A Quarta Turma do Superior Tribunal de Justiça (STJ) estabeleceu que as corretoras de criptomoedas são responsáveis por falhas e fraudes em operações financeiras, mesmo quando protegidas por senha e autenticação em duas etapas, podendo ser obrigadas a indenizar clientes lesados.
A decisão beneficiou um investidor que, ao transferir 0,0014 bitcoin, teve 3,8 bitcoins (cerca de R$ 200 mil na época) retirados de sua conta sem autorização. O usuário alegou que não recebeu o e-mail de confirmação para a transação suspeita.
A empresa de criptomoedas argumentou que o prejuízo teria sido causado por um ataque hacker ao computador do cliente, e não por falha em seu sistema. No entanto, o tribunal manteve a sentença de primeira instância, que determinou o ressarcimento integral do valor perdido e uma indenização de R$ 10 mil por danos morais, já que a plataforma não comprovou o envio do e-mail de autenticação.
O caso reforça a jurisprudência sobre a responsabilidade das exchanges na segurança das operações financeiras digitais.
Na segunda instância, contudo, a empresa conseguiu reverter a condenação, sob o argumento de que o sumiço do dinheiro foi decorrente de uma invasão ao computador do cliente, e por isso não seria de sua responsabilidade.
Para a Quarta Turma do STJ, porém, as plataformas de criptomoedas podem ser equiparadas a instituições financeiras, e por esse motivo têm a responsabilidade sobre fraudes provocadas por terceiros sobre suas operações.
Foi aplicada ao caso a Súmula 479 do STJ, segundo a qual “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
No caso concreto, a relatora do caso, ministra Isabel Galloti, frisou que a empresa não apresentou o e-mail de confirmação da transação de 3,8 bitcoins, prova indispensável para afastar a responsabilidade do cliente pelo desaparecimento das criptomoedas.
A empresa também não conseguiu provar que a fraude foi resultado de um ataque cibernético ao computador do cliente, apontou a relatora. Para Galloti, mesmo que a empresa tivesse provado isso não afastaria sua responsabilidade sobre as falhas de segurança que resultaram no prejuízo do usuário.
Fonte: Agência Brasil
