O Judiciário brasileiro vem estabelecendo uma nova fronteira de responsabilidade para bancos e fintechs em casos de fraude digital. Mesmo quando o próprio cliente entrega suas credenciais a criminosos, as instituições financeiras precisam ter sistemas capazes de identificar movimentações suspeitas — e podem ser responsabilizadas se falharem nessa detecção.
A avaliação é de Bruno Balduccini, sócio do Pinheiro Neto Advogados, durante evento do JP Morgan sobre o futuro dos pagamentos digitais no Brasil. “Você começa a ter uma série de movimentos e o Judiciário, obviamente, nas decisões você começa a ver uma tendência muito clara de falar: não, sem dúvida, se você deu sua conta para um bandido, o banco não pode ser responsável. Porém, aquela instituição tinha que ter visto a atipicidade daquele movimento”, explicou o advogado.
Na prática, segundo Balduccini, os tribunais estão obrigando bancos e fintechs a investir ainda mais em tecnologia para monitorar o comportamento dos clientes. “Ele obriga os bancos aos players a criar uma mais tecnologia para acompanhar a vida daquele cliente, falar: poxa, mas ele nunca comprou dessa forma, como é que pode estar comprando? Mas será que não é algo suspeito?”, disse.
O advogado citou como exemplo sistemas que detectam até a localização do usuário. “O próprio banco tem um sistema de detectar onde essa pessoa está. De repente, ela está em um lugar onde ela nunca esteve. Será que isso é normal?”
O pêndulo regulatório
A mudança na jurisprudência reflete um movimento mais amplo do ambiente regulatório brasileiro, que Balduccini caracteriza como um “pêndulo” que está se ajustando após anos de forte liberalização.
Desde 2013, o Banco Central promoveu uma abertura agressiva do mercado financeiro, eliminando barreiras de entrada e facilitando a criação de fintechs e instituições de pagamento. Essa estratégia foi fundamental para o Brasil se tornar referência global em pagamentos instantâneos, mas trouxe novos desafios de segurança.
Leia também
“O Banco Central sempre foi um grande incentivador da competição, da abertura do mercado. Fez uma série de movimentos e teve um pêndulo muito liberal. E esse pêndulo hoje começa a ir para o meio”, avaliou.
Entre as medidas recentes do regulador para fortalecer a segurança estão a limitação de transações para pequenas fintechs a R$ 15 mil — exceto quando comprovam ter passado por auditoria de segurança — e a criação de um sistema para registrar tentativas de abertura de contas fraudulentas, permitindo que outras instituições consultem esse histórico antes de aceitar novos clientes.
Responsabilidade compartilhada
O debate sobre responsabilização ocorre em um cenário desafiador. O Brasil é o segundo país com maior número de ataques cibernéticos do mundo, com aumento de 30% em 2024. Ao mesmo tempo, a engenharia social — quando criminosos convencem vítimas a fornecer dados — representa 70% dos prejuízos financeiros do setor.
“Não tem como mais a gente enxergar segurança cibernética, prevenção à fraude, de uma maneira desconexa, separada, em silos”, alertou José Luiz Santana, chefe de segurança do C6 Bank, que também participou do evento.
Para Ivo Mosca, diretor executivo de inovação da Febraban, o setor financeiro brasileiro investe cerca de R$ 50 bilhões por ano em tecnologia, com aproximadamente 10% destinados especificamente a segurança e prevenção a fraudes.
A nova postura do Judiciário, portanto, não apenas estabelece parâmetros mais rígidos de responsabilidade, mas também sinaliza que segurança deixou de ser um diferencial competitivo para se tornar uma exigência básica de operação no sistema financeiro digital brasileiro.
