Responsabilidade Civil das Instituições de Pagamento por Fraudes em Pix

Autor: Diego Bruno Paiva

Resumo

O presente artigo examina a responsabilidade civil das Instituições de Pagamento (IPs) diante do crescente número de fraudes relacionadas ao sistema de pagamentos instantâneos PIX. A expansão do ecossistema digital trouxe eficiência e inclusão financeira, porém ampliou vulnerabilidades exploradas por agentes fraudulentos. Analisa-se o enquadramento jurídico das IPs, a responsabilidade objetiva aplicada pelos tribunais, a insuficiência dos mecanismos atuais de prevenção e devolução (MED) e os principais desafios normativos. Ao final, propõem-se soluções jurídicas e regulatórias para aperfeiçoar o modelo de governança do PIX e fortalecer a proteção do consumidor.

Introdução

O PIX, instituído pelo Banco Central do Brasil (BCB) em 2020, revolucionou os meios de pagamento no país pela sua instantaneidade, disponibilidade contínua e baixo custo. Com mais de 170 milhões de usuários e dezenas de bilhões de transações, tornou-se o principal meio de transferência de valores no território nacional. Contudo, o aumento de sua utilização também deu origem a um número expressivo de fraudes, muitas delas envolvendo engenharia social, phishing, sequestro-relâmpago e uso de contas “laranjas”.

Nesse contexto, as Instituições de Pagamento, responsáveis pela disponibilização de contas de pagamento e iniciação de transações, assumem papel central na prevenção, detecção e mitigação desses golpes. Surge, então, o debate jurídico sobre a responsabilidade civil das IPs quando ocorre uma fraude: seria objetiva? Há fortuito externo que as exclui? Em que medida o Mecanismo Especial de Devolução (MED) é eficaz? Há omissão regulatória?

Problema de Pesquisa

O presente estudo busca responder à seguinte questão: em que medida as Instituições de Pagamento devem responder civilmente por fraudes cometidas via PIX, diante da responsabilidade objetiva prevista no CDC, dos riscos inerentes ao serviço e da insuficiência dos mecanismos regulatórios atuais?

Trata-se de um problema jurídico atual, marcado por decisões judicias contraditórias e lacunas regulatórias.

Fundamentação Teórica

3.1 As Instituições de Pagamento no ordenamento jurídico

A Lei 12.865/2013 definiu as Instituições de Pagamento como entidades autorizadas a fornecer serviços de pagamento e a manter contas de pagamento, enquadrando-as no Sistema de Pagamentos Brasileiro. Embora não sejam instituições financeiras tradicionais, sua atuação é supervisionada pelo Banco Central.

Normas posteriores, como a Resolução BCB 80/2021, estabeleceram deveres específicos de gestão de riscos, segurança, prevenção de fraudes e compliance, delineando um ambiente regulatório que exige controles robustos.

3.2 Responsabilidade objetiva e o fortuito interno

O art. 14 do CDC impõe ao fornecedor responsabilidade objetiva por danos decorrentes da prestação do serviço. Em matéria de fraudes eletrônicas, a jurisprudência consolidou que tais eventos se enquadram como fortuito interno, pois decorrem da própria atividade econômica desempenhada.

O STJ reiteradamente afirma que falhas em serviços bancários não excluem a responsabilidade por suposto “fato de terceiro” (AgInt no AREsp 1.450.300/SP). A doutrina segue a mesma linha: para Tartuce (2022), o risco tecnológico é inerente ao fornecedor.

3.3 O Mecanismo Especial de Devolução (MED)

Instituído pela Resolução BCB 147/2021, o MED permite o bloqueio e eventual devolução de valores em casos de fraude ou erro operacional. Contudo, opera com limitações relevantes: depende da existência de saldo disponível, exige análise manual e não cobre todas as modalidades de golpe.

Para Teixeira (2023), o MED ainda está aquém da necessidade real de proteção do usuário, especialmente diante da velocidade das transações digitais.

Fraudes em PIX: o problema central

4.1 Fragilidade nos sistemas de segurança das IPs

Diversas falhas estruturais alimentam o cenário de golpes:

validação superficial de identidade (KYC fraco);
proliferação de contas laranja;
ausência de travas para transações atípicas;
dificuldade em acionar bloqueios preventivos.

Baeta (2023) observa que IPs menores tendem a adotar estruturas de compliance mais frágeis, o que aumenta sua exposição a riscos.

4.2 Vulnerabilidade do consumidor e engenharia social

Mesmo quando a vítima realiza voluntariamente a transferência, induzida pelo fraudador, a responsabilidade da instituição permanece. O STJ consolidou que a atuação do criminoso não interrompe o nexo causal quando há falha de segurança (REsp 1.986.674/SC, 2022).

4.3 Limitações do MED

Dados do Banco Central mostram que somente 38% dos pedidos de devolução resultam em recuperação integral do valor. Falta de saldo, baixa integração entre instituições e limitações normativas tornam o mecanismo insuficiente para lidar com golpes sofisticados.

Propostas de Solução

A construção de um sistema mais seguro para o PIX exige um conjunto de medidas articuladas entre legislação, regulação, tecnologia e educação.

Uniformização jurisprudencial.

O STJ deve consolidar entendimento vinculante afirmando a responsabilidade objetiva das IPs por falhas sistêmicas, aplicando por analogia a jurisprudência consolidada para instituições financeiras (art. 927, §4º, CPC).

Aperfeiçoamento do MED.

O modelo atual precisa evoluir:

bloqueio preventivo automático para transações suspeitas;
ampliação dos prazos de análise;
substituição da regra de dependência de saldo por um fundo garantidor setorial, financiado pelas próprias IPs, inspirado no FGC.

Todas essas medidas encontram amparo no art. 9º da Lei 12.865/2013.

Fortalecimento do KYC.

O cadastramento deve integrar sistemas de identidade oficiais, como o gov.br, e empregar verificação biométrica avançada. Contas laranja só proliferam porque o processo de onboarding ainda é permissivo demais.

Fiscalização mais rigorosa.

O Banco Central precisa intensificar sanções, auditorias e limites operacionais para IPs que reiteradamente falham na prevenção de fraudes.

Padronização tecnológica mínima.

Embora a Resolução BCB 80/2021 estabeleça requisitos de controle, a ausência de parâmetros técnicos específicos gera assimetrias entre instituições. Adoção obrigatória de sistemas de IA e análise preditiva pode reduzir consideravelmente golpes estruturados.

Educação digital do consumidor.

Mais de 70% das fraudes decorrem de engenharia social. O art. 6º, II, do CDC impõe o dever de informação. Campanhas permanentes, conduzidas pelas próprias IPs, são essenciais.

Em síntese, a solução passa por articulação entre responsabilidade civil objetiva, melhoria regulatória, tecnologia eficiente, fiscalização ativa e educação contínua.

Conclusão

As fraudes envolvendo o PIX representam um dos desafios mais urgentes do sistema financeiro brasileiro. As Instituições de Pagamento, que ganharam relevância após a Lei 12.865/2013, operam um serviço cuja própria natureza tecnológica carrega riscos inerentes, configurando fortuito interno segundo orientação consolidada do STJ.

Demonstrou-se que sua responsabilidade é objetiva, nos termos do art. 14 do CDC, e que a participação de fraudadores não afasta o dever de segurança quando o golpe decorre de falhas sistêmicas. Verificou-se também que o MED, embora importante, segue limitado e insuficiente para o enfrentamento da criminalidade digital.

As soluções apresentadas, como aprimoramento do KYC, expansão do MED, criação de fundo garantidor, uso obrigatório de biometria e fiscalização intensificada pelo Banco Central, encontram respaldo legal e são compatíveis com os deveres regulatórios das IPs. A educação digital também deve ocupar papel central, dada a vulnerabilidade informacional do consumidor contemporâneo.

Somente um modelo integrado, que combine técnica, regulação e responsabilidade civil robusta, permitirá consolidar o PIX como instrumento seguro, moderno e confiável, preservando a confiança do usuário e a integridade do Sistema de Pagamentos Brasileiro.

Referências

BANCO CENTRAL DO BRASIL. Relatório de Economia Bancária 2023. Brasília: BCB, 2023;

BAETA, Rafael. Pagamentos digitais e responsabilidade das instituições de pagamento. São Paulo: Thomson Reuters, 2023;

BRASIL. Lei nº 12.865, de 9 de outubro de 2013;

BRASIL. Código de Defesa do Consumidor. Lei nº 8.078/1990;

RESOLUÇÃO BCB nº 80, de 25 de março de 2021;

RESOLUÇÃO BCB nº 96, de 19 de maio de 2021;

RESOLUÇÃO BCB nº 147, de 23 de setembro de 2021;

STJ – Superior Tribunal de Justiça. REsp 1.986.674/SC, Rel. Min. Nancy Andrighi, 2022;

STJ – AgInt no AREsp 1.450.300/SP, Rel. Min. Marco Aurélio Bellizze, 2020;

STJ – AgInt no AREsp 2.005.418/MG, Rel. Min. Ricardo Villas Bôas Cueva, 2023;

TARTUCE, Flávio. Manual de Direito do Consumidor. Rio de Janeiro: Forense, 2022;

TEIXEIRA, Gustavo. PIX e segurança digital. Revista de Direito Bancário, São Paulo, v. 5, n. 2, 2023.

Informe-se

Responsabilidade Civil das Instituições de Pagamento por Fraudes em Pix

Posts Relacionados

Desligamentos programados: como a concessionária planeja cada manutenção à luz da Resolução nº 1.000 da ANEEL

Dano moral por vazamento de dados financeiros: presunção ou necessidade de prova concreta?

LGPD no Varejo: Da Conformidade Legal ao Diferencial Estratégico nas Relações de Consumo

Risco ou Oportunidade? A Advocacia como Chave para o ESG no Cenário Empresarial Brasileiro

Fraudes Bancárias no Brasil (2020–2025): Análise Jurídica, Econômica e Tecnológica

A Aplicação da Multa por Litigância de Má-Fé aos Advogados: Entre a Defesa Técnica e o Abuso do Direito de Ação

Limites da Revisão Judicial em Empréstimos: Autonomia Contratual e Estabilidade Bancária.

Guardiãs da Economia: O Papel Estratégico das Recuperadoras de Crédito

A Integração entre Instituições Financeiras e Plataformas Jurídicas como Motor de Eficiência no Contencioso Bancário

Validade da Assinatura Eletrônica na Contratação de Produtos Financeiros

Pix Seguro: Como Funciona o Mecanismo Especial de Devolução nas Novas Regras

Responsabilidade Civil das Instituições de Pagamento por Fraudes em Pix

A Responsabilidade Civil do Consumidor em Fraudes Bancárias

Mero aborrecimento ou dano moral? A importância do equilíbrio na judicialização dos conflitos

O Princípio da Boa-Fé Objetiva nos Contratos de Seguro de Vida Aderidos via Pinpad.

Atendimento em Picos Sazonais: Como as Concessionárias Podem se Preparar e Cumprir os Prazos da Aneel

O Impacto dos Eventos Climáticos no Meio Securitário

STF Suspende Ações sobre Atrasos e Cancelamentos por Força Maior: Como essa Decisão Reorganiza o Setor Aéreo

Análise da Decisão Monocrática que retratou seu posicionamento em Agravo Interno, referente a finalidade do SCR

Captação Indevida de Clientes: Um Desafio Ético na Advocacia Contemporânea

Sandboxes Regulatórios do Banco Central: Inovação com Segurança Jurídica

As Transformações Tecnológicas e o Avanço da Inteligência Artificial: Desafios Jurídicos para um Novo Tempo

Fique Atento! Golpes Crescentes de Falsos Advogados Podem Causar Prejuízos Irreversíveis.

Prestação de Serviços de Internet: Instabilidade da Conexão, Dano Moral e a Visão dos Tribunais

Despacho: Cooperação, Objetividade e Responsabilidade no Exercício da Advocacia

Inteligência Artificial Aplicada à Gestão Jurídica em Empresas de Grande Volumetria de Processos

Multa Cominatória, Razoabilidade e o Risco de Enriquecimento Ilícito

Inteligência Artificial na Advocacia 4.0: Ferramentas Benefícios e Desafios Éticos

LGPD e Algoritmos: Onde Termina o Conforto e Começa a Invasão

A Solicitação Remota de Medicamentos: Legalidade, Limites e Responsabilidade das Plataformas Digitais

Desafios e Consequências do Cumprimento Imediato de Liminares Contra Companhias Aéreas

O Impacto das Entregas Rápidas na Economia Global e no Dia a Dia das Pessoas

Tributação na Importação de Aparelhos Eletrônicos: Impactos para o Consumidor

Inteligência Artificial e a Advocacia Contenciosa

A Importância do Código Hash: Segurança e Integridade de Dados

Da Teoria à Cláusula: Como a LGPD Auxilia na Segurança Contratual

Da Aparência à Presunção: A Configuração Indevida de Grupo Econômico Entre os FIDC’s

Compliance Bancário E Prevenção À Lavagem De Dinheiro

Comissão Aprova Auxílio Financeiro E Psicológico A Mães Atípicas

Compliance Digital E Atuação Preventiva Em Ambientes Corporativos: O Papel Do Advogado Nos Planos De Resposta A Incidentes De Segurança

O Acesso À Justiça Gratuita E O Uso Distorcido Do Processo

O Dia Nacional da Luta das Pessoas com Deficiência: um convite à transformação social

O Papel da Assinatura Digital e da Presunção de Veracidade Nos Contratos Eletrônicos Bancários

A Era Digital dos Contratos: Os Problemas Enfrentados Dentro do Poder Judiciário Quanto a Aceitação da Contratação Digital

Os Efeitos E Implicações Da Judicialização Abusiva No Sistema Judiciário Brasileiro: Análise Da Dicotomia Entre O Livre Acesso Ao Judiciário E O Abuso De Direito

Direitos dos Idosos no Brasil: Uma Análise Constitucional e os Desafios na Área Bancária

Perspectiva Sobre Fraude Bancária – PIX

Energia e Inovação: O Futuro do Mercado Brasileiro

Teoria Do Desvio Produtivo Do Consumidor: A Prevenção Como Principal Defesa Das Empresas E Organizações

Uma Carta aos Psicólogos

A Responsabilidade Diluída na Nuvem: Autonomia Do Consumidor Na Era do Crédito Por Algoritmo

Legal Design No Judiciário: A Modernização Para Um Direito Mais Acessível.

Transferência Internacional De Dados Pessoais E Efetividade Da Proteção Legal: Uma Análise Dos Critérios Do Artigo 33 Da LGPD Frente À Realidade Digital Globalizada

Da Necessária Intervenção Da União Em Legislações De Interesse Nacional Para Resguardar A Atividade Empresarial De Médio/Grande Porte.

Força Maior e Caso Fortuito na Aviação: Eventos Climáticos, Pandemia e Decisões Judiciais Divergentes

Suspensa Norma Que Facilitava Empréstimo Consignado Do INSS Em Nome de Menores

A Anonimização como Possível Evidência de Encerramento do Tratamento de Dados Pessoais: Uma Análise Jurídica, Técnica e Estratégica

Inteligência Artificial no Brasil: Entre a Proteção de Dados e a Liberdade de Inovar

Responsabilidade jurídica dos influenciadores digitais: limites e consequências

Segurança no Uso de Bancos Digitais ou fintechs: como evitar golpes em transações

Pessoas jurídicas de direito privado e a Resolução 569/2024: novas regras para a contagem de prazos processuais.

Você está ciente dos possíveis riscos na aquisição de um dispositivo tecnológico importado? Saiba mais.

Você conhece o mecanismo especial de devolução (med)?

Você sabe o que significa ESG, e qual a sua importância?

Newsletter