Neste artigo, trataremos sobre o golpe do falso leilão, o qual, infelizmente, tem se tornado cada vez mais frequente no Brasil. Explicaremos qual é a responsabilidade dos bancos neste tipo de fraude e se é possível recuperar o prejuízo sofrido. Por fim, esclareceremos quais providências devem ser tomadas pelo consumidor que foi vítima do golpe.

I. – Como funciona o golpe?

Quanto ao modus operandi, em suma, quadrilhas especializadas em crimes virtuais criam páginas falsas, que emulam sites de órgãos públicos (p. ex., DETRAN) e/ou de casas de leilão autênticas. Às vezes, os estelionatários apelam para a criatividade e criam, do zero, uma empresa leiloeira.

As páginas falsas costumam ser bem elaboradas e, frequentemente, são exibidas em evidência (anúncio patrocinado) em buscadores de internet, como, p. ex., o Google. Tudo isto demonstra que os criminosos fazem considerável investimento inicial em arquitetura de site, design e marketing, sempre visando conferir credibilidade ao engodo para ludibriar o consumidor ao final.

O golpe é aplicado após a vítima supostamente arrematar o veículo ou moto no leilão. O responsável pelo lance vencedor é orientado a fazer a transferência do preço para uma conta de laranja, que costumeiramente é pessoa física, mas também pode ser uma empresa fantasma ou cooptada para receptação do produto do crime. Feito o pagamento, os estelionatários cortam o contato com a vítima e, muitas vezes, o bem arrematado é disponibilizado em novo leilão no mesmo site.

II. – As instituições financeiras têm responsabilidade pela reparação dos prejuízos?

O tema é complexo, pois envolve a análise conjunta das regras previstas no Código de Defesa do Consumidor (“CDC”), das normas fixadas pelo Banco Central do Brasil (“BACEN”) e da jurisprudência pátria.

Em primeiro lugar, registre-se que a responsabilidade dos bancos por falha na prestação dos serviços incide em sua modalidade objetiva, independentemente de culpa, nos termos do art. 14 do CDC:

Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.

§1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais:

I – o modo de seu fornecimento;

II – o resultado e os riscos que razoavelmente dele se esperam; […]

É importante clarificar que, embora a vítima do golpe do leilão falso possa não ser diretamente cliente do banco que abriu a conta do estelionatário, utilizada para receptar o produto do crime, essa vítima ainda assim pode ser considerada consumidora por equiparação[1].

E a aplicabilidade do CDC às instituições financeiras, bem como sua responsabilidade objetiva em casos de fraudes bancárias, são questões pacificadas pelo Superior Tribunal de Justiça (“STJ”) nas Súmulas 297 e 479, respectivamente:

Súmula 297 – “O Código de Defesa do Consumidor é aplicável às instituições financeiras.”

Súmula 479 – “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

Portanto, se a responsabilidade do banco independe de culpa, o dever de indenizar surgirá quando forem demonstrados o dano e o nexo causal entre o prejuízo e a conduta da casa bancária[2]. O dano pode ser facilmente provado pelo comprovante de pagamento de boleto, ou de transferência bancária (TED ou PIX), com destino à conta do bandido.

Quanto ao nexo causal, trata-se de ponto mais complexo, pois depende da apuração de irregularidades na abertura e/ou na utilização da conta do estelionatário. A abertura da conta será irregular quando violar as normas da Resolução nº 4.753 de 26 de setembro de 2019, do BACEN. Vejamos o que prescreve o artigo 2º da referida resolução:

Art. 2º As instituições referidas no art. 1º, para fins da abertura de conta de depósitos, devem adotar procedimentos e controles que permitam verificar e validar a identidade e a qualificação dos titulares da conta e, quando for o caso, de seus representantes, bem como a autenticidade das informações fornecidas pelo cliente, inclusive mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público ou privado.

§ 1º Considera-se qualificação as informações que permitam às instituições apreciar, avaliar, caracterizar e classificar o cliente com a finalidade de conhecer o seu perfil de risco e sua capacidade econômico-financeira.

§ 2º É admitida a abertura de conta de depósitos com base em processo de qualificação simplificado, desde que estabelecidos limites adequados e compatíveis de saldo e de aportes de recursos para sua movimentação. […]

§ 4º As informações de identificação e de qualificação dos titulares de conta de depósitos e de seus representantes, quando houver, devem ser mantidas atualizadas pelas instituições.

§ 5º As instituições devem adequar os procedimentos de que trata o caput às disposições relativas à prevenção à lavagem de dinheiro e ao financiamento do terrorismo, bem como observar a legislação e a regulamentação vigentes.” (grifos nossos).

Tais cautelas devem ser aplicadas mesmo quando a conta for aberta de forma digital[3]. E quando forem detectadas irregularidades graves nas informações prestadas pelo correntista para abertura da conta (p. ex., uso de documentos falsos ou furtados), o banco pode e deve encerrar o vínculo contratual com o cliente, nos termos do art. 6º do diploma normativo supramencionado:

Art. 6º As instituições devem encerrar conta de depósitos em relação a qual verifiquem irregularidades nas informações prestadas, consideradas de natureza grave.”

Para sintetizar o raciocínio: se não houvesse conta irregular aberta pelo estelionatário para a prática deliberada de golpes, o prejuízo financeiro da vítima certamente não teria se concretizado, decorrendo daí o nexo causal entre a conduta da instituição financeira e o dano experimentado pelo consumidor. Trata-se de clássico exemplo da teoria do risco da atividade, tal como explanada por Carlos Roberto Gonçalves[4]:

Uma das teorias que procuram justificar a responsabilidade objetiva é a teoria do risco. Para esta teoria, toda pessoa que exerce alguma atividade cria um risco de dano para terceiros. E deve ser obrigada a repará-lo, ainda que sua conduta seja isenta de culpa. A responsabilidade civil desloca-se da noção de culpa para a ideia de risco, ora encarada como “risco-proveito”, que se funda no princípio segundo o qual é reparável o dano causado a outrem em consequência de uma atividade realizada em benefício do responsável (ubi emolumentum, ibi onus); ora mais genericamente como “risco criado”, a que se subordina todo aquele que, sem indagação de culpa, expuser alguém a suportá-lo”.

Mas não é só. Nos casos em que o pagamento do bem arrematado em leilão falso é feito por meio do PIX, existem outras diretrizes normativas que podem ensejar a responsabilização da instituição financeira pelos prejuízos sofridos pelo consumidor. Confira-se os arts. 88 e 89 da Resolução nº 01 de 12 de agosto 2020, do BACEN (“Regulamento do PIX”):

Art. 88. Ao aderir ao Pix, os participantes declaram estar cientes de que, em decorrência da natureza de suas atividades, estarão sujeitos, em especial, aos seguintes riscos:

I – operacional, conforme definido no inciso I do art. 2º da Circular nº 3.681, de 4 de novembro de 2013, e regulamentação posterior; […]” (grifos nossos).

Art. 89.  Adicionalmente ao gerenciamento de risco operacional disposto na Seção I deste Capítulo, os participantes do Pix devem adotar mecanismos robustos para garantir a segurança:

I – do processo de autenticação de usuários pagadores e de identificação de usuários recebedores;

II – dos procedimentos de iniciação do Pix; e

III – do processo de abertura de contas transacionais.” (grifos nossos).

O risco operacional mencionado nos artigos acima foi disciplinado pela Circular nº 3.681 de 04 de novembro de 2013, do BACEN:

Art. 2º Para os efeitos desta Circular, define-se:

I – risco operacional: possibilidade de ocorrência de perdas resultantes dos seguintes eventos:

a) falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento;

b) falhas na identificação e autenticação do usuário final; […]

d) fraudes internas;

e) fraudes externas; […]

g) práticas inadequadas relativas a usuários finais, produtos e serviços de pagamento;” (grifos nossos).

A interpretação das normas estabelecidas pelo BACEN conduz à conclusão de que as instituições financeiras assumem o risco operacional de transações realizadas via PIX, especialmente quando houver “falhas na identificação e autenticação do usuário final”, “fraudes internas”, “fraudes externas” e “práticas inadequadas relativas a usuários finais”.

Destaque-se que os bancos podem ser responsabilizados pelo golpe do leilão falso mesmo que o pagamento do leilão se dê por outros meios, como, p. ex., TED ou boleto bancário. Isto porque, após receber o dinheiro, é comum que o estelionatário esvazie ou dilua rapidamente o saldo da conta fraudulenta, utilizando-se para tanto de transferências via PIX. Essas transferências podem ser para o CPF ou CNPJ do mesmo titular da conta fraudulenta ou mesmo para terceiros, utilizados como laranjas, que facilitam a evasão do numerário e despistam eventuais interessados em investigar o ilícito.

Tal padrão de movimentações financeiras é típico de fraudes bancárias, nas quais o estelionatário objetiva ocultar rapidamente o produto do crime, além de dificultar a identificação e punição dos culpados. Felizmente, esse tipo de manobra financeira é vedado pelos arts. 39 e 39-B do Regulamento do PIX e pode ensejar a responsabilização civil das casas bancárias que permitirem a instrumentalização do PIX para o cometimento e para a ocultação de fraudes:

Art. 39. Uma transação no âmbito do Pix deverá ser rejeitada pelo participante prestador de serviço de pagamento do usuário recebedor quando:

I – houver fundada suspeita de fraude;

II – houver problemas na identificação do usuário recebedor;” (grifos nossos).

Art. 39-B. Os recursos oriundos de uma transação no âmbito do Pix deverão ser bloqueados cautelarmente pelo participante prestador de serviço de pagamento do usuário recebedor quando houver suspeita de fraude.

§ 1º  A avaliação de suspeita de fraude deve incluir:

I – a quantidade de notificações de infração vinculadas ao usuário recebedor;

II – o tempo decorrido desde a abertura da conta transacional pelo usuário recebedor;

III – o horário e o dia da realização da transação;

IV – o perfil do usuário pagador, inclusive em relação à recorrência de transações entre os usuários; 

V – outros fatores, a critério de cada participante.

§ 2º O bloqueio cautelar deve ser efetivado simultaneamente ao crédito na conta transacional do usuário recebedor. […]

§ 5º Durante o período em que os recursos estiverem bloqueados cautelarmente, o participante prestador de serviço de pagamento do usuário recebedor deve avaliar se existem indícios que confiram embasamento à suspeita de fraude.” (grifos nossos).

Como se vê, o PIX proporcionou grande praticidade na realização de transações financeiras, mas também trouxe alguns riscos para os consumidores. Exatamente por isso, ao aderirem à utilização do PIX, as instituições financeiras assumem os correspondentes riscos operacionais, inerentes à atividade bancária, especialmente nos casos em que forem violadas as normas do BACEN para abertura e manutenção de contas bancárias; e quando houver fraude, interna ou externa, nas transações concretizadas via PIX.

A interpretação conjunta do arcabouço normativo explanado acima permite concluir que poderão ser solidariamente[5] responsáveis pela reparação civil do consumidor lesado não apenas o banco que abriu indevidamente a conta para o estelionatário, mas também aqueles que albergarem contas de laranjas para receptação ou diluição do produto do ilícito original (golpe do leilão falso), por intermédio de transações via PIX, em desrespeito às diretrizes do BACEN.

Embora o entendimento consubstanciado neste artigo não seja unânime, existem decisões favoráveis na jurisprudência pátria que refletem as conclusões aqui alcançadas. A título de exemplo, confira-se ementa de acórdão proferido pelo Tribunal de Justiça de São Paulo (“TJSP”), em julgamento datado de 16.08.2023:

AÇÃO DE INDENIZAÇÃO. SENTENÇA DE IMPROCEDÊNCIA. RECURSO PROVIDO. CONSUMIDOR. GOLPE DO FALSO LEILÃO. RESPONSABILIDADE CIVIL DOS BANCOS RÉUS. RECONHECIMENTO. DEFEITO NA PRESTAÇÃO DE SERVIÇOS. ABERTURA DE CONTAS COM VIOLAÇÃO DAS NORMAS DO BACEN. Ação de indenização por dano material. Autor que, após realizar a transferência bancária e notar o golpe (falso leilão), entrou em contato com os bancos destinatários para buscar o bloqueio da quantia. Ineficiência das instituições financeiras na abertura das contas dos fraudadores e na fiscalização das operações, violando-se expressamente normas do BACEN. Descumprimento dos artigos 2º e 4º da Resolução nº 4.753/2019 do BACEN. Descumprimento do regulamento do PIX (art. 39, 88 e 89) na parte das cautelas e riscos das operações via PIX. Aplicação da Súmula 479 do Superior Tribunal de Justiça. Reconhecimento da responsabilidade solidária dos bancos réus. Incidência do par. Único do art. 7º do CDC. Danos materiais no valor de R$ 54.842,55. Ação julgada procedente em segundo grau. SENTENÇA REFORMADA. RECURSO PROVIDO.[6]

Naturalmente, provar a irregularidade na abertura da conta e em eventuais transações via PIX não é tarefa nenhum pouco fácil, pois envolve a quebra do sigilo bancário dos envolvidos, o que somente pode ser feito mediante ordem judicial, nos termos do art. 1º, caput e § 4º, da Lei Complementar nº 105/2001[7], ensejando a contratação de um advogado e abertura de um processo judicial.

III. – Fui vítima do golpe do falso leilão, o que faço?

Para quem caiu no golpe, a orientação inicial é registrar o boletim de ocorrência com máxima urgência e, na sequência, contestar a transação de pagamento do bem arrematado perante o banco do beneficiário da operação; e também junto ao banco do pagador, anotando-se os números e datas de protocolo, sempre que possível.

É igualmente útil armazenar provas (p. ex., print screen ou ata notarial) da existência do site por meio do qual ocorreu o leilão falso; da arrematação do bem; e das tratativas havidas com eventuais “funcionários” da empresa. Pondere-se que tais sites, justamente em razão de sua natureza fraudulenta, não costumam ficar online por muito tempo, de modo que a vítima deve reunir os documentos o quanto antes, por precaução. Essas provas poderão instruir futuramente um processo judicial e serão de grande valia.

Finalmente, caso as instituições financeiras se recusem a ajudar a vítima; ou se as contestações administrativas retornarem com resposta negativa, recomenda-se que o consumidor lesado pelo golpe do leilão falso contrate advogado especialista em fraudes bancárias, profissional que poderá lhe esclarecer em detalhes se há possibilidade de recuperar o prejuízo no caso concreto, qual é o melhor procedimento judicial a ser adotado e quais os custos e riscos envolvidos, ressalvando, sempre, que não há garantia de êxito em processos judiciais.

Nosso escritório oferece suporte jurídico completo para o consumidor que se encontra nesta situação. Entre em contato conosco clicando neste LINK e assegure seus direitos!


[1] CDC: “Art. 17. Para os efeitos desta Seção, equiparam-se aos consumidores todas as vítimas do evento”.

[2] DINIZ, Maria Helena. Curso de direito civil brasileiro: responsabilidade civil, v. 7. 35ª Ed. São Paulo: Saraiva, 2021, p. 152.

[3] Resolução BACEN nº 4.753 de 26 de setembro de 2019: “Art. 7º As instituições, por meio dos procedimentos e das tecnologias utilizados na abertura, na manutenção e no encerramento de conta de depósitos, devem assegurar: I – a integridade, a autenticidade e a confidencialidade das informações e dos documentos eletrônicos utilizados;”.

[4] GONÇALVES, Carlos Roberto. Direito Civil Brasileiro: responsabilidade civil, v. 4. 16ª Ed. São Paulo: Saraiva Educação, 2021, p. 49.

[5] CDC: “Art. 7° Os direitos previstos neste código não excluem outros decorrentes de tratados ou convenções internacionais de que o Brasil seja signatário, da legislação interna ordinária, de regulamentos expedidos pelas autoridades administrativas competentes, bem como dos que derivem dos princípios gerais do direito, analogia, costumes e eqüidade. Parágrafo único. Tendo mais de um autor a ofensa, todos responderão solidariamente pela reparação dos danos previstos nas normas de consumo.”

[6] TJSP. Apelação Cível nº 1061328-36.2022.8.26.0100, 12ª Câmara de Direito Privado, Des. Rel. Alexandre David Malfatti, j. em 16.08.2023.

[7] LC 105/2001: “Art. 1o As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados. […] § 4o A quebra de sigilo poderá ser decretada, quando necessária para apuração de ocorrência de qualquer ilícito, em qualquer fase do inquérito ou do processo judicial, e especialmente nos seguintes crimes:”.