—

Publicacao/Comunicacao Intimação - sentença SENTENÇA APELANTE: COCO QUEIMADO LTDA APELADO: STONE SOCIEDADE DE CREDITO DIRETO S.A. RELATOR(A): DES. ALDARY NUNES JUNIOR ______________________________________________________________________________________________________________________________________________ EMENTA APELAÇÃO CÍVEL N.º 5032867-21.2022.8.08.0024 APELANTE: STONE PAGAMENTOS S/A APELADO: COCO QUEIMADO LTDA JUÍZO PROLATOR: 9ª VARA CÍVEL DE VITÓRIA - DRA. GISELLE ONIGKEIT RELATOR: DESEMBARGADOR ALDARY NUNES JUNIOR EMENTA: DIREITO DO CONSUMIDOR E CIVIL. APELAÇÃO CÍVEL. AÇÃO DE REPARAÇÃO DE DANOS MATERIAIS. INSTITUIÇÃO DE PAGAMENTO. FRAUDE BANCÁRIA. TRANSAÇÕES VIA PIX NÃO RECONHECIDAS. VULNERABILIDADE TÉCNICA DE PESSOA JURÍDICA. TEORIA FINALISTA MITIGADA. RESPONSABILIDADE OBJETIVA. SÚMULA 479/STJ. FORTUITO INTERNO. FALHA NO DEVER DE SEGURANÇA. DETECÇÃO DE ACESSO POR "TERCEIRO APARELHO". NEGLIGÊNCIA CONFIGURADA. DANO MATERIAL COMPROVADO. RECURSO DESPROVIDO. I. Caso em exame APELANTE: STONE PAGAMENTOS S/A APELADO: COCO QUEIMADO LTDA JUÍZO PROLATOR: 9ª VARA CÍVEL DE VITÓRIA - DRA. GISELLE ONIGKEIT RELATOR: DESEMBARGADOR ALDARY NUNES JUNIOR VOTO Conforme relatado, Intimação - Diário - ESTADO DO ESPÍRITO SANTO PODER JUDICIÁRIO PROCESSO Nº 5032867-21.2022.8.08.0024 APELAÇÃO CÍVEL (198) Trata-se de Apelação Cível interposta por instituição de pagamento (STONE PAGAMENTOS S/A) contra sentença que julgou parcialmente procedente o pedido de reparação de danos materiais, condenando-a a restituir à empresa autora (COCO QUEIMADO LTDA) o valor de R$ 51.012,31, decorrente de transações fraudulentas (PIX) não reconhecidas. A apelante alega a inaplicabilidade do Código de Defesa do Consumidor (CDC), a ausência de falha no serviço e a culpa exclusiva da vítima, que teve suas credenciais (login e senha) utilizadas por fraudadores. II. Questão em discussão 2. Há três questões em discussão: (i) saber se é aplicável o CDC à relação entre a pessoa jurídica autora e a instituição de pagamento ré, com base na Teoria Finalista Mitigada; (ii) saber se a ocorrência de fraude praticada por terceiro, mediante uso de credenciais válidas, configura culpa exclusiva da vítima ou se caracteriza fortuito interno (Súmula 479/STJ); e (iii) saber se a detecção de que as operações partiram de um "terceiro aparelho", admitida pela própria ré, comprova a falha no dever de segurança. III. Razões de decidir 3. É consolidada no Superior Tribunal de Justiça a aplicação da Teoria Finalista Mitigada, permitindo a incidência do CDC nas relações com pessoas jurídicas quando demonstrada sua vulnerabilidade (técnica, jurídica ou econômica) perante o fornecedor, hipótese dos autos, dada a disparidade de conhecimento técnico sobre segurança digital entre a empresa autora e a instituição de pagamento especializada. 4. A responsabilidade das instituições financeiras e de pagamento por fraudes praticadas por terceiros é objetiva, nos termos do art. 14 do CDC e da Súmula 479 do STJ, por se tratar de fortuito interno, inerente ao risco da atividade. A mera utilização das credenciais corretas do cliente não é suficiente para afastar essa responsabilidade, ante a sofisticação das fraudes digitais. 5. Configura falha no dever de segurança (art. 14, § 1º, do CDC) a omissão da instituição de pagamento em acionar mecanismos de bloqueio preventivo diante de um conjunto claro de indicadores de anomalia. A própria ré admitiu que as operações partiram de um "terceiro aparelho"; tal fato, somado às operações financeiras totalmente atípicas (antecipação de recebíveis seguida do imediato esvaziamento da conta por múltiplos PIX), constitui "bandeira vermelha" que exigia ação protetiva, configurando a negligência da apelante. 6. O dano material no montante de R$ 51.012,31 restou inequivocamente comprovado pelos extratos (ID 16954925 e 16954926), que detalham as transferências via PIX não reconhecidas pela autora. IV. Dispositivo e tese 7. Recurso desprovido. Majoração dos honorários advocatícios de sucumbência em sede recursal (art. 85, § 11, CPC). Tese de julgamento: “1. Aplica-se a Teoria Finalista Mitigada para reconhecer a relação de consumo entre pessoa jurídica e instituição de pagamento quando demonstrada a vulnerabilidade técnica da primeira perante a segunda, especializada em tecnologia financeira. 2. A fraude bancária praticada por terceiro, ainda que mediante uso de credenciais válidas do correntista, insere-se no conceito de fortuito interno (Súmula 479/STJ), gerando responsabilidade objetiva da instituição financeira. 3. Configura falha no dever de segurança a omissão da instituição de pagamento em bloquear preventivamente transações realizadas a partir de um dispositivo novo ('terceiro aparelho'), quando estas operações são flagrantemente atípicas e destoam do perfil do cliente.” ______________________________________________________________________________________________________________________________________________ ACÓRDÃO Decisão: A unanimidade, conhecer e negar provimento ao recurso, nos termos do voto do Relator. Órgão julgador vencedor: Gabinete Des. ALDARY NUNES JUNIOR Composição de julgamento: Gabinete Des. ALDARY NUNES JUNIOR - ALDARY NUNES JUNIOR - Relator / Gabinete Des. FERNANDO ESTEVAM BRAVIN RUY - FERNANDO ESTEVAM BRAVIN RUY - Vogal / Gabinete Desª. MARIANNE JUDICE DE MATTOS - MARIANNE JUDICE DE MATTOS - Vogal VOTOS VOGAIS Gabinete Des. FERNANDO ESTEVAM BRAVIN RUY - FERNANDO ESTEVAM BRAVIN RUY (Vogal) Acompanhar Gabinete Desª. MARIANNE JUDICE DE MATTOS - MARIANNE JUDICE DE MATTOS (Vogal) Proferir voto escrito para acompanhar ______________________________________________________________________________________________________________________________________________ RELATÓRIO _______________________________________________________________________________________________________________________________________________ NOTAS TAQUIGRÁFICAS ________________________________________________________________________________________________________________________________________________ VOTO VENCEDOR APELAÇÃO CÍVEL N.º 5032867-21.2022.8.08.0024 cuida-se de recurso de apelação interposto por STONE PAGAMENTOS S/A, visando à reforma da r. sentença que a condenou à reparação de danos materiais no valor de R$ 51.012,31 (ID 16955203), decorrentes de transações via PIX não reconhecidas pela autora, ora Apelada. A d. Magistrada de primeiro grau entendeu pela aplicação da Teoria Finalista Mitigada, reconhecendo a relação de consumo e a vulnerabilidade técnica da autora. Aplicou a Súmula 479 do STJ (fortuito interno) e concluiu pela falha na prestação do serviço, destacando que a própria ré admitiu o uso de um "terceiro aparelho telefônico" (ID 16955186), o que configuraria um indicador de anomalia que deveria ter acionado bloqueios preventivos. A controvérsia recursal cinge-se a quatro pontos principais: (1) a aplicabilidade do CDC; (2) a caracterização da responsabilidade civil (falha no serviço vs. culpa exclusiva da vítima); (3) a comprovação do dano material; e (4) o cabimento de honorários recursais. Primeiramente, a Apelante sustenta a inaplicabilidade do CDC, ao argumento de que a Apelada utiliza seus serviços como insumo para sua atividade empresarial, não se enquadrando como destinatária final. Contudo, o Superior Tribunal de Justiça consolidou, através da Teoria Finalista Mitigada (ou Aprofundada), a possibilidade de aplicação das normas consumeristas a pessoas jurídicas que, embora não sejam destinatárias finais fáticas do produto ou serviço, demonstrem vulnerabilidade (técnica, jurídica, informacional ou econômica) perante o fornecedor. AGRAVO INTERNO NO AGRAVO EM RECURSO ESPECIAL. CÓDIGO DE DEFESA DO CONSUMIDOR. INVERSÃO. ÔNUS DA PROVA. REQUISITOS. INSTITUIÇÃO FINANCEIRA. PESSOA JURÍDICA. TEORIA FINALISTA. MITIGAÇÃO. VULNERABILIDADE. REEXAME DE PROVAS. 1. Recurso especial interposto contra acórdão publicado na vigência do Código de Processo Civil de 2015 (Enunciados Administrativos nºs 2 e 3/STJ). 2. O Superior Tribunal de Justiça firmou posicionamento no sentido de que a teoria finalista deve ser mitigada nos casos em que a pessoa física ou jurídica, embora não se enquadre nas categorias de fornecedor ou destinatário final do produto, apresenta-se em estado de vulnerabilidade ou hipossuficiência técnica, autorizando a aplicação das normas previstas no Código de Defesa do Consumidor. Precedentes. 3. Na hipótese, rever o entendimento do tribunal de origem, que, com base nas provas carreadas aos autos, concluiu pela caracterização da vulnerabilidade do adquirente e pelo preenchimento dos requisitos para inversão do ônus da prova, demandaria o reexame de fatos e provas, procedimento inviável em recurso especial, a teor do disposto na Súmula nº 7 /STJ. 4. Agravo interno não provido. (STJ - AgInt no AREsp: 1856105 RJ 2021/0073793-9, Data de Julgamento: 02/05/2022, T3 - TERCEIRA TURMA, Data de Publicação: DJe 05/05/2022) "AGRAVO INTERNO NO AGRAVO (ART. 544 DO CPC/73)- AÇÃO DE RESCISÃO CONTRATUAL - DECISÃO MONOCRÁTICA QUE NEGOU PROVIMENTO AO RECLAMO. INSURGÊNCIA DO REQUERIDO. 1. A proteção do Código de Defesa do Consumidor à venda pública promovida por leiloeiro depende do tipo de comércio praticado. Precedentes. 2. Esta Corte firmou posicionamento no sentido de que a teoria finalista deve ser mitigada nos casos em que a pessoa física ou jurídica, embora não se enquadre nas categorias de fornecedor ou destinatário final do produto, apresenta-se em estado de vulnerabilidade ou hipossuficiência técnica, autorizando a aplicação das normas prevista no CDC. Precedentes 2.1. Na hipótese, o Tribunal de origem, com base nas provas carreadas aos autos, concluiu pela caracterização da vulnerabilidade do adquirente. Alterar tal conclusão demandaria o reexame de fatos e provas, inviável em recurso especial, a teor do disposto na Súmula 7 do STJ. (...) 4. Agravo interno desprovido" ( AgInt no AREsp 93.042/PR, Rel. Ministro MARCO BUZZI, Quarta Turma, julgado em 17/8/2017, DJe 28/8/2017-). No caso em tela, a relação jurídica envolve a COCO QUEIMADO LTDA (Apelada), uma empresa de comércio, e a STONE PAGAMENTOS S/A (Apelante), uma instituição de pagamento de grande porte, especializada em tecnologia financeira. É manifesta a vulnerabilidade técnica da Apelada perante a Apelante, seja no que tange ao complexo funcionamento dos sistemas de segurança digital, seja quanto aos mecanismos de detecção de fraude e aos protocolos de bloqueio de transações atípicas. A própria sentença (ID 16955203) abordou a questão com precisão, reconhecendo a "evidente vulnerabilidade técnica e informacional perante a ré, uma empresa de grande porte especializada em tecnologia de pagamentos". Dessa forma, correta a aplicação da Teoria Finalista Mitigada e a incidência do Código de Defesa do Consumidor à hipótese. Uma vez estabelecida a relação de consumo, a responsabilidade da Apelante é objetiva, nos termos do artigo 14 do CDC, respondendo independentemente de culpa pela reparação dos danos causados por defeitos relativos à prestação dos serviços. O dever de segurança é inerente à atividade bancária e de pagamentos. A matéria encontra-se pacificada pelo STJ na Súmula 479: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias." A Apelante busca afastar sua responsabilidade alegando culpa exclusiva da vítima (ou fato de terceiro, como fortuito externo), sustentando que as transações foram validadas com login e senha corretos (ID 16955204). O argumento não merece prosperar. A mera validação das credenciais corretas é insuficiente para isentar a instituição de responsabilidade. A sofisticação de fraudes digitais (como phishing, instalação de malwares, engenharia social ou SIM Swap) que resultam na obtenção indevida das credenciais do usuário é, precisamente, o "fortuito interno" ao qual a Súmula 479 se refere. Transferir ao consumidor vulnerável a responsabilidade integral pela segurança do sistema seria aniquilar o próprio dever de segurança do fornecedor. Cabe à instituição de pagamento, que dispõe de tecnologia avançada, fornecer mecanismos de segurança robustos que não se limitem à validação estática de credenciais (login e senha). Espera-se que tais sistemas analisem o comportamento do usuário e sejam capazes de identificar e bloquear transações que fogem flagrantemente ao padrão de uso do cliente. No caso dos autos, a sucessão dos eventos, comprovada pelos extratos (ID 16954925 e 16954926) e narrada na inicial (ID 16954914), é um roteiro clássico de fraude: (i) uma antecipação de recebíveis atípica; seguida (ii) imediatamente por múltiplas e sucessivas transferências via PIX que (iii) exauriram o saldo total de R$ 51.012,31. O fato mais contundente, que sela a sorte do recurso, foi trazido aos autos pela própria Apelante em sua contestação (ID 16955186) e reiterado na apelação (ID 16955204): a constatação de que as operações foram realizadas a partir de um "terceiro aparelho telefônico". Ora, essa informação não é uma excludente de responsabilidade; é uma confissão de negligência. Como bem pontuou a Magistrada sentenciante, "Essa informação, em vez de isentá-la, reforça sua negligência, pois demonstra que havia um indicador de anomalia que deveria ter acionado um bloqueio preventivo da conta ou, no mínimo, um procedimento de validação de segurança mais rigoroso." (ID 16955203). A detecção de um novo dispositivo, associada a operações financeiras totalmente atípicas (antecipação total seguida de imediato esvaziamento da conta), é um conjunto de "bandeiras vermelhas" que exigia da Apelante, em cumprimento ao seu dever de segurança, uma ação de bloqueio preventivo imediata, ou, no mínimo, a exigência de uma validação de segurança reforçada (como biometria, reconhecimento facial ou contato telefônico ativo). Nada disso foi feito. Ademais, a Apelada demonstra que tentou ativamente alertar a instituição durante a ocorrência da fraude (protocolos ID 16954924), mas não obteve sucesso na contenção das transferências (ID 16954914). Isso corrobora a falha no dever de segurança não apenas na prevenção, mas também na reação à fraude em curso. A Apelante, por sua vez, não se desincumbiu minimamente do ônus de provar a culpa exclusiva da vítima (Art. 14, § 3º, II, CDC c/c Art. 373, II, CPC), limitando-se a alegar que as credenciais foram usadas, sem demonstrar que a Apelada tenha agido com manifesta negligência ou deliberadamente fornecido suas senhas a terceiros. No mesmo sentido, a jurisprudência deste Egrégio Tribunal de Justiça: DIREITO DO CONSUMIDOR. AÇÃO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS. FRAUDE BANCÁRIA. FALSA CENTRAL TELEFÔNICA. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. FORTUITO INTERNO. RECURSO PROVIDO. 1) Ação de indenização por danos materiais e morais, proposta por cliente de instituição financeira, em razão de fraude conhecida como "falsa central telefônica". A apelante, induzido por fraudadores que se passaram por representantes do banco, foi levada a realizar operações fraudulentas em sua conta bancária, resultando na subtração de R$ 7.999,99 e R$ 4.000,00. O pedido inicial inclui a restituição dos valores subtraídos e a indenização por danos morais. O juízo de primeira instância reconheceu culpa concorrente da vítima, condenando o banco a restituir apenas metade dos valores retirados e julgando improcedente o pedido de indenização por danos morais. 2) Há duas questões em discussão: (i) se a instituição financeira deve ser condenada a restituir integralmente os valores subtraídos pela fraude, excluindo-se a culpa concorrente da vítima; (ii) se o abalo psicológico e o desvio produtivo decorrentes do evento justificam a condenação por danos morais. 3) A responsabilidade das instituições financeiras, conforme entendimento consolidado pelo STJ no Tema Repetitivo 466 e na Súmula 479, é objetiva pelos danos causados por fraudes e delitos praticados por terceiros no âmbito de operações bancárias, caracterizando-se como fortuito interno. 4) Embora os consumidores tenham o dever de zelar pela guarda de seus dados bancários, é incumbência da instituição financeira desenvolver mecanismos de segurança que obstem fraudes, especialmente em transações atípicas, como previsto no REsp n. 1.995.458/SP. 5) No presente caso, a fraude decorre de falha no sistema de prevenção da instituição financeira, não sendo aplicável a hipótese de fortuito externo nem a culpa concorrente da consumidora. 6) A jurisprudência do STJ estabelece que, em situações de falha na prestação de serviço bancário, há cabimento de indenização por danos morais, uma vez que o sofrimento ultrapassa o mero aborrecimento, configurando abalo psicológico significativo, como também decidido no REsp n. 2.015.732/SP. 7) O desvio produtivo e o tempo dispendido pela consumidora na tentativa de resolver o problema reforçam a necessidade de reparação por danos morais. 8) Recurso provido. 9) Teses de julgamento: (i) A responsabilidade das instituições financeiras por fraudes bancárias é objetiva, nos termos da Súmula 479 do STJ, e a exclusão dessa responsabilidade só ocorre em casos de fortuito externo; (ii) A instituição financeira deve desenvolver mecanismos de segurança para prevenir fraudes, especialmente em transações atípicas, independentemente de qualquer ato do consumidor; (iii) O abalo psicológico significativo e o desvio produtivo decorrentes de fraude bancária ensejam a condenação por danos morais. (TJ-ES - APELAÇÃO CÍVEL: 50067445920218080011, Relator.: VANIA MASSAD CAMPOS, 1ª Câmara Cível) Ementa: DIREITO DO CONSUMIDOR E BANCÁRIO. APELAÇÃO CÍVEL. AÇÃO INDENIZATÓRIA. GOLPE DA FALSA CENTRAL TELEFÔNICA. FRAUDE EM CONTA BANCÁRIA. TRANSFERÊNCIA DE VALORES. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. FALHA NA PRESTAÇÃO DO SERVIÇO. DANO MORAL CONFIGURADO. MANUTENÇÃO DA SENTENÇA. RECURSO DESPROVIDO. I. CASO EM EXAME 1. Cinge-se a controvérsia em averiguar a responsabilidade civil do Banco requerido pela transferência de valores realizada em favor de terceiros, sob fraude (o chamado golpe da falsa Central Telefônica), pela parte autora. II. QUESTÃO EM DISCUSSÃO Há duas questões em discussão: (i) verificar se há falha na prestação do serviço pela instituição financeira que justifique a sua responsabilização pela devolução dos valores transferidos mediante fraude e pela reparação dos danos morais; e (ii) definir se há culpa exclusiva ou concorrente das vítimas que afaste a responsabilidade do banco apelante. III. RAZÕES DE DECIDIR A responsabilidade das instituições financeiras pelos danos causados a seus clientes por fraudes praticadas por terceiros é objetiva, nos termos do art. 14 do CDC e da Súmula 479/STJ, independentemente da culpa da instituição financeira. O serviço é considerado defeituoso quando não oferece a segurança que o consumidor pode esperar, conforme art. 14, § 1º, do CDC, englobando a integridade patrimonial do consumidor. A instituição financeira deve desenvolver mecanismos de segurança que identifiquem e impeçam transações que destoam do perfil de consumo do cliente. No caso concreto, a parte autora comprovou que recebeu ligação do número oficial de sua agência bancária, com indícios de clonagem da linha telefônica. As transferências realizadas por meio de PIX, no valor de R$ 20.000,00, e TED, no valor de R$ 2.000,00, fugiram do padrão de consumo da conta-corrente da empresa recorrida. A ausência de mecanismos antifraude que identifiquem e impeçam transações atípicas, sem consulta prévia ao cliente, caracteriza falha na prestação do serviço pela instituição financeira, gerando responsabilidade objetiva. Não se sustenta a alegação de culpa exclusiva ou concorrente das vítimas, pois, mesmo que algum dado tenha sido fornecido ao fraudador, isso ocorreu diante de um cenário que conferia autenticidade e confiança devido ao uso de informações sigilosas. Os danos morais estão configurados, considerando o desgaste suportado pela cliente que, após a fraude, buscou sem êxito a atuação administrativa do banco, sendo compelida a recorrer ao Judiciário. IV. DISPOSITIVO E TESE Recurso desprovido. Tese de julgamento: As instituições financeiras respondem objetivamente pelos danos causados por fraudes e delitos praticados por terceiros, caracterizando-se como fortuito interno, independentemente de culpa do consumidor. A falha na prestação de serviço bancário, consubstanciada na ausência de mecanismos de segurança que impeçam transações que destoam do perfil de consumo do cliente, gera dever de indenizar, não havendo que se falar em culpa exclusiva ou concorrente da vítima. O dano moral é devido quando o cliente é submetido a situação de desgaste e insegurança por falha na prestação de serviço da instituição financeira. Dispositivos relevantes citados: Código de Defesa do Consumidor, art. 14; Código de Processo Civil, art. 85, § 11; Súmula 297/STJ; Súmula 479/STJ. Jurisprudência relevante citada: STJ, REsp 1.197.929/PR, Segunda Seção, DJe 12.09.2011; STJ, REsp 2.052.228/DF, Rel. Min. Nancy Andrighi, Terceira Turma, DJe 15.09.2023; STJ, REsp 2.015.732/SP, Rel. Min. Nancy Andrighi, Terceira Turma, DJe 26.06.2023; TJES, AC nº 0001687-18.2021.8.08.002, Rel. Des. Arthur Jose Neiva de Almeida, 4ª Câmara Cível, j. 07.06.2023; TJES, AC nº 5010581-49.2022.8.08.0024, Rel. Des. Janete Vargas Simões, 1ª Câmara Cível, j. 09.08.2023. (TJ-ES - APELAÇÃO CÍVEL: 50034539120218080030, Relator.: ELIANA JUNQUEIRA MUNHOS FERREIRA, 4ª Câmara Cível) Quanto ao dano material, este resta inequivocamente comprovado pelos extratos (ID 16954925 e 16954926), que detalham as múltiplas transferências via PIX não reconhecidas e que, somadas, subtraíram o montante exato de R$ 51.012,31. Dessa forma, estando perfeitamente caracterizada a falha na prestação do serviço (defeito de segurança), o nexo causal com o dano material sofrido, e a ausência de qualquer excludente de responsabilidade comprovada, a manutenção da condenação revela-se adequada. DISPOSITIVO Ante o exposto, conheço do recurso de apelação interposto, mas para NEGAR-LHE PROVIMENTO, mantendo hígida a r. sentença de primeiro grau. Em atenção ao disposto no art. 85, § 11, do Código de Processo Civil, e considerando o desprovimento do recurso, majoro os honorários advocatícios de sucumbência devidos pela Apelante (ré) ao patrono da Apelada (autora). A sentença fixou os honorários da seguinte forma: "Fixo os honorários em 10% (dez por cento) sobre o valor da condenação. A distribuição do ônus será na proporção de 80% (oitenta por cento) a ser pago pela ré [...]" (ID 16955203). Assim, majoro a parcela devida pela Ré (80% de 10% = 8% sobre a condenação) em 2 (dois) pontos percentuais, fixando-a em 10% (dez por cento) sobre o valor atualizado da condenação. É como voto. _________________________________________________________________________________________________________________________________ VOTOS ESCRITOS (EXCETO VOTO VENCEDOR) Desembargadora Marianne Júdice de Mattos - Sessão de Julgamento Virtual - 23/02/2026 - 27/02/2026: Acompanho o E. Relator.