OPINIÃO: Bancos não são obrigados a pagar por todo e qualquer golpe com Pix

Por Murilo Ferreira*

A consolidação do Pix como principal meio de pagamento no país trouxe à tona um debate jurídico que vem se intensificando no contencioso bancário: até que ponto as instituições financeiras podem ser responsabilizadas por fraudes praticadas fora de sua esfera de controle, especialmente quando invocado o Mecanismo Especial de Devolução (MED) como fundamento quase automático para a restituição de valores.

A crescente judicialização do tema revela uma tendência preocupante de ampliação da responsabilidade bancária para além dos limites normativos e dogmáticos tradicionalmente reconhecidos.

Nesse contexto, a reconfiguração do Mecanismo Especial de Devolução, culminando no chamado MED 2.0, passou a ser frequentemente interpretada como reforço absoluto do dever de indenizar, independentemente da existência de falha na prestação do serviço. Essa leitura, contudo, não encontra respaldo na regulamentação do Banco Central (BC) nem na jurisprudência consolidada sobre responsabilidade objetiva nas relações bancárias.

• Para quem quer parar de improvisar nas decisões financeiras, assistir a Masterclass Virada Financeira é o próximo passo.

O desafio que se impõe é justamente delimitar o alcance jurídico do MED 2.0, evitando que um instrumento regulatório excepcional seja convertido, na prática, em garantia universal das transações realizadas via Pix.

Desde sua origem, o MED foi estruturado como instrumento excepcional e cooperativo, voltado a hipóteses específicas de fraude, falha operacional ou erro sistêmico, sempre dependente da atuação coordenada entre as instituições participantes do sistema.

Não se trata de mecanismo concebido para assegurar a devolução automática de valores em toda e qualquer situação, mas de ferramenta regulatória destinada à mitigação de danos, dentro dos limites técnicos e jurídicos da atuação das instituições financeiras, conforme reconhecem os normativos do BC e o Manual de Devolução do Pix.

A evolução para o MED 2.0 ampliou sensivelmente o espectro de obrigações regulatórias. Houve reforço dos deveres de monitoramento, padronização de procedimentos de bloqueio cautelar, extensão de prazos de retenção de valores e incremento da expectativa regulatória quanto à efetividade das devoluções.

Embora tais medidas busquem ampliar a proteção do usuário final, sua aplicação exige leitura criteriosa, observância estrita aos limites normativos, sob pena de deslocamento indevido do risco das fraudes para as instituições financeiras, inclusive em hipóteses nas quais não se identifica falha na prestação do serviço.

Sob o prisma jurídico, a controvérsia dialoga diretamente com os limites da responsabilidade objetiva das instituições financeiras. A jurisprudência do Superior Tribunal de Justiça (STJ) consolidou o entendimento de que o Código de Defesa do Consumidor se aplica às relações bancárias, inclusive com a edição da Súmula 479, segundo a qual as instituições financeiras respondem objetivamente pelos danos decorrentes de fortuito interno relacionado a fraudes e delitos praticados no âmbito das operações bancárias.

O próprio STJ, contudo, reconhece de forma reiterada a possibilidade de afastamento da responsabilidade nos casos de culpa exclusiva do consumidor ou de fato exclusivo de terceiro, quando inexistente defeito na prestação do serviço.

• A informação que os grandes investidores usam – no seu WhatsApp! Entre agora e receba análises, notícias e recomendações.

É justamente nesse ponto que se revela necessária uma leitura sistemática do MED 2.0. Parcela significativa das fraudes envolvendo Pix decorre de condutas externas ao ambiente de controle das instituições financeiras, como golpes praticados por falsas centrais de atendimento, sequestros relâmpago, esquemas sofisticados de engenharia social ou transferências realizadas mediante consentimento do próprio usuário, ainda que obtido por meio de ardil.

Nessas situações, a transação é autorizada de forma regular, sem violação dos protocolos de segurança do sistema, o que afasta, ao menos em tese, a caracterização de falha do serviço bancário.

Nesse contexto, muitas vezes tem-se observado, no contencioso recente, a tentativa de imputar às instituições bancárias responsabilidade de todas as operações, sobre serviços que não foram contratados, bem como por eventos ocorridos apesar da utilização regular de mecanismos de segurança como autenticação em dois fatores, biometria, senhas dinâmicas, alertas transacionais e validações antifraude, inexistindo, nesses casos, qualquer irregularidade na operação.

Transformar o MED 2.0 em fundamento para a restituição automática de valores em qualquer hipótese de fraude equivale a converter o mecanismo em verdadeira garantia universal das transações realizadas via Pix. Esse resultado não encontra respaldo nem na regulamentação editada pelo BC, nem na dogmática jurídica aplicável ao tema.

Os normativos do Pix condicionam a aplicação do MED à análise do caso concreto, à cooperação interinstitucional e à verificação da existência de indícios de fraude, não havendo previsão de direito subjetivo automático do usuário à devolução dos valores transferidos.

Para além da discussão jurídica, a ampliação das obrigações decorrentes do MED 2.0 produz impactos operacionais e concorrenciais relevantes. O aumento de bloqueios preventivos e o reforço dos deveres de monitoramento demandam investimentos expressivos em tecnologia, compliance e gestão de riscos, com reflexos no aumento da litigiosidade e no risco de bloqueios indevidos de recursos de recebedores legítimos.

• Está com dúvidas sobre suas finanças? Fale agora com a Clara, a assistente virtual do Monitor do Mercado. Iniciar conversa

Essa análise de perfil do cliente ultrapassa sobremaneira o serviço contratado, até mesmo pelo fato de que as instituições, em seus apps e internet bank, disponibilizam ao cliente várias opções de limites diários, noturnos e semanal dentro do seu perfil específico de utilização do serviço. Esses efeitos podem comprometer a eficiência do sistema e gerar assimetrias concorrenciais, especialmente para instituições de menor porte.

Esse entendimento não afasta a relevância do MED 2.0 nem ignora o impacto social das fraudes. O ponto central é reconhecer que a sustentabilidade do Pix pressupõe a preservação de critérios objetivos de responsabilização. Ao longo da construção normativa do arranjo, o BC tem adotado abordagem baseada em gestão de riscos compatível com os limites da responsabilidade civil, diretriz que deve orientar a interpretação do mecanismo de devolução.

Em síntese, o MED 2.0 deve ser compreendido como instrumento de cooperação e mitigação de danos, e não como mecanismo de transferência automática de responsabilidade. A preservação da confiança no Pix passa pela corresponsabilidade entre regulador, instituições financeiras e usuários, bem como por uma atuação jurisdicional atenta às especificidades técnicas do sistema de pagamentos instantâneos.

A expansão indiscriminada da responsabilização bancária, além de juridicamente questionável, tende a comprometer a própria sustentabilidade de um dos projetos de inovação financeira mais bem-sucedidos do país.

*Murilo Ferreira é advogado, sócio do Fragata e Antunes Advogados. Especialista em sustentações orais, atua com foco em performance jurídica, estratégias de julgamento e interlocução técnica junto aos tribunais.

O post OPINIÃO: Bancos não são obrigados a pagar por todo e qualquer golpe com Pix apareceu primeiro em Monitor do Mercado.