Empresa de Bitcoin responde por danos causados por fraude em transação

As instituições financeiras, incluindo as que comercializam Bitcoin (criptomoeda), respondem objetivamente pelos danos gerados por fortuito interno relativo a fraude praticada por terceiros em operações bancárias.

Fraude levou à perda de bitcoin durante tentativa de transação na plataforma digital que a empresa oferece

Com esse entendimento, a 4ª Turma do Superior Tribunal de Justiça condenou uma plataforma de investimentos digitais em criptomoedas a indenizar um usuário que foi vítima de fraude, que resultou na perda de 3,8 bitcoins (cerca de R$ 2,2 milhões na cotação atual).

O golpe ocorreu pelo o de hackers ao sistema da empresa durante a tentativa de transferir 0,00140 bitcoin para outra corretora. O prejuízo, na época, foi de cerca de R$ 200 mil.

O usuário alega que as transações exigem , senha e validação por e-mail, mas essa última etapa não foi cumprida pela empresa. Já a ré alega que houve phishing: o usuário foi enganado e forneceu seus dados para criminosos. Por isso, a firma não teria responsabilidade.

O Tribunal de Justiça de Minas Gerais afastou o dever de indenizar da empresa por entender que o desaparecimento do bitcoin decorreu de culpa exclusiva do recorrente e de terceiros, pela negligência da proteção de seus dados.

Bitcoin desaparecido

A posição foi reformada pelo STJ. Relatora do recurso especial, a ministra Isabel Gallotti aplicou a jurisprudência da corte segundo a qual as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Ela é cabível no caso da plataforma de investimentos digitais porque o artigo 17 da Lei 4.595/1964 define instituições financeiras como aquelas que tenham como atividade principal ou ória a custódia de valor de propriedade de terceiros.

A empresa ré se enquadra nessa definição, além de constar da lista de instituições autorizadas, reguladas e supervisionadas pelo Banco Central.

“Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiro”, disse.

Fraude durante transação

No caso, não há como afastar a responsabilidade, disse a ministra. Não há provas de que o usuário teria fornecido informações a terceiros, nem há registro de que a transação da fraude foi confirmada por e-mail.

“Ainda que se itisse, contudo, que houve, de fato, invasão por terceiros  (hackers), não se trataria de fortuito externo apto a ensejar, no presente caso, a exclusão de responsabilidade da ré/recorrida”, pontuou a relatora.

“Com efeito, se a plataforma da ré/recorrida não tem segurança adequada para combater ataques cibernéticos, a responsabilidade por isso é dela, e não dos seus clientes, usuários da plataforma”, complementou. A votação foi unânime.

Clique aqui para ler o acórdão
REsp 2.104.122