Síntese
Decisão recente do Superior Tribunal de Justiça reforça que corretoras e plataformas de transações em criptomoedas, equiparadas a instituições financeiras, respondem objetivamente por fraudes ocorridas mesmo com autenticação de dois fatores.
Comentário
O problema
Em um cenário em que o mercado de criptomoedas cresce exponencialmente e atrai investidores de perfis cada vez mais diversos, a segurança digital tornou-se não apenas um diferencial competitivo, mas um dever jurídico. A recente decisão, pelo Superior Tribunal de Justiça (REsp 2.104.122), sobre a responsabilidade objetiva das plataformas de transações por fraudes, mesmo quando estas envolvem mecanismos robustos como a autenticação de dois fatores, lança luz sobre um ponto sensível: até onde vai a obrigação dessas empresas em proteger o patrimônio de seus clientes?
Contexto e antecedentes
As corretoras e plataformas digitais que intermedeiam compra, venda e custódia de criptoativos passaram, nos últimos anos, a ocupar papel semelhante ao de instituições financeiras tradicionais. O próprio STJ, aplicando o art. 17 da Lei nº 4.595/1964, já equipara tais empresas a instituições financeiras para fins de responsabilidade civil.
Essa interpretação submete as plataformas ao regime de responsabilidade objetiva previsto no art. 14 do Código de Defesa do Consumidor e à Súmula 479 do STJ, segundo a qual instituições financeiras respondem por danos decorrentes de fortuito interno – fraudes e delitos cometidos por terceiros no âmbito de operações bancárias.
As razões de decidir
O núcleo do entendimento adotado pelo STJ reside no reconhecimento de que ataques cibernéticos e fraudes digitais, quando envolvem a infraestrutura da própria plataforma, constituem risco inerente à atividade (fortuito interno). Isso significa que a empresa responde pelos prejuízos independentemente de culpa, salvo se comprovar excludentes como culpa exclusiva do consumidor ou de terceiros.
No caso julgado pelo STJ, a discussão girou em torno de uma fraude consumada mesmo após o usuário ter fornecido login, senha e código de autenticação, sem que houvesse a etapa final de confirmação por e-mail, prevista nos protocolos internos da plataforma. Para o STJ, a ausência dessa etapa de segurança afasta a alegação de que a operação tenha se completado por conduta exclusiva do cliente, reforçando a falha na prestação do serviço.
O posicionamento do STJ
O entendimento do STJ estrutura três diretrizes relevantes:
- Equiparação às instituições financeiras – Corretoras de criptomoedas se enquadram na definição legal e, portanto, respondem pelos riscos da atividade.
- Aplicação da responsabilidade objetiva do CDC – A prova de culpa do consumidor ou de terceiro deve ser robusta, cabendo ao fornecedor o ônus dessa demonstração.
- Fortuito interno versus externo – Ataques hackers à própria infraestrutura da plataforma configuram fortuito interno e não afastam a responsabilidade.
A tendência jurisprudencial, portanto, é de estender aos ambientes digitais o mesmo padrão protetivo aplicado ao sistema bancário tradicional, reforçando a confiança do consumidor no ecossistema de moedas digitais.
Por trás dos números, estão histórias de investidores que veem, em segundos, anos de economia desaparecerem. O avanço da tecnologia blockchain não elimina o elo mais frágil: a interface entre usuários e plataformas, onde a usabilidade e a segurança precisam coexistir. A decisão do STJ envia mensagem clara ao mercado: não basta adotar protocolos de segurança sofisticados. É preciso também garantir sua efetiva execução.
Conclusão
A jurisprudência do STJ marca um ponto de inflexão na regulação indireta do mercado de criptoativos no Brasil. Ao afirmar que plataformas respondem objetivamente por transações fraudulentas realizadas mediante credenciais legítimas, mas sem o cumprimento integral dos protocolos de segurança, a Corte coloca sobre essas empresas o ônus de robustecer continuamente seus sistemas. Num ambiente de alta volatilidade e riscos digitais crescentes, a confiança será o ativo mais valioso, e, agora, também um imperativo jurídico.
