O STJ aplica a teoria finalista mitigada e admite a pessoa jurídica como consumidora. A proteção, porém, não vem de graça. Depende de prova concreta de uma das quatro vulnerabilidades.
A vulnerabilidade da pessoa jurídica é hoje a chave que abre, ou fecha, a porta do Código de Defesa do Consumidor (CDC) no contencioso empresarial. O Superior Tribunal de Justiça (STJ) adota a chamada teoria finalista mitigada, também conhecida como finalismo aprofundado. Por ela, a empresa que adquire produto ou serviço pode ser equiparada a consumidora, mesmo sem ser destinatária final da cadeia produtiva.
Isso porque o eixo da análise deixou de ser a natureza do contratante. Passou a ser a vulnerabilidade concreta diante do fornecedor. Em outras palavras, não importa apenas se quem compra é empresa. Importa se essa empresa está em desvantagem real na relação específica.
Por isso, o objetivo deste texto é prático. Vamos mapear as quatro espécies de vulnerabilidade reconhecidas pela jurisprudência. Em seguida, indicaremos o que cada uma exige em termos de prova, com apoio em julgados recentes do STJ.
A regra de fundo: para a empresa, a vulnerabilidade não se presume
Vejamos o ponto de partida. O artigo 2º do CDC define consumidor como quem adquire ou utiliza produto ou serviço como destinatário final. Pela leitura finalista pura, fica de fora o consumo intermediário. Ou seja, fica excluído aquilo que a empresa compra para integrar sua cadeia de produção ou seu custo final.
Por outro lado, o STJ temperou essa leitura. A Corte admite a incidência do CDC quando a empresa, embora não seja destinatária final, demonstra vulnerabilidade frente ao fornecedor. Esse é o núcleo do finalismo aprofundado, consolidado a partir do julgamento do REsp 1.195.642/RJ, relatado pela ministra Nancy Andrighi.
Vale destacar a diferença que governa toda a matéria. Para o consumidor pessoa física, a vulnerabilidade é presumida. Para a pessoa jurídica, ela precisa ser comprovada no caso concreto. Em síntese, a empresa que quer a proteção do CDC carrega o ônus de provar por que é vulnerável naquela relação.
Nesse sentido, a mera condição de microempresa não basta. O STJ já afirmou que o porte pequeno, isoladamente, não transforma a empresa em consumidora. A vulnerabilidade precisa ser apontada e demonstrada em uma de suas espécies, e não apenas alegada de forma genérica.
As quatro vulnerabilidades e o que cada uma exige de prova
A doutrina e a jurisprudência reconhecem quatro espécies de vulnerabilidade aptas a atrair o CDC para a relação interempresarial. Vejamos cada uma, com a respectiva exigência probatória.
i) Vulnerabilidade técnica: É a ausência de conhecimento específico sobre o produto ou serviço contratado. A empresa atua em ramo diverso e não domina o objeto técnico da relação. Por exemplo, um escritório que contrata um sistema complexo de outro setor. Para prová-la, demonstre que o objeto do contrato está fora da expertise da empresa e que o fornecedor detinha o domínio técnico exclusivo.
ii) Vulnerabilidade jurídica: É a falta de conhecimento jurídico, contábil ou econômico sobre os reflexos da relação de consumo. Em outras palavras, a empresa não tem como antecipar as consequências legais do que assina. Para prová-la, mostre a complexidade das cláusulas, a ausência de assessoria especializada disponível e a assimetria de informação jurídica entre as partes.
iii) Vulnerabilidade fática: É a desvantagem econômica ou estrutural diante de um fornecedor de grande poderio. Decorre do tamanho, da posição de mercado ou da essencialidade do bem ou serviço. Para prová-la, evidencie a desproporção concreta de força econômica e, quando houver, o caráter de adesão do contrato e a dependência da empresa em relação ao fornecedor.
iv) Vulnerabilidade informacional: É a insuficiência de dados sobre o produto ou serviço, capaz de influenciar a decisão de contratar. Aqui o problema não é o conhecimento técnico, mas o acesso à informação relevante. Para prová-la, demonstre que o fornecedor reteve ou não disponibilizou dados essenciais ao consentimento informado da empresa.
Por isso, a estratégia processual muda conforme a espécie invocada. Cada vulnerabilidade tem um centro de gravidade probatório próprio. Confundir uma com a outra enfraquece o pedido de inversão do ônus da prova.
O que o STJ tem recusado: dois julgados recentes
Atualmente, a leitura honesta da jurisprudência aponta para um filtro rigoroso. O STJ tem recusado a vulnerabilidade quando ela é apenas alegada, sem lastro concreto. Vale destacar dois julgados recentes que ilustram o ponto.
O primeiro julgado que merece destaque é o REsp 2.020.811/SP, relatado pela ministra Nancy Andrighi na Terceira Turma. O caso envolvia uma vendedora de ingressos que contratou serviço de intermediação de pagamentos on-line. A empresa alegou hipossuficiência fática diante de uma fornecedora com atuação em mais de cinquenta países.
Contudo, o STJ não reconheceu a relação de consumo. A conclusão das instâncias ordinárias, de que faltava vulnerabilidade, esbarrou na Súmula 7. Em outras palavras, a alegação de desvantagem econômica, sozinha, não converteu a empresa em consumidora.
O segundo julgado é o REsp 2.089.913/MA, relatado pela ministra Daniela Teixeira na Terceira Turma e julgado em maio de 2025. Uma operadora portuária comprou um guindaste e, após um incêndio no equipamento, buscou a proteção do CDC sob alegação de vulnerabilidade técnica.
Vale destacar trecho da fundamentação acolhida no acórdão:
A aplicação excepcional do CDC nestas circunstâncias exige comprovação concreta da vulnerabilidade, a cargo da parte que a alega, não se presumindo tal condição em negócios jurídicos de sociedades empresárias de grande porte que atuam em sua atividade fim.
Nesse sentido, o STJ afastou o CDC. O guindaste foi adquirido como insumo da atividade-fim da operadora, e não como destinatária final. A empresa, ademais, não comprovou hipossuficiência técnica real frente ao fabricante. Por isso, a teoria finalista mitigada não socorreu o pedido.
Fronteiras que costumam derrubar o pedido
Em termos práticos, há dois contextos em que a vulnerabilidade da pessoa jurídica tende a ser negada de saída. Conhecê-los evita litígios temerários.
a) Insumo e capital de giro. O produto ou serviço adquirido para incrementar a atividade lucrativa é consumo intermediário. O STJ entende que contrato bancário de capital de giro, por exemplo, não atrai o CDC. Isso porque o recurso se destina a fomentar a empresa, e não a um uso final.
b) Grande grupo econômico. A empresa que integra grupo econômico relevante dificilmente será reconhecida como vulnerável. A estrutura, a assessoria e o poder de negociação do grupo afastam a desigualdade que justifica a proteção consumerista.
Por outro lado, a fronteira não é intransponível. Quando o bem ou serviço atende a necessidade própria da empresa, sem se incorporar ao que ela oferece ao cliente, o STJ admite a relação de consumo. O exemplo clássico é a aquisição feita pela empresa como verdadeira destinatária final.
Implicações práticas para quem litiga
Em primeiro lugar, a empresa que pretende o CDC deve escolher a espécie de vulnerabilidade e construir a prova desde a petição inicial. Não basta afirmar desvantagem. É preciso documentar a assimetria concreta naquela relação específica.
Em segundo lugar, o fornecedor que se defende deve atacar a vulnerabilidade no plano fático. Demonstrar expertise da contraparte, simetria de informação ou caráter de insumo da contratação costuma ser decisivo. A Súmula 7 tende a blindar a conclusão das instâncias ordinárias.
Em terceiro lugar, o pedido de inversão do ônus da prova depende dessa qualificação prévia. Sem vulnerabilidade reconhecida, não há inversão pela via do artigo 6º, inciso VIII, do CDC. A discussão sobre prova começa, portanto, na porta de entrada do regime consumerista.
Conclusão
Resumindo a situação, o regime atual da vulnerabilidade da pessoa jurídica pode ser enumerado assim:
a) Regra geral: a empresa não é consumidora quando contrata insumo ou capital de giro para sua atividade lucrativa;
b) Exceção: o CDC incide quando comprovada uma das quatro vulnerabilidades, técnica, jurídica, fática ou informacional;
c) Ônus: a prova da vulnerabilidade cabe à empresa que a alega, e não se presume pelo simples porte ou pela natureza do contrato.
Em conclusão, o STJ não fechou a porta do CDC para a pessoa jurídica. Apenas exigiu que ela seja aberta com prova, e não com retórica. Por isso, o trabalho técnico de qualificar e demonstrar a vulnerabilidade define o resultado da causa.
A solução, como sempre, está em como os detalhes do caso serão apresentados.

