As plataformas digitais utilizadas para transações com criptomoedas podem ser responsabilizadas de forma objetiva por fraudes que ocorram durante as operações de seus clientes, desde que estes tenham seguido os protocolos de segurança exigidos — como login, senha e autenticação em dois fatores.
Esse foi o entendimento adotado pela Quarta Turma do Superior Tribunal de Justiça (STJ), ao julgar o recurso de um usuário que sofreu prejuízo ao realizar uma transação por meio de uma corretora de criptoativos. A decisão reconheceu que a falha no sistema de segurança da empresa justifica sua responsabilização.
O caso teve início quando o cliente tentou transferir 0,00140 bitcoin de sua conta na plataforma para outra corretora. No entanto, durante esse processo, ocorreu uma falha que resultou na perda de 3,8 bitcoins — o equivalente, na época, a cerca de R$ 200 mil. O usuário alegou que não recebeu o e-mail de verificação necessário para concluir a operação, conforme exigido pelo sistema de autenticação da empresa.
A corretora, por sua vez, argumentou que a fraude foi causada por um ataque hacker no dispositivo do cliente, e não por falha da plataforma. Contudo, não apresentou provas que sustentassem essa alegação.
Na primeira instância, a empresa foi condenada a restituir o valor perdido e a pagar R$ 10 mil por danos morais. A decisão considerou que não houve comprovação da suposta invasão ao computador do cliente, nem da emissão do e-mail de autenticação referente à transação. Entretanto, essa decisão foi reformada pelo Tribunal de Justiça de Minas Gerais (TJMG), que entendeu que o prejuízo teria sido causado exclusivamente pelo cliente ou por terceiros, afastando a obrigação de indenizar.
Ao analisar o recurso, o STJ reforçou seu posicionamento consolidado de que instituições financeiras devem responder objetivamente por danos decorrentes de fraudes e delitos praticados por terceiros em operações financeiras — conforme estabelece a Súmula 479 do tribunal.
Segundo a decisão, empresas que atuam com custódia de ativos de terceiros, mesmo que operem no setor de criptomoedas, se enquadram na definição de instituição financeira conforme o artigo 17 da Lei nº 4.595/1964. Por isso, devem seguir os mesmos padrões de responsabilidade previstos no Código de Defesa do Consumidor.
Para afastar essa responsabilidade objetiva, seria necessário comprovar que o cliente agiu com negligência ou que terceiros causaram o dano sem qualquer relação com a falha da empresa. No caso em questão, não foi apresentada qualquer prova de que o usuário tenha repassado informações confidenciais ou que tenha confirmado a transação suspeita via e-mail — etapa essencial do processo de autenticação.
Além disso, o tribunal destacou que alegações de ataque hacker, por si só, não isentam a empresa da responsabilidade. A corretora deve garantir mecanismos eficazes de proteção contra esse tipo de ocorrência. A ausência do e-mail de validação da operação, aliada à falha na prevenção da fraude, reforçou a responsabilidade da plataforma.
A decisão reforça a necessidade de que empresas do setor de criptoativos adotem medidas robustas de segurança da informação e mantenham a transparência nos processos de autenticação, protegendo de forma efetiva os dados e os ativos de seus usuários.
Leia o acórdão no REsp 2.104.122.
Fonte: stj.jus.br
Por: Bertol Sociedade de Advogados
