem explicou como fraudador obteve informações sigilosas, invertendo o ônus em desfavor do banco.
- Aproveitou: Pró-consumidor
Mercado Pago não juntou qualquer documento dos titulares das contas receptoras, deixando de comprovar cumprimento das exigências KYC do BACEN, o que pesou decisivamente na sua condenação.
Contexto
Perfil da vítima
Documentos citados
- ·comprovantes pagamento fls.60/69
- ·contestação MP fls.258/269
- ·contestação Itaú fls.301/320
- ·sentença fls.371/377
- ·embargos decl. fls.379/387 e 415/416
- ·apelação MP fls.389/397
- ·apelação Itaú fls.420/444
- ·contrarrazões fls.410/414 e 450/455
- ·preparo fls.398/399 e 445/446
- ·atendimento pós-fraude fls.86/87 e 96/97
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

