STJ define responsabilidade das plataformas por transações fraudulentas

A Quarta Turma do Superior Tribunal de Justiça (STJ) consolidou o entendimento de que plataformas de criptomoedas respondem de forma objetiva por fraudes ocorridas em transações de seus usuários, desde que estes sigam os procedimentos regulares de segurança, como o uso de login, senha e autenticação de dois fatores.

O caso analisado envolveu a tentativa de um cliente de realizar uma transferência de apenas 0,00140 BTC, o que equivalia, à época, a cerca de R$ 200 mil. No entanto, devido a uma suposta fraude, foram retirados de sua conta cerca de 3,8 BTC, valor muito superior. A plataforma, em sua defesa, alegou que a fraude decorreu de um ataque hacker ao dispositivo do cliente. No entanto, o usuário sustentou que não recebeu o e-mail de confirmação — etapa obrigatória da autenticação em duas etapas.

Em primeira instância, a plataforma foi condenada a restituir o valor ao cliente e ainda pagar indenização por danos morais no valor de R$ 10 mil. O Tribunal de Justiça de Minas Gerais (TJMG) reformou a sentença, reconhecendo culpa exclusiva da vítima. Contudo, ao julgar o Recurso Especial nº 2.104.122, o STJ restaurou a condenação, afirmando que a responsabilidade da plataforma é objetiva, ou seja, independe da comprovação de culpa, sendo baseada no risco da atividade desenvolvida.

A decisão da ministra relatora Isabel Gallotti teve como base a Súmula 479 do STJ, que prevê a responsabilidade objetiva das instituições financeiras por danos decorrentes de fraudes ou delitos praticados por terceiros no âmbito de operações bancárias. A relatora destacou ainda que as plataformas de criptoativos atuam de forma análoga às instituições financeiras, especialmente ao exercerem atividades de intermediação e custódia de ativos digitais, o que justifica a aplicação da mesma lógica jurídica.

Outro ponto relevante da decisão foi o reconhecimento de que, mesmo diante da alegação de ataque hacker, não ficou demonstrada culpa exclusiva da vítima. Além disso, não houve comprovação de que a autenticação de dois fatores foi de fato realizada, visto que não foi enviado o e-mail de confirmação ao cliente. Essa falha de segurança foi determinante para responsabilizar a plataforma.

Com essa decisão, o STJ reforça a aplicação do Código de Defesa do Consumidor (CDC) no ambiente digital e estabelece que, quando o consumidor segue corretamente os protocolos de segurança exigidos pela própria plataforma, esta não pode se eximir da responsabilidade alegando fatores externos sem comprovação robusta. Assim, situações como ataques de hackers, se não forem suficientemente demonstradas e prevenidas por mecanismos adequados, caracterizam falha na prestação do serviço.

O precedente é de extrema relevância para o setor de criptoativos, pois estabelece um padrão jurisprudencial que exige das plataformas padrões elevados de segurança e rastreabilidade. A partir de agora, será cada vez mais necessário que empresas do setor invistam em sistemas eficazes de prevenção a fraudes, como monitoramento de transações atípicas, registros completos de acessos e confirmações de transações por múltiplos canais.

Por fim, a decisão representa um avanço na proteção jurídica do consumidor digital e impõe maior responsabilidade às exchanges de criptomoedas, alinhando-se às exigências aplicáveis ao sistema financeiro tradicional. Trata-se de um importante precedente que deve orientar não apenas decisões futuras, mas também políticas de compliance e segurança nas empresas que operam com ativos digitais no Brasil.

Para saber mais acesse: REsp 2104122/MG