O Superior Tribunal de Justiça (STJ) tomou uma decisão importante ao classificar as exchanges de criptomoedas como instituições financeiras. Isso significa que essas plataformas devem responder por fraudes e acessos indevidos nas contas dos clientes, assim como os bancos fazem. Essa mudança pode trazer um maior senso de responsabilidade e segurança para quem opera com criptomoedas no Brasil.
A ministra Maria Isabel Gallotti relatorou o caso e ressaltou que as exchanges têm uma responsabilidade objetiva. Isso quer dizer que, se os usuários adotaram medidas básicas de segurança, como login, senha e autenticação de dois fatores, as plataformas devem compensar o prejuízo em casos de fraudes, como ataques de phishing. Se um hacker conseguir acessar a conta do usuário, a exchange arca com as perdas.
Essa decisão se originou de um relato de um cliente que alegou ter perdido 3,8 bitcoins, cerca de R$ 200 mil na época, durante uma transação. O usuário estava tentando transferir uma quantia menor de bitcoins quando uma falha no sistema fez com que a quantia total desaparecesse. Ele afirmava que a falha ocorreu devido à autenticação em duas etapas da plataforma, pois não recebeu o e-mail de confirmação necessário para finalizar a operação. Por sua vez, a exchange argumentou que o problema decorreu de uma invasão no computador do cliente.
No primeiro julgamento, a empresa foi condenada a devolver os valores e a pagar R$ 10 mil por danos morais. O tribunal considerou que a exchange não provou a suposta invasão no computador do usuário e que não enviou o e-mail de confirmação antes da transferência. Porém, em um segundo julgamento pelo Tribunal de Justiça de Minas Gerais (TJMG), a avaliação mudou e a responsabilidade foi atribuída ao usuário e a terceiros, isentando a empresa de indenizações.
A responsabilidade das instituições financeiras
A relatora, ministra Isabel Gallotti, destacou que a jurisprudência do STJ já reconhece que as instituições financeiras devem responder pelos danos causados em fraudes e delitos praticados por terceiros. Isso está descrito na súmula 479 do tribunal. As instituições mencionadas na Lei 4.595/1964 incluem entidades que cuidam da custódia de valores de terceiros, o que também se aplica às exchanges de criptomoedas. Embora ainda não existam normas específicas do Banco Central regulando completamente essas operações, algumas plataformas já estão na lista das autorizadas para operar.
Ela explicou que a responsabilidade da empresa é objetiva. Ou seja, em caso de fraudes durante as operações, a empresa só pode escapar dessa responsabilidade se puder provar que houve culpa exclusiva do usuário. Isso está no Código de Defesa do Consumidor.
Gallotti observou que no caso específico, não havia provas suficientes de que o usuário tinha liberado informações pessoais de forma inadequada ou que tinha confirmado a transação por e-mail, o que poderia ter afastado a responsabilidade da exchange.
Sobre ataques hackers
A ministra também fez questão de ressaltar que a empresa deve comprovar que o usuário seguiu todos os passos de segurança antes da transação, como login, senha e confirmação por e-mail. No entanto, a exchange não conseguiu apresentar o e-mail de confirmação da operação de 3,8 bitcoins, um elemento crucial para demonstrar que não era responsável pelo desaparecimento das criptomoedas.
Ela afirmou que um ataque hacker por si só não isenta a plataforma de sua responsabilidade. Se a empresa não ofereceu segurança adequada contra invasões cibernéticas, a culpa recai sobre ela, e não sobre os usuários.
Assim, a decisão do STJ reflete uma mudança significativa na forma como as exchanges de criptomoedas devem operar e como elas são responsabilizadas pelos fundos de seus clientes. Essa perspectiva deverá moldar os próximos passos tanto das instituições quanto dos consumidores no mercado de criptomoedas no Brasil.
