Este conteúdo tem como fonte a publicação da Revista Consultor Jurídico em 16.04.2026.
Acesse: https://www.conjur.com.br/2026-abr-16/vazamento-de-dados-que-propiciou-golpe-obriga-banco-a-indenizar/
A 3ª Turma Recursal do Poder Judiciário de Santa Catarina reformou uma sentença para condenar a Facta Financeira S.A. ao pagamento de indenização por danos materiais a uma consumidora vítima de estelionato. A decisão reconheceu que a precisão das informações em posse dos criminosos evidenciou uma falha na segurança dos dados sob responsabilidade da instituição.
O Caso: Precisão Cirúrgica dos Criminosos
A consumidora contratou um empréstimo pessoal com a financeira e, apenas um dia depois, foi contatada por um terceiro golpista. O criminoso enviou mensagens contendo:
- Dados pessoais completos da cliente;
- Número exato do contrato;
- Valor preciso que havia sido liberado na conta;
- Natureza da operação financeira.
Acreditando tratar-se de um contato legítimo devido à riqueza de detalhes sigilosos, a vítima foi induzida a erro e realizou uma transferência no valor de R$ 7.800,00.
A Decisão Judicial
Inicialmente, o juízo de primeiro grau havia negado o pedido, sugerindo que a multiplicidade de órgãos envolvidos (como o INSS e bancos de recebimento) impediria a atribuição de culpa exclusiva à financeira. No entanto, o relator Juiz Humberto Goulart da Silveira destacou que as informações eram de circulação restrita entre a consumidora e a financeira naquele curto lapso temporal.
“A precisão dos dados em posse do terceiro demonstra, de forma inequívoca, uma quebra no sigilo de dados sob guarda da recorrida”, afirmou o magistrado em seu voto.
Pontos Chave da Condenação
- Responsabilidade Objetiva: Com base na Súmula 479 do STJ, as instituições financeiras respondem por fraudes praticadas por terceiros, pois estas são consideradas “fortuito interno” (risco do próprio negócio).
- Falha de Segurança: O tribunal entendeu que o banco não ofereceu a segurança que o consumidor legitimamente espera, violando o Código de Defesa do Consumidor (CDC) e a Lei Geral de Proteção de Dados (LGPD).
- Vulnerabilidade: A decisão afastou a tese de “culpa exclusiva da vítima”, considerando que a idosa foi enganada por uma abordagem que possuía “verossimilhança absoluta” devido ao acesso dos golpistas aos dados sigilosos.
O Ressarcimento
A 3ª Turma Recursal determinou, por unanimidade, que a instituição financeira deve:
Restituir integralmente o valor de R$ 7.800,00.
Aplicar correção monetária pelo IPCA desde a data do prejuízo (22.01.2025).
Acrescentar juros de mora de 1% ao mês desde a citação.
O pedido de danos morais, contudo, foi indeferido por não ter sido comprovado abalo extraordinário à subsistência da autora ou violação aos seus direitos de personalidade.
