1079117-77.2024.8.26.0100
Análise do acórdão
TJSP reforma sentença e absolve Santander: spear-phishing via e-mail corporativo de PJ com transferência internacional USD 46.820 = culpa exclusiva do consumidor (art.14 §3º II CDC); transferências frequentes afastam atipicidade.
O que foi julgado
Fraude por phishing/spear-phishing via e-mail: golpista comprometeu a conta de e-mail da presidente da empresa e enviou instruções fraudulentas ao departamento financeiro para realizar transferência internacional de USD 46.820,00 a destinatário desconhecido
Resultado
Teses
- ★ principalIntegralPró-bancoAcolhidaCulpa Exclusiva Consumidor Phishing Email
Departamento financeiro da PJ executou TED internacional baseando-se em e-mail fraudulento sem qualquer verificação, e a empresa só comunicou o banco 5 dias depois, configurando culpa exclusiva do consumidor nos termos do art.14 §3º II CDC.
RequisitosDados Fornecidos VoluntariamenteOperacao No Perfil VitimaAnalise Valor AtipicoBo Tardio Ou AusenteEstorno Solicitado TempestivoAusencia Prova Tecnica Autor - PreliminarNeutroRejeitadaIlegitimidade Passiva Afastada Teoria Assercao
Preliminar de ilegitimidade passiva rejeitada pela teoria da asserção: há relação jurídica entre as partes e a discussão sobre responsabilidade é mérito.
- HonorariosPró-bancoAcolhidaSucumbencia Recursal Consumidor
Provimento integral do recurso do banco inverteu a sucumbência, condenando a apelada em custas e honorários de 10% do valor da causa.
- IntegralPró-bancoRejeitadaSumula 479 Inaplicavel Fraude Externa
Súmula 479 STJ afastada porque a fraude não passou pela prestação do serviço bancário (e-mail externo comprometido), configurando fortuito externo sem nexo causal com conduta do banco.
RequisitosOperacao No Perfil VitimaAnalise Valor AtipicoAto Terceiro Identificado - IntegralPró-bancoRejeitadaFortuito Interno Afastado
Tese de fortuito interno rejeitada: a fraude ocorreu fora da órbita do serviço bancário, por comprometimento da conta de e-mail corporativo da própria empresa demandante.
RequisitosAto Terceiro IdentificadoNexo Causal Externo Provado - IntegralPró-bancoRejeitadaCulpa Concorrente Pedido Alternativo
Pedido alternativo de culpa concorrente tornou-se desnecessário diante do reconhecimento de culpa exclusiva do consumidor, absorvendo integralmente a tese principal.
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14 §3º II
Excludente de responsabilidade por culpa exclusiva do consumidor aplicada para afastar a responsabilidade objetiva do banco, fundamentando o provimento integral do recurso e a improcedência da ação.
- TJSP1029205-22.2021.8.26.0196
Precedente da 29ª Câmara (Rel. Des. João Baptista Galhardo Junior) citado como paradigma de culpa exclusiva do consumidor, inaplicabilidade da Súmula 479 e fortuito externo sem relação causal com serviços bancários.
- TJSP1001813-35.2023.8.26.0456
Precedente da 18ª Câmara (Rel. Des. Pedro Paulo Maillet Preuss) reforçando culpa exclusiva do consumidor e afastamento da responsabilidade do banco por ausência de falha detectável no serviço.
Contrapontos rebatidos
- A apelada alegou que o valor transferido fugia ao perfil da empresa, mas o acórdão aponta contratos de câmbio frequentes e em valores elevados (inclusive superiores ao discutido) nos autos, afastando qualquer atipicidade que obrigasse o banco a agir.
- A apelada invocou responsabilidade objetiva e Súmula 479, mas o acórdão reconheceu que a fraude foi integralmente externa ao serviço bancário (e-mail corporativo comprometido), rompendo o nexo causal e aplicando a excludente do art.14 §3º II CDC.
Ônus não cumprido
- Aproveitou: Pró-banco
A apelada não realizou a mínima diligência de verificar a veracidade das informações do e-mail fraudulento antes de executar transferência internacional de R$ 232.277,00, conduta que o acórdão considerou determinante para o êxito da fraude.
- Aproveitou: Pró-banco
A apelada demorou 5 dias para comunicar a fraude ao banco, lapso que tornou impossível qualquer bloqueio ou reversão da transferência internacional, pesando decisivamente contra o consumidor.
Contexto
Perfil da vítima
Documentos citados
- ·contrato de câmbio nº 000362183063 fls. 36/43
- ·cópia do e-mail com dados da transferência fls. 44/45
- ·Relatório Incidente Cybersecurity IN04-m003-C fls. 48/51
- ·relatório final de inquérito policial
- ·parecer ministerial pelo arquivamento
- ·extratos bancários fls. 122/175
- ·contratos de câmbio fls. 60/121
- ·comprovante operações câmbio fls. 249/253
- ·comunicação ao banco fl. 179
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

