O Superior Tribunal de Justiça (STJ) tomou uma decisão importante essa semana: as exchanges de criptomoedas agora devem indenizar usuários que forem prejudicados por fraudes ou acessos não autorizados. Isso significa que, mesmo que a invasão tenha sido causada por terceiros, as plataformas financeiras têm a responsabilidade de proteger os seus clientes.
Essa decisão, que veio da Quarta Turma da Corte, considera as exchanges como instituições financeiras. Isso as torna responsáveis de forma semelhante aos bancos na hora de garantir a segurança nas transações eletrônicas.
Um exemplo que ilustra bem essa situação foi o caso de um investidor que perdeu 3,8 bitcoins — cerca de R$ 200 mil na época. O problema ocorreu durante uma tentativa de transferência de uma quantia bem menor: apenas 0,0014 BTC. O usuário alegou que a transação foi realizada sem a confirmação por email, um passo que deveria ser uma proteção da própria plataforma. A exchange se defendeu dizendo que um vírus no computador do cliente havia causado a invasão.
Exchanges de criptomoedas devem pagar usuários roubados
A ministra Maria Isabel Gallotti, que relatou o processo, determinou que a empresa não provou que houve a tal invasão, nem que o email de validação foi enviado. Com isso, o STJ reafirmou que a responsabilidade pela transação fraudulenta era da exchange. Essa decisão também citou a Súmula 479, que deixa claro que instituições financeiras são responsáveis por fraudes em ambiente digital.
Vale lembrar que existem muitas exchanges de criptomoedas diferentes no mercado, cada uma com suas características, vantagens e desvantagens. O importante é escolher uma que tenha protocolos de segurança robustos.
De acordo com a relatora, a Lei 4.595/1964 engloba como instituições financeiras aquelas que cuidam de valores de terceiros, mesmo que sejam empresas privadas. Portanto, as exchanges, mesmo atuando no digital e lidando com ativos virtuais, precisam garantir a segurança de suas operações. O STJ destacou que o fato de o ataque ter sido realizado por um hacker não exime a empresa de sua responsabilidade. Se a plataforma não conseguiu evitar a fraude, isso indica uma falha na segurança sistêmica, e o usuário não deve arcar com esse risco.
Além disso, a responsabilidade da exchange só poderia ser afastada se fosse provada a culpa exclusiva do cliente, o que não foi o caso nesse processo.
Decisão abre precedente jurídico para processos semelhantes
Já na primeira instância, a empresa havia sido condenada a devolver o valor perdido e pagar R$ 10 mil em danos morais. Contudo, essa decisão foi revertida pelo Tribunal de Justiça de Minas Gerais (TJMG), que atribuiu a culpa ao usuário. Com a nova decisão do STJ, a exchange vai ser obrigada a indenizar o cliente, estabelecendo um precedente vital para situações semelhantes.
Esse julgamento reforça a necessidade das exchanges em cuidarem da proteção de seus clientes, mesmo em um ambiente tão descentralizado e digital. Com isso, mudanças significativas nas políticas de segurança dessas plataformas podem ocorrer, além de servir de fundamentação para outros processos judiciais que vierem a surgir.
