STJ: plataforma de criptomoeda é responsável por fraude em operação

A Quarta Turma do Superior Tribunal de Justiça (STJ) decidiu que plataformas que realizam transações com criptomoedas têm responsabilidade e podem ser obrigadas a reparar danos causados por fraudes em operações protegidas por senha e autenticação de dois fatores. 

Com esse entendimento, o colegiado deu ganho de causa a um usuário que transferiu 0,0014 bitcoins por meio de uma plataforma, mas viu 3,8 bitcoins, o equivalente a R$ 200 mil na ocasião, sumirem de sua conta. 

O cliente relatou que, no seu caso, não foi gerado o e-mail de autenticação relativo à transação fraudulenta. A empresa alegou que a fraude ocorreu por uma invasão hacker no computador do usuário, e não por falha da plataforma.

O cliente havia obtido vitória na primeira instância, que condenou a empresa a ressarcir o prejuízo e indenizar o usuário em R$ 10 mil por dano moral, por não ter conseguido provar que o e-mail para a autenticação da operação havia sido enviado. 

Na segunda instância, contudo, a empresa conseguiu reverter a condenação, sob o argumento de que o sumiço do dinheiro foi decorrente de uma invasão ao computador do cliente, e por isso não seria de sua responsabilidade. 

Para a Quarta Turma do STJ, porém, as plataformas de criptomoedas podem ser equiparadas a instituições financeiras, e por esse motivo têm a responsabilidade sobre fraudes provocadas por terceiros sobre suas operações. 

Foi aplicada ao caso a Súmula 479 do STJ, segundo a qual “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. 

No caso concreto, a relatora do caso, ministra Isabel Galloti, frisou que a empresa não apresentou o e-mail de confirmação da transação de 3,8 bitcoins, prova indispensável para afastar a responsabilidade do cliente pelo desaparecimento das criptomoedas. 

A empresa também não conseguiu provar que a fraude foi resultado de um ataque cibernético ao computador do cliente, apontou a relatora. Para Galloti, mesmo que a empresa tivesse provado isso não afastaria sua responsabilidade sobre as falhas de segurança que resultaram no prejuízo do usuário.