A obrigação de prevenção de fraudes pelas Instituições de Pagamentos

Nos posts anteriores abordamos os conceitos de Instituição Financeira e Instituição de Pagamento. Vimos que a Instituição Financeira tem como atividade principal ou acessória,  a coleta, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira, e a custódia de valor de propriedade de terceiros. Enquanto que a Instituição de Pagamento viabiliza serviços de compra e venda e de movimentação de recursos, no âmbito de um arranjo de pagamento​, sem a possibilidade de conceder empréstimos e financiamentos a seus clientes, pois estas atividades competem às Instituições Bancárias ou Financeiras.

Surgiu uma discussão com relação à Instituição de pagamento:  Ela pode ou não ser responsabilizada objetivamente como as Instituições Financeiras, principalmente no que se refere à obrigação de prevenção contra fraudes?

O tema foi julgado pelo Superior Tribunal de Justiça (STJ) que firmou o entendimento de que as instituições de pagamentos, assim como instituições financeiras/bancárias, têm o dever de criar mecanismos capazes de identificar e impedir a ocorrência de  fraudes, pois é de sua  responsabilidade gerenciar com segurança as movimentações financeiras de seus usuários. Elas têm a obrigação legal de mitigar riscos aos usuários e consumidores.

Este entendimento reforça a aplicabilidade das Súmulas 297 e 479 do STJ, também às instituições de pagamentos. Essas Súmulas  afirmam que o Código de Defesa do Consumidor é aplicável às instituições financeiras e que elas respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Portanto, tanto os bancos, como as instituições de pagamento são responsáveis por indenizar clientes que sofrerem prejuízos decorrentes de golpes de engenharia social, quando houver falhas na proteção de dados ou na identificação de transações suspeitas. Elas têm o dever de criar e usar mecanismos de identificação e prevenção de fraudes, já que este é o risco inerente das atividades por elas desenvolvidas, bem como têm a obrigação de garantir segurança aos consumidores de seus serviços.

O STJ indicou pontos a se considerar como sistemas de proteção que as instituições devem observar, levando em consideração os padrões de transações de seus usuários para identificar as operações suspeitas. Como exemplo, os pontos a serem observados são as transações atípicas, horários e locais das operações, meios de acessos utilizados,  sequências incomuns das transações.

Fonte: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2025/21102025-Bancos-e-instituicoes-de-pagamento-devem-indenizar-clientes-por-falhas-que-viabilizam-golpe-da-falsa-central.aspx

📷 freepik