pt|en
O Superior Tribunal de Justiça (“STJ”), ao julgar um caso[1] envolvendo a transferência indevida de bitcoins, decidiu que as exchanges de criptoativos podem ser responsabilizadas de forma objetiva quando operações fraudulentas — como o desaparecimento de criptomoedas — ocorrem mesmo com a utilização de login, senha e autenticação em dois fatores. A decisão estabeleceu os seguintes entendimentos:
(i) As plataformas respondem por transações fraudulentas ainda que estas ocorram mediante o uso dos dados de acesso do usuário (login e senha) e que tenha sido utilizada a autenticação em dois fatores;
(ii) Conforme o art. 14, §3º, II, do Código de Defesa do Consumidor, a responsabilidade somente pode ser afastada se a plataforma comprovar a existência de culpa exclusiva do consumidor ou de terceiros, sem qualquer falha em seu sistema de segurança;
(iii) O STJ equiparou as plataformas de criptomoedas às instituições financeiras tradicionais, aplicando a sua Súmula 479, a qual prevê a responsabilidade objetiva por danos decorrentes de fraudes praticadas por terceiros em operações bancárias.
No caso em exame, a plataforma não demonstrou o regular funcionamento da autenticação de dois fatores, o que deveria ser feito por meio da comprovação nos autos do envio de e-mail ao usuário para confirmação da transação. A decisão reforça o dever das plataformas de adotar medidas eficazes de segurança e proteção de dados. A plataforma só estará isenta de responsabilidade se comprovar que a falha não decorreu de seu sistema e que a culpa foi exclusivamente do usuário ou de terceiros.
O time de contencioso cível e criptoativos do Bichara e Motta Advogados está à disposição para prestar qualquer esclarecimento adicional sobre o tema.
| Thiago Stüssi |
| thiago.stussi@bicharaemotta.com.br |
| Udo Seckelmann |
| udo.seckelmann@bicharaemotta.com.br |
[1] Superior Tribunal de Justiça. Recurso Especial nº 2104122 – MG. Ministra Relatora: Maria Isabel Gallotti, Quarta Turma, por unanimidade, julgado em 20/05/25, DJEN 28/05/2025.