Insights

STJ consolida entendimento sobre fraude de boleto e redefine o padrão de responsabilidade civil empresarial

O Superior Tribunal de Justiça consolidou entendimento relevante para empresas que enfrentam ações judiciais decorrentes de fraude por boleto falso.

De acordo com a orientação firmada, a empresa pode afastar sua responsabilidade civil com base no chamado fortuito externo, isto é, na culpa exclusiva de terceiro, desde que consiga demonstrar que não houve falha em sua segurança interna.

A decisão representa uma mudança importante no foco das discussões judiciais. O debate deixa de girar apenas em torno da ocorrência da fraude e passa a analisar a qualidade da estrutura de governança digital da empresa.

Para afastar a responsabilidade, torna-se essencial comprovar que não houve vazamento de dados, que os sistemas são íntegros e protegidos, que existem controles adequados de acesso e que o cliente foi previamente alertado por meio de canais oficiais e seguros.

O novo padrão probatório

A jurisprudência passa a exigir prova técnica concreta. Não basta alegar que o golpe foi praticado por terceiro. É necessário demonstrar que a empresa adotou medidas efetivas de prevenção.

A ausência de logs estruturados, políticas formalizadas de segurança da informação ou registros de campanhas de alerta ao consumidor pode ser interpretada como falha no dever de segurança e informação.

A governança deixa de ser apenas um elemento de compliance e passa a ser instrumento central de defesa judicial.

Riscos e implicações práticas

Empresas que não possuem documentação técnica adequada podem enfrentar dificuldades significativas na produção de prova.

A falta de rastreabilidade de acessos, de políticas formalizadas e de comunicação preventiva ao cliente pode transferir a responsabilidade civil para a organização, mesmo quando a fraude tenha sido praticada por terceiros.

Além disso, o dever de informação ganha relevância. A ausência de campanhas ostensivas de alerta sobre boletos falsos pode ser interpretada como descumprimento do dever de cuidado.

O cenário reforça que segurança da informação e responsabilidade civil estão hoje diretamente conectadas.

Recomendações estratégicas

Diante desse entendimento consolidado, recomenda-se que as empresas:

Fortaleçam a gestão e retenção de logs de acesso, garantindo rastreabilidade técnica.

Implementem e documentem políticas de segurança da informação com foco na prevenção de vazamento de dados e acessos indevidos.

Realizem campanhas periódicas e rastreáveis de conscientização ao cliente sobre golpes envolvendo boletos.

Centralizem o envio de boletos exclusivamente em canais oficiais e seguros.

Revisem seus fluxos internos de cobrança e atendimento para assegurar alinhamento às melhores práticas de prevenção a fraudes.

A consolidação jurisprudencial reforça uma mensagem clara. A melhor defesa judicial começa na prevenção estruturada.

Conexão estratégica com a governança empresarial

O tema envolve integração entre contencioso cível estratégico, segurança da informação, proteção de dados, compliance e revisão contratual.

Empresas que estruturam sua governança de forma preventiva reduzem significativamente o risco de condenações e fortalecem sua posição em eventual litígio.

A maturidade institucional passa a ser elemento determinante na mitigação de responsabilidade civil.

A consolidação desse entendimento pelo Superior Tribunal de Justiça reforça uma mudança relevante no ambiente jurídico brasileiro. A responsabilidade civil empresarial passa a dialogar diretamente com a maturidade da governança digital.

Segurança da informação, proteção de dados, compliance interno e gestão de riscos deixam de ser apenas instrumentos operacionais e tornam-se elementos centrais na estratégia de defesa e prevenção de litígios.

O PDK Advogados acompanha de forma contínua a evolução da jurisprudência nos tribunais superiores e seus impactos práticos sobre a atividade empresarial. Nossa atuação integra contencioso estratégico, governança digital, proteção de dados e compliance corporativo, sempre com foco na antecipação de riscos e na construção de segurança jurídica sustentável.

Para acessar outras análises sobre decisões relevantes dos tribunais e seus reflexos para empresas, acompanhe nossos conteúdos em nosso site e em nossos canais institucionais.

Conteúdo relacionado

Rafael Pistono é reconhecido pelo Lexology Index na área de Telecom & Media

ANPD orienta sobre aferição de idade no ECA Digital e impõe novo padrão regulatório para empresas

Uso indevido de imagem de ex-empregado gera indenização e reforça a necessidade de governança nas empresas

MENU

Fale conosco
+55 (21) 99073 4906
contato@pdka.com.br