O Superior Tribunal de Justiça (STJ) tomou uma decisão histórica que pode mudar o relacionamento entre usuários e plataformas de criptomoedas no Brasil. Desse modo, a Quarta Turma da Corte determinou que as exchanges de criptomoedas respondem como instituições financeiras e, portanto, devem indenizar clientes vítimas de fraudes, mesmo que a operação tenha sido feita com login, senha e autenticação em dois fatores.
A decisão partiu do caso de um investidor que perdeu 3,8 bitcoins após um ataque hacker. A perda aconteceu durante uma tentativa de transferência de uma fração da moeda digital. Enquanto o usuário tentava movimentar apenas 0,0014 BTC, algo falhou no sistema e a quantia muito maior desapareceu. O prejuízo, na época, foi de cerca de R$ 200 mil.
De acordo com o processo, o sistema da exchange exigia validação por email para autorizar transações. Porém, nesse caso específico, nenhum email de confirmação foi enviado. Mesmo assim, os bitcoins saíram da conta do usuário. A empresa alegou que a culpa foi de um vírus no computador do cliente, que teria permitido a invasão.
No entanto, a ministra Maria Isabel Gallotti, relatora do processo, entendeu que a plataforma agiu com falhas. Para ela, as exchanges têm o dever de proteger seus sistemas contra ataques, mesmo quando o golpe envolve engenharia social ou invasões de terceiros.
O julgamento ainda reforçou um ponto crucial: as exchanges são, sim, instituições financeiras. A ministra citou o artigo 17 da Lei 4.595/1964, que inclui empresas que fazem a custódia de valores de terceiros. Como muitas dessas plataformas já estão na lista do Banco Central, o STJ entendeu que elas devem seguir o mesmo padrão de responsabilidade que bancos e financeiras.
Confira nossas sugestões de Pre-Sales para investir agora
Exchanges de criptomoedas
A jurisprudência do tribunal é clara: instituições financeiras respondem objetivamente por fraudes internas ou falhas de segurança, conforme definido na Súmula 479. Isso significa que o cliente não precisa provar dolo ou culpa da empresa, apenas o dano e o nexo entre o serviço prestado e o prejuízo.
Assim, o juízo de primeira instância havia condenado a exchange a devolver o valor perdido e ainda pagar R$ 10 mil por danos morais. Já o Tribunal de Justiça de Minas Gerais (TJMG), ao analisar o recurso, livrou a plataforma da responsabilidade, alegando que o problema decorreu de falha do próprio usuário.
No entanto, ao analisar o caso, o STJ reverteu essa decisão. A ministra destacou que não há provas de que o usuário tenha repassado dados sensíveis ou que tenha autorizado a transação. Além disso, a ausência do email de confirmação foi considerada um ponto decisivo.
A Corte também ressaltou que mesmo um ataque hacker não serve como justificativa para a empresa se isentar. “A falta de segurança contra crimes cibernéticos é falha da empresa, não do cliente”, escreveu a ministra Gallotti em seu voto.
