A Quarta Turma do Superior Tribunal de Justiça (STJ) fixou importante precedente: plataformas de criptomoedas respondem objetivamente por fraudes em transações realizadas com login, senha e autenticação em dois fatores, a menos que comprovem culpa exclusiva do usuário ou de terceiros.
📍 Fraude ocorreu apesar da dupla autenticação ativada
O caso analisado envolve a transferência de apenas 0,0014 bitcoins, mas resultou, por falha sistêmica, no desaparecimento de 3,8 bitcoins (R$ 200 mil) da conta do usuário. A falha estaria relacionada à ausência do email de confirmação exigido pela própria plataforma para concluir a operação.
📍 Empresa não comprovou envio de e-mail ou culpa da vítima
A tese defensiva da plataforma — de que um ataque hacker externo ao sistema teria causado o desvio — foi rechaçada pela ministra relatora Isabel Gallotti, ao destacar a ausência de provas de que o usuário teria agido com imprudência ou fornecido indevidamente seus dados.
📍 STJ aplica Súmula 479: Instituições financeiras respondem por fraudes em sistemas próprios
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”- 📌 Súmula 479 do STJ
A ministra também afirmou que empresas que exercem atividades de custódia e intermediação de ativos digitais integram o conceito de instituição financeira, conforme o art. 17 da Lei 4.595/1964, e por isso estão sujeitas à responsabilização objetiva com base no art. 14, §3º, I, do Código de Defesa do Consumidor (CDC).
📍 Decisão reverteu entendimento do TJMG
O Tribunal de Justiça de Minas Gerais havia afastado a responsabilidade da plataforma, atribuindo a culpa exclusivamente ao usuário. O STJ, no entanto, destacou que a empresa não apresentou prova mínima de excludente de responsabilidade, como seria o caso da comprovação de envio do email de autenticação ou o rastreamento da origem da operação fraudulenta.
📍 Hacker não excluiu responsabilidade sem provas de falha do usuário
Gallotti reforçou: mesmo que a fraude tenha sido executada por hacker, cabe à empresa demonstrar que o cliente concluiu todas as etapas de segurança da operação conscientemente. Caso contrário, permanece o dever de reparação.
📍 Decisão alinha o judiciário à expansão do mercado de cripto
O julgamento tem grande repercussão no cenário brasileiro, onde as plataformas de criptoativos operam com pouca ou nenhuma supervisão direta do Banco Central, mas lidam com bilhões em ativos digitais de consumidores.
📍 Criptoativos movimentaram mais de R$ 200 bilhões em 2024 no Brasil
Segundo dados da Receita Federal e da Associação Brasileira de Criptoeconomia, o volume estimado de transações com criptoativos no país ultrapassou R$ 200 bilhões em 2024, com crescimento superior a 30% em relação ao ano anterior.
🔗 Fonte: ABcripto e Receita Federal, Relatório Anual 2024
📍 Direito do consumidor digital é aplicável ao mercado de criptoativos
A decisão consolida o entendimento de que o CDC se aplica integralmente às operações com ativos digitais, desde que envolvam relação de consumo — especialmente quando a empresa presta serviço de intermediação, custódia ou plataforma de investimento.
📍 Implicações práticas para o mercado de startups fintechs e exchanges
Essa jurisprudência eleva a responsabilidade técnica e jurídica das fintechs, exigindo:
- Estrutura robusta de segurança cibernética;
- Logs e rastreabilidade de todas as operações;
- Comprovação do envio e recebimento das etapas de autenticação.
📍 Precedente reforça a necessidade de compliance tecnológico
A proteção do consumidor no ambiente digital requer compliance avançado, backups e provas técnicas, sob pena de sanção civil — mesmo diante de alegações de ataques externos.
📍 No digital, a responsabilidade é de quem promete segurança
A lógica adotada pela Corte Superior é clara: quem promete segurança, deve oferecê-la de fato. E quem lucra com a intermediação de ativos digitais, deve assumir os riscos sistêmicos do negócio.
🧭 Acórdão completo disponível no REsp 2.104.122/MG, relatoria da Ministra Isabel Gallotti.
