Direito bancário
Empresas Vítimas de Golpes Bancários: O Que a Súmula 297 do STJ Garante às Pessoas Jurídicas
O mito de que o CDC não protege empresas, a aplicação da responsabilidade objetiva bancária ao ambiente corporativo e o protocolo de primeira resposta para PMEs
O Mito Que Custa Caro para as Empresas
Existe uma crença amplamente difundida no ambiente empresarial: o Código de Defesa do Consumidor protege apenas pessoas físicas; empresas lidam com fraudes bancárias no campo do direito civil comum, sem os benefícios da responsabilidade objetiva e da inversão do ônus da prova. Essa crença é, juridicamente, incorreta.
A Súmula 297 do STJ estabelece com precisão: "O Código de Defesa do Consumidor é aplicável às instituições financeiras." Não diz "às pessoas físicas" — diz às instituições financeiras, o que abrange toda a relação delas com seus clientes, pessoas físicas e jurídicas. E o custo de ignorar isso pode ser a diferença entre recuperar ou não o prejuízo.
Quando a Empresa é Consumidora: O Teste da Vulnerabilidade
A aplicação do CDC às relações entre empresas e bancos depende do teste da vulnerabilidade. A empresa é consumidora de serviços bancários quando, na relação específica com a instituição financeira, está em posição de vulnerabilidade técnica, informacional, econômica ou negocial. Para a maioria das PMEs — que contratam serviços bancários de forma padronizada, sem poder de negociação individualizada —, a aplicação do CDC é plenamente justificada e sustentada pela jurisprudência do STJ.
A Proteção do CDC para PJ se Estende à Perda do Tempo Útil
Pessoa jurídica que ajuíza ação indenizatória por danos morais em face de banco, tendo em vista a falha na prestação do serviço por longo período. Precedente do STJ o qual não diferencia o consumidor pessoa jurídica de pessoa física para fins de aplicação do conceito de perda do tempo útil. Quantum indenizatório concedido que se mostra razoável. Recurso não provido.
JURISPRUDÊNCIA (TJ-RJ — Apelação 0008251-43.2021.8.19.0203, Rel. Des. Geraldo da Silva Batista Junior, 6ª Câmara de Direito Público, julgado em 03/11/2022)
Esta decisão do TJ-RJ é relevante porque explicita que a proteção do CDC à pessoa jurídica não se limita ao ressarcimento de danos materiais diretos — alcança também os danos morais corporativos. A teoria do desvio produtivo do consumidor aplica-se às empresas com a mesma força que às pessoas físicas.
Os Golpes Mais Comuns Contra Empresas em 2025-2026
Fraude do Pix para fornecedor falso (BEC — Business Email Compromise)
Golpistas monitoram comunicações da empresa, identificam pagamentos previstos a fornecedores legítimos e, no momento da transferência, enviam e-mail ou WhatsApp aparentemente do fornecedor alterando os dados bancários. O funcionário realiza a transferência para a conta-laranja acreditando pagar o fornecedor real.
Golpe do boleto fraudado com código bancário
O envio de boleto bancário com elemento identificador da instituição bancária em sua estrutura, mesmo código junto ao Banco Central e enviado pelo mesmo canal costumeiro ao consumidor, caracteriza conduta concomitante da instituição financeira com fraude praticada por terceiro, caracterizando responsabilidade civil da instituição financeira.
JURISPRUDÊNCIA (TJ-MG — Apelação Cível 50053773620218130439, Rel. Des. Moacyr Lobato, 21ª Câmara Cível Especializada, julgado em 07/06/2023)
Empréstimo contratado em nome da empresa sem autorização dos sócios
Via engenharia social ou comprometimento de credenciais de representante legal, produtos de crédito são contratados em nome da empresa sem que a administração tenha conhecimento.
Protocolo de Primeira Resposta para Empresas
- Paralisar imediatamente todas as operações bancárias em curso — ligar para o gerente da conta com solicitação formal de bloqueio preventivo.
- Notificar o banco por escrito sobre a fraude, com todos os dados disponíveis.
- Registrar Boletim de Ocorrência Empresarial — preferencialmente via Delegacia de Crimes Cibernéticos.
- Acionar o MED para transações via Pix, dentro do prazo de 7 dias.
- Preservar todos os registros digitais: e-mails, conversas de WhatsApp, capturas de tela, registros de acessos ao sistema.
- Solicitar ao banco o extrato detalhado de todas as operações do período e os logs de acesso ao internet banking.
Perguntas Frequentes
Nossa empresa é MEI. Temos os mesmos direitos?
O MEI é pessoa jurídica, mas funciona predominantemente como consumidor nas suas relações com bancos. A doutrina e a jurisprudência consolidaram que o MEI goza de proteção do CDC nas relações bancárias, dada sua manifesta vulnerabilidade.
O sócio que autorizou o pagamento pode ser responsabilizado?
Depende. Se o sócio foi vítima de engenharia social — acreditou, de boa-fé, estar realizando pagamento legítimo — não há responsabilidade pessoal.
Advogado com atuação em Direito Bancário, fraudes financeiras, Direito do Consumidor e proteção patrimonial de vítimas de golpes. OAB/GO 33.567.
Comentários (0)
Deixe seu comentário