A complexidade das fraudes digitais e a necessidade de uma análise jurídica precisa
A crescente digitalização do sistema financeiro brasileiro, impulsionada por fintechs, instituições de pagamento e a popularização do Pix, trouxe modernidade e eficiência. No entanto, esse avanço também abriu portas para o aumento expressivo das fraudes digitais. Um dos desafios mais prementes é a tendência, observada no meio judicial e investigativo, de atribuir indevidamente a responsabilidade por esses ilícitos a instituições financeiras, fintechs e de pagamento, que muitas vezes apenas fornecem a infraestrutura formal para as transações.
Essa distorção na imputação de responsabilidade se baseia em um raciocínio tecnicamente falho. Em casos de fraudes digitais, a cadeia de pagamentos envolve diversos agentes com funções distintas: aqueles que captam a vítima, os que viabilizam a operação e os que simplesmente oferecem a infraestrutura regulada para a transação. Ignorar essa diferenciação funcional leva a atribuições de culpa que não correspondem à realidade dos fatos, como aponta Luiz Felipe Mallmann de Magalhães, especialista na área.
A complexidade reside no fato de que, na prática, muitas fraudes seguem um padrão. A vítima, enganada por uma oferta legítima de investimento, compra ou serviço, realiza a transferência. Posteriormente, os valores são rapidamente fragmentados, redirecionados e dispersados, tornando o rastreamento e a recuperação dos fundos extremamente difíceis. Nesse cenário, a mera participação de uma instituição financeira ou de pagamento no fluxo da operação não é suficiente para justificar sua responsabilização, especialmente quando sua atuação se limita ao processamento e liquidação, sem ingerência sobre a oferta fraudulenta ou a captação da vítima.
O papel das instituições financeiras na cadeia de pagamentos digitais
A estrutura do sistema financeiro moderno é composta por múltiplos elos, cada um com uma função específica. Instituições financeiras, fintechs e instituições de pagamento desempenham papéis cruciais na facilitação de transações, desde a abertura de contas e processamento de pagamentos até a oferta de serviços de investimento. A expansão dessas entidades, especialmente com a consolidação de meios de pagamento como o Pix, criou um ecossistema ágil e acessível, mas que, infelizmente, também se tornou um alvo para atividades criminosas.
É fundamental compreender que a atuação dessas instituições, em muitos casos, está restrita à infraestrutura tecnológica e regulatória que permite a movimentação de valores. Elas fornecem o “encanamento” por onde o dinheiro flui, mas não necessariamente controlam a origem ou o destino final desses recursos em situações fraudulentas. A captação da vítima, a criação da oferta enganosa e a engenharia para dispersar o dinheiro geralmente ocorrem fora do alcance direto dessas entidades, que operam sob regras estritas de conformidade e supervisão.
A confusão na atribuição de responsabilidade surge quando se presume que a simples participação no fluxo de uma transação fraudulenta implica culpa. No entanto, a realidade é mais complexa. Uma instituição que processa um pagamento, por exemplo, pode não ter conhecimento prévio da natureza ilícita da operação. Sua função é garantir a execução técnica e segura da transferência solicitada, dentro dos parâmetros legais e regulatórios estabelecidos pelo Banco Central.
A falha no raciocínio de responsabilização automática
O argumento de que instituições financeiras são automaticamente responsáveis por fraudes que utilizam suas plataformas é tecnicamente falho, segundo especialistas. A cadeia de pagamentos é um ecossistema complexo, onde diferentes atores desempenham papéis distintos. Atribuir a culpa apenas à instituição que viabilizou a transação, sem considerar quem de fato orquestrou o golpe, é uma simplificação que ignora a dinâmica real das fraudes digitais.
Em muitos casos, a vítima é levada a acreditar que está realizando uma operação legítima, como um investimento promissor ou a compra de um produto. Ao efetuar a transferência, ela está confiando na legitimidade da oferta apresentada, e não necessariamente na infraestrutura de pagamento que será utilizada. Os fraudadores, por sua vez, são mestres em manipular essa percepção, utilizando táticas de engenharia social para enganar suas vítimas.
Uma vez que o dinheiro é transferido, os criminosos agem rapidamente para desviar os fundos. Eles fragmentam o valor em diversas contas, realizam transferências subsequentes para diferentes instituições e, muitas vezes, sacam o dinheiro em espécie ou o convertem em criptomoedas, dificultando ao máximo o rastreamento. Nesse cenário, a instituição financeira que processou a transação inicial pode ter poucas ou nenhuma ferramenta para impedir essa dispersão posterior, especialmente se os fundos forem movimentados para fora de seu controle em curto espaço de tempo.
O padrão de atuação dos golpistas digitais
A maioria das fraudes digitais segue um roteiro bem conhecido, que visa explorar a confiança e a necessidade das vítimas. Inicialmente, os golpistas criam perfis falsos em redes sociais, sites de comércio eletrônico fraudulentos ou enviam e-mails e mensagens com ofertas irresistíveis. Essas ofertas podem prometer altos retornos financeiros em investimentos, produtos com preços muito abaixo do mercado ou serviços que parecem vantajosos.
A vítima é seduzida pela promessa e, acreditando estar lidando com uma entidade legítima, concorda em realizar uma transferência bancária, um pagamento via Pix ou outra modalidade. É nesse momento que a infraestrutura financeira entra em cena. A vítima insere os dados de pagamento, e a transação é processada pela instituição financeira ou de pagamento, que cumpre sua função de liquidação.
Imediatamente após a confirmação da transferência, os criminosos entram em ação para ocultar o rastro do dinheiro. Eles utilizam técnicas de lavagem de dinheiro, como a fragmentação de valores e a movimentação entre diversas contas e instituições em um curto período. O objetivo é tornar a recuperação dos valores o mais difícil possível para a vítima e para as autoridades. Essa dispersão rápida e coordenada é um dos principais obstáculos para a justiça.
Precisão jurídica: o nexo causal na responsabilização
O debate jurídico sobre fraudes digitais precisa ganhar em precisão técnica. A pergunta fundamental não deve ser apenas por onde o dinheiro passou, mas sim qual agente efetivamente participou da dinâmica que tornou a fraude possível. Para que haja responsabilização civil ou criminal, é indispensável a comprovação de um nexo causal claro entre a conduta do agente e o dano sofrido pela vítima.
Isso significa que, sem participação direta na fraude, sem ingerência sobre a relação que deu origem à transferência, sem benefício direto obtido com o golpe e sem uma falha concreta na prestação do serviço que tenha contribuído para o ilícito, não há fundamento para imputar responsabilidade à instituição financeira ou de pagamento. A mera execução de uma ordem de pagamento, quando realizada em conformidade com os procedimentos e a regulamentação, não configura, por si só, um ato ilícito.
É crucial diferenciar a infraestrutura regulada que viabiliza transações da estrutura que é utilizada para enganar a vítima. Enquanto a primeira opera sob supervisão e com obrigações de conformidade, a segunda é criada e manipulada pelos próprios golpistas. Ignorar essa distinção leva a uma distorção da justiça, penalizando agentes que, na prática, foram apenas intermediários técnicos em um processo fraudulento.
O ambiente regulatório e a supervisão do Banco Central
As instituições financeiras, fintechs e instituições de pagamento que operam no Brasil estão sujeitas a um rigoroso ambiente regulatório, sob a supervisão direta do Banco Central (BC). Esse arcabouço normativo impõe uma série de obrigações, como a identificação rigorosa de clientes, o monitoramento contínuo das transações, a prevenção à lavagem de dinheiro e ao financiamento do terrorismo, e a comunicação de operações suspeitas às autoridades competentes.
Essas exigências visam garantir a segurança e a integridade do sistema financeiro. No entanto, elas não transformam as instituições em garantidoras universais contra todos os tipos de ilícitos praticados no ambiente digital. O fato de estarem reguladas e sob supervisão não significa que devam ser responsabilizadas por atos criminosos que não tiveram sua participação direta ou que ocorreram fora de seu controle.
O cumprimento das normas do Banco Central, como a rastreabilidade de transações e a comunicação de atividades suspeitas, demonstra o empenho dessas instituições em combater atividades ilícitas. Contudo, a eficácia dessas medidas é limitada pela própria natureza das fraudes digitais, que muitas vezes envolvem a rápida dispersão de valores e a utilização de identidades falsas ou roubadas, dificultando a identificação dos verdadeiros criminosos.
O Mecanismo Especial de Devolução (MED) no Pix
O Mecanismo Especial de Devolução (MED) do Pix, aperfeiçoado pela Resolução BCB 493/2025, é uma ferramenta importante para o combate a fraudes, mas não deve ser interpretado como uma garantia integral de recomposição patrimonial. O MED permite o bloqueio de valores em conta de destino em até 72 horas após a comunicação de fraude, mas sua efetividade depende de requisitos técnicos e da disponibilidade de recursos na conta do recebedor.
É fundamental entender que o MED não é um seguro automático contra perdas. Sua aplicação está condicionada à possibilidade concreta de bloqueio dos valores. Se os recursos já foram pulverizados, sacados ou transferidos para fora do alcance do sistema em um curto espaço de tempo, a frustração da devolução não pode ser automaticamente convertida em prova de responsabilidade da instituição que apenas integrou a liquidação formal da operação.
A falha na devolução, nesses casos, não aponta para uma falha da instituição financeira, mas sim para a eficiência dos criminosos em desviar os fundos rapidamente. O MED é um mecanismo de auxílio, uma ferramenta de rastreamento e bloqueio, mas não uma solução mágica. A sua limitação em casos de desvio rápido de valores reforça a necessidade de uma análise criteriosa da responsabilidade, que vá além da simples presença da instituição no fluxo da transação.
Desafios na identificação dos verdadeiros responsáveis
O enfrentamento eficaz das fraudes digitais exige uma compreensão técnica aprofundada da arquitetura do sistema de pagamentos. As autoridades precisam ser firmes na repressão aos criminosos, mas, acima de tudo, devem ser capazes de distinguir quem agiu como mero intermediário lícito e regulado, e quem efetivamente esteve envolvido na captação da vítima, na estrutura fraudulenta e na dispersão dos recursos.
Essa diferenciação é crucial para evitar a imputação de responsabilidades indevidas. Quando instituições financeiras são penalizadas por fraudes das quais não participaram ativamente, a segurança jurídica do sistema como um todo é comprometida. Isso pode gerar um ambiente de incerteza e desconfiança, afetando a estabilidade e o desenvolvimento do próprio mercado de pagamentos digitais.
A colaboração entre as instituições financeiras, as autoridades policiais e o Poder Judiciário é essencial para aprimorar os mecanismos de investigação e punição. Compartilhamento de dados, desenvolvimento de tecnologias de rastreamento mais avançadas e a aplicação de uma jurisprudência mais precisa e tecnicamente embasada são passos necessários para combater as fraudes digitais de forma mais efetiva, protegendo tanto os consumidores quanto a integridade do sistema financeiro.
Segurança jurídica e a estabilidade do ecossistema financeiro digital
A atribuição de responsabilidade em casos de fraudes digitais é um tema complexo que exige um equilíbrio delicado. Por um lado, é fundamental proteger as vítimas e garantir que os responsáveis sejam punidos. Por outro lado, é igualmente importante evitar que instituições financeiras e de pagamento sejam sobrecarregadas com responsabilidades que não lhes cabem, o que poderia comprometer sua sustentabilidade e a inovação no setor.
A segurança jurídica é um pilar fundamental para o bom funcionamento de qualquer ecossistema financeiro. Quando as regras de responsabilização são claras, previsíveis e baseadas em critérios técnicos sólidos, as empresas podem operar com mais confiança, investir em novas tecnologias e oferecer serviços de maior qualidade aos consumidores. A incerteza jurídica, ao contrário, pode inibir o crescimento e a expansão do mercado.
A análise de Luiz Felipe Mallmann de Magalhães ressalta a importância de distinguir o papel de cada agente na cadeia de pagamentos. Uma instituição que cumpre rigorosamente as regulamentações do Banco Central, implementa medidas de segurança robustas e atua de forma transparente não deve ser penalizada por atos criminosos que ocorrem fora de seu controle. Focar na identificação e punição dos verdadeiros arquitetos das fraudes é o caminho mais eficaz para garantir a justiça e a estabilidade do sistema financeiro digital brasileiro.
A evolução constante das táticas criminosas exige uma adaptação contínua das leis e dos mecanismos de controle. A tecnologia avança rapidamente, e com ela, as oportunidades para atividades ilícitas. Portanto, o diálogo entre o setor financeiro, o judiciário e os órgãos reguladores é essencial para manter o sistema financeiro seguro, eficiente e confiável para todos os usuários.
