A fraude não é fortuito interno porque foi a própria vítima que — enganada, é verdade, mas deliberadamente — operou suas credenciais para transferir valores, contratar empréstimos ou acessar o app em ambiente comprometido, e o risco dessa conduta individual, por imprudência, está fora do âmbito de atuação do banco.
O argumento canônico
A tese do fortuito externo por culpa do consumidor é a contracara exata da Súmula 479/STJ. Onde a falha de serviço pressupõe risco inerente à atividade bancária, o fortuito externo pressupõe um evento estranho a essa atividade — fraude conduzida em canal externo (WhatsApp, Telegram, rede social, ligação com spoofing), sem invasão do sistema do banco, sem vazamento de dados atribuível à instituição, e com ato deliberado da própria vítima que executa a operação acreditando estar em contato com preposto legítimo. É a tese vencedora do banco em 96% das vezes em que aparece como principal, e é — com larga margem — a linha argumentativa mais importante para a defesa do banco.
O núcleo dogmático é o art. 14, §3º, II do CDC: "o fornecedor de serviços só não será responsabilizado quando provar a culpa exclusiva do consumidor ou de terceiro". O banco transforma o ônus probatório em sua vantagem principal: demonstra, com logs de autenticação, que a operação foi realizada pelo dispositivo habitual do cliente, com senha pessoal, dentro de limite contratado e em horário compatível com o perfil histórico. Em seguida, aponta que o vício da vontade (o consumidor foi enganado) não é fato imputável ao banco — o ardil foi construído "fora do ambiente operacional do banco", como formulou a Des. Regina Caro Gonçalves em Apel. 1005330-15.2023, caso paradigmático de falso investimento em Bitcoin via Telegram com 5,5 meses de transferências voluntárias.
A construção argumentativa típica segue três passos. Primeiro, o relator afasta a Súmula 479 pela via do distinguishing técnico: a Súmula pressupõe "fortuito interno", isto é, defeito do serviço bancário; quando a fraude é instrumentalizada em canal externo com adesão voluntária do consumidor, não há defeito — há erro substancial da vítima, não ilícito do fornecedor. Segundo, aplica-se o art. 14 §3º II CDC para reconhecer culpa exclusiva da vítima e/ou de terceiro fraudador, rompendo o nexo causal entre qualquer conduta do banco e o dano. Terceiro, alguns relatores acrescentam uma camada pedagógica: "CDC não instituiu sistema de garantia universal contra qualquer fraude" (Mario Sergio Leite, Apel. 1009848-51.2024); "o Judiciário não pode impor às instituições financeiras a obrigação de averiguar toda e qualquer movimentação bancária" (Simões de Vergueiro, Apel. 1024870-92.2024).
A tese falha quando a defesa genérica "credenciais usadas pela vítima" não consegue competir com um perfil transacional visivelmente incompatível — é o limite entre o fortuito externo e o monitoramento obrigatório que se instaurou com o REsp 2.222.059/SP. Ela também falha quando a ligação é de número oficial da agência (spoofing do Caller ID) com dados pessoais sigilosos previamente conhecidos, o que em muitas câmaras caracteriza vazamento atribuível ao banco e reacende a Súmula 479 — ver Apel. 1006137-74.2025 (Léa Duarte), onde a mesma relatora aplicou fortuito externo em caso com perfil regular e fortuito interno com spoofing + valores atípicos na mesma data de julgamento.
Como os relatores articulam — citações verbatim
“exigir que a instituição financeira impeça seu cliente de dispor livremente de seus próprios recursos, sob a presunção de que ele está sendo enganado, seria criar uma tutela excessiva e incompatível com a natureza do serviço bancário, além de gerar insegurança jurídica e obstáculos injustificados às operações”
“CDC não instituiu sistema de garantia universal contra qualquer fraude ocorrida no mercado. A objetivação da responsabilidade não implica sua automaticidade.”
“Ao que tudo indica, a autora na verdade foi vítima de 'phishing', ou seja, de um golpe praticado sem qualquer envolvimento do banco e sem a necessidade de nenhum vazamento prévio de informações sigilosas.”
“a legislação consumerista apenas assegura que devem ser respeitados os princípios em defesa da parte mais vulnerável na relação, o que mesmo que se mostre aplicável ao caso dos autos, não permite interpretação que favoreça apenas, e com exclusividade aquela que, no caso em deste, ocupa a posição de consumidora”
“houve a fragilização do sistema de segurança pela autora (vítima do 'golpe da portabilidade ou do refinanciamento'), viabilizando, assim, a atuação fraudulenta de terceiros”
As citações compõem um retrato coerente: os relatores estão dispostos a reconhecer a vulnerabilidade do consumidor sob o CDC, mas recusam transformar o banco em segurador universal. A expressão recorrente "criar tutela excessiva" aparece pelo menos seis vezes no conjunto estudado — é a fórmula defensiva canônica de 2026.
Quando funciona — cenários típicos de acolhida
- Falso investimento / golpe de rentabilidade via Telegram ou WhatsApp — cenário de maior êxito do banco (73% banco em falso_investimento). A voluntariedade repetida ao longo de semanas ou meses neutraliza qualquer argumento de atipicidade pontual. Paradigmas: 1005330-15.2023 (Regina Caro Gonçalves), 1002206-70.2024 (Afonso Bráz), 1047969-14.2025 (Rui Porto Dias).
- Falso trabalho/emprego (task scam Telegram) — maior taxa pró-banco do corpus (84% banco). A vítima faz múltiplos PIX acreditando em "remuneração por tarefas" — a voluntariedade é tão clara que nem o valor total absurdo recupera o consumidor. Paradigmas: 1005533-04.2025, 1024749-55.2023 (Giaquinto), 1002643-79.2024 (Franceschini). Ver também task scam.
- Falso leilão com site espúrio — 53% pró-banco (falso_leilao). Transferência voluntária a destinatário que nem é o suposto leiloeiro = sem chance. Paradigmas: 1002503-47.2022 (Spencer Almeida Ferreira — paradigma do fortuito externo "quimicamente puro"), 1010569-46.2024, 1002174-36.2025.
- Falsas vendas em marketplace com negociação fora da plataforma — 73% pró-banco. Sair da plataforma oficial é fator decisivo. Paradigmas: 1000936-72.2025 (Sidney Braga), 1076115-02.2024 (Júlio César Franco), 1006799-40.2025 (Batista Alves).
- Boleto falso recebido por e-mail ou WhatsApp sem direcionamento por canal oficial — 58% pró-banco. A Súmula 12 da Subseção II do TJSP positivou o padrão: só há responsabilidade do banco quando o direcionamento foi por preposto/canal oficial. Paradigmas: 1008767-29.2025 (Rosana Santiso), 1011538-16.2024 (Troly), 1002301-71.2022 (Rosana Santiso).
- Credenciais multifator + valores no perfil + dispositivo habitual — o combo do
REsp 2.155.065/MG. Apel. 1000197-90.2025 (Pedro Kodama) replica a fórmula do STJ em caso Bradesco. É o padrão de defesa mais robusto do banco quando o golpe é digital. - Transferência presencial no balcão sem sinal de coação — Apel. 1004713-21.2025 (Mario Sergio Leite). Presencialidade opera como confissão de voluntariedade — "aparente legitimidade".
- Autor não juntou extratos pretéritos — Apel. 1006460-49.2025 (Battaus Neto). Sem perfil histórico para cotejo, a alegação de "atipicidade" não tem base fática e o banco ganha por omissão probatória do autor.
Outros paradigmas recentes
Golpe da falsa portabilidade: banco comprovou contratação regular com biometria; transferência voluntária da vítima a fraudador configura fortuito externo e culpa exclusiva; ação improcedente mantida.
Bradesco vendeu seguro de vida (Multiplano G3) como investimento com promessa de 4,1%/mês; TJSP mantém dano moral de R$15k por falha informacional, afasta incidência de taxa e lucros cessantes.
Golpe do boleto falso via WhatsApp: TJSP nega provimento ao consumidor, reconhecendo fortuito externo e culpa exclusiva da vítima que pagou boleto sem verificar autenticidade junto à financeira.
Quando falha — cenários de rejeição
Os poucos casos em que a tese não prospera — os 4% residuais — ajudam a delimitar sua fronteira:
- Spoofing do número oficial da agência + vazamento de dados — Apel. 1006137-74.2025 (Léa Duarte). O golpista conhecia o saldo e operações específicas da autora; a 3ª Turma passou a tratar esses indicadores como "vazamento inferencial" que desloca a responsabilidade ao banco.
- Valores e sequência manifestamente atípicos no perfil — onde o combo consumidor-vence tem 5+ fatores, o art. 945 CC substitui o 14 §3º II, mas a Súmula 479 sobrevive modulada (ver Culpa concorrente 50/50).
- Banco recebedor sem KYC comprovado — 1010282-58.2025 (Battaus Neto), 1012303-25.2025 (Jairo Brazil). A culpa exclusiva da vítima foi afastada, reconhecendo 50/50 ou mesmo condenação integral do receptor.
- Operação no app oficial com contratação de empréstimo para financiar o próprio golpe — 1024781-15.2023 (Jairo Brazil): mesmo a vítima tendo executado os PIX, a contratação do empréstimo pré-existente era fortuito interno.
- Hipervulnerabilidade muito acentuada + dissonância brutal — idosos com BPC/LOAS, beneficiários únicos de seguro-desemprego. Alguns relatores (não todos) escalonam o padrão probatório. Ver Apel. 1016310-12.2024 (Battaus Neto) — sequestro relâmpago em conta que só recebia seguro-desemprego de R$ 1.666 virou fortuito interno por atipicidade.
Outros casos em que o Tribunal foi 100% pró-banco
Provas e requisitos que pesam
Provas que reforçam a tese pró-banco
- Dossiê técnico-digital completo — biometria facial com score, device ID, IP, geolocalização, timestamp, hash. Combo canônico em Apel. 1014795-32.2025 (Dal Poz, Núcleo 4.0).
- Extrato do autor mostrando que operações estavam no perfil — evita que relator pró-consumidor reformule a tese como "falha de monitoramento".
- Prints/gravações da interação com o golpista (quando existem nos autos) — evidencia que a fraude foi fora do ambiente bancário.
- Comprovante de que o valor foi depositado e usado pela própria vítima — 1001915-52.2025 (Zanluqui), 1003308-72.2025 (Battaus Neto).
Provas cuja ausência é gatilho de derrota
- Logs específicos da operação impugnada — só alegação genérica ("senha pessoal e intransferível") é insuficiente em 2026. 1003421-41.2024 (Zanluqui ganhou porque o banco juntou logs); 1003823-17.2025 (banco perdeu porque juntou só print de consulta).
- Contrato assinado (em consignados/empréstimos) — ver Inexigibilidade por ausência de prova do banco.
Contra-argumentos eficazes (pelo autor)
Para a parte autora — que ocasionalmente precisa atacar uma contestação já apoiada nesta tese —, as linhas produtivas observadas no corpus são:
- Spoofing documentado (tela do celular com número oficial) → reabre Súmula 479 via "vazamento inferencial" (ver 1006137-74.2025).
- Dissonância aritmética explícita (3×+ limite diário, operações em janela < 2h, localidade distante) → aciona dever de monitoramento autônomo (ver Dever de monitoramento de perfil).
- Banco admite a fraude parcialmente (estorno via MED) → confissão tácita de irregularidade.
- Hipervulnerabilidade extrema + perfil absurdamente discrepante → alguns relatores escalonam o ônus do banco (não é consistente).
- Falha KYC do banco receptor → cinde o polo passivo: pagador isento, receptor responsável (ver 1008543-05.2024).
Fundamentos jurídicos centrais
- CDC art. 14, §3º, II — excludente de responsabilidade por culpa exclusiva do consumidor ou terceiro. Citado em praticamente todos os casos estudados.
- CC art. 14 caput e §3º — base dogmática da responsabilidade objetiva, afastada pela excludente. Alta.
- CC arts. 186, 393, 403 — teoria do nexo causal. Média.
- Súmula 479/STJ — invocada sempre para ser afastada, não aplicada (distinguishing). Alta.
REsp 2.155.065/MG(STJ 3ªT, Cueva, 11/03/2025) — leading defensivo; credenciais autenticáveis + uso do dinheiro pela vítima = culpa exclusiva. Alta em 2026.- Enunciado 12 da Subseção II DP/TJSP — "só há dever de indenizar em fraudes com boleto falso quando demonstrado o direcionamento do consumidor por canais oficiais ou prepostos do banco". Alta.
Tema 1.306/STJ— admite fundamentação per relacione, usada em votos sucintos do Núcleo 4.0 e 20ª CDPriv.REsp 2.015.732/SP(Nancy Andrighi, 2023) — linha divisória do STJ em engenharia social: sem prova de vazamento, sem responsabilidade. Alta.
Variação por câmara / relator
A 18ª CDPriv (Zanluqui, Clavisio, Ernani Desco, Israel Góes) é a câmara mais pró-banco do TJSP em 2026 nesta tese: 70% de voto pró-banco como média, e Zanluqui individualmente chega a 87%. É nela que aparecem as fórmulas mais radicais — "segurador universal", "tutela excessiva", "não é obrigação contratual monitorar". Ver 1017042-65.2025 e 1009140-13.2025.
A 22ª CDPriv (Mario Sergio Leite, Júlio César Franco, Campos Mello) acompanha com 44% banco mas, em matéria de fortuito externo puro (falso leilão, falso investimento, marketplace), sobe para próximo de 60%. Ver o padrão em 1009848-51.2024 e 1076115-02.2024.
A 37ª CDPriv (José Wagner Peixoto, Pedro Kodama, Daniel Blikstein) aceita a tese em golpes com voluntariedade nítida, mas repele quando o monitoramento era devido. Ver 1002492-70.2025 (Pedro Kodama), que mantém a responsabilidade do banco em invasão de conta digital mesmo com voluntariedade aparente.
O Núcleo 4.0 é heterogêneo. A T.I (Regina Caro Gonçalves, Barbosa de Freitas) tende pró-banco (41% banco). A T.II (Battaus Neto, Guilherme Santini) fraciona: pró-banco quando perfil compatível, pró-consumidor quando ausente KYC do receptor. A T.IV (Léa Duarte) é a mais oscilante — a mesma relatora pode aplicar fortuito externo e fortuito interno no mesmo dia, a depender estritamente do perfil transacional.
A 20ª CDPriv (Roberto Maia, Maria Salete Corrêa Dias, Rebello Pinho) é a mais pró-consumidor entre as tradicionais (23% banco). Quando chega lá, a tese do fortuito externo raramente prospera — os relatores frequentemente reconfiguram o caso como falha de KYC do receptor ou cerceamento processual. A 38ª CDPriv tem 66% consumidor — a tese fortuito externo praticamente só vence lá em golpes de falso leilão puro (Spencer Almeida Ferreira, 1002503-47.2022).
- 18ª CDPriv95%·0%97
- NJ4.0 T.I DP288%·0%69
- NJ4.0 T.IV DP293%·3%67
- 37ª CDPriv88%·0%65
- 23ª CDPriv87%·5%63
- 17ª CDPriv92%·3%62
- NJ4.0 T.III DP294%·0%62
- NJ4.0 T.V DP290%·3%59
- 13ª CDPriv87%·0%53
- 11ª CDPriv91%·4%53
O ônus probatório em jogo
O banco transforma o ônus do art. 14 §3º II do CDC em arma: para afastar a responsabilidade objetiva, ele é quem prova culpa exclusiva da vítima. Na prática, o ônus se cumpre com o dossiê técnico-digital. O lado inverso é visível: o autor que não junta extratos pretéritos ou BO tempestivo perde por omissão — sem base fática para "atipicidade", a defesa genérica do banco basta.
Sub-padrões dentro da tese
A categoria é adequada, com volume consistente (1.083 casos) e desfecho estável (96% banco), mas esconde sub-padrões importantes:
- Falso investimento pulverizado (150-200 casos) — golpes longos (semanas/meses) com múltiplas transferências voluntárias. Combo pró-banco quase absoluto.
- Falso trabalho / emprego (67 casos) — task scam Telegram. Subcategoria já com slug próprio em tipo_golpe_slug, mas a combinação é paradigmática.
- Transferência presencial em balcão (< 20 casos) — presencialidade agrava culpa exclusiva. Sub-padrão raro mas com peso decisório forte.
- Falso leilão com site espúrio / domínio distinto — URL alterada. Paradigma: 1011538-16.2024.
Como usar na prática — defesa do banco
Esta é a tese-ouro do banco e precisa estar no coração de toda contestação em golpes digitais onde a vítima operou suas próprias credenciais. O advogado tem que construir três blocos em sequência: bloco técnico, bloco fático, bloco jurídico.
Do outro lado, o advogado do autor precisa saber que esta tese é imbatível em falso investimento longo, task scam Telegram e falso leilão com domínio distinto. Nesses três cenários, vale a pena focar exclusivamente no banco receptor (falha KYC) e não no banco pagador. A taxa de sucesso salta de 0-10% para 50% via culpa concorrente.
Novos achados · o estudo (23/04/2026)
O estudo adicionou ~45 extratos desta tese (total ~53 extratos). Consolidação sem refutação.
Confirmado — padrão "credenciais + perfil compatível + canal oficial"
Banco vence com culpa exclusiva. Jacob Valente em Apel. 1011106-86.2025 reforça: "Tivesse o banco participado do evento, seja por ação ou omissão, sua responsabilização seria instantânea. Mas nada havendo que o ligue ao evento danoso... nada lhe pode ser exigido".
Confirmado — histórico transacional do autor como arma defensiva máxima
Cristina Di Giaimo Caboclo em Apel. 1000136-79.2025 juntou extratos do Bradesco com PIX rotineiros de R$ 10.000 e derrubou toda a tese autora — padrão replicável em 11ª CDP e tende a se difundir.
Matizado — banco receptor NÃO responde por si só
A posição ganhou nova voz em Inah de Lemos e Silva Machado (Apel. 1002174-36.2025) — "O fato de ter sido aberta conta bancária junto ao apelante, por terceiro fraudador, por si só, não induz à responsabilização da instituição financeira destinatária dos valores, sem que haja outros indícios mínimos de que a conta respectiva foi aberta em fraude". Contrasta explicitamente com a posição severa de Malfatti e Thiago de Siqueira.
Expansão — culpa exclusiva em golpe da falsa central
O padrão segue forte em 18ª, 22ª, 11ª e 12ª CDP (Jacob Valente). O estudo reforça que o elemento decisivo é se o autor operou no próprio app com credenciais próprias — não a engenhosidade do golpe.
Refutado parcialmente — "spoofing afasta culpa da vítima" não se consolidou
O argumento (precedente original · Valeria Longobardi em 1004267-46.2024) não se consolidou universalmente. Cristina Di Giaimo em 1000136-79.2025 explicitamente recusou o argumento — "não consta que o número de telefone (11 9675 80270) por meio do qual a apelante recebeu a ligação do suposto funcionário do Banco Central integre qualquer dos canais de comunicação da instituição financeira ré ou do próprio Banco Central". Aqui o spoofing não protegeu a vítima. Tese dependente da câmara.
Combo probatório — como ler esta tese
Esta tese exige 4-5 fatores pró-banco para se sustentar na 2ª instância. O gatilho canônico é fator 3 (operação no app oficial) + fator 1 (credenciais autenticáveis) + fator 2 (checklist 8 elementos de Ricardo Pereira Jr). Quando o fator 7 (comportamento contraditório) aparece, a defesa vira quase inatacável — é o fator matador.
Pró-banco
7 fatores · 5+ = banco vence ~90%
- #1Credenciais tecnicamente autenticáveis46%
- #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
- #3Operação dentro do app oficial, não canal externo62%
- #4Demora do autor em reclamar (> 3 meses)21%
- #5Autor não pediu perícia digital57%
- #6Valores dentro/próximos do perfil histórico30%
- #7Comportamento contraditório do autor (usou o dinheiro creditado)★16%
Pró-consumidor
6 fatores · 4+ = consumidor vence ~90%
- #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
- #2Múltiplas operações em janela curta (< 48h)44%
- #3Padrão radicalmente dissonante do histórico da conta28%
- #4Resgate integral de aplicações financeiras11%
- #5Banco não enviou alerta nem fez bloqueio preventivo49%
- #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)★15%

