IA, fraudes bancárias e responsabilidade: quem paga a conta do golpe digital?
Nicolle Asam Katarivas*
O avanço da inteligência artificial está mudando rapidamente a forma como o sistema financeiro funciona. Bancos usam algoritmos para analisar transações, detectar padrões de risco e acelerar operações. Ao mesmo tempo, criminosos também passaram a usar tecnologia para aplicar golpes cada vez mais sofisticados. No meio dessa corrida tecnológica, surge uma pergunta prática e jurídica que começa a dominar tribunais e debates regulatórios: quando ocorre uma fraude digital, quem paga a conta?
O desenvolvimento da inteligência artificial para otimizar as transações financeiras virou prioridade estratégica para bancos no mundo todo. O investimento em tecnologia não é apenas uma questão de inovação. Ele define competitividade. Sistemas automatizados tornam pagamentos mais rápidos, ampliam a oferta de serviços digitais e reduzem custos operacionais.
Leia também: Setor financeiro em 2025: tecnologia virou regra, confiança virou ativo
Mas há um efeito colateral inevitável. Quanto maior o volume de operações online, maior também o espaço para fraudes e golpes digitais. O que antes ocorria com cartões clonados ou falsos boletos evoluiu para esquemas muito mais complexos, que usam engenharia social, manipulação psicológica e até simulação de voz ou imagem por inteligência artificial.
Esse ambiente de vulnerabilidade crescente coloca pressão sobre bancos, reguladores e tribunais. Afinal, se uma transação fraudulenta ocorre dentro de um sistema bancário digital, o prejuízo deve ser suportado pelo cliente ou pela instituição financeira?
No Brasil, a jurisprudência do Superior Tribunal de Justiça construiu uma resposta relativamente clara para parte dessa pergunta. O tribunal consolidou o entendimento de que instituições financeiras têm responsabilidade objetiva em muitos casos de fraude.
Responsabilidade objetiva significa que o banco pode ser obrigado a indenizar o cliente mesmo sem prova de culpa direta. Basta que tenha ocorrido dentro da atividade bancária.
Essa lógica aparece na Súmula 479 do STJ, que afirma que as instituições financeiras respondem pelos danos causados por fraudes ou crimes praticados por terceiros no âmbito de operações bancárias. A razão é simples. Fraudes fazem parte do risco da atividade financeira.
Os bancos frequentemente tentam se defender alegando “caso fortuito”. Ou seja, argumentam que a fraude foi um evento imprevisível causado por terceiros, fora do controle da instituição.
A jurisprudência, porém, vem classificando esse tipo de situação como “fortuito interno”. Isso significa que o risco faz parte do próprio funcionamento do serviço bancário. Portanto, cabe à instituição criar mecanismos de segurança suficientes para reduzir esse risco.
Esse entendimento se conecta diretamente com a regulação do Banco Central. Normas como a Resolução BCB nº 1 de 2020 e a Resolução BCB nº 147 de 2021 exigem que instituições financeiras mantenham sistemas de monitoramento, rastreamento e prevenção de fraudes.
Na prática, isso significa investir em tecnologia, análise de comportamento e monitoramento constante das operações. O sistema precisa identificar transações fora do padrão, alertar clientes e bloquear movimentações suspeitas.
Outros amigos: Finanças sustentáveis e o papel das instituições financeiras em uma economia mais consciente
Nos últimos anos, tribunais também têm relativizado um argumento tradicional dos bancos: a chamada culpa exclusiva da vítima.
Durante muito tempo, instituições financeiras alegaram que não deveriam responder por prejuízos quando o próprio cliente autorizava a transação com senha pessoal.
Essa linha de defesa está perdendo força. Decisões recentes do STJ indicam que a simples validação com senha não elimina automaticamente a responsabilidade do banco se houver falhas no sistema de monitoramento.
O fato de o cliente ter digitado a senha não significa necessariamente que ele agiu de forma consciente ou segura. Muitos golpes envolvem manipulação psicológica sofisticada, em que a vítima é convencida a realizar a operação.
A discussão se torna ainda mais complexa quando entra em cena a inteligência artificial. Hoje, algoritmos já são usados para aprovar operações, liberar crédito e analisar comportamentos de risco. Em muitos casos, decisões que antes eram tomadas por funcionários passam a ser realizadas automaticamente por sistemas.
Se um algoritmo falha ao detectar uma fraude, quem responde por isso? O banco? O fornecedor da tecnologia? O próprio modelo de inteligência artificial?
Ainda não há respostas definitivas para essas perguntas. O debate jurídico está apenas começando.
Outro fator que complica o cenário é a multiplicidade de instituições envolvidas nas transações digitais. O sistema Pix, por exemplo, permite transferências instantâneas entre diferentes bancos e fintechs.
Quando ocorre um golpe via Pix, muitas vezes a instituição que executa a transferência não é a mesma que recebe os recursos. Isso cria uma cadeia de responsabilidades mais difícil de definir.
Nesse contexto, reguladores e tribunais começam a discutir mecanismos de cooperação entre instituições para bloqueio rápido de valores e rastreamento de recursos desviados.
Assuntos relacionados: BC regula serviços de cripto no Brasil: o que muda para quem usa e para quem opera?
O Banco Central já avançou nessa direção ao criar o chamado Mecanismo Especial de Devolução do Pix, que permite a tentativa de recuperação de valores transferidos em fraudes.
Mesmo assim, a recuperação nem sempre é possível. Golpistas costumam retirar ou transferir o dinheiro rapidamente para contas intermediárias, dificultando o rastreamento.
Diante desse cenário, a inteligência artificial aparece como parte do problema e da solução.
Criminosos já utilizam IA para criar golpes mais convincentes. Há casos de clonagem de voz para simular pedidos de transferência ou mensagens personalizadas geradas por algoritmos para enganar vítimas.
Por outro lado, a mesma tecnologia pode ser usada para combater fraudes. Sistemas de análise comportamental conseguem identificar padrões incomuns de uso de contas, localização suspeita ou mudanças abruptas no perfil de transações.
Em muitos bancos, esses sistemas já operam em tempo real. Um algoritmo pode bloquear uma transferência segundos após identificar um comportamento considerado fora do padrão.
O desafio é equilibrar segurança e usabilidade. Sistemas excessivamente rígidos podem bloquear operações legítimas, gerando frustração para clientes. Sistemas muito permissivos aumentam o risco de fraude.
Além disso, há um aspecto econômico importante. Fraudes digitais geram prejuízos bilionários todos os anos. Bancos precisam decidir quanto investir em prevenção e quanto provisionar para cobrir eventuais perdas.
Esse cálculo passa a fazer parte da estratégia das instituições financeiras. A tecnologia não elimina o risco de fraude. Ela apenas muda a forma como o risco é gerenciado. O avanço da inteligência artificial no sistema financeiro torna inevitável uma revisão contínua das regras de responsabilidade.
Tribunais, reguladores e bancos estão aprendendo ao mesmo tempo. A tendência é que a discussão jurídica se intensifique à medida que novas tecnologias sejam incorporadas ao sistema bancário.
No centro desse debate permanece uma questão fundamental.
Se os bancos se beneficiam da digitalização e da automação das transações financeiras, também precisam assumir o custo de tornar esse ambiente seguro.
Veja também: Stablecoins tomam o centro do debate financeiro: por que o Brasil precisa agir agora?
A inteligência artificial promete tornar o sistema financeiro mais rápido e eficiente. Mas ela também exige um novo equilíbrio entre inovação, segurança e responsabilidade. Em um cenário em que golpes digitais se tornam cada vez mais sofisticados, essa discussão deixa de ser apenas jurídica. Ela passa a ser também econômica, tecnológica e social.
*Nicolle Asam Katarivas é advogada da Manesco Advogados, especialista em operações de M&A pela Fundação Getúlio Vargas (FGV-SP) e pós-graduada em direito empresarial.
Mais artigos de Nicolle Asam Katarivas:
Pix passa a permitir contestação automática de fraudes nos aplicativos bancários
Os quatro anos de Open Finance e futuros desafios
