A 4ª Turma do Superior Tribunal de Justiça (STJ) decidiu que plataformas de negociação de criptomoedas são objetivamente responsáveis por fraudes em transações de clientes, equiparando-as a instituições financeiras no âmbito das leis que regem o mercado de ativos digitais no Brasil.
Nem mesmo ataques de hackers ou cibercriminosos eximem a responsabilidade das plataformas, a menos que seja provada judicialmente a culpa exclusiva do cliente ou de terceiros. A decisão representa um marco para a proteção do consumidor no mercado brasileiro de criptomoedas.
Ao julgar um recurso de um cliente contra uma exchange de criptomoedas por perda de Bitcoins, a ministra Isabel Gallotti, relatora do processo no STJ, reiterou a jurisprudência do tribunal: “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
O caso em análise envolvia um usuário que perdeu 3,8 BTC durante a transferência de uma fração de 0,00140 BTC de sua conta para outra plataforma. Ele alegou que a falha estava relacionada ao mecanismo de dupla autenticação da plataforma. Segundo o usuário, não houve geração do e-mail padrão de validação da transação que resultou na perda dos criptoativos.
A empresa, por sua vez, defendeu-se atribuindo a ocorrência a um ataque hacker no computador do usuário, e não a uma deficiência em seu sistema de segurança.
Em primeira instância, a empresa foi condenada, pois não apresentou provas do alegado ataque hacker ou do envio do e-mail de autenticação ao usuário antes da transferência. Contudo, o Tribunal de Justiça de Minas Gerais reverteu a decisão, atribuindo o desaparecimento dos Bitcoins exclusivamente ao usuário ou a terceiros.
Ao analisar o recurso, a 4ª Turma do STJ verificou que a empresa não apresentou evidências de que o usuário havia liberado informações pessoais indevidamente ou confirmado a operação contestada por e-mail.
Segundo Gallotti, cabe à empresa o ônus da prova: apresentar evidências de que o cliente agiu de maneira imprópria no fluxo de atividades necessárias para a conclusão da operação. Isso inclui desde o login na plataforma até a confirmação da transação por meio de código PIN e sua validação via link enviado por e-mail.
Em decisão apoiada no artigo 17 da Lei 4.595/1964, a ministra afirmou que plataformas de negociação de criptomoedas são pessoas jurídicas que tenham como atividade principal ou acessória a custódia de valores de propriedade de terceiros.
Segundo a ministra, a exchange em questão se enquadra nessa definição, ressaltando que a empresa figura na lista de instituições licenciadas, reguladas e supervisionadas pelo Banco Central (BC):
“Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiros, nos termos do artigo 14, parágrafo 3º, I, do Código de Defesa do Consumidor.”
Gallotti acrescentou que, mesmo em caso de um ataque hacker, a exchange não teria o direito de se isentar da responsabilidade sobre a transação. Nesse caso, a empresa responderia por falhas em seu sistema de segurança.
A proposta de regulação do BC atualmente em debate estabelece regras claras para atuação de plataformas de negociação de criptomoedas no Brasil. Nos termos da Consulta Pública 109/2024, essas entidades são qualificadas como PSAVs (Prestadoras de Serviços de Ativos Virtuais) e podem oferecer serviços de corretagem, troca e custódia de criptomoedas, processamento de pagamentos e serviços financeiros, conforme noticiado pelo Cointelegraph Brasil.