Lei 15.397/2026 endurece penas e reacende debate sobre responsabilidade bancária em fraudes digitais

A Lei 15.397/2026 alterou o Código Penal para majorar as penas de furto (reclusão de 4 a 10 anos), roubo, estelionato e receptação quando praticados por meios eletrônicos. O novo inciso VII do § 2º do art. 171 do CP tipifica expressamente a cessão de conta laranja. A norma também incorpora ao estelionato as fraudes via redes sociais, engenharia social e clonagem de dispositivos.

No campo cível-consumerista, a Súmula 479 do Superior Tribunal de Justiça (STJ) já firmava a responsabilidade objetiva das instituições financeiras por fraudes de terceiros — fortuito interno. A jurisprudência recente, porém, tem reconhecido a culpa exclusiva da vítima como excludente quando o consumidor voluntariamente fornece senha ou dados a canais não oficiais.

O ponto de tensão está na engenharia social: técnicas de manipulação psicológica sofisticadas podem afastar a ideia de "voluntariedade" da vítima, tornando a excludente inaplicável. O STJ tem exigido análise restritiva da culpa exclusiva da vítima nesses casos.

Para advogados, o cenário exige domínio simultâneo do novo tipo penal, da Súmula 479/STJ e da linha jurisprudencial sobre fortuito externo — elementos que aparecem juntos em ações de indenização por fraude bancária digital.