Hylda Cavalcanti/ Por HJur

O Superior Tribunal de Justiça (STJ) pacificou o entendimento de que as plataformas destinadas às transações de criptomoedas respondem de forma objetiva por fraudes na transferência desses ativos, caso a operação tenha seguido as medidas de segurança, como uso de login, senha e autenticação de dois fatores.
Dessa forma, os ministros que integram a 4ª Turma do Tribunal acolheram recurso do usuário de uma dessas plataformas de criptomoedas e reconheceram a responsabilidade da empresa pela falha no sistema de segurança.

Falha no sistema

Conforme informações dos autos, o usuário estava transferindo 0,00140 bitcoins de sua conta na plataforma para outra corretora, quando uma falha no sistema resultou no desaparecimento de 3,8 bitcoins da conta, equivalentes, na época, a aproximadamente R$ 200 mil.

O autor da ação afirmou que a falha foi relacionada ao mecanismo de dupla autenticação da plataforma, que exige login, senha e validação por e-mail para a realização de transações. Ele relatou que, no seu caso, não foi gerado o e-mail de autenticação relativo à transação fraudulenta. Em sua defesa, a plataforma argumentou que a fraude se deu por conta de uma invasão hacker no computador do usuário, e não por falha da empresa.

Responsabilidade

Para os ministros da Corte superior, a jurisprudência do tribunal se consolidou no sentido de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Eles entenderam que a empresa de criptomoedas em questão é instituição financeira, constando, inclusive, da lista de instituições autorizadas, reguladas e supervisionadas pelo Banco Central. Portanto a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiros, nos termos do Código de Defesa do Consumidor.

Sem uso indevido

O colegiado ressaltou, também, que não foram produzidas provas de que o usuário tivesse liberado informações pessoais para terceiros de maneira indevida ou de que houvesse confirmado a operação contestada por e-mail, o que poderia afastar a responsabilidade da empresa pela transação fraudulenta.

Além disso, a empresa deveria demonstrar que o usuário atuou de maneira indevida em toda a cadeia de atos necessários para a conclusão da operação, o que não aconteceu.