Por: Bruna Serravite
As plataformas de transações com criptomoedas são objetivamente responsáveis por fraudes na transferência desses ativos, desde que a operação tenha sido realizada com a observância das medidas de segurança, como login, senha e autenticação em dois fatores.
Com base nesse entendimento, a Quarta Turma do Superior Tribunal de Justiça (STJ) deu provimento ao recurso de um usuário de plataforma de criptoativos, reconhecendo a responsabilidade da empresa pela falha em seu sistema de segurança.
Conforme os autos, o usuário realizava a transferência de 0,00140 bitcoins de sua conta na plataforma para outra corretora quando, em razão de uma falha no sistema, ocorreu o desaparecimento de 3,8 bitcoins de sua conta, montante equivalente, à época, a aproximadamente R$200 mil.
O usuário alegou que a falha estaria relacionada ao sistema de autenticação em dois fatores da plataforma, o qual exige login, senha e validação por e-mail para a efetivação das transações. Segundo ele, no caso da operação fraudulenta, o e-mail de autenticação não foi gerado. A empresa, por sua vez, defendeu-se afirmando que a fraude teria sido causada por uma invasão hacker no dispositivo do usuário, e não por falhas em seus próprios sistemas.
Em primeiro grau, a empresa foi condenada a restituir os valores subtraídos, além de pagar R$10 mil por danos morais, diante da ausência de comprovação da alegada invasão ao computador do usuário e da inexistência de prova do envio do e-mail de confirmação antes da transação. No entanto, o Tribunal de Justiça de Minas Gerais (TJMG) reformou a sentença, ao entender que o prejuízo decorreu de culpa exclusiva do usuário e de terceiros, afastando, assim, o dever de indenizar.
A relatora do caso no Superior Tribunal de Justiça (STJ), ministra Isabel Gallotti, destacou que a jurisprudência da Corte é pacífica no sentido de que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”, conforme estabelece a Súmula 479.
A ministra acrescentou que, nos termos do artigo 17 da Lei nº 4.595/1964, consideram-se instituições financeiras tanto as pessoas jurídicas de direito público quanto as de direito privado que tenham como atividade principal ou acessória a guarda de valores pertencentes a terceiros. Nesse contexto, observou que a empresa de criptomoedas em questão se enquadra como instituição financeira, constando, inclusive, entre aquelas autorizadas, reguladas e fiscalizadas pelo Banco Central do Brasil.
“Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiros, nos termos do artigo 14, parágrafo 3º, I, do Código de Defesa do Consumidor (CDC)”, afirmou.
No caso concreto, a ministra verificou que não houve comprovação de que o usuário tenha fornecido suas informações pessoais de forma indevida a terceiros, tampouco de que tenha confirmado, por e-mail, a operação questionada, elementos que poderiam isentar a empresa de responsabilidade pela fraude ocorrida.
A ministra também ressaltou que caberia à empresa comprovar que o usuário atuou de forma regular em todas as etapas necessárias para a realização da transação, ou seja, que efetuou o login, inseriu a senha, digitou o código PIN e, especialmente, que confirmou a transferência dos 3,8 bitcoins por meio de link enviado por e-mail.
No entanto, a relatora destacou que a empresa não apresentou o e-mail de confirmação referente à referida transação, prova essencial para afastar sua responsabilidade pelo desaparecimento dos criptoativos.
Por fim, a ministra observou que a alegação de ataque hacker, por si só, não exime a responsabilidade da plataforma, uma vez que ela responde objetivamente pela segurança das operações realizadas em seu ambiente virtual, devendo adotar medidas eficazes para prevenir esse tipo de ocorrência.
O JCM Advogados Associados permanece atento a todas as novidades e decisões para mantê-los sempre atualizados e permanecemos à disposição para solucionar suas dúvidas sobre o tema.
